【正文】 q1)互質(zhì)(也就是說 e 與這個(gè)數(shù)必須不具有相同的因數(shù))。私鑰也由兩個(gè)數(shù)字組成:相同的模數(shù) n 和私有指數(shù) d。Carol為了加密消息以發(fā)送給 Bob，Bob 首先必須生成一個(gè)密鑰對(duì)，并和 Carol 共享公鑰。它經(jīng)歷了各種攻擊，至今未被完全攻破。算法的名字以發(fā)明者的名字命名 :Ron Rivest， Adi Shamir 和 Leonard man。它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。盡管還有其他一些非對(duì)稱加密方案，但是 RSA 算法是當(dāng)前 XML 安全標(biāo)準(zhǔn)中規(guī)定的惟一一種這樣的加密方案。數(shù)字簽名包括簽名算法和驗(yàn)證算法，目前主要使用的簽名算法有 RSA 和 3DES，還有哈希算法。（7）故障停止式簽名:該方案是針對(duì)一個(gè)非常強(qiáng)的攻擊者能夠偽造一個(gè)簽名的可能性而設(shè)計(jì)的，它提供一個(gè)增強(qiáng)的安全性，即使攻擊者能夠偽造關(guān)于某一消息的簽名，隨后也能以很高的概率證明攻擊者的簽名是偽造的。目的是控制代理簽名中授權(quán)的第三方不會(huì)濫用簽名，該方案把密鑰分配給 n 個(gè)代理者，只有超過 t 個(gè)代理者聯(lián)合才可以重構(gòu)密鑰進(jìn)行簽名。（4）代理簽名:允許密鑰持有者授權(quán)給第三方，該第三方能夠代表密鑰持有者進(jìn)行數(shù)字簽名。（2）盲簽名:當(dāng)簽名者簽署一份不知道內(nèi)容(或不必知道內(nèi)容)的文件時(shí)需要使用盲簽名。多重簽名方案根據(jù)簽名的過程不同，可分為順序多重簽名和廣播多重簽名兩種。 數(shù)字簽名方案分類 基于數(shù)學(xué)難題的分類根據(jù)公開密鑰密碼算法建立的數(shù)學(xué)基礎(chǔ)，數(shù)字簽名方案可分為基于大整數(shù)素因子分解問題的簽名方案(如 RSA)和基于有限域離散對(duì)數(shù)問題的簽名方案(如 DSA)。其次，鑒定中心必須能夠迅速確認(rèn)用戶的身份及其密鑰的關(guān)系。不過，在使用這種技術(shù)時(shí)，簽名者必須注意保護(hù)好私有密鑰，因?yàn)樗枪_密鑰體系安全的重要基礎(chǔ)。用戶在獲取公開密鑰時(shí)，首先向鑒定中心請(qǐng)求數(shù)字確認(rèn)，鑒定中心確認(rèn)用戶身份后，發(fā)出數(shù)字確認(rèn)，同時(shí)鑒定中心向數(shù)據(jù)庫(kù)發(fā)送確認(rèn)信息。由于公共密鑰的存儲(chǔ)需要，所以需要建立一個(gè)鑒定中心(CA)完成個(gè)人10信息及其密鑰的確定工作。用戶首先可以下載或者購(gòu)買數(shù)字簽名軟件，然后安裝在個(gè)人電腦上。 數(shù)字簽名的實(shí)施實(shí)現(xiàn)數(shù)字簽名有很多方法，目前采用較多的是非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)。數(shù)字簽名的應(yīng)用比較廣泛，例如網(wǎng)上銀行通過 Inter 向可戶提供信息查詢、網(wǎng)上支付、資金劃轉(zhuǎn)、信貸業(yè)務(wù)等金融服務(wù)；電子商務(wù)能完成企業(yè)間、企業(yè)與消費(fèi)者之間在網(wǎng)上商業(yè)活動(dòng)，網(wǎng)上證券能在網(wǎng)上完成股票交易、網(wǎng)上證券信息服務(wù)、網(wǎng)上銀行/證券轉(zhuǎn)賬業(yè)務(wù)等。由此雙方均不可抵賴。(5)防抵賴：數(shù)字簽名可鑒別身份，不可能偽造，則簽名后的報(bào)文可作為簽名者簽名動(dòng)作的證據(jù)，防止抵賴。（4)身份鑒別：這是手寫簽名和數(shù)字簽名最基本的功能。(3)防重放攻擊：如在電子商務(wù)中，公司 A 向公司 B 發(fā)送了一份商品定單，如果有攻擊者中途截獲定單并發(fā)送多份給公司 B，這樣會(huì)導(dǎo)致公司 B 以為公司 A 訂購(gòu)了多批商品。所提供的功能主要有以下幾方面:(1)防偽造：其他人不能偽造對(duì)消息的簽名，因?yàn)楹灻荑€即私鑰只有簽名者自己知道，其他人不可能構(gòu)造出正確的簽名數(shù)據(jù)。 