【正文】 名標(biāo)準(zhǔn) DSS作了簡(jiǎn)單的介紹和說(shuō)明。 ? 3 如何產(chǎn)生數(shù)字簽名算法（ DSA）需要的隨機(jī)數(shù)。 ? 隨后， Chaum和 vanHeyst于 20世紀(jì) 1987年提出了群簽名（ Group Signature）。 1 群簽名的特點(diǎn)及其安全性要求 ? 群簽名特點(diǎn)： 一，只有團(tuán)體內(nèi)部的成員才能夠代表團(tuán)體簽名； 二，而收到簽名的人可以驗(yàn)證該簽名是屬于某一團(tuán)體； 三，但是，接收者不知道簽名的是該團(tuán)體中的哪一個(gè)成員簽名； 四，在出現(xiàn)爭(zhēng)議時(shí)，可以由團(tuán)體的成員或者第三方識(shí)別出簽名者。 這個(gè)協(xié)議使用了一個(gè)可以信賴的第三方，并且其團(tuán)體有 n個(gè)成員。 ? 代理簽名也稱為委托代理簽名。代理簽名人代表原始簽名人產(chǎn)生代理簽名。 ? 代理簽名體制的三種代理方式 : ? (1)委托狀代理方式 ? (2)全代理方式 ? (3)部分代理方式 ? 三種代理方式各有其優(yōu)點(diǎn)和缺點(diǎn)： ? 部分代理方式和委任狀代理方式要比全代理方式安全，而部分代理方式又比委任狀方式靈活、方便。 ? （ 4）不可抵賴性。 ? 在該協(xié)議中，每一位簽名者都只需對(duì)數(shù)字文件 M的單向散列函數(shù)值 H(M)分別簽名即可。 ? 它采用了現(xiàn)有的加密算法和成熟的技術(shù)，這些算法和技術(shù)都已發(fā)展的比較完善，因此， PGP總體性能比較穩(wěn)定。 第四 ,不可否認(rèn)，可核實(shí)原發(fā)送者的身份，并核實(shí)報(bào)文未曾被更改過(guò)。 ? 這里存在著一個(gè)明顯的安全隱患，如果口令表被偷窺（黑客或者系統(tǒng)管理員都有可能），就會(huì)產(chǎn)生嚴(yán)重的后果。 ? 為防止信息 M在傳輸信道被竊聽， A將 M加密后再傳送 。 2 基于公鑰體制的信息認(rèn)證 ? 基于公鑰體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和 hash函數(shù)來(lái)實(shí)現(xiàn)。 ? 公鑰證書將用戶的身份與其公鑰綁定在一起，作為用戶在網(wǎng)絡(luò)中的身份證明。 ? 證書撤銷的實(shí)現(xiàn)方法有多種： ? 一種方法是利用周期性的發(fā)布機(jī)制撤銷證書； ? 另一種方法采用在線查詢機(jī)制，隨時(shí)查詢被撤銷的證書。 ? PKI在實(shí)際應(yīng)用上是一套軟件、硬件系統(tǒng)和安全策略的集合，它提供了一整套安全機(jī)制，使網(wǎng)絡(luò)用戶在不知道對(duì)方身份或者分布地很廣的情況下，以證書為基礎(chǔ)，通過(guò)一系列的信任關(guān)系進(jìn)行網(wǎng)絡(luò)通信和電子商務(wù)交易。 ? 自動(dòng)密鑰更新 無(wú)需用戶干預(yù) ， 當(dāng)證書失效日期到來(lái)時(shí) ，啟動(dòng)更新過(guò)程 ， 生成新的證書 ? 密鑰歷史檔案 由于密鑰更新 ， 每個(gè)用戶都會(huì)擁有多個(gè)舊證書和至少一個(gè)當(dāng)前證書 ， 這一系列證書及相應(yīng)私鑰 （ 除簽名私鑰 ） 組成密鑰歷史檔案 。 PKI/PMI 的基于 RBAC模型與實(shí)現(xiàn)過(guò)程 ? 1 基于角色訪問(wèn)控制模型 ? 一種基于角色訪問(wèn)控制（ RBAC）核心思想是權(quán)限并不直接分配給用戶，而是分配給角色，角色是分配權(quán)限的一種間接手段 。 ? 然后將角色分配給用戶，用戶可以屬于一個(gè)或者多個(gè)角色，這樣用戶就繼承了該角色所具有的權(quán)限。 ? 交叉認(rèn)證 多個(gè) PKI獨(dú)立地運(yùn)行，相互之間應(yīng)建立信任關(guān)系 PMI系統(tǒng)結(jié)構(gòu) ? 授權(quán)管理基礎(chǔ)設(shè)施（ PMI）授權(quán)服務(wù)體系以高度集中的管理網(wǎng)絡(luò)用戶和為網(wǎng)絡(luò)用戶授權(quán) . ? 