【正文】 名標準 DSS作了簡單的介紹和說明。 ? 3 如何產(chǎn)生數(shù)字簽名算法（ DSA）需要的隨機數(shù)。 ? 隨后， Chaum和 vanHeyst于 20世紀 1987年提出了群簽名（ Group Signature）。 1 群簽名的特點及其安全性要求 ? 群簽名特點： 一，只有團體內(nèi)部的成員才能夠代表團體簽名； 二，而收到簽名的人可以驗證該簽名是屬于某一團體； 三，但是，接收者不知道簽名的是該團體中的哪一個成員簽名； 四，在出現(xiàn)爭議時，可以由團體的成員或者第三方識別出簽名者。 這個協(xié)議使用了一個可以信賴的第三方，并且其團體有 n個成員。 ? 代理簽名也稱為委托代理簽名。代理簽名人代表原始簽名人產(chǎn)生代理簽名。 ? 代理簽名體制的三種代理方式 : ? (1)委托狀代理方式 ? (2)全代理方式 ? (3)部分代理方式 ? 三種代理方式各有其優(yōu)點和缺點： ? 部分代理方式和委任狀代理方式要比全代理方式安全，而部分代理方式又比委任狀方式靈活、方便。 ? （ 4）不可抵賴性。 ? 在該協(xié)議中，每一位簽名者都只需對數(shù)字文件 M的單向散列函數(shù)值 H(M)分別簽名即可。 ? 它采用了現(xiàn)有的加密算法和成熟的技術(shù)，這些算法和技術(shù)都已發(fā)展的比較完善，因此， PGP總體性能比較穩(wěn)定。 第四 ,不可否認，可核實原發(fā)送者的身份，并核實報文未曾被更改過。 ? 這里存在著一個明顯的安全隱患，如果口令表被偷窺（黑客或者系統(tǒng)管理員都有可能），就會產(chǎn)生嚴重的后果。 ? 為防止信息 M在傳輸信道被竊聽， A將 M加密后再傳送 。 2 基于公鑰體制的信息認證 ? 基于公鑰體制的信息認證技術(shù)主要利用數(shù)字簽名和 hash函數(shù)來實現(xiàn)。 ? 公鑰證書將用戶的身份與其公鑰綁定在一起，作為用戶在網(wǎng)絡(luò)中的身份證明。 ? 證書撤銷的實現(xiàn)方法有多種： ? 一種方法是利用周期性的發(fā)布機制撤銷證書； ? 另一種方法采用在線查詢機制，隨時查詢被撤銷的證書。 ? PKI在實際應(yīng)用上是一套軟件、硬件系統(tǒng)和安全策略的集合，它提供了一整套安全機制，使網(wǎng)絡(luò)用戶在不知道對方身份或者分布地很廣的情況下，以證書為基礎(chǔ)，通過一系列的信任關(guān)系進行網(wǎng)絡(luò)通信和電子商務(wù)交易。 ? 自動密鑰更新 無需用戶干預(yù) ， 當(dāng)證書失效日期到來時 ，啟動更新過程 ， 生成新的證書 ? 密鑰歷史檔案 由于密鑰更新 ， 每個用戶都會擁有多個舊證書和至少一個當(dāng)前證書 ， 這一系列證書及相應(yīng)私鑰 （ 除簽名私鑰 ） 組成密鑰歷史檔案 。 PKI/PMI 的基于 RBAC模型與實現(xiàn)過程 ? 1 基于角色訪問控制模型 ? 一種基于角色訪問控制（ RBAC）核心思想是權(quán)限并不直接分配給用戶，而是分配給角色，角色是分配權(quán)限的一種間接手段 。 ? 然后將角色分配給用戶，用戶可以屬于一個或者多個角色，這樣用戶就繼承了該角色所具有的權(quán)限。 ? 交叉認證 多個 PKI獨立地運行，相互之間應(yīng)建立信任關(guān)系 PMI系統(tǒng)結(jié)構(gòu) ? 授權(quán)管理基礎(chǔ)設(shè)施（ PMI）授權(quán)服務(wù)體系以高度集中的管理網(wǎng)絡(luò)用戶和為網(wǎng)絡(luò)用戶授權(quán) . ? 