电子签名系统安全性

计算机科学与技术学院计算机科学与技术学院 物联网信息安全 结业论文 专 业 物联网工程 班 级 姓 名 学 号 日 期 2 电子签名系统安全性分析电子签名系统安全性分析 湖北科技学院 计算机科学与技术学院 湖北 咸宁 摘要摘要 智能化是电子产品的未来发展方向 电子商务以其高效 便 捷 低成本的优势 因而使电子签名取代了手写签名 但是电子商 务建立在开放的 不安全的网络基础上 因此安全性成为其发展的 首要因素 文章分析了电子签名系统中的实现技术和利用非对称加 密算法 RSA 保证其安全性 以及电子签名系统的应用前景做出了一 些可行的总结 关键字 电子签名 RSA 应用前景 Analysis of signature system security and application prospect of electronic Yu Yuan Hubei University of science and Technology School of computer science and technology Xianning Hubei AbstractAbstract Intelligent is the future development direction of electronic products The electronic commerce with its efficient convenient low cost advantage so that the electronic signature instead of a handwritten signature But e commerce based on network open unsafe so security becomes the most important factor of its development Based on the analysis of the electronic signature system implementation techniques and the use of non symmetric encryption algorithm RSA to ensure their safety and application prospect of the electronic signature system made some feasible summary Key words Electronic signature RSA application prospect 0 引言引言 为了确保传输的安全性 不得不采取一系列的安全技术 如数字签名 加密技术 密钥管理 防火墙 身份认证 安全协议等 其中数字签名就是电子商务的核心技术之一 它可以保证信息传输的完整性 发送信息的不可否认性和不可抵赖性 交易者身份的确定 性等 1 数字签名数字签名 1 1 数字签名概述数字签名概述 数字签名是电子商务安全担当非常重要的角色 随着电子商务的高速发展 电子签名的 使用越来越频繁 所谓数字签名就是附加在数据单元上的一些数据 或是对数据单元所作的 密码变换 这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的 完整性并保护数据 防止被人 例如接收者 进行伪造 它是对电子形式的消息进行签名的一 种方法 一个签名消息能在一个通信网络中传输 密码技术是数字签名的技术基础 基于公 钥密码体制和私钥密码体制都可以获得数字签名 现在主要运用是基于公钥密码体制的数字 签名 1 2 数字签名的特点数字签名的特点 1 签名者事后不能抵赖自己的签名 2 确认信息自签名后到收到为止 未被修改过 3 如果双方关于签名的真伪发生争执 能够在公正的仲裁者面前通过验证签 名来鉴别其真伪 1 3 数字签名的原理数字签名的原理 数字签名采用了双重加密的方法来实现防伪 防赖 其原理为 1 被发送文件用 SHA 编码加密产生 128bit 的数字摘要 2 发送方用自己的私钥对摘要再加密 这就形成了数字签名 3 将原文和加密的摘要同时传给对方 4 对方用发送方的公共密钥对摘要解密 同时对收到的文件用 SHA 编码加密产生又一 摘要 5 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比 如两者一致 则说明传送过程中信息没有被破坏或篡改过 否则不然 1 4 数字签名的作用数字签名的作用 数字签名机制作为保障网络信息安全的手段之一 