并且采用適當(dāng)?shù)木W(wǎng)絡(luò)用戶身份信息來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)用戶認(rèn)證，主要是 PKI體系下的數(shù)字證書，也包括動(dòng)態(tài)口令或者指紋認(rèn)證技術(shù)。 ? 注冊(cè)機(jī)構(gòu) RA 注冊(cè)功能也可以由 CA直接實(shí)現(xiàn) ， 但隨著用戶的增加 ， 多個(gè) RA可以分擔(dān) CA的功能 ， 增強(qiáng)可擴(kuò)展性 ， 應(yīng)注意的是 RA不容許頒發(fā)證書或 CRL. ? 證書庫(kù) 證書的集中存放地 ， 提供公眾查詢 ， 常用目錄服務(wù)器提供服務(wù) ， 采用 LDAP目錄訪問(wèn)協(xié)議 。 ? 這個(gè)框架避免的了零碎的、點(diǎn)對(duì)點(diǎn)的，特別是沒有互操作性的解決方案，引入了可管理的機(jī)制以及跨越多個(gè)應(yīng)用和計(jì)算平臺(tái)的一致安全性。 ? PKI實(shí)現(xiàn)了信息交換的保密性、抗抵賴性、完整性和有效性等安全準(zhǔn)則。 ? 用戶 A將 M‖SigSA（ dA,H（ m））發(fā)送給用戶 B，用戶 B通過(guò) A的公鑰來(lái)確認(rèn)信息是否由 A所發(fā)出，并且通過(guò)計(jì)算hash值來(lái)對(duì)信息 M進(jìn)行完整性鑒別。 ? 這種認(rèn)證方法可以對(duì)信息來(lái)源進(jìn)行認(rèn)證，而且它在認(rèn)證的同時(shí)對(duì)信息 M也進(jìn)行了加密。 ? 另一種方法是使用非對(duì)稱密鑰系統(tǒng)，登錄系統(tǒng)時(shí)，按如下協(xié)議進(jìn)行認(rèn)證： ? ①服務(wù)器發(fā)送一個(gè)隨機(jī)數(shù) R給 A； ? ② A用自己的私鑰對(duì) R加密，得到 R1并將它和用戶名一起回傳給服務(wù)器； ? ③服務(wù)器根據(jù)用戶名在數(shù)據(jù)庫(kù)中找到 A的公鑰，用它解密 R1，得到 R2； ? ④如果 R2=R，則 A登錄成功。 ? 現(xiàn)在先看一下 PEM消息的發(fā)送過(guò)程。 ? 具體的說(shuō)，它有四個(gè)密碼單元：分組密碼單元，有 IDEA、 CAST、 TDES等算法；公鑰密碼單元，有 RSA、 DSA等算法；散列函數(shù)單元，有 SHA、MD5等算法；還有一個(gè)隨機(jī)數(shù)產(chǎn)生單元。 電子郵件的數(shù)字簽名 ? 電子郵件系統(tǒng)是一個(gè)分散的系統(tǒng)，每封郵件都是根據(jù)一定的路由，從一個(gè)郵件傳輸代理（ MTA）轉(zhuǎn)發(fā)到另一個(gè)郵件傳輸代理，幾經(jīng)周折后才送到用戶的郵箱中所以在這個(gè)過(guò)程中，郵件可能受到的安全威脅是多方面的 . ? 主要有以下幾點(diǎn)： ? 其一，信息泄露。 ? 自 Boyd與 1983年提出多重?cái)?shù)字簽名至今，基于不同數(shù)學(xué)難題的多重?cái)?shù)字簽名方案應(yīng)運(yùn)而生。 ? （ 1）不可偽造性。驗(yàn)證人驗(yàn)證代理簽名的有效性 代理簽名一般應(yīng)該具有的特性 ? 一，不可偽制性，只有原來(lái)的簽名者和所托付的代理人可以建立合法代理簽名。 ? 與其他數(shù)字簽名一樣，代理簽名是可以公開驗(yàn)證的。 ? 第二步，第三方產(chǎn)生 nхm個(gè)公鑰用隨機(jī)的順序加以公開，作為群體的公鑰表；并且第三方記住每一個(gè)成員對(duì)應(yīng)哪 m對(duì)密鑰。 （ 2 ）不關(guān)聯(lián)性：在不打開群簽名的情況下，確定兩個(gè)不同的群簽名是否為同一個(gè)群成員所作在計(jì)算機(jī)上是困難的。也稱為團(tuán)體簽名，與其他數(shù)字簽名一樣，群簽名也是可以公開驗(yàn)證的，而且可以用單個(gè)群公鑰來(lái)驗(yàn)證。 ? 5 一個(gè)產(chǎn)生數(shù)字簽名算法（ DSA）的例子。 ? 3 描述數(shù)字簽名算法（ DSA）使用的參