什么是数字签名

数字签名与电子签名是不是一回事
电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名".
电子签名
要理解什么是电子签名,需要从传统手工签名或盖印章谈起.在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字,盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的.而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的.在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依*技术手段来替代.能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名.
从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可.联合国贸发会的《电子签名示范法》中对电子签名作如下定义:"指在数据电文中以电子形式所含,所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息";在欧盟的《电子签名共同框架指令》中就规定 quot;以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"称电子签名.
实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是"数字签名"技术.由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展.但是,目前电子签名法中提到的签名,一般指的就是"数字签名".
数字签名
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的."数字签名"是目前电子商务,电子政务中应用最普遍,技术最成熟的,可操作性最强的一种电子签名方法.它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可.它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性,真实性和不可抵赖性.
数字签名在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造".美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性".按上述定义PKI(Public Key Infrastructino 公钥基础设施)提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证.
PKI的核心执行机构是电子认证服务提供者,即通称为认证机构CA(Certificate Authority),PKI签名的核心元素是由CA签发的数字证书.它所提供的PKI服务就是认证,数据完整性,数据保密性和不可否认性.它的作法就是利用证书公钥和与之对应的私钥进行加/解密,并产生对数字电文的签名及验证签名.数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名和印章;这种电子式的签名还可进行技术验证,其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的.这种签名方法可在很大的可信PKI域人群中进行认证,或在多个可信的PKI域中进行交*认证,它特别适用于互联网和广域网上的安全认证和传输.
"数字签名"与普通文本签名的最大区别在于,它可以使用个性鲜明的图形文件,你只要利用扫描仪或作图工具将你的个性签名,印章甚至相片等,制作成BMP文件,就可以当做"数字签名"的素材.
目前可以提供"数字签名"功能的软件很多,用法和原理都大同小异,其中比较常用的有" OnSign".安装"OnSign"后,在Word,Outlook等程序的工具栏上,就会出现,"OnSign"的快捷按钮,每次使用时,需输入自己的密码,以确保他人无法盗用.
对于使用了"OnSign"寄出的文件,收件人也需要安装"OnSign"或"OnSign Viewer",这样才具备了识别"数字签名"的功能.根据"OnSign"的设计,任何文件内容的窜改与拦截,都会让签名失效.因此当对方识别出你的"数字签名",就能确定这份文件是由你本人所发出的,并且中途没有被窜改或拦截过.当然如果收件人还不放心,也可以单击"数字签名"上的蓝色问号,"OnSign"就会再次自动检查,如果文件有问题,"数字签名"上就会出现红色的警告标志.
在电子邮件使用频繁的网络时代,使用好"数字签名",就像传统信件中的"挂号信",无疑为网络传输文件的安全又增加了一道保护屏障.
数字签名可以用来验证文档的真实性和完整性,数字签名使用强大的加密技术和公钥基础结构,以更好地保证文档的真实性,完整性和受认可性. 该流程非常安全,一些政府已经立法赋予数字签名法律效力.
在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中,Adobe 使所有行业都可以将数字签名嵌入到 Adobe 便携式文档格式 (PDF) 文件中. 使用 Adobe 解决方案,您可以:
将数字签名结合到往返工作流程中
在防火墙内外安全地发送已签名的文档
验证签名人的数字身份
通过在发送之前进行数字签名来认证电子文档
核实文档没有被欺骗性地更改
降低成本并加速批准流程
数字签名是认证的主要手段之一, 也是现代密码学的主要研究内容之一. 数字签名是日常生活中手写签名的电子对应物, 它的主要功能是实现用户对电子形式存放消息的认证. 数字签名与传统的签名相比有许多特点. 首先, 在数字签名中签名同消息是分开的, 需要一种方法将签名与消息绑定在一起, 而在传统的手写签名中, 签名是被签名消息的一部分, 其次, 在签名验证的方法上, 数字签名利用一种公开的方法对签名进行验证, 任何人都可以对签名进行验证, 而传统手写签名的验证是由经验丰富的消息接收者通过与以前的签名进行比较来确定的, 最后, 在数字签名中, 有效签名的复制同样是有效的签名, 而在传统的手写签名中, 签名的复制是无效的. 因此, 在数字签名方案的设计中要预防签名的非法重复使用. 数字签名的种类和功能非常多, 相应的方案也很多, 除了常规的数字签名方案之外, 还有众多具有代表性的群签名方案. 多重数字签名方案. 批验证协议和代理数字签名方案.
关于常规的数字签名方案, 即:基于离散对数. 素因子分解和二次剩余问题的常规数字签名方案, 比如, 一般的ElGamal型数字签名方案. N—R数字签名方案. Miyaji数字签名方案. HMP认证加密数字签名方案. H-K数字签名方案. Shao数字签名方案. Li数字签名方案. Harn—K数字签名方案. He—W数字签名方案. 广义Shimada数字签名方案等.