可以解决伪造 抵赖和篡改问题 数字签名的目的之一 就是在网络环境中代替传统的手工签字与印章 其可抵御的网络攻 击主要有 1 防冒充 其他人不能伪造对消息的签名 因为私有密钥只有签名者自己知道 所以其他人不可以构造出正确的签名结果数据 显然要求各位保存好自己的私有密钥 好像保存自己家门的钥匙一样 2 可鉴别身份 网上交易的双方很可能素昧平生 相隔千里 对于商家要确认客 户端不是骗子 而客户也要相信网上的商店不是一个玩弄欺诈的黑店 因此能方便而 可靠地确认对方的身份是网上交易的前提 为顾客或用户开展服务的银行 信用卡公 司和销售商店 为了做到安全 保密 可靠地开展服务活动 都需要进行身份认证的 工作 对有关的销售商店来说 他们不知道顾客的信用卡号码 只能把信用卡的确认 工作完全交给银行来完成 银行和信用卡公司可以采用各种保密与识别方法来确认顾 客的身份是否合法 确认订货和订货收据信息同时还要注意防止发生拒付款等问题 3 防篡改 防破坏信息的完整性 传统的手工签字 假如要签署一本 200 页的合 同 是仅仅在合同末尾签名呢还是对每一页都有签名 不然 对方会不会偷换其中几 页这些都是问题所在 而数字签名 如前所述 签名与原有文件已经形成了一个混合的 整体数据 不可能篡改 从而保证了数据的完整性 4 防重放 如在日常生活中 A 向 B 借了钱 同时写了一张借条给 B 当 A 还 钱的时候 肯定要向 B 索回他写的借条撕毁 不然 恐怕他会再次挟借条要求 A 再 次还钱 在数字签名中 如果采用了对签名报文添加流水号 时戳等技术 可以防止 重放攻击 5 防抵赖 数字签名可以鉴别身份 不可能冒充伪造 那么 只要保存好签名的 报文 就好似保存好了手工签署的合同文本 也就是保留了证据 签名者就无法抵赖 以上是签名者不能抵赖 那如果接受者确已收到对方的签名报文 却抵赖没有收到呢 要预防接受者的抵赖 在数字签名体制中 要求接受者返回一个自己签名的表示收到 的报文 给对方或者是第三方 或者引入第三方机制 如此操作 双方均不可抵赖 6 信息传输的保密性 有了机密性保证 截收攻击也就失效了 手工签字的文件 如合同 文本 是不具备保密性的 文件一旦丢失 文件信息就极可能泄露 数字签名 可以加密要 签名的消息 当然 签名的报文如果不要求机密性 也可以不用加密 2 电子签名技术中的函数和加密算法电子签名技术中的函数和加密算法 数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术 数字签名 Digital Signature 指一个用自己的非对称密码算法私钥加密后的信息摘要 附在消息后面 别人得到这个数字签名及签名前的信息内容 使用该用户分发的非对称密码算法公钥 就 可以检验签名前的信息内容在传输过程或分发过程中是否己被篡改并且可以确认发送者的 身份 2 1 MD5 函数函数 MD5 是 Ron Rivest 设计的单向散列函数 MD 表示消息摘要 MD5 以 512 位分组来处理输入的信息 且每一分组又被划分为 16 个 32 位子分组 经 过了一系列的处理后 算法的输出由四个 32 位分组组成 将这四个 32 位分组级联后将生 成一个 128 位散列值 在 MD5 算法中 首先需要对信息进行填充 使其字节长度对 512 求余的结果等于 448 因此 信息的字节长度 Bits Length 将被扩展至 N 512 448 即 N 64 56 个字节 Bytes N 为一个正整数 填充的方法如下 在信息的后面填充一个 1 和无数个 0 直 到满足上面的条件时才停止用 0 对信息的填充 然后 在在这个结果后面附加一个以 64 位 二进制表示的填充前信息长度 经过这两步的处理 现在的信息字节长度 N 512 448 64 N 1 512 即长度恰好是 512 的整数倍 这样做的原因是为满足后面处理 中对信息长度的要求 MD5 中有四个 32 位被称作链接变量 Chaining Variable 的整数参数 他们分别为 A 0 x B 0 x89abcdef C 0 xfedcba98 D 0 x 当设置好这四个链接变量后 就开始进入算法的四轮循环运算 循环的次数是信息中 512 位信息分组的数目 将上面四个链接变量复制到另外四个变量中 A 到 a B 到 b C 到 c D 到 d 主循环有四轮 MD4 只有三轮 每轮循环都很相似 第一轮进行 16 次操作 每次操 作对 a b c 和 d 中的其中三个作一次非线性函数运算 然后将所得结果加上第四个变量 文本的一个子分组和一个常数 再将所得结果向右环移一个不定的数 