【doc】数字签名算法与标准化

【doc】数字签名算法与 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化 数字签名算法与标准化 专 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 嫁述蠢童..,t-..电于藏导粒. ?:.?;《_l, 1o,\ 数字签名算法与标准化 于增贵(西南通信研究所),r1i, 近二年来,信息高速公路风靡全世界,极大 地刺激了电子信息传输的发展.然而,无纸办公 室的梦想却仍未完全实现,在多数情况下还得 靠手签文件来划定责任和指派任务.尽管实现 数字签名的技术早已存在,但至今尚未认可这 种签名的法律效力.有了官方批准的数字签名 标准,则可以改变这种局面.1991年8月,美国 NIST推出它的数字签名算法(DsA).1992年 lO月.NIST正式颁布数字签名的联邦标准,即 DSS标准.美国政府建议采用DSS标准的目的 是为联邦无密级敏感信息提供数字签名完整性 和鉴别机制,同时也为商业部门服务. 2数字签名 数字签名用途很广,依靠手签的每一项业 务都是数字签名的潜在用场.数字签名提供真 实性,不仅保证文电发方,而且保证数据在传输 过程中不遭到破坏或篡改. 数字签名依赖公钥密码技术,RSA是公钥 密码的最重要实现方式.公钥体制使用两个密 钥,一个公开,一个专用当需要发送一份秘密 报文给对方,则利用对方的公钥加密报文,对方 收到加密报文之后,用他的专用密钥脱密报文. 然而在实际应用中,公钥密码体制却受其高强 度计算要求的限制.换句话说,用公钥密码体制 进行大量数据加密.至少在目前还行不通.不 过,公钥密码技术却非常适于传统密码技术秘 密密钥的交换和数字签名的传输. 如果需要的不是秘密性而是真实性,则可 弋f{.【 经过加密的摘要同明文文件一起发送.收方利 用发方的公钥脱密摘要,再用同样的散列函数 从明文文件重新产生摘要.如果新产生的摘要 同接收到的摘要相符,证明文件是真实的. 在当前的商业活动中,多数 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 或协议的 有效性都是靠手书签名来保证的,并业已形成 有效签名的若干判断准则.数字签名其实比传 统手签更符合这些判断准则.手书签名,虽然只 一 人能产生它,但任何人都能识别它.用数字签 名代替手书签名,每个用户都能发送,任何人都 可检验其报文的真伪. 3DSA算法 图1为DSA算法框图,它表示出形成签名 文件各部份之间的关系. 假定B方要发送一份已鉴别报文给A方, B方的组织或计算中心预先选定大素数P,素 数q(p一1的因子)及数值g(P和q的函数),并 选择一随机数x为他的专用密钥,B方的公钥 Y由Y=gmodP确定即使Y,g和q公开,但 要确定x,在计算上是件非常困难的事 ?10: 圈1DSA算法示意圈 一 "期? 1996年第7期?专题综述? 接着,B方用散列函数运算报文m,产生文 件的160比特检验和H(m).算法的构成使原 报文的任何改动都会产生不同的H(m).然后 B方选择一秘密数K,并利用含P,q,g和h的 公式产生 参数 转速和进给参数表a氧化沟运行参数高温蒸汽处理医疗废物pid参数自整定算法口腔医院集中消毒供应 r这是签名的一部分,它不依赖 报文,可以预先计算.B方用H(m),k,r,x和q 产生出s,即签名的另一半: s一(K(H(m)--xr))modq A方收到报文m并用相同散列算法计算 它.得出H(m)(除非m在传送中已被改动).A 方利用B方的公钥Y,公开的P,q和g及签名 s,计算验证值v.如果v:r,则报文真实,签名 得到验证. 4RSA算法 1978年推出的RSA算法既支持秘密性又 支持鉴别,它能为公钥分发和签名提供全套或 配套支持. RsA算法的安全性来自分解大数因子的 困难性.图2为数字签名用RSA算法框图. 圈2RSA算法数字签名示意圜 pq和m 用户选择素数P和q,并计算n— 一 (p一1)(q一1),随后选择e为[1,m一1]区间 的一个整数,并使GCD(e,m)一1,求出e模m 的乘法逆.n和e公开,d,P,q和m保持秘密. 要发送一份报文,用户须得发送明文报文 和密封的报文摘要;要启封报文,收方须得计算 Mmodn,得到P}要实现验证,收方须得用散列 算法计算明文报文.如果结果是P,则认定报文 在传送途中未被篡改. RsA是一种既用于加密又用于数字签名 的最成熟的公钥算法.不少人认为RSA之所以 被政府摒弃不用,是采用这种保密强度很高的 算法,势必使NSA和其它情报部门的情报搜 集工作受阻. 5数字签名的标准化 ,NIST颁布基于ElGamal离 1991年8月 散对数法的数字签名标准即DSS标准,在计算 机行业引起了激烈的争论.公众对DSS标准的 意见大致可分两类:程序上的和技术上的.