【正文】 與技術(shù)研究所 NIST發(fā)布的聯(lián)邦信息處理標(biāo)準(zhǔn) FIPS186，稱為數(shù)字簽名標(biāo)準(zhǔn) DSS (Digital Signature Standard) 于 1991年最初提出， 1994年 12月 1日采納為標(biāo)準(zhǔn) DSS， 2023年發(fā)布 DSS的擴(kuò)充版，即 FIPS 1862 DSS為 EIGamal和 Schnorr簽名方案的改進(jìn)，其使用的算法記為 DSA（ Digital Signature Algorithm)。此算法由 D. W. Kravitz設(shè)計(jì)。DSS使用了 SHA，安全性是基于求離散對(duì)數(shù)的困難性 DSS和 DSA是有所不同的：前者是一個(gè)標(biāo)準(zhǔn)，后者是標(biāo)準(zhǔn)中使用的算法 只能用于數(shù)字簽名，不能用于加密或密鑰分配 安全性基于基于離散對(duì)數(shù)難題 DSS是一個(gè)產(chǎn)生簽名比驗(yàn)證簽名快得多的方案，驗(yàn)證簽名太慢！ DSS的簽名和驗(yàn)證過(guò)程 數(shù)據(jù)M連接H a s hMsr公 共 參 數(shù) p發(fā) 送 方私 鑰 KsH a s h簽 名驗(yàn) 證公 共 參 數(shù) p發(fā) 送 方公 鑰 Kg比 較發(fā) 送 簽 名 方 接 收 驗(yàn) 證 方隨 機(jī) 數(shù) k摘 要 DDSS采用的是 SHA散列函數(shù)計(jì)算消息摘要 D。簽名方在簽名時(shí)，將消息摘要 D和一個(gè)隨機(jī)數(shù) k一起作為簽名函數(shù)的輸入。簽名函數(shù)使用發(fā)送方的私鑰 Ks和一組公共參數(shù) P，產(chǎn)生兩個(gè)輸出（ s， r）作為簽名結(jié)果。驗(yàn)證方就是通過(guò)比較接收到的簽名結(jié)果與自己計(jì)算出來(lái)的簽名結(jié)果，根據(jù)它們是否相等來(lái)判斷簽名的有效性。 數(shù)字簽名算法 DSA 全局公鑰（ p， q， g） ?p為 512～ 1024bit的大素?cái)?shù)， ?q是（ q－ 1）的素因子，為 160比特的素?cái)?shù) ?g = h(p1)/q mod p，且 1 h (p1)，使得 h(p1)/q mod p 1 用戶私鑰 x： x為 0xq內(nèi)的隨機(jī)數(shù) 用戶公鑰 y： y=gx mod p 盲簽名 盲簽名 ?一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。但有時(shí)需要某人對(duì)一個(gè)文件簽名，但又不讓他知道文件內(nèi)容，稱此為盲簽名 (Blind Signature) ?Chaum在 1983年提出 ?適應(yīng)于電子選舉、數(shù)字貨幣協(xié)議中 群簽名 群簽名 ?群體密碼學(xué)由 Desmedt于 1987年提出，群簽名是群體密碼學(xué)中的課題， 1991由 Chaum和 van Heyst提出，其特點(diǎn)有： ?只有群體成員才能代表群體簽名； ?接收到簽名的人可以用公鑰驗(yàn)證群簽名，但不可能知道由群體中那個(gè)成員所簽； ?發(fā)生爭(zhēng)議時(shí)可由群體中的成員或可信賴機(jī)構(gòu)識(shí)別群簽名的簽名者。 群簽名 群簽名的應(yīng)用 ?例如在電子投標(biāo)中 ， 所有公司應(yīng)邀參加投標(biāo) ， 這些公司組成一個(gè)群體 ， 且每個(gè)公司都匿名地采用群簽名對(duì)自己的標(biāo)書簽名 。 事后當(dāng)選中了一個(gè)滿意的標(biāo)書 ， 就可識(shí)別出簽名的公司 ， 而其它標(biāo)書仍保持匿名 。 中標(biāo)者若想反悔已無(wú)濟(jì)于事 ， 因?yàn)樵跊](méi)有他參加下仍可以正確識(shí)別出他的簽名 。 ?群簽名也可以由可信賴中心協(xié)助執(zhí)行 ， 中心掌握各簽名人與所簽名之間的相關(guān)信息 ， 并為簽名人匿名簽名保密；在有爭(zhēng)執(zhí)時(shí) ， 可以由簽名識(shí)別出簽名人 。 