d第四周-数字签名技术与应用(第4章).ppt

1、华南理工大学电子商务学院本科课程电子商务安全与保密,第4章 数字签名技术,本章要点：,数字签名的基本原理 常见数字签名算法 特殊签名算法,中国首例电子邮件案,1996年7月9日，北京市海淀区法院审理国内第一起电子邮件侵权案。 此案的原、被告均系北京大学心理学系93级女研究生。4月9日，原告薛燕戈收到美国密执安大学教育学院通过互联发给她的电子邮件。内容是该学院将给提供1.8万美元金额奖学金的就学机会，她非常高兴。因为这是唯一一所答应给她奖学金的美国名牌大学。此后,她久等正式通知，但杳无音讯，蹊跷之中委托在美国的朋友去密执安大学查询。4月27日朋友告知，密执安大学到一封北京时间4月12日10:16

2、分发出的署名薛燕戈的电子邮件，表示拒绝该校的邀请。因此，密执安大学已将原准备给薛的奖学金转给他人。 如果邮件的发送附加了可防伪和可追踪的数字签名，也许本案就不会发生了,市场的需求,全球性竞争的需求 信息安全的需求 高效率办公的需求 低成本和材料的需求 网上协同的需求 电子政务建设的需求 电子商务建设的需求,无法计算的间接成本,Transaction Cost（交易成本） 间接的、隐藏的 不出现在流水帐上 没人管、没人计算的成本 可以占到业务总成本的50 尤其是服务行业,电子签名法简介,立法目的 为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益 最终目的是增强交易的安全性 适

3、用范围 民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名,电子签名法简介,法律意义上签名的两个功能 标识签名人 表示签名人对文件内容的认可 电子签名技术 数字签名（基于PKI体系的数字证书系统），技术体系非常成熟 生物签名（指纹、脸形、声音、虹膜、手形、掌纹、签名辨认）目前还不成熟,.数字签名的概念,数字签名是一个基于密码学的概念，采用特定的技术手段，对数据电文打上的特定的标记信息，此标记信息，作为数据电文的发送人的标志，并且表明发送人认可该数据电文的内容。,.数字签名,数字签名应满足的要求 数字签名技术类似于笔迹签名，具有如下性质： 必须能够证实是作者本人的签名

4、以及签名的日期和时间； 在签名时必须能对内容进行鉴别； 签名必须能被第三方证实以便解决争端。,.数字签名的作用,防抵赖 防伪造 防篡改 防冒充,.数字签名的标准与规范,公开密钥基础设施（PKI） 数字签名的标准规范： DSS XML数字签名规范 算法：RSA、DSA/Hash算法 数字证书：国际标准规范X509 PKCS, C-API接口规范,ID-Sign for Office,直接在Word和Excel文档中签名 可自定签名锁定域 同一文档中支持多人次签名 针对部分内容或整个文档进行签署 可显示被改动过的内容 支持硬件和软件密钥库,ID-Sign for Office,签内容和格式，以保护

5、签名者的安全 可以签对象和内容： 嵌入的Excel与Word文档 数据与图表 表格与单元格 Excel公式 脚注和尾注 文本框 日期与时间、货币信息、 .,Word文档签名,Excel文档签名,ID-Sign for Office,签名验证的功能： 签名的有效性 证书的有效性 时间的有效性 本地验证 CRL验证 OCSP验证,.签名体系的要素,税务签报,电子订单,收发文审批流程,数字签名的误区,数字签名 纸上签名 数字签名应用 签名算法 数字签名 文件加密 数字签名 防止打印 数字签名 防止拷贝,单向散列函数(Hash函数）,H能用于任意大小的消息； H产生定长的输出； 对于任何给定的x， H

6、(x)的计算相对容易； 对于任何给定的h，寻找x，使得H(x)h在计算上是不可行的，即单向性； 对于任何给定的分组x，寻找不等于x的y，使得H(y)H(x)在计算上是不可行的； 寻找任何的（x,y）对使得H(y)H(x)在计算上是不可行的。,数字签名技术,.数字签名,数字签名标准DSS是由美国国家技术标准研究所（NIST）公布的联邦信息处理标准，DSS利用了安全散列函数（SHA）并提出了一种新的数字签名技术，即数字签名算法DSA。 RSA算法既能用于加密和签名，又能用于密钥交换。 DSS使用的算法只能提供数字签名功能。,.数字签名标准,.RSA数字签名,RSA签名体制,DSA数字签名,DSS签

7、名体制,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。 数字签名包括普通数字签名和特殊数字签名: 普通数字签名算法有RSA、Des/DSA,椭圆曲线数字签名算法等 特殊数字签名有盲签名、代理签名、群签名、不可否认签名等,它与具体应用环境密切相关。,.数字签名小结,Dr. David Chaum,Ph.D. in Computer Science, with minor in Business Administration from the University o

8、f California at Berkeley and taught at New York University Graduate School of Business Administration and at the University of California. He built up a cryptography research group at the Center for Mathematics and Computer Science (CWI) in Amsterdam and during this time also founded DigiCash. In 19

9、93, he left CWI to become CEO of DigiCash. He is also the inventor of Undeniable signature, Blind signature and Group signature.,.特殊签名签名,不可否认签名 D.Chaum和Van Antwerprn 1989年提出 该签名的特征是：验证签名者必须与签名者合作。验证签名是通过询问-应答协议来完成。这个协议可防止签名者Bob否认他以前做的签名 一个不可否认的签名方案有三个部分组成： 签名算法、验证协议、否认协议 不可否认的签名的本质是无签名者合作不能验证签名，从而防止

