第三章 数字签名技术与应用

数字签名技术与应用客户用我的公钥来加密合同;公钥是公开的,即黑客也可以使用我的公钥发一份合同给我我如何来证实合同的确是客户发给我的呢？事后，客户否认他发过合同给我，我该怎么办呢？企业的需求分析本讲任务HASH算法特点；MD5和SHA-1的比较及应用；数字签名的特性及应用；我国的电子签名法规。一幅漫画请同学们分组讨论，下面的这幅漫画所蕴含的内容，要解决该问题你将怎么办？信息安全的新需求有些场合，如政府发布电子公文，不需要确保数据的机密性，但要求有如下保证：身份认证和鉴别：对信息传输的双方进行身份认证和鉴别，需要某种机制来证明双方的真实身份。数据完整性：数据在传输的过程中没有被篡改。不可否认性：信息的发送方必须对自己的操作承担责任，不可否认。解决对策信任类型现实世界网络世界身份认证身份证、护照、信用卡、驾照数字签名完整性签名、支票、第三方证明数字签名保密性保险箱、信封、警卫、密藏加密不可否认性签名、挂号信、公证、邮戳数字签名哈希（Hash）算法哈希算法（hashalgorithm），是将任意长度的二进制串单映射为固定长度的二进制串（散列值）。任何输入的改变都将产生不同输出的散列值。因此，可以提供数据完整性方面的判断依据。Hash的特点可用于任意大小的数据块。能产生固定大小的输出。软/硬件容易实现。对于任意m,找出x,满足H(x)=m，是不可计算的（防偷听）；对于任意的x，找出y≠x,使得H(x)=H(y)，是不可计算的（防假冒或篡改）实际应用和实现的需要常见Hash算法MD4SHA－1MD5Hash值128bit160bit128bit分组处理长512bit512bit512bit基本字长32bit32bit32bit步数48(3*16)80(4*20)64(4*16)消息长≤264bit264bit不限基本逻辑函数33(第2,4轮相同)4速度约为MD4的3/4约为MD4的1/7MD5和SHA-1的应用•常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串；•互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要，下载方通过MD5摘要能够确认所下载的文件与原文件一致，以此来防止文件被篡改。•MD5和SHA-1还常被用来与公钥技术结合起来创建数字签名。•当前几乎所有的主要的信息安全协议都使用MD5或SHA-1，包括SSL、PGP、SSH和IPSec等•在中国，MD5和SHA-1也是在实际中最广泛的两种数字签名算法，包括网上银行等金融业务在内的很多数字签名都采用MD5或SHA-1算法。MD5应用举例要校验文档的散列值文档修改后产生的散列值数字签名技术数字签名概念•在计算机网络应用过程中,有时不要求电子文档的保密性,但必须要求电子文档来源的真实性。•数字签名（digitalsignature）是指利用利用数学方法和密码算法对电子文档进行防伪造或篡改处理的技术。•随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。数字签名技术传统签名•采用手写签名或者印章进行确认或举证•传统签名的基本特点能与被签的文件在物理上不可分割签名者不能否认自己的签名签名不能被伪造容易被验证数字签名•需要将签名与消息绑定在一起•通常任何人都可验证•要考虑防止签名的复制、重用。数字签名技术数字签名可以抵御的威胁数字签名机制作为保障网络信息安全的手段之一，可以解决伪造、冒充、抵赖和篡改问题。•防冒充（伪造）：因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名结果数据。从这点上看，它可以用来鉴别身份。•防篡改：签名与原有的信息已经形成了一个混合的整体数据（散列值），从而保证了数据的完整性。•防重放：在数字签名中，如果采用了对签名报文添加流水号、时戳等技术，可以防止重放攻击。•数字签名技术•防抵赖：数字签名可以鉴身份，不可能冒充伪造，那么只要保存好签名的报文，签名者就无法抵赖了。以上是签名者不能抵赖，那如果接收这确已收到对方的签名报文，却抵赖没有收到呢？要放接收者的抵赖，在数字签名体系中，要求接收者返回一个自己签名的表示收到的报文给对方或者第三者（用接收方的私钥加密“我已收到你的报文”）。如此操作，双方都不可抵赖。•保密性：数字签名，可以加密要签名的信息。通常情况下是不加密要签名的信息的。数字签名技术的应用基于数据摘要的数字签名非对称加密算法非对称解密算法Alice的私有密钥网络信道合同Alice的公开密钥哈希算法标记标记-2合同哈希算法比较标记-1如果两标记相同，则符合上述确认要求。AliceBob假定Alice需要传送一份合同给Bob。Bob需要确认：合同的确是Alice发送的合同在传输途中未被修改基于非对称密钥的数字签名Joy明文输入加密算法，如RSA等解密算法明文输出Alice的私钥Bob的公钥环TedAliceMikeAlice的公钥密文传输公开密钥与对称密钥相结合的签名完整的公钥加密与签名在有一些重要场合，可能还要对签名结果进行保密，例如银行的转帐系统。我国的电子签名法律制度1.电子签名的概念《电子签名法》第二条规定：电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。2.电子签名的功能确定一个人的身份。肯定是该人自己的签字。使该人与文件内容发生关系。我国的电子签名法律制度可靠的电子签名的要求《电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有；（2）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能够被发现；（4）签署后对数据电文内容和形式的任何改动能够被发现。第十三条提出了认定可靠电子签名的四个基本条件，且四个条件需要同时满足。示例：用PGP加密和签名文件小结数字签名的特性及应用数据文件的完整性校验使用PGP加密和签名数据文件