【正文】 [9] 胡向東，魏琴芳 著，《應(yīng)用密碼學(xué)教程》，電子工業(yè)出版社， 2020 [10] (美 )William Stallings 著，《密碼編碼學(xué)與網(wǎng)絡(luò)安全 :原理與實(shí)踐（第二版）》， 清華大學(xué)出版社 ， 2020 [11] 段鋼 編 著，《加密與解密（第二版）》，電子工業(yè)出版社， 2020 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 30 [12] 張楠 著，〈密碼術(shù)簡(jiǎn)介〉，電子工業(yè)出版社， 2020 [13] 蔡樂(lè)才 著，《應(yīng)用密碼學(xué)》，高等教育出版社， 2020 [14]Rescorla, and TLS. Reading, MA: AddisonWesley, 2020. [15] Bishop, with Java ,MA: Jones and Bartlett, 2020. [16] Bishop, Security. Reading,MA:AddisonWesley, 2020. [17] Blahut, Codes for Data Transmission. Cambridge:Cambridge University Press, 2020 。 同時(shí)，我還要感謝在畢業(yè)設(shè)計(jì)期間給予我?guī)椭睦蠋熀屯瑢W(xué)，以及諸位學(xué)姐和學(xué)長(zhǎng)，通過(guò)與他們的諸多有益的討論和交流，讓我學(xué)到了很多知識(shí)，并且 克服 了 一個(gè) 又 一個(gè)的困難和疑惑 ，直至本論文順利地完成。只有這樣，才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行有效保護(hù) 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 28 致謝 首先衷心的感謝我的導(dǎo)師唐平教授在畢業(yè)設(shè)計(jì)期間給予我的幫助，從論文的選題、設(shè)計(jì)與安排、寫(xiě)作等各方面都是在導(dǎo)師全面、悉心指導(dǎo)下完成的。為了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，軟件天才所研發(fā)的高技術(shù)水平的病毒防范技術(shù)軟件，也是建立在先前的經(jīng)驗(yàn)基礎(chǔ)之上，誰(shuí)2020 屆 信息與計(jì)算科學(xué) 專(zhuān)業(yè)畢業(yè)論文 27 也無(wú)法預(yù)料和制止新的病毒再次蔓延侵害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。所以，網(wǎng)絡(luò)安全已經(jīng)成為大家共同關(guān)切的話(huà)題。 2020 年 2 月 15日， NIST 又給 DSS 頒布了一個(gè)新標(biāo)準(zhǔn) FIPS PUB 1862，規(guī)定除了 DSA 和RSA 之外，橢圓曲線(xiàn)數(shù)字簽名算法（ ECDSA）也可以為美國(guó)各機(jī)構(gòu)生成數(shù)字簽名。 DSS 規(guī)范說(shuō)明書(shū)于 1998 年作 了修改，并于 1998年 12 月 15 日公布為 FIPS PUB 1861（ NIST98）。 數(shù)字簽名的標(biāo)準(zhǔn)與算法 目前，已經(jīng)提出了大量的數(shù)字簽名算法，比如 RSA 數(shù)字簽名算法、EIGamal 數(shù)字簽名算法、 FiatShamir 數(shù)字簽名算法、 GuillouQuisquarter 數(shù)字簽名算法、 Schnorr 數(shù)字簽名算法、 OngSchnorrShamir 數(shù)字簽名算法、美國(guó)的數(shù)字簽名標(biāo)準(zhǔn) /算法（ DSS/DSA）、橢圓曲線(xiàn)數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。此時(shí)由于 A 的存在， XE M E D D M SKA SKA SKA EPKB[ESKA(M)] PKB ESKA(M) ESKA(M) 圖 6 公鑰加密：保密性、認(rèn)證性和簽名 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 26 無(wú)法對(duì)自己發(fā)出的消息予以否認(rèn)。 如果發(fā)送方想對(duì)已發(fā)出的消息予以否認(rèn)，就可聲稱(chēng)自己的秘密密鑰已丟失或被竊，因此自己的簽名是他人偽造的。 