数字签名与身份认证课件ppt.ppt

1、第七章 数字签名与身份认证,教学内容： 7.1、数字签名 7.2、身份认证 7.3、公钥基础设施和证书系统 7.4、数字时间戳 7.5、不可否认业务 7.6、本章小结,学习目标： 1、掌握数字签名基本概念与原理及理解数字签名的作用。 2、掌握数字证书的概念及了解身份认证证书的类型 3、理解公钥基础设施和证书系统的应用 4、了解数字时间戳的主要意义 5、掌握不可否认业务的概念、类型,Internet的迅猛发展使电子商务成为商务活动的新模式。电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS、商业增值网VAN等，其中EDI成为电子商务的核心部分，是一项涉及多个环节的复杂的人机工程，

2、网络的开放性与共享性也导致了网络的安全性受到严重影响。如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全问题，而数字签名(Digital Signatures)又是电子商务安全性的重要部分。,7.1、数字签名,数字签名（也称数字签字）是实现认证的重要工具，在电子商务系统中是不可缺少的。 保证传递文件的机密性应使用加密技术，保证其完整性应使用信息摘要技术，而保证认证性和不可否认性应使用数字签名技术。,7.1.1 电子签名 一、电子签名与数字签名 要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与

3、真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。 能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。,联合国贸发会的电子签名示范法中对电子签名作如下定义：“指在数据电文中以电子形

4、式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”；在欧盟的电子签名共同框架指令中就规定：“以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法”称电子签名。而我国电子签名法对电子签名的定义：“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”,实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以

5、适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是数字签名。所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。,二、电子签名的实现方法 目前，实现电子签名的方法有好多种技术手段，

6、前提是在确认了签署者的确切身份即经过认证之后，电子签名承认人们可以用多种不同的方法签署一份电子记录。这些方法有：基于PKI的公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手书签名和图章的电子图像的模式识别；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（Public Key Infrastructino）的数字签名技术。,1. 手写签名或图章的模式识别 即将手写签名或印章作为图像，用光扫描经

7、光电转换后在数据库中加以存储，当验证此人的手写签名或盖印时，也用光扫描输入，并将原数据库中的对应图像调出，用模式识别的数学计算方法，进行二者比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过，但由于需要大容量的数据库存储和每次手写签名和盖印的差异性，证明了它的不可实用性，这种方法也不适用于互联网上传输。,2. 生物识别技术 生物识别技术是利用人体生物特征进行身份认证的一种技术，生物特征是一个人与他人不同的唯一表徵，它是可以测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其唯一的特征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存于数据库中，人们同识别系

8、统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定确定或否认此人。生物识别技术主要有以下几种： (1) 指纹识别技术。每个人的指纹皮肤纹路是唯一的，并且终身不变，依靠这种唯一性和稳定性，就可以把一个人同他的指纹对应起来，通过将他的指纹和预先保存在数据库中的指纹采用指纹识别算法进行比对，便可验证他的真实身份。在身份识别后的前提下，可以将一份纸质公文或数据电文按手印签名或放于IC卡中签名。但这种签名需要有大容量的数据库支持，适用于本地面对面的处理，不适宜网上传输。,(2) 视网膜识别技术。视网膜识别技术是利用激光照射眼球的背面，扫描摄取几百个视网膜的特

9、征点，经数字化处理后形成记忆模板存储于数据库中，供以后的比对验证。视网膜是一种极其稳定的生物特征，作为身份认证是精确度较高的识别技术。但使用困难，不适用于直接数字签名和网络传输。(3) 声音识别技术。声音识别技术是一种行为识别技术，用声音录入设备反复不断地测量、记录声音的波形和变化，并进行频谱分析，经数字化处理之后做成声音模板加以存储。使用时将现场采集到的声音同登记过的声音模板进行精确的匹配，以识别该人的身份。这种技术精确度较差，使用困难，不适用于直接数字签名和网络传输。 以上这种身份识别的方法解决的是“你是什么？”，（What you are）“你是谁？”，适用于面对面的场合，不适用远程网络

10、认证，不适合大规模人群认证。,3.密码、密码代码或个人识别码 这是传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可产生一个随机码传送给乙方，乙方用双方事先约定好的对称密钥加密该随机码和电子文件回送给甲方，甲方用同样对称密钥解密后得到电文并核对随机码，如随机码核对正确，甲方即可认为该电文来自乙方。 在实际应用方面经常采用的是ID+PIN（身份惟一标识+口令），即发方用对称密钥加密ID和PIN发给收方，收方解密后与后台存放的ID和口令进行比对，达到认证的目的。（如：银行卡） 它适用于远程网络管理传输，因对称密钥管理困难，不适用于电子签名。,4.基于量子力学的计算机