并且采用適當(dāng)?shù)木W(wǎng)絡(luò)用戶身份信息來實現(xiàn)網(wǎng)絡(luò)用戶認證，主要是 PKI體系下的數(shù)字證書，也包括動態(tài)口令或者指紋認證技術(shù)。 ? 注冊機構(gòu) RA 注冊功能也可以由 CA直接實現(xiàn) ， 但隨著用戶的增加 ， 多個 RA可以分擔(dān) CA的功能 ， 增強可擴展性 ， 應(yīng)注意的是 RA不容許頒發(fā)證書或 CRL. ? 證書庫 證書的集中存放地 ， 提供公眾查詢 ， 常用目錄服務(wù)器提供服務(wù) ， 采用 LDAP目錄訪問協(xié)議 。 ? 這個框架避免的了零碎的、點對點的，特別是沒有互操作性的解決方案，引入了可管理的機制以及跨越多個應(yīng)用和計算平臺的一致安全性。 ? PKI實現(xiàn)了信息交換的保密性、抗抵賴性、完整性和有效性等安全準則。 ? 用戶 A將 M‖SigSA（ dA,H（ m））發(fā)送給用戶 B，用戶 B通過 A的公鑰來確認信息是否由 A所發(fā)出，并且通過計算hash值來對信息 M進行完整性鑒別。 ? 這種認證方法可以對信息來源進行認證，而且它在認證的同時對信息 M也進行了加密。 ? 另一種方法是使用非對稱密鑰系統(tǒng)，登錄系統(tǒng)時，按如下協(xié)議進行認證： ? ①服務(wù)器發(fā)送一個隨機數(shù) R給 A； ? ② A用自己的私鑰對 R加密，得到 R1并將它和用戶名一起回傳給服務(wù)器； ? ③服務(wù)器根據(jù)用戶名在數(shù)據(jù)庫中找到 A的公鑰，用它解密 R1，得到 R2； ? ④如果 R2=R，則 A登錄成功。 ? 現(xiàn)在先看一下 PEM消息的發(fā)送過程。 ? 具體的說，它有四個密碼單元：分組密碼單元，有 IDEA、 CAST、 TDES等算法；公鑰密碼單元，有 RSA、 DSA等算法；散列函數(shù)單元，有 SHA、MD5等算法；還有一個隨機數(shù)產(chǎn)生單元。 電子郵件的數(shù)字簽名 ? 電子郵件系統(tǒng)是一個分散的系統(tǒng)，每封郵件都是根據(jù)一定的路由，從一個郵件傳輸代理（ MTA）轉(zhuǎn)發(fā)到另一個郵件傳輸代理，幾經(jīng)周折后才送到用戶的郵箱中所以在這個過程中，郵件可能受到的安全威脅是多方面的 . ? 主要有以下幾點： ? 其一，信息泄露。 ? 自 Boyd與 1983年提出多重數(shù)字簽名至今，基于不同數(shù)學(xué)難題的多重數(shù)字簽名方案應(yīng)運而生。 ? （ 1）不可偽造性。驗證人驗證代理簽名的有效性 代理簽名一般應(yīng)該具有的特性 ? 一，不可偽制性，只有原來的簽名者和所托付的代理人可以建立合法代理簽名。 ? 與其他數(shù)字簽名一樣，代理簽名是可以公開驗證的。 ? 第二步，第三方產(chǎn)生 nхm個公鑰用隨機的順序加以公開，作為群體的公鑰表；并且第三方記住每一個成員對應(yīng)哪 m對密鑰。 （ 2 ）不關(guān)聯(lián)性：在不打開群簽名的情況下，確定兩個不同的群簽名是否為同一個群成員所作在計算機上是困難的。也稱為團體簽名，與其他數(shù)字簽名一樣，群簽名也是可以公開驗證的，而且可以用單個群公鑰來驗證。 ? 5 一個產(chǎn)生數(shù)字簽名算法（ DSA）的例子。 ? 3 描述數(shù)字簽名算法（ DSA）使用的參