數(shù)字簽名的特點(diǎn)和功能數(shù)字簽名有如下特點(diǎn)：(1)接收者能夠確認(rèn)或證實(shí)簽名者的簽名；(2)任何人都不能偽造簽名；(3)簽名者發(fā)出簽名的消息后，不能否認(rèn)自己所簽發(fā)的消息；(4)第三方可以確認(rèn)收發(fā)雙方之間的消息傳遞，但不能偽造這一過程，這樣當(dāng)通信雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，可由受信任的第三方來解決雙方的爭(zhēng)執(zhí)。而根據(jù)哈希特性，不同消息很難產(chǎn)生相同的哈希值，因此確保對(duì)哈希值簽名和對(duì)消息簽名一樣安全。(4)B 首先用和 A 事先商量好的哈希算法計(jì)算收到的消息摘要，再用 A 的公鑰解密A簽名的摘要值，對(duì)比兩個(gè)計(jì)算結(jié)果，若一致，則簽名有效。(2)A 用其私鑰對(duì)消息摘要加密，然后對(duì)摘要值簽名。實(shí)際實(shí)現(xiàn)過程中，第一種方案需要信任的中間人，比較繁瑣；而單純采用公開密鑰密碼算法對(duì)長(zhǎng)文件簽名效率太低，將其與雜湊函數(shù)結(jié)合可以節(jié)約時(shí)間。當(dāng)收發(fā)雙方發(fā)生爭(zhēng)議時(shí)候，第三方(仲裁機(jī)構(gòu))就能夠根據(jù)消息上的數(shù)字簽名來裁定這條消息是否確實(shí)由發(fā)送方發(fā)出，從而實(shí)現(xiàn)不可否認(rèn)性安全服務(wù)。 數(shù)字簽名的定義數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護(hù)數(shù)據(jù)，防止被人(如接收者)進(jìn)行偽造。（3）不可抵賴性：這一點(diǎn)實(shí)際上是第 2 點(diǎn)的理由闡述。了解數(shù)字簽名及其驗(yàn)證的過程后，可以發(fā)現(xiàn)這一技術(shù)帶來了以下三方面的安全性：（1）信息的完整性：由散列函數(shù)的特性可知，若信息在傳輸過程中遭到篡改，B 重新計(jì)算出的摘要必然不同于用 A 的公鑰解密出的摘要，所以 B 就確信信息不可信。（3）利用散列函數(shù)重新計(jì)算原消息的摘要。 消息散列算法消息摘要簽名操作 數(shù)字簽名 發(fā)送方私鑰收到的消息散列算法消息摘要驗(yàn)證操作發(fā)送方公鑰 數(shù)字簽名Yes—通過No—失敗圖 31 簽名的生成過程 圖 32 簽名的認(rèn)證過程8B 接收到消息，對(duì)數(shù)字簽名進(jìn)行驗(yàn)證的步驟為（如上圖 32 所示）：（1）將消息中的原消息及其加密后的摘要分離出來。舉例說明，若 A 向 B 發(fā)送消息，其創(chuàng)建數(shù)字簽名的步驟為（如下圖 31）：（1）利用散列函數(shù)計(jì)算原消息的摘要。結(jié)合散列函數(shù)和非對(duì)稱加密算法，可以實(shí)現(xiàn)數(shù)字簽名。其實(shí)歸根到底，在書面文件上簽名有兩個(gè)作用：一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確定了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰酌胺拢瑥亩_定了文件是真實(shí)的這一事實(shí)。數(shù)字簽名就是模仿這個(gè)原理而來。因此，通常把兩種技術(shù)結(jié)合起來實(shí)現(xiàn)最佳性能，即用公鑰算法技術(shù)在通信雙方之間傳送通信與對(duì)稱密鑰，用對(duì)稱密鑰來對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。（3）在安全性方面，DES 和 RSA 算法的安全性都很好，還沒有在短時(shí)間內(nèi)破譯它們的有效方法。（2）在密鑰的管理方面，非對(duì)稱密鑰技術(shù)比對(duì)稱密鑰技術(shù)更加優(yōu)越。 對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)的比較（1）在加密、解密的處理效率方面，對(duì)稱密鑰技術(shù)優(yōu)于非對(duì)稱密鑰技術(shù)。最常用的非對(duì)稱密鑰加密算法是 RSA 算法，它是由 Rivest，Shamir 和 Adleman 提出的。