圖 5 公鑰加密：認(rèn)證性和 簽名 M E D M SKA PKA 2020 屆 信息與計(jì)算科學(xué) 專(zhuān)業(yè)畢業(yè)論文 25 c、 數(shù)字簽名的分類(lèi) (1)、直接方式的數(shù)字簽名 直接方式是指數(shù)字簽名的執(zhí)行過(guò)程只有通信雙方參與，并假定雙方有共享的秘密密鑰或接收方知道發(fā)送方的公開(kāi)密鑰。 簽名 算法的輸入時(shí)明文消息 M 和 密鑰 x， 輸出 是對(duì) M 的 數(shù)字簽名， 表示 為 s=sigx（ M） 。然而由于任何人都可使用 A 的公開(kāi)密鑰解密密文，所以這種方案不提供保密性。再者 B 恢復(fù)出 M 后，可相信 M 未被篡改，因?yàn)楣粽卟恢?K 就不知道如何通過(guò)修改密文而修改明文。 （ 1）由單鑰密碼算法（傳統(tǒng)密碼算法）產(chǎn)生數(shù)字簽名 在圖 4 中，發(fā)送方 A 根據(jù)單鑰加密算法以與接收方 B 共享的密鑰 K對(duì)消息 M 加密后的密文作為對(duì) M 的數(shù)字簽名發(fā)往 B。 b 數(shù)字簽名的產(chǎn)生方式 數(shù)字簽名可以使用加密算法（傳統(tǒng)密碼算法和公鑰密碼算法）或特定的簽名算法來(lái)產(chǎn)生。同時(shí)，單向散列算法還保證了只要改動(dòng)信息中的任何一位，重新計(jì)算出來(lái)的信息摘要與原先的值是不同的，這樣就保證了信息的不可更改性）； （ 2）發(fā)送方用自己的私鑰加密生成的信息摘要，生成發(fā)送方的數(shù)字簽名； （ 3）發(fā)送方把這個(gè)數(shù)字簽名作為要發(fā)送信息的附件和明文信息一同用接收方的公鑰進(jìn)行加密，將加密后的密文一同發(fā)送給接收方； （ 4）接收方首先把接收到的密文用自己的私鑰解密，得到明文信息和數(shù)字簽名，再用 發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，隨后使用相同的單向2020 屆 信息與計(jì)算科學(xué) 專(zhuān)業(yè)畢業(yè)論文 23 散列函數(shù)來(lái)計(jì)算解密得到的明文信息，得到信息摘要。 數(shù)字簽名的過(guò)程及分類(lèi) a、 數(shù)字簽名的過(guò)程 （ 1）使用單向散列算法對(duì)原始信息進(jìn)行計(jì)算，得到一個(gè)固定長(zhǎng)度的信息摘要（ Message Digest，實(shí)際上是一個(gè)固定長(zhǎng)度的字符串。為了同時(shí)實(shí)現(xiàn)數(shù)字簽名和保密通信，常采用圖 3 所示的方法。反之，若 B偽造 M，則 B 不敢在第三方面前出示 (M)ASKD ，這樣就證明 B 偽造了信息。 (2)鑒別 假若 A 抵賴(lài)曾發(fā)送信息 M 給 B， B 可將 M 及 (M)ASKD 出示給第三方（仲裁方）。由于私鑰 SKA 只有 A 知道，所以除了 A 外無(wú)人能產(chǎn)生密文 (M)ASKD 。 數(shù)字簽名的基本原理 a 、 數(shù)字簽名 應(yīng)滿(mǎn)足的要求 為了保證數(shù)字簽名的效果，數(shù)字簽名必須滿(mǎn)足以下要求： （ 1）簽名是可信的和可驗(yàn)證的，任何人都可以驗(yàn)證簽名的有效性； （ 2）簽名是不可偽造的，除了合法的簽名者之外，任何人偽造其簽名是困難的； （ 3）簽名是不可復(fù)制的，對(duì)一個(gè)消息的簽名不能通過(guò)復(fù)制變?yōu)榱硪粋€(gè)消息的簽名（如果一個(gè)消息的簽名是從別處復(fù)制得到的，那么任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性，從而可以拒絕簽名的消息）； （ 4）簽名的消息是不可改變的，經(jīng)簽名的消息不能篡改，一旦簽名的消息被篡改，任何人都可以發(fā)現(xiàn)消息與簽名之間的不一致性； （ 5）簽名是不可抵賴(lài)的，簽名者事后不能否認(rèn)自己的簽名（可以由第三方或仲裁方來(lái)確認(rèn)雙方的信息，以作出仲裁）； （ 6）簽名的產(chǎn)生、識(shí)別和證實(shí)必須相對(duì)簡(jiǎn)單； （ 7）簽名必須與簽名的信息相關(guān)，當(dāng)簽名后的數(shù)據(jù)發(fā)生改變時(shí)，該簽名將成為無(wú)效的簽名。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)陳力：密碼學(xué)與網(wǎng)絡(luò)安全 20 明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。 