10、复制和散布其签名文件的可能，适应于电子出版系统知识产权的保护。 扩展 可转换不可否认签名(J.Boyar ) 指定确认者签名(D.Chaum) 指定验证者签名(M.Jakobsson),零知识证明,Alice：“我知道联邦储备系统计算机的口令，汉堡包秘密调味汁的成分以及Knuth第四卷的内容。” Bob：“不，你不知道。” Alice：“我知道。” Bob：“你不知道！” Alice：“我确实知道！” Bob：“请你证实这一点！” Alice：“好吧，我告诉你！”（她悄悄地说出了口令）。 Bob：“太有趣了！。现在我也知道了。我要告诉华盛顿邮报” Alice：“啊呀！”,指定验证者签名可实现不

11、可否认签名的非交互式零知识证明 原理：要通过签名验证，必须满足 签名是真实的|拥有指定验证者的私钥(陷门，TRAPDOOR),.特殊签名,盲签名 D.Chaum在1983年提出。 需要某人对文件签名，但又不想签名者知道文件内容，称为盲签名。 适应于电子选举、数字货币协议中。,群签名 一个公司的每个部门有它自己的打印机，每台都连在局域网上，只有本部门的人员才被允许使用他们部门的打印机。因此，打印前，必须使打印机确信员工是在那个部门工作的。同时，公司想保密，不可以暴露员工的姓名。但如果有人在当天结束时发现打印机用得太频繁，主管必须能够找出谁滥用了那台打印机。,特殊签名,特殊签名,群签名 1991由

12、D.Chaum和van Heyst提出。 特点：1 只有群体成员才能代表群体签名；2 可用公钥验证签名，但不知是谁签的名；3 争议发生时可由群体成员或可信第三方确认签名者。 适用于电子投标协议中,双签名 王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及对他对银行授权书的消息，要求银行如果李小姐同意按此价出卖，则将钱划到李小姐的账上。但是王先生不想让银行看到报价，也不想让李小姐看到他的银行账号信息。,特殊签名,SET的双向签名机制,特殊签名,特殊签名,代理签名 M.Mambo在1996年提出。 代理签名人可以代表原始签名人生成签名，称为代理签名。 应满足以下三个最基本的条件: 签名收方能

13、够像验证A的签名那样验证B的签名 A的签名和B的签名应当完全不同，并且容易区分 A和B对签名事实不可否认 适应于权力临时分发的情况。,特殊签名,签密 1997由YuLiang Zheng提出。 同时满足保密性和不可否认性的签名，称为签密。 能够在WS-Security中提供XML-Encryption和XML-Signature的功能。 例子：LiteSET、SlimSET,其他特殊签名,门限签名 具有消息恢复功能 向前安全签名 多重签名 变色龙签名 /利用接收者的密钥进行变换 实现签名验证不可转移 二阶段签名 /利用签名人的密钥进行变换 离线签名在线变换 内容提取签名(YL.Zheng),探

14、索新的特殊签名,多重确认者 验证粒度 代理匿名性 。,中华人民共和国电子签名法,确立电子签名的法律效力 电子签名的作用：识别签名人的身份；保证签 名人认可文件的内容 电子签名具有与手写签名同等的法律效力，并规定了相应条件 对数据电文作了相关规定：电子文件具有法律效力的条件、作为证据的条件等 设立电子认证服务市场准入制度 规定电子签名安全保障制度,电子签名的需求,签名文档的完整性、签名人的身份认证、事后对签名的不可否认性。 使用政务数字证书进行数字签名，有多种解决方案： 基于Web的签名（对网页提交内容进行签名） 基于Email的签名（对电子邮件进行签名） 基于文件的签名（对任意格式的文件整体进

15、行电子签名） 基于特定格式文件内容的签名（对 Word、Excel、PDF等文件中的内容进行签名）,电子签章技术？,电子签章是电子签名一种重要表现形式，它结合成熟的组件技术、 PKI 技术、图像处理技术以及智能卡技术，按照一系列的标准体系，以电子形式对电子文档签名并加盖签章。 电子签章是以电子形式存在，依附于电子文件并与其相关联，可用于辨识电子文件签署者的身份，表示签署者同意电子文件所陈述的内容，并保证文件的完整性。电子签名与手写签名和盖章具有同等的法律效力。,电子签章如何实现,电子签章是电子签名的一种可视化表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利

16、用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。,电子签章的特点,安全 ：签章不可仿造、复制，防止非法制作拷贝印章、仿造新的文件； 通用 ：提供丰富灵活的开发接口，易于与应用结合。 方便 ：符合传统的印章使用习惯，操作简单； 高效 ：执行效率高且占用系统资源少； 标准 ：严格遵循中华人民共和国电子签名法，支持国家指定密码算法，密码运算在硬件介质中完成，符合国家安全标准。,电子签章的功能,加盖签章 ：文档加盖签章，证明签名人的身份； 验证签章 ：验证文档签章，证实文档有效性； 抗抵赖 ：签名者认可所签文档内容，不能对签名行为抵赖； 抗伪造 ：签章不能通过复制或其他方式进行伪造或冒充； 抗篡改 ：文档一旦被篡改，签章即失效。,处理流程,电