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰和私有密鑰。 非對(duì)稱密鑰技術(shù)的原理1976 年，美國(guó)學(xué)者 Dime 和 Henman 為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)” 。進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代后，對(duì)稱密鑰加密的缺點(diǎn)越來越顯著，其根本原因是加解密使用的密鑰是相同或可推導(dǎo)的，這就導(dǎo)致了密鑰分發(fā)、密鑰管理、密鑰更改等一系列的問題。另一類算法是對(duì)明文的一組位進(jìn)行運(yùn)算，這些位組稱為分組或塊，相應(yīng)的算法稱為分組密碼或塊密碼。對(duì)稱算法可分為兩類。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。 對(duì)稱密鑰算法對(duì)稱密鑰算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。這就意味著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道算法也沒有關(guān)系。EK(M)=C ()DK(C)=M ()DK(EK(M))=M ()圖 22 使用一個(gè)密鑰的加/解密有些算法使用的加密密鑰與解密密鑰不相同，如圖 23 所示，也就是說加密密鑰K1與相應(yīng)的解密密鑰 K2不同，在這種情況下，如式(,)所示。密鑰 K 的可能值的范圍叫做密鑰空間(keyspace)?，F(xiàn)代密碼學(xué)用密鑰(key)解決了這個(gè)問題，密鑰用 K 表示。每個(gè)用戶組織必須有他們自己的惟一算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。這種算法屬于最初級(jí)的加密方法，不能滿足現(xiàn)代的加密要求。(通常情況下，有兩個(gè)相關(guān)的函數(shù)：一個(gè)用于加密，另一個(gè)用于解密)。如圖 21 所示。對(duì)被稱為“明文”的可讀信息采用某種方法進(jìn)行偽裝以隱藏它的內(nèi)容，變換成稱為“密文”或“密碼”的代碼形式，這個(gè)過程叫做加密。 數(shù)據(jù)加密盡管加密是為了安全目的，對(duì)信息進(jìn)行編碼和解碼這個(gè)概念十分簡(jiǎn)單，但在這里仍需對(duì)其進(jìn)行解釋。使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)，密碼分析學(xué)就是破譯密文的科學(xué)和技術(shù)，即揭穿偽裝。即研究對(duì)傳輸信息采用何種秘密的變換以防止第三者對(duì)信息的竊取。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過去的密碼都變得十分簡(jiǎn)單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式如對(duì)稱密鑰算法和公開密鑰算法。此后，由于 Alan Turing 和 Ultra 計(jì)劃以及其他人的努力，終于對(duì)德國(guó)人的密碼進(jìn)行了破譯。對(duì)信息進(jìn)行編碼曾被凱撒大帝使用，也曾用于歷次戰(zhàn)爭(zhēng)中，包括美國(guó)獨(dú)立戰(zhàn)爭(zhēng)、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。3第二章 密碼學(xué)基礎(chǔ) 加密的歷史作為保障數(shù)據(jù)安全的一種方式，數(shù)據(jù)加密起源于公元前 2022 年。對(duì)于我國(guó)的數(shù)字簽名現(xiàn)狀：由于我國(guó)起步較晚，因此主要是借鑒國(guó)外的經(jīng)驗(yàn)，而且在操作中還很不規(guī)范。 國(guó)內(nèi)外現(xiàn)狀密碼和信息安全技術(shù)大量使用于實(shí)際的網(wǎng)絡(luò)通信中，標(biāo)準(zhǔn)化必然是一項(xiàng)重要的工作，數(shù)字簽名的標(biāo)準(zhǔn)制訂是其必備部分之一。國(guó)內(nèi)投入實(shí)際的應(yīng)用主要集中于銀行等電子商務(wù)領(lǐng)域。