11、量子计算机是以量子力学原理直接进行计算的计算机，使用的是一种新的量子密码的编码方法，即利用光子的相应特性编码。由于量子力学的随机性非常特殊,无论多么聪明的窃听者,在破译这种密码时都会留下痕迹,甚至在密码被窃听的同时会自动改变。 这将是世界上最安全的密码认证和签名方法。但目前还停留在理论研究阶段。,5.基于PKI的电子签名 基于公钥基础设施PKI(Public Key Infrastructure)的电子签名被称做“数字签名”。有人称“电子签名”就是“数字签名”，这种说法是错误的。数字签名是电子签名的一种主要形式。因为电子签名具有技术中立性，但也带来使用的不便，法律上又对电子签名做了进一步规定，

12、如联合国贸发会的电子签名示范法和欧盟的电子签名共同框架指令中就规定了“可靠电子签名”和“高级电子签名”，其目的就是规定了数字签名的具体功能，这种规定使数字签名获得了更好的应用安全性和可操作性。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性，其中都用到了数字签名技术。,7.1.2 数字签名的概念及原理 一、数字签名的概念 数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成系统上手书签名盖章的作用，以表示确认，负责，经

13、手等。使用数字签名，可以保证交易中的认证性和不可否认性。,数字签名的示意图,电子 文件,- - -,+,=,Internet,签名者标记密码,数 字 签 名,数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。 美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI（Public Key Infrastruc

14、tino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。,注意 ： 数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。,二、数字签名的原理 其详细过程如下： （1）发方A将原文消息M进行哈希（hash）运算，得一哈希值即消息摘要h（M）； （2）发方A用自己的私钥K1，采用非对称RSA算法，对消息摘要h（M）进行加密E h（M），即得数

15、字签名DS； （3） 发方A把数字签名作为消息M的附件和消息M 一起发给收方B； （4）收方B把接收到的原始消息分成M和E h（M）；,（5）收方B从中计算出散列值h（M）； （6）收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要h（M） ； （7）将两个消息摘要h（M）=h（M）进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的；否则拒绝该签名。 这样就作到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人，看不见原数据，起到了在数字签名传输中对敏感数据的保密作用。,基于单向散列函数的数字签名,加密,链接,分开,比较,解密,h,

16、在internet上传输,M,h (M),M,E h (M),h (M),h (M),加密用发送者的 私钥k1,解密用公钥K2,E h (M),三、数字签名的要求 1、接受方B能够确认或证实发送方A的签名,但不能由或第三方伪造。 2、第三者C可以确认收发双方之间的消息传送，但不能伪造这一过程。 3、发送方和接受方都不能否认发出或收到的签名消息。 数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是0和1的数字串，极难伪造，不需专家。对不同的信息摘要，即使是同一人，其数字签名也是不同的。这样就实现了文件

17、与签署的最紧密的“捆绑”。,数字签名分确定性数字签名和随机式数字签名。 确定性数字签名：其明文与密文一一对应，它对一特定消息的签名不变化。 随机式数字签名：根据签名算法中的随机参值，对同一消息的签名也有对应的变化。即 一个明文可能有多个合法的数字签名。 判断：同一明文可能有多个合法化的数字签名？,四、数字签名的作用 数字签名可以证明： （1）如果他人可以用公钥正确地解开数字签名，则表示数字签名的确是由签名者产生的。 （2）如果消息M是用散列函数h得到的消息摘要h（M），和消息的接收方从接收到的消息M/计算出散列值h（M/），这两种信息摘要相同表示文件具有完整性。 数字签名机制提供了一种数字鉴别

18、方法。,数字签名可以解决下述安全鉴别问题：（1）接收方伪造： （2）发送者或收者否认： （3）第三方冒充：送或接收文件； （4）接收方篡改,7.1.3 数字签名的种类 单独数字签名的安全问题、RSA签名体制、EIGamal签名体制、盲签名、双联签名、无可争辩签名。 一、RSA 签名体制 二、ELGamal签名体制 三、盲签名 一般数字签名中，总是要先知道文件内容而后才签署，这正是通常所需要的。但有时需要某人对一个文件签名，但又不让他知道文件内容，称为盲签名。,完全盲签名：设1是一位仲裁人，2要1签署一个文件，但不想让他知道所签的文件内容是什么，而1并不关心所签的内容，他只是确保在需要时可以对此进行仲裁，这时便可通过完全盲签名协议实现。完全盲签名就是当前对所签署的文件内容不关心，不知道，只是以后需要时，可以作证进行仲裁。 四、双联签名 在一次电子商务活动过程中可能同时有两个联系的消息M1和M2，要对它们同时进行数字签名。,五、无可争辩签名 无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。适用于某些应用，如电子出版系统，以利于对知识产权的保护。 在签名人合作下才能验证签名，又会给签名者一种机会