群签名方案允许组中合法用户以用户组的名义进行签名, 具有签名者匿名. 只有权威才能辨认签名者等多种特点, 有著广泛的实际应用. 群签名方案由组. 组成员(签名者). 消息接收者(签名验证者)和权威或群中心组成, 它有如下特点: (1)只有组中成员才能为消息签名, 签名为组签名, (2)消息接收者可以验证组签名的有效性, 但不能辨别签名者, (3)一旦发生争论, 从消息的组签名权威(或全体组中成员的联合)可以辨别签名者. 本书重点研究了K—P—W可变群签名方案. LC群签名方案和T—J群签名方案以及它们的安全性.
在实际生活中, 往往有这种需要:多个用户对同一消息进行签名, 这类签名的电子对应物就是所谓的多重数字签名. 根据签名过程的不同, 多重数字签名方案又可分为有序多重数字签名和广播多重数字签名. 在有序多重数字签名方案中, 由消息发送者规定消息签名的顺序, 然后将消息发送到第一个签名者, 除了第一个签名者, 每一位签名者收到签名消息后, 首先验证上一签名者签名的有效性, 如果签名有效, 继续签名, 然后将签名消息发送到下一个签名者, 如果签名无效, 拒绝对消息签名, 终止整个签名. 当签名验证者收到签名消息后, 验证签名的有效性, 如果有效, 多重签名有效, 否则, 多重签名无效. 在广播多重签名方案中, 消息发送者同时将消息发送给每一位签名者进行签名, 然后签名者将签名消息发送给签名收集者, 由收集者对签名消息进行整理, 再发送给签名验证者验证其签名的有效性. 如果有效, 多重签名有效, 否则, 多重签名无效. 如:Harn广播多重数字签名方案和ElGamal多重数字签名方案.
为了提高签名验证的效率, 可以采用所谓的批验证协议, 它特别适用于多组消息签名的情形. 每一个批验证协议都包含两个部分:签名收集协议和批验证标准. 相应地, 每一个批验证协议包含两个过程:签名产生过程和签名验证过程. 在签名产生过程中根据签名收集协议一次产生多个消息的签名, 在签名验证过程中, 签名验证者根据批验证标准一次验证多个签名的有效性. 批验证协议具有如下特性:(1)签名者在签名过程中一次产生多个消息的签名. (2)多个签名的有效性由签名验证者一次验证完成. (3)多个有效的签名一定满足批验证协议中的批验证标准. (4)在批验证协议中有效的多个签名一定是有效的签名.
根据签名产生过程的不同, 批验证协议可分为交互式和非交互式两种. 如果在签名产生过程中, 签名者同签名验证者交互地传递信息, 称这种协议为交互式批验证协议, 相反, 如果在签名产生过程中, 签名者同签名验证者不需要交互地传递信息, 称这种协议为非交互式批验证协议. 本书重点介绍了N—M—R—V批验证协议. Harn交互式和非交互式批验证协议. RSA批验证协议, 以及这些协议的安全性.
在日常生活中, 经常会出现委托别人代替自己签名的事情, 与此相应的电子对应物便是所谓的代理数字签名. 一般说来, 代理数字签名方案应该满足以下特性:(1)基本的不可伪造性. 除了原始签名人外, 任何人(包括代理签名人)都不能生成原始签名人的普通数字签名. 这个性质是任何数字签名体制都应当具备的, 它可以保证原始签名人的基本安全. (2)代理签名的不可伪造性. 除了代理签名人外, 任何人(包括原始签名人)都不能生成有效的代理签名. 特别是如果原始签名人委托了多个代理签名人, 那么任何代理签名人都不能伪造其他代理签名人的代理签名. 这个性质可以保证代理签名人的基本安全. (3)代理签名的可区分性. 任何一个代理签名都与原始签名人的普通数字签名有明显的区别, 不同的代理签名人生成的代理签名之间也有明显的区别. 这个性质和性质(2)结合起来可以防止签名人之间互相抵赖. (4)不可抵赖性. 任何签名人, 不论是原始签名人还是代理签名人, 在生成一个数字签名后, 不能再对它加以否认. (5)身份证实性. 原始签名人可以根据一个有效的代理签名确定相应代理签名人的身份. 利用这个性质, 原始签名人可以对代理签名人进行监督, 使代理签名人不能在不被发现的情况下滥用他的代理签名权利. (6)密钥依赖性. 代理签名密钥依赖于原始签名人的秘密密钥. (7)可注销性. 如果原始签名人希望代理签名人只在一定时问区间内拥有生成代理签名的能力, 那么必须能够让代理签名人的代理签名密钥在指定的时刻失去作用. 代理签名的内容十分丰富, 本书重点介绍了基于离散对数问题和基于素因子分解问题的多种代理签名体制和代理多重签名体制, 以及多级代理数字签名体制等.
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名.包括普通数字签名和特殊数字签名.普通数字签名算法有RSA,ElGamal,Fiat-Shamir,Guillou- Quisquarter,Schnorr,Ong-Schnorr-Shamir数字签名算法,Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等.特殊数字签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关.显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS).