d第四周 數(shù)字簽名技術(shù)與應(yīng)用第4章

1、中國(guó)首例電子郵件案,1996年7月9日，北京市海淀區(qū)法院審理國(guó)內(nèi)第一起電子郵件侵權(quán)案。 此案的原、被告均系北京大學(xué)心理學(xué)系93級(jí)女研究生。4月9日，原告薛燕戈收到美國(guó)密執(zhí)安大學(xué)教育學(xué)院通過互聯(lián)發(fā)給她的電子郵件。內(nèi)容是該學(xué)院將給提供1.8萬美元金額獎(jiǎng)學(xué)金的就學(xué)機(jī)會(huì)，她非常高興。因?yàn)檫@是唯一一所答應(yīng)給她獎(jiǎng)學(xué)金的美國(guó)名牌大學(xué)。此后,她久等正式通知，但杳無音訊，蹊蹺之中委托在美國(guó)的朋友去密執(zhí)安大學(xué)查詢。4月27日朋友告知，密執(zhí)安大學(xué)

2、到一封北京時(shí)間4月12日10:16分發(fā)出的署名薛燕戈的電子郵件，表示拒絕該校的邀請(qǐng)。因此，密執(zhí)大學(xué)已將原準(zhǔn)備給薛的獎(jiǎng)學(xué)金轉(zhuǎn)給他人。如果郵件的發(fā)送附加了可防偽和可追蹤的數(shù)字簽名，也許本案就不會(huì)發(fā)生了,單向散列函數(shù),●H能用于任意大小的消息；●H產(chǎn)生定長(zhǎng)的輸出；●對(duì)于任何給定的x， H(x)的計(jì)算相對(duì)容易；●對(duì)于任何給定的h，尋找x，使得H(x)＝h在計(jì)算上是不可行的，即單向性；●對(duì)于任何給定的分組x，尋找不等于x的y，

3、使得H(y)＝H(x)在計(jì)算上是不可行的；●尋找任何的（x,y）對(duì)使得H(y)＝H(x)在計(jì)算上是不可行的。,數(shù)字簽名,數(shù)字簽名應(yīng)滿足的要求數(shù)字簽名技術(shù)類似于筆跡簽名，具有如下性質(zhì)：●必須能夠證實(shí)是作者本人的簽名以及簽名的日期和時(shí)間；●在簽名時(shí)必須能對(duì)內(nèi)容進(jìn)行鑒別；●簽名必須能被第三方證實(shí)以便解決爭(zhēng)端。,數(shù)字簽名技術(shù),,數(shù)字簽名,數(shù)字簽名標(biāo)準(zhǔn)DSS是由美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)研究所（NIST）公布的聯(lián)邦信息處理標(biāo)準(zhǔn)，DSS利

4、用了安全散列函數(shù)（SHA）并提出了一種新的數(shù)字簽名技術(shù)，即數(shù)字簽名算法DSA。 RSA算法既能用于加密和簽名，又能用于密鑰交換。DSS使用的算法只能提供數(shù)字簽名功能。,數(shù)字簽名標(biāo)準(zhǔn),RSA數(shù)字簽名,RSA簽名體制,DSA數(shù)字簽名,DSS簽名體制,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。

5、 數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名:普通數(shù)字簽名算法有RSA、Des/DSA,橢圓曲線數(shù)字簽名算法等特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。,數(shù)字簽名小結(jié),Dr. David Chaum,Ph.D. in Computer Science, with minor in Business Administrationfrom the University of Californ

6、ia at Berkeley and taught at New York University Graduate School of Business Administration and at the University of California. He built up a cryptography research group at the Center for Mathematics and Computer Scienc

7、e (CWI) in Amsterdam and during this time also founded DigiCash. In 1993, he left CWI to become CEO of DigiCash. He is also the inventor of Undeniable signature, Blind signature and Group signature.,特殊簽名簽名,不可否認(rèn)簽名D.Chaum