無(wú)論從客觀環(huán)境的角度還是從主觀戰(zhàn)略利益的角度看，發(fā)展我國(guó)自主的密碼應(yīng)用技術(shù)都勢(shì)在必行。已經(jīng)證明:在大多數(shù)情況下，安全需求不是為了數(shù)據(jù)的保密，而是保證數(shù)據(jù)的可靠字能夠，數(shù)據(jù)源的證明或非否認(rèn)，滿足這些要求的一種很好的方法就是使用數(shù)字簽名。2 數(shù)字簽名的研究意義從數(shù)字簽名實(shí)現(xiàn)的功能可以看出，數(shù)字簽名作為一項(xiàng)重要的安全技術(shù)，在保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性方面起著極為重要的作用，從而保證通信雙方的利益。通過數(shù)字簽名不但可以實(shí)現(xiàn)防偽的作用，而且還可以實(shí)現(xiàn)信息的防止抵賴的作用，這樣可以加大諸如網(wǎng)上交易的可信性。所以信息就是生命，信息就是時(shí)間，信息就是財(cái)富。從不同的觀察角度，所關(guān)心的信息安全問題又有不同：用戶關(guān)心的是涉及個(gè)人隱私和商業(yè)利益的數(shù)據(jù)在通信過程中的秘密性、完整性和真實(shí)性問題；運(yùn)營(yíng)商主要關(guān)心的是系統(tǒng)可靠性問題、信息存取控制問題、病毒問題、黑客問題等等；國(guó)家安全保密部門和行政部門關(guān)心的是國(guó)家機(jī)密信息的有效過濾和防堵、避免非法泄露的問題……總之，信息安全應(yīng)該是綜合運(yùn)用一切手段、使信息從信源到信宿的整個(gè)過程中，在通信的各個(gè)層面和不同的觀察角度，在獲取、存貯、顯示、變換、處理、傳遞等各個(gè)環(huán)節(jié)上保證信息的可靠性、可用性、可控性、完整性、秘密性和不可抵賴性的理論和技術(shù)。實(shí)際上，信息安全的范圍還是挺廣的，不過目前對(duì)于信息安全也沒有一個(gè)確切的定義。因此，如果人們希望繼續(xù)享用信息時(shí)代所帶來的種種益處，那就必須建立有效的安全防護(hù)措施，這就是所謂的信息安全。關(guān)鍵字：密碼學(xué)；數(shù)字簽字 ；PKI8目 錄第一章 緒論 ..............................................................1 引言 ..................................................................1 內(nèi)容簡(jiǎn)介 ..............................................................1 數(shù)字簽名的研究意義 ....................................................2 國(guó)內(nèi)外現(xiàn)狀 ............................................................2第二章 密碼學(xué)基礎(chǔ) .........................................................3 加密的歷史 ............................................................3 數(shù)據(jù)加密 ..............................................................3 加密算法和密鑰 ........................................................4 對(duì)稱密鑰算法 ..........................................................5 非對(duì)稱密鑰算法 ........................................................5 非對(duì)稱密鑰技術(shù)的原理 ................................................5 對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)的比較 ..................................6第三章 數(shù)字簽名技術(shù) ..............