并加上 a b c 或 d 中之一 最后用该结果取代 a b c 或 d 中之一 以一下是每次操作中用到的四个非线性函数 每轮一个 F X Y Z X 公钥由 e n 构成 私钥由 d n 构成 2 加密算法 对于明文 M 由 C M e mod n 得到密文 C 3 解密算法 对于密文 C M C d mod n 得到明文 M 该算法应满足以下条件 1 可以找到 e d 和 n 是的对所有 M n 有 M e d M mod n 2 对所有 M n 计算 M e 和 C d 是比较容易的 3 由 e 和 n 确定 d 是不可以的 如果被窃取者得到了 n e 和密文 C 为了破解密文必须计算出私钥 d 为此必须分解 n 为 p 和 q 因此为了提高破解的难度 增加更好的安全性 一般商业应用要求 n 长度不小 于 1024bit 2 3 2 RSA 签名过程签名过程 1 发送方采用某种摘要算法从报文中生成一个 128 位的散列值 称为报文摘要 2 发送方用 RSA 算法和自己的私钥对这个散列值进行加密 产生一个摘要密文 这就 是发送方的数字签名 3 将这个加密后的数字签名作为报文的附件和报文一起发送给接收方 4 接收方从接收到的原始报文中采用相同的摘要算法计算出 128 位的散列值 5 报文的接收方用 RSA 算法和发送方的公钥对报文附加的数字签名进行解密 6 如果两个散列值相同 那么接收方就能确认报文是由发送方签名的 报文摘要 报文明文报文摘要摘要密文 摘要密文 报文明文 发送方接收方 报文摘要 RSA 算法 RSA 算法 发送发公钥 摘要算法 摘要算法 是否相同 发送方私钥 网络 RSA 签名过程签名过程 2 4 Hash 签名签名 哈希 Hash 运算 是系统软件的一种功能 通过该软件 不论内容有多长的报文都 可以转化为一串定长的散列值 报文发送者只要用自己的私钥对这一串散列值加密 就可 得到发送者的数字签名 发送者不直接对报文加密的原因是防止生成大于报文长度 2 倍以 上的数码 从而影响数字签名的生成速度 需要附带说明的是 哈希运算 Hash 在加密中 需要 在验证数字签名中也需要 Hash 签名不属于强计算密集型算法 应用较广泛 它可 以降低服务器资源的消耗 减轻中央服务器的负荷 Hash 的主要局限是接收方必须持有用 户密钥的副本以检验签名 因为双方都知道生成签名的密钥 较容易攻破 存在伪造签名 的可能 3 电子签名技术的应用电子签名技术的应用 3 1 电子签名在网络中的应用电子签名在网络中的应用 利用数字签名技术虽然可以保证信息的完整性和不可伪造性 但不能保证信息传送的 保密性 信息的内容可以被任何知道信息发送者公开密钥的人阅读 为了保证网络通信的 安全 保证信息传送的完整性 不可抵赖性和保密性 需要对要传送的信息进行电子签名 3 2 电子签名在商务中的作用电子签名在商务中的作用 3 2 1 多人签字多人签字 在实际的报文传输中 常常会遇到要求多个人在同一份报文上进行签字的情况 多 人数字签名的实现方法如下 设定发送方的签名次序 每个签名者只验证前一个签名人的 签名 如果验证通过 就在此基础上加上自己的签名 否则终止签名 每 个签名者都可 以推算出前一个签名人和后一个签名人 并且知道他们的公开密钥 最后一位签名者在签 名完成后将最终信息和签名加上公开加密信息一起发送出去 3 2 2 数字签名技术可以提供防伪功能数字签名技术可以提供防伪功能 由于数字签名具有不可伪造的特性 所以在防止重放攻击的情况下 可以用于厂家给 贵重商品提供防伪标识 3 2 3 数字签名还可以用来为网址做签名数字签名还可以用来为网址做签名 在网络上 它可以用于鉴别真假网址防止网络诈骗 网络诈骗被认为是一个难题 运 用数字签名可以非常有效解决 电子商务的网址如果附加上可信方的数字签名 就可以为 顾客证明自己的真实性 3 2 4 数字签名和代理签名技术数字签名和代理签名技术 通过法律认可的数字签名和代理签名技术 能够实现网络和虚拟环境下的不可否认和 身份验证 从而建立信任关系 消除顾客疑虑 代理签名技术能够将具有很好信誉的大型 厂家的信誉传递给由其认证过的代理商 为顾客提供产品质量 售后服务等各种保障和承 诺 从而 顾客可以凭借厂家的信誉进而相信商家 商家也凭借信任关系扩大经营规模 以数字签名和代理签名的形式为顾客提供多样化的信誉保障 最终它们解决电子商务各方 的后顾之忧 3 2 5 数字签名代替其他签名数字签名代替其他签名 由于数字签名技术可以代替一切的签名 盖章 证件等 如学生证 获奖证书 车票 护照 通行证 档案 病历 发票