8、和Van Antwerprn 1989年提出該簽名的特征是：驗(yàn)證簽名者必須與簽名者合作。驗(yàn)證簽名是通過詢問------應(yīng)答協(xié)議來完成。這個(gè)協(xié)議可防止簽名者Bob否認(rèn)他以前做的簽名一個(gè)不可否認(rèn)的簽名方案有三個(gè)部分組成：簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議不可否認(rèn)的簽名的本質(zhì)是無簽名者合作不能驗(yàn)證簽名，從而防止復(fù)制和散布其簽名文件的可能，適應(yīng)于電子出版系統(tǒng)知識(shí)產(chǎn)權(quán)的保護(hù)。擴(kuò)展可轉(zhuǎn)換不可否認(rèn)簽名(J.Boyar )指定確認(rèn)者簽名(D

9、.Chaum)指定驗(yàn)證者簽名(M.Jakobsson),零知識(shí)證明,Alice：“我知道聯(lián)邦儲(chǔ)備系統(tǒng)計(jì)算機(jī)的口令，漢堡包秘密調(diào)味汁的成分以及Knuth第四卷的內(nèi)容?！盉ob：“不，你不知道?！盇lice：“我知道?！盉ob：“你不知道！”Alice：“我確實(shí)知道！”Bob：“請(qǐng)你證實(shí)這一點(diǎn)！”Alice：“好吧，我告訴你！”（她悄悄地說出了口令）。Bob：“太有趣了！?，F(xiàn)在我也知道了。我要告訴《華盛頓郵報(bào)》”Alice

10、：“啊呀！”,指定驗(yàn)證者簽名可實(shí)現(xiàn)不可否認(rèn)簽名的非交互式零知識(shí)證明原理：要通過簽名驗(yàn)證，必須滿足簽名是真實(shí)的||擁有指定驗(yàn)證者的私鑰(陷門，TRAPDOOR),特殊簽名,盲簽名D.Chaum在1983年提出。需要某人對(duì)文件簽名，但又不想簽名者知道文件內(nèi)容，稱為盲簽名。適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中。,群簽名 一個(gè)公司的每個(gè)部門有它自己的打印機(jī)，每臺(tái)都連在局域網(wǎng)上，只有本部門的人員才被允許使用他們部門的打

11、印機(jī)。因此，打印前，必須使打印機(jī)確信員工是在那個(gè)部門工作的。同時(shí)，公司想保密，不可以暴露員工的姓名。但如果有人在當(dāng)天結(jié)束時(shí)發(fā)現(xiàn)打印機(jī)用得太頻繁，主管必須能夠找出誰濫用了那臺(tái)打印機(jī)。,特殊簽名,特殊簽名,群簽名1991由D.Chaum和van Heyst提出。特點(diǎn)：1 只有群體成員才能代表群體簽名；2 可用公鑰驗(yàn)證簽名，但不知是誰簽的名；3 爭(zhēng)議發(fā)生時(shí)可由群體成員或可信第三方確認(rèn)簽名者。適用于電子投標(biāo)協(xié)議中,雙簽名 王

12、先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購(gòu)買報(bào)價(jià)單及對(duì)他對(duì)銀行授權(quán)書的消息，要求銀行如果李小姐同意按此價(jià)出賣，則將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到他的銀行賬號(hào)信息。,特殊簽名,SET的雙向簽名機(jī)制,特殊簽名,特殊簽名,代理簽名M.Mambo在1996年提出。代理簽名人可以代表原始簽名人生成簽名，稱為代理簽名。應(yīng)滿足以下三個(gè)最基本的條件: 簽名收方能夠像驗(yàn)證A的簽名那樣驗(yàn)證B的簽名 A的簽名

13、和B的簽名應(yīng)當(dāng)完全不同，并且容易區(qū)分 A和B對(duì)簽名事實(shí)不可否認(rèn) 適應(yīng)于權(quán)力臨時(shí)分發(fā)的情況。,特殊簽名,簽密1997由YuLiang Zheng提出。同時(shí)滿足保密性和不可否認(rèn)性的簽名，稱為簽密。能夠在WS-Security中提供XML-Encryption和XML-Signature的功能。例子：LiteSET、SlimSET,其他特殊簽名,,門限簽名具有消息恢復(fù)功能向前安全簽名多重簽名變色龍簽名 //利用接收者的密鑰