數(shù)字水印 數(shù)字水?。?Digital Watermark）是指永久鑲嵌在其它數(shù)據(jù)（主要指宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號(hào)或數(shù)字模式。 數(shù)字水印的主要特征有： ? 不可感知性（ imperceptible）：包括視覺(jué)上的不可見(jiàn)性和水印算法的不可推斷性。 ? 魯棒性（ Robustness）：嵌入水印必須難以被一般算法清除。也就是說(shuō)多媒體信息中的水印能夠抵抗各種對(duì)數(shù)據(jù)的破壞，如 A/D 、 D/A轉(zhuǎn)換、重量化、濾波、平滑、有失真壓縮以及旋轉(zhuǎn)、平移、縮放及分割等幾何變換和惡意的攻擊等。 ? 可證明性：指對(duì)嵌有水印信息的圖像，可以通過(guò)水印檢測(cè)器證明嵌入水印的存在。 ? 自恢復(fù)性：指含水印的圖像在經(jīng)受一系列攻擊后（圖像可能有較大的破壞），水印信息也經(jīng)過(guò)了各種操作或變換。但可以通過(guò)一定的算法從剩余的圖像片段中恢復(fù)出水印信息，而不需要整個(gè)原始圖像的特性。 ? 安全保密性：數(shù)字水印系統(tǒng)使用一個(gè)或多個(gè)密鑰以確保安全，防止修改和擦除。同時(shí)若與密碼學(xué)進(jìn)行有機(jī)的結(jié)合，對(duì)數(shù)據(jù)可起到雙重加密作用。 數(shù)字水印的工作過(guò)程 密 鑰 K e y原 始 水 印d原 始 數(shù) 據(jù)X水 印 信 息嵌 入 密 鑰K i n嵌 入 水 印含 有 水 印的 數(shù) 據(jù) Xd水 印 提 取檢 測(cè)提 取 密 鑰K i n原 始 數(shù) 據(jù)X水 印 信 息原 始 水 印d變 換嵌 入 算 法對(duì)比對(duì)比逆 變 換 數(shù)字證書 數(shù)字證書 數(shù)字證書的作用 數(shù)字證書的定義 數(shù)字證書的內(nèi)容 認(rèn)證中心 數(shù)字證書的作用 任何的密碼體制都不是堅(jiān)不可摧的，公開(kāi)密鑰體制也不例外。由于公開(kāi)密鑰體制的公鑰是對(duì)所有人公開(kāi)的，從而免去了密鑰的傳遞，簡(jiǎn)化了密鑰的管理。但是這個(gè)公開(kāi)性在給人們帶來(lái)便利的同時(shí)，也給攻擊者冒充身份篡改公鑰有可乘之機(jī)。所以，密鑰也需要認(rèn)證，在拿到某人的公鑰時(shí)，需要先辨別一下它的真?zhèn)?。這時(shí)就需要一個(gè)認(rèn)證機(jī)構(gòu)，將身份證書作為密鑰管理的載體，并配套建立各種密鑰管理設(shè)施。 數(shù)字證書（ Digital Certificate）又稱為數(shù)字標(biāo)識(shí)（ Digital ID）。它提供一種在 Inter上驗(yàn)證身份的方式，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。 數(shù)字證書的定義 數(shù)字證書（ Digital Certificate）又稱為數(shù)字標(biāo)識(shí)（ Digital ID）。它提供一種在 Inter上驗(yàn)證身份的方式，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。 數(shù)字安全證書是由權(quán)威公正的第三方機(jī)構(gòu)即 CA中心簽發(fā)的。它是在證書申請(qǐng)被認(rèn)證中心批準(zhǔn)后，通過(guò)登記服務(wù)機(jī)構(gòu)將其發(fā)放給申請(qǐng)者。 數(shù)字證書的內(nèi)容 最簡(jiǎn)單的證書包含一個(gè)公開(kāi)密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān) (證書授權(quán)中心 )的名稱，該證書的序列號(hào)等信息，證書的格式遵循 ITUT 。 一個(gè)標(biāo)準(zhǔn)的 ： （ 1）證書的版本號(hào)。不同的版本的證書格式也不同，在讀取證書時(shí)首先需要檢查版本號(hào)。 （ 2）證書的序列號(hào)。每個(gè)證書都有一個(gè)唯一的證書序列號(hào)。 （ 3）證書所使用的簽名算法標(biāo)識(shí)符。簽名算法標(biāo)識(shí)符表明數(shù)字簽名所采用的算法以及使用的參數(shù)。 （ 4）證書的發(fā)行機(jī)構(gòu)名稱。創(chuàng)建并簽署證書的 CA的名稱，命名規(guī)則一般采用 。 （ 5）證書的有效期。證書的有效期由證書有效起始時(shí)間和終止時(shí)間來(lái)定義。 （ 6）證書所有人的名稱。命名規(guī)則一般采用 ； （ 7）證書所有人的公開(kāi)密鑰及相關(guān)參數(shù)。相關(guān)參數(shù)包括加密算法的標(biāo)識(shí)符及參數(shù)等 （ 8）證書發(fā)行機(jī)構(gòu) ID。這是版本 2中增加的可選字段。 （ 9）證書所有人 ID。這是版本 2中增加的可選字段。 （ 10）擴(kuò)展域。這是版本 3中增加的字段，它是一個(gè)包含若干擴(kuò)展字段的集合。 （ 11）證書發(fā)行機(jī)構(gòu)對(duì)證書的簽名，即 CA對(duì)證書內(nèi)除本簽名字段以外的所有字段的數(shù)字簽名。 認(rèn)證中心 CA（ Certificate Authority，認(rèn)證中心）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。它作為一個(gè)權(quán)威機(jī)構(gòu)，對(duì)密鑰進(jìn)行有效地管理，頒發(fā)證書證明密鑰的有效性，并將公開(kāi)密鑰同某一個(gè)實(shí)體（消費(fèi)者、商戶、銀行）聯(lián)系在一起。 CA的主要職責(zé) （ 1） 頒發(fā)證書 ：如密鑰對(duì)的生成、私鑰的保護(hù)等，并保證證書持有者應(yīng)有不同的密鑰對(duì)。 （ 2） 管理證書 ：記錄所有頒發(fā)過(guò)的證書，以及所有被吊銷的證書。 （ 3） 用戶管理 ：對(duì)于每一個(gè)新提交的申請(qǐng)，都要和列表中現(xiàn)存的標(biāo)識(shí)名相比較，如出現(xiàn)重復(fù)，就給予拒絕。 （ 4） 吊銷證書 ：在證書有效期內(nèi)使其無(wú)效，并發(fā)表 CRL（ Certificate Revocation List，被吊銷的證書列表） （ 5） 驗(yàn)證申請(qǐng)者身份 ：對(duì)每一個(gè)申請(qǐng)者進(jìn)行必要的身份認(rèn)證。 （ 6） 保護(hù)證書服務(wù)器 ：證書服務(wù)器必須安全的， CA應(yīng)采取相應(yīng)措施保證其安全性。 （ 7） 保護(hù) CA私鑰和用戶私鑰 ： CA簽發(fā)證書所用的私鑰要受到嚴(yán)格的保護(hù)，不能被毀壞，也不能被非法使用。同時(shí)，根據(jù)用戶密鑰對(duì)的產(chǎn)生方式， CA在某些情況下有保護(hù)用戶私鑰的責(zé)任。 （ 8） 審計(jì)和日志檢查 ：為了安全起見(jiàn)， CA對(duì)一些重要的操作應(yīng)記入系統(tǒng)日志。在 CA發(fā)生事故后，要根據(jù)系統(tǒng)日志做善后追蹤處理 ―― 審計(jì)， CA管理員要定期檢查日志文件，盡早發(fā)現(xiàn)可能的隱患。 CA的基本組成 認(rèn)證中心主要有三個(gè)部分組成 1. 注冊(cè)服務(wù)器（ RS）：面向用戶，包括計(jì)算機(jī)系統(tǒng)和功能接口； 2. 注冊(cè)中心（ RA）：負(fù)責(zé)證書的審批； 3. 認(rèn)證中心（ CA）：負(fù)責(zé)證書的頒發(fā)，是被信任的部門。 一個(gè)完整的安全解決方案除了有認(rèn)證中心外，一般還包括以下幾個(gè)方面： ? 密碼體制的選擇 ? 安全協(xié)議的選擇 ? SSL（ Secure Socket Layer 安全套接字層） ? SHTTP（ Secure HTTP，安全的 協(xié)議） ? SET（ Secure Electonic Transaction，安全電子交易協(xié)議） CA的三層體系結(jié)構(gòu) 第一層為 RCA（ Root Certificate Authority，根認(rèn)證中心）。它的職責(zé)是負(fù)責(zé)制定和審批CA的總政策，簽發(fā)并管理第二層 CA的證書，與其它根 CA進(jìn)行交叉認(rèn)證。 第二層為 BCA（ Brand Certificate Authority，品牌認(rèn)證中心）。