一部 分批评者反对闭门造车的标准制订方式,认为 是造成算法技术问题的主要原因;另一部分人 猜度NSA说服NIST采用较弱的标准,意在利 于情报部门的情报搜集工作;还有些人则认为 DSS标准不是"完全加密"技术,无实际信息得 到加密,唯有"数字签名"而已. 众所周知,RSA在1978年出台之后,曾花 费很大精力来寻找其可被破译的缺陷.虽然它 在一定协议范围内使用并非投有风险,但算法 的基本安全性是有保障的.DSS标准赖以为基 础的ElGamal算法并未受到类似的详尽审查, 这在很大程度上是被怀疑的起因. DSS算法可以软件,固件或硬件实现,而且 只有NIST认定的算法才算符合DSS标准.按 照标准的条件,数字签名系统的安全性取决于 用户专用密钥的秘密性.因此,用户必须注意防 止其专用密钥被非法攫取. 1992年1O月,NIST正式颁布并实施DSS 联邦标准.同DES标准一样,DSS标准将每5 年评审-一次,以认真评估其可用性. 6是非评说 有人以为DSS标准招来的抨击和谴责是 政治色彩多于技术色彩.其实不然,现已出现不 少对DSS标准的技术性批评.倒如: ? DSS标准不能用于加密 这是事实,但加密不是该标准的宗旨,它只 是一种签名标准. ? DSS标准算法中存在陷井门 DSS标准是NSA制订的,其算法中存在 陷井门的说法也许有点偏执.不过,NIST无明 显说服力的否认却不能激起人们对DSS标准 的信赖. ? 专题综述?电子科技导撤 ? DSS算法的速度比RSA算法慢 这个问题不假,其签名产生约慢40,签 名验证约慢100倍.不过,随着计算机速度加 快,速度不会成为一个非常严重的问题. ? RSA是事实上的标准,颂布DSS标准纯 属多余 虽然RSA的使用已较广泛,但这并非是使 它成为标准的理由,不支付专利费的标准总能 在大得多的范围内为公众提供服务. ? DSS算法的密钥长度太短 这是对DSS标准最有价值的批评原始实 现把模数定为512比特,由于算法的安全性来 自计算模数的离散对数的困难性,而在有限域 内计算离散对数的问题已有较大进展,所以 512比特是显得太短了一些.针对这条批评, NIST已把最大模数长度翻了一番. ? 公用模数留下安全隐患 NIST在标准建议中指出:"整数P,q和g 可以公开,可以为一个用户群体所共有",这让 人觉着是一个安全隐患,因为破译那样一个模 数就可能同时损害所有用户的安全.NIST后 来在正式颁布标准时已告诫用户不要使用公用 模数,应各自选择他们自己的模数. 7存在的问题 就国家而言,要使数字签名成为计算机通 信领域的有用模式,要让用户自觉承担经数字 方式签署的文件,契约的法律责任,就必须建立 相应的法规和不同寻常的争端仲裁机构.这是 亟待解决的问题之一 就数字签名的特征而言,一个人可以有几 种有效的和不同的数字签名,DSS标准也不例 外.如果不同组织使用不同的素数模数,则同一 个人会涉及不同的公钥(不管他是否使用相同 的专用密钥).如果文件或契约是用不同组织的 密钥签署的,则应当如何相互认证呢?这是亟待 解决的问题之二. 如果签署人有理由相信其专用密钥暴露, 他可能选择另外的专用密钥及产生新的公钥 此时,个人可能会有若干暂时不同的签名,则又 当如何认证及如何防止使用终止签名?这是亟 待解决的问题之三. 现已提出一种防止使用终止签名的办法. 即每一份报文都经过认证当局鉴别.如B用户 收到A用户用A自己的数字签名签署的报文. 然后把报文拷贝发给认证当局,当局给报文附 上A用户的公钥并用当局的数字签名密封.如 果发生争执,B用户可蹦证明他收到报文时.报 文是用A用户当时的有效公钥签署的,这种解 决办法的缺点是认证当局可能成为通信的瓶 颈.因为每次鉴别都要求报文往返认证当局.不 过.如果认证当局像现在的公证处一样无处不 有,也许就不成其为一个问题. 受法律约束的电子文件涉及电子格式的解 释.NIST的安全散列算法以任意的比特流为 输入.在收端如何解释这个比特流有可能完全 改变报文的含义.这是亟待解决的问题之四. 当然.还可以举出一些其它的问题随着技 术的进步和法制的健全,这些问题似乎都不是 很难解决的. 8结束语 DSS标准采用未经详尽密码 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 破译试验 的伊尔加莫尔算法为基础,存在严重的技术缺 陷,引起众多的猜测和怀疑.遭到商界.尤其计 算机行业的普遍抵制和反对 目前虽然已经确定支持数字签名的技术. 却尚未制订出实现数字签名所需的策略和机 制.不管DSS标准的最终结果如何,随着信息 高速公路这一国家信息基础结构的形成,数字 签名必定迅速成为计算机通信领域的一大重要 特征. 参考文献 1Schneider.B.ATaxonomyofEncryptionAlgo— rithmsComputerSecurityJournal—Vol,9tNo.1— 1993. 2Black.D.K.TheDigitalSignatureStandard: OverviewandCurrentStatus.ComputerandSe euritytDec.1993. 注:于增青,高级,程师.中国电子学喜高级台厨;