數(shù)字簽名技術(shù) 是將摘要信息用發(fā)送者的私鑰加密，與 原文 一起傳送給接收者。 在書(shū)面簽名中，簽名和文件內(nèi)容是彼此分離的；而在數(shù)字簽名中簽名和文件內(nèi)容可以是彼此分離的，也可以是不分離的，即經(jīng)過(guò)簽名后文件內(nèi)容和簽名形成一個(gè)整體數(shù)據(jù)。顯然 ,數(shù)字簽名的應(yīng)用涉及到法律問(wèn)題 ,美國(guó)聯(lián)邦政府 基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的 數(shù)字簽名標(biāo)準(zhǔn)(DSS)。普通數(shù)字簽名 算法 有 RSA、 ElGamal、 FiatShamir、 Guillou Quisquarter、Schnorr、 OngSchnorrShamir 數(shù)字簽名算法、 Des/DSA,橢圓曲線(xiàn)數(shù)字簽名算法和有限 自動(dòng)機(jī) 數(shù)字簽名算法等?；?公鑰 密碼體制 和 私鑰 密碼體制都可以獲得數(shù)字簽名 ,主要是基于公鑰密碼體制的 數(shù)字簽名。這種數(shù)據(jù)或變換允許 數(shù)據(jù)單元 的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù) ,防止被人 (例如接收者 )進(jìn)圖 2 散列函數(shù)用于報(bào)文鑒別的過(guò)程 比較 K EK(H(M)) EK(H(M)) M M H D M E H 發(fā)送方 接收方 2020 屆 信息與計(jì)算科學(xué) 專(zhuān)業(yè)畢業(yè)論文 19 行偽造。 數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的（不需要 騎縫章 ，騎縫簽名，也不需要筆跡專(zhuān)家），而且數(shù)字簽名具有 不可抵賴(lài)性 （不需要筆跡專(zhuān)家來(lái)驗(yàn)證）。 數(shù)字簽名技術(shù) 數(shù)字簽名概述 數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送 者發(fā)送信息真實(shí)性的一個(gè)有效證明。 散列碼是報(bào)文所有位的函數(shù)值，并具有差錯(cuò)檢測(cè)能力，即報(bào)文中任一MAC=CK(M))) MAC=CK(M) M C M M C K 比較 圖 1 報(bào)文鑒別的過(guò)程 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 18 比特或若干比特都將導(dǎo)致計(jì)算散列碼的改變。另外， MAC 函數(shù)產(chǎn)生的鑒別碼是一個(gè)短小的數(shù)據(jù)分組，而加密算法一般產(chǎn)生和原函數(shù)等長(zhǎng)的分組。 生成 MAC 的過(guò)程類(lèi)似于加密過(guò)程，但其中的一個(gè)主要區(qū)別是 MAC 函數(shù)無(wú)需可逆。在接收方使用相同的密鑰和算法對(duì)明文重新計(jì)算報(bào)文鑒別碼，如果新得到的報(bào)文鑒別碼與報(bào)文中的鑒別碼相匹配，那么，接收者確信報(bào)文未被篡改過(guò)，而且確信報(bào)文來(lái)自期望的發(fā)送方。 2020 屆 信息與計(jì)算科學(xué) 專(zhuān)業(yè)畢業(yè)論文 17 報(bào)文鑒別技術(shù) 報(bào)文鑒別（ message authentication）是防御網(wǎng)絡(luò)攻擊的重要技術(shù)，是證實(shí)收到的報(bào)文來(lái)自可信源點(diǎn)且未被篡改的過(guò)程。 數(shù)字簽名 機(jī)制提供了一種鑒別方法，以解決偽造、抵賴(lài)、冒充和篡改等問(wèn)題。我不必?fù)?dān)心大家都有我的 公鑰 ，因?yàn)樗荒苡脕?lái)解密該消息。它的工作過(guò)程是： “你要我聽(tīng)你的嗎？除非你用我的 公鑰加 密 該消息，我就可以聽(tīng)你的，因?yàn)槲抑罌](méi)有別人在偷聽(tīng)。而 私鑰必須存放在安全保密的 地方。每個(gè)用戶(hù)可以得到唯一的一對(duì) 密鑰 ，一個(gè)是公開(kāi)的，另一個(gè)是保密的。 公鑰 和 私鑰 都是一組十分長(zhǎng)的、數(shù)字上相關(guān)的素?cái)?shù)（是另一個(gè)大數(shù)字的因數(shù)）。 在這種編碼過(guò)程中，一個(gè)密碼用來(lái)加密消息，而另一個(gè)密碼用來(lái)解密消息。有一把公用的加密 密鑰 ，有多把解密 密鑰