它的職責(zé)是根據(jù) RCA的規(guī)定，制定具體政策、管理制度及運(yùn)行規(guī)范；簽發(fā)第三層證書并進(jìn)行證書管理。 第三層為 ECA（ End user CA，終端用戶CA）。它為參與電子商務(wù)的各實(shí)體頒發(fā)證書。簽發(fā)的證書可分為三類：分別是支付網(wǎng)關(guān)（ Payment Gateway）、持卡人（ Cardholder）和商家（ Merchant）簽發(fā)的證書；簽發(fā)這三種證書的 CA對(duì)應(yīng)的可稱之為 PCA、 CCA和 MCA。 R C AB C AE C AC C AM C AP C A根 C A品 牌 C A終 端 用 戶 C A 密鑰管理 密鑰管理 密鑰管理的意義 KMI密鑰管理體制 PKI密鑰管理體制 PMI密鑰管理體制 密鑰管理的意義 密鑰管理技術(shù)是信息安全的核心技術(shù)之一。密鑰管理中一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密（密鑰）過(guò)于集中。密鑰分配是密鑰管理中的一個(gè)關(guān)鍵因素，目前已有很多密鑰分配協(xié)議，但其安全性是一個(gè)很重要的問(wèn)題。 密鑰管理體制主要有三種： ? 適用于封閉網(wǎng)的技術(shù)，以傳統(tǒng)的密鑰管理中心為代表的 KMI機(jī)制； ? 適用于開(kāi)放網(wǎng)的 PKI機(jī)制； ? 適用于規(guī)?；瘜Ｓ镁W(wǎng)的 SPK。 KMI密鑰管理體制 KMI（ Key Management Infrastruture，密鑰管理基礎(chǔ)設(shè)施）提供統(tǒng)一的密鑰管理服務(wù)，涉及密鑰生成服務(wù)器、密鑰數(shù)據(jù)庫(kù)服務(wù)器和密鑰服務(wù)管理器等組成部分。 KMI經(jīng)歷了從靜態(tài)分發(fā)到動(dòng)態(tài)分發(fā)的發(fā)展歷程，是密鑰管理的主要手段。無(wú)論是靜態(tài)分發(fā)或是動(dòng)態(tài)分發(fā)，都基于秘密通道（物理通道）進(jìn)行 ,適用于封閉網(wǎng)的技術(shù)。 PKI密鑰管理體制 PKI（ Public Key Infrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需的密鑰和證書管理的體系。 PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的措施。它是由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、 CA和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。 PKI基礎(chǔ)設(shè)施 PKI基礎(chǔ)設(shè)施采用證書管理公鑰，通過(guò) CA將用戶的公鑰和用戶的其它標(biāo)識(shí)信息捆綁在一起，在 Inter網(wǎng)上驗(yàn)證用戶的身份。 PKI基礎(chǔ)設(shè)施把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，在 Inter網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸。 一個(gè)典型、完整、有效的 PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下功能： ? （ 1）證書的版本信息； ? （ 2）黑名單的發(fā)布和管理； ? （ 3）密鑰的備份和恢復(fù)； ? （ 4）自動(dòng)更新密鑰； ? （ 5）自動(dòng)管理歷史密鑰； ? （ 6）支持交叉認(rèn)證。 PKI組成 PMI密鑰管理體制 PMI（ Privilege Management Infrastructure，授權(quán)管理基礎(chǔ)設(shè)施）是 NISI（ National Information Security Infrastructure，國(guó)家信息安全基礎(chǔ)設(shè)施）的一個(gè)重要組成部分。建立在 PKI基礎(chǔ)上的 PMI，以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)