【正文】 A：檢查 X的公開(kāi) /私有密鑰對(duì)是否仍然有效，是，則認(rèn)證消息。假定 A發(fā)送一個(gè)認(rèn)證的信息給 B，雙方之間的爭(zhēng)議可能有多種形式： – B偽造一個(gè)不同的消息，但聲稱是從 A收到的。形成一個(gè)簽名的、保密的消息。 167。 數(shù)字簽名的目的 ? 對(duì)數(shù)字對(duì)象的合法性、真實(shí)性進(jìn)行標(biāo)記 ? 提供簽名者的承諾 數(shù)字簽名的特殊性 ? 傳統(tǒng)文檔的符號(hào)一般都具有墨跡等物理特征（可鑒別性） ? 相應(yīng)的手寫(xiě)簽名與被簽名文檔使用共同的物理載體（不可分割性） ? 手寫(xiě)簽名能夠反映簽名者的個(gè)性特征（獨(dú)特性 ） ? 電子文檔的物理載體表現(xiàn)為電磁信號(hào) ? 所攜帶的文字符號(hào)以二進(jìn)制編碼的邏輯形式存在 ? 可以任意分割、復(fù)制而不被察覺(jué) ? 數(shù)字信息本身沒(méi)有個(gè)性特征 ? 很容易被偽造和重用，完全達(dá)不到簽名的目的 ? 傳統(tǒng)手寫(xiě)簽名的驗(yàn)證具有一定程度的主觀性和模糊性 數(shù)字簽名 ? 是手寫(xiě)簽名的一種電子模擬 – 用于向接收方或第三方證實(shí)消息被信源方簽署， – 用于存儲(chǔ)的數(shù)據(jù)或程序的完整性證實(shí) ? 基于兩條基本的假設(shè)： – 私鑰是安全的 – 產(chǎn)生數(shù)字簽名的唯一途徑是使用私鑰 數(shù) 字 式 手 寫(xiě) 式簽 名圖 8 － 1 　 數(shù) 字 簽 名 與 手 寫(xiě) 簽 名數(shù)字簽名應(yīng)具有的性質(zhì) ? 簽名是對(duì)文檔的一種映射，簽名與文檔具有一一對(duì)應(yīng)關(guān)系（ 精確性 ） ? 簽名應(yīng)基于簽名者的唯一性特征（如私鑰），從而確定簽名的不可偽造性和不可否認(rèn)性（ 唯一性 ） ? 簽名應(yīng)該具有時(shí)間特征，防止簽名的重復(fù)使用（ 時(shí)效性 ） 數(shù)字簽名的要求 ? 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 ? 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 ? 接收者不能偽造對(duì)報(bào)文的簽名 ? 必須能夠認(rèn)證簽名時(shí)刻的內(nèi)容 ? 簽名必須能夠被第三方驗(yàn)證，以解決爭(zhēng)議 數(shù)字簽名的設(shè)計(jì)要求 ? 簽名必須依賴于被簽名信息 ? 簽名必須使用某些對(duì)發(fā)送者是唯一的信息 ? 簽名必須相對(duì)容易生成 ? 必須相對(duì)容易識(shí)別和驗(yàn)證該簽名 ? 偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性 ? 保存一個(gè)數(shù)字簽名副本是可行的 數(shù)字簽名方案描述 ? 設(shè) P是消息的有限集合（明文空間）， S是簽名的有限集合（簽名空間）， K是密鑰的有限集合（密鑰空間），則：簽名算法是一個(gè)映射： ? ? 驗(yàn)證算法也是一個(gè)映射： ? ? 五元組 {P,S,K,sig,ver}就稱為一個(gè)簽名方案 )(,: xs i gySKPs i g k???})(,),( )(,),(|),{(: xs i gyf al s eyxv e r xs i gyt r ueyxv e rf al s et r ueSPv e rkk?? ???? 如果如果最基本的數(shù)字簽名 ? 基于對(duì)稱密鑰密碼算法 – 本質(zhì)是基于共享密鑰的驗(yàn)證 簽名算法－加密算法： – – 驗(yàn)證算法－解密算法： – – 或加密算法： – ? 基于公鑰密碼算法 – 本質(zhì)上是公鑰密碼加密算法的逆應(yīng)用 )()( mEmsigy kk ??)(),( yDmt r u eymv er k???)(),( mEyt r u eymv er k???兩類數(shù)字簽名函數(shù) ? 直接數(shù)字簽名 ? 可仲裁數(shù)字簽名 直接數(shù)字簽名（ DDS） (1) A?B: EKRa[M] 提供了認(rèn)證與簽名： ? 只有 A具有 KRa進(jìn)行加密 ? 傳輸中無(wú)法被篡改 ? 任何第三方可以用 KUa 驗(yàn)證簽名 (1’) A?B: EK [EKRa(M)] 提供了保密 (K)、 認(rèn)證與簽名 (KRa) 圖 8 － 4 簡(jiǎn) 單 數(shù) 字 簽 名 私 鑰 公 鑰原 文簽 名簽 名 后 的文 檔證 實(shí)得 到 證 實(shí)的 文 檔直接數(shù)字簽名 (2) A?B: M||EKRa[H(M)] 提供認(rèn)證及數(shù)字簽名 － H(M) 受到密碼算法的保護(hù) －只有 A 能夠生成 EKRa[H(M)] － H(M)有壓縮功能 (2’) A?B: EK[M||EKRa[H(M)]] 或 EK [M]||EKRa[H(M)] 提供保密性、認(rèn)證和數(shù)字簽名 圖 8 － 5 安 全 數(shù) 字 簽 名 ( 簽 名 過(guò) 程 )用 于 簽 名 的 私 鑰明 文 + 簽 名原 文消 息 摘 要H A S H 函 數(shù)用 私 鑰 簽 過(guò) 名的 消 息 摘 要直接數(shù)字簽名的缺點(diǎn) ? 驗(yàn)證模式依賴于發(fā)送方的私有密鑰 – 發(fā)送方可能聲稱其私有密鑰丟失或被竊，而抵賴發(fā)送過(guò)某一消息 – 需采用與私有密鑰安全性相關(guān)的行政管理控制手段來(lái)制止或削弱這種情況，但威脅在某種程度上依然存在 ? X的某些私有密鑰確有可能在時(shí)間 T被竊取，敵方可以偽造 X的簽名及早于或等于時(shí)間 T的時(shí)間戳 ? 改進(jìn)的方式 ：對(duì)被簽名的信息添加時(shí)間戳（日期與時(shí)間） 須將已暴露的密鑰及時(shí)報(bào)告給一個(gè)授權(quán)中心（如 CRL） 可仲裁數(shù)字簽名 ? 引入