电子签名系统安全性
计算机科学与技术学院 《物联网信息安全》 结业论文 专 业 物联网工程 班 级 姓 名 学 号 日 期 2 电子签名系统安全性分析 (湖北科技学院 计算机科学与技术学院 湖北 咸宁) 摘要:智能化是电子产品的未来发展方向。电子商务以其高效、便捷、低成本的优势,因而使电子签名取代了手写签名。但是电子商务建立在开放的、不安全的网络基础上,因此安全性成为其发展的首要因素。文章分析了电子签名系统中的实现技术和利用非对称加密算法RSA保证其安全性,以及电子签名系统的应用前景做出了一些可行的总结。 关键字:电子签名;RSA;应用前景 Analysis of signature system security and application prospect of electronic Yu Yuan (Hubei University of science and Technology, School of computer science and technology, Xianning Hubei) Abstract: Intelligent is the future development direction of electronic products. The electronic commerce with its efficient, convenient, low cost advantage, so that the electronic signature instead of a handwritten signature. But e-commerce based on network open, unsafe, so security becomes the most important factor of its development. Based on the analysis of the electronic signature system implementation techniques and the use of non symmetric encryption algorithm RSA to ensure their safety, and application prospect of the electronic signature system made some feasible summary. Key words: Electronic signature; RSA; application prospect 0 引言 为了确保传输的安全性,不得不采取一系列的安全技术,如数字签名、加密技术、密钥管理、防火墙、身份认证、安全协议等。其中数字签名就是电子商务的核心技术之一,它可以保证信息传输的完整性、发送信息的不可否认性和不可抵赖性、交易者身份的确定性等。 1 数字签名 1.1 数字签名概述 数字签名是电子商务安全担当非常重要的角色。随着电子商务的高速发展,电子签名的使用越来越频繁。所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。密码技术是数字签名的技术基础,基于公钥密码体制和私钥密码体制都可以获得数字签名,现在主要运用是基于公钥密码体制的数字签名。 1.2 数字签名的特点 (1) 签名者事后不能抵赖自己的签名; (2) 确认信息自签名后到收到为止,未被修改过; (3) 如果双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来鉴别其真伪。 1.3数字签名的原理 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: (1) 被发送文件用SHA编码加密产生128bit的数字摘要。 (2) 发送方用自己的私钥对摘要再加密,这就形成了数字签名。 (3) 将原文和加密的摘要同时传给对方。 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 (5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。 1.4数字签名的作用 数字签名机制作为保障网络信息安全的手段之一,可以解决伪造,抵赖和篡改问题。数字签名的目的之一,就是在网络环境中代替传统的手工签字与印章,其可抵御的网络攻击主要有: 1) 防冒充。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。显然要求各位保存好自己的私有密钥,好像保存自己家门的钥匙一样。 2) 可鉴别身份。网上交易的双方很可能素昧平生,相隔千里。对于商家要确认客户端不是骗子,而客户也要相信网上的商店不是一个玩弄欺诈的黑店,因此能方便而可靠地确认对方的身份是网上交易的前提。为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都需要进行身份认证的工作。对有关的销售商店来说,他们不知道顾客的信用卡号码,只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法来确认顾客的身份是否合法、确认订货和订货收据信息同时还要注意防止发生拒付款等问题。 3) 防篡改(防破坏信息的完整性)。传统的手工签字,假如要签署一本200 页的合同,是仅仅在合同末尾签名呢还是对每一页都有签名,不然,对方会不会偷换其中几页这些都是问题所在。而数字签名,如前所述:签名与原有文件已经形成了一个混合的整体数据,不可能篡改,从而保证了数据的完整性。 4) 防重放。如在日常生活中, A 向B 借了钱,同时写了一张借条给B ;当A 还钱的时候,肯定要向B 索回他写的借条撕毁,不然,恐怕他会再次挟借条要求A 再次还钱。在数字签名中,如果采用了对签名报文添加流水号,时戳等技术,可以防止重放攻击。 5) 防抵赖。,数字签名可以鉴别身份,不可能冒充伪造,那么,只要保存好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据,签名者就无法抵赖。以上是签名者不能抵赖,那如果接受者确已收到对方的签名报文,却抵赖没有收到呢?要预防接受者的抵赖,在数字签名体制中,要求接受者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方机制。如此操作,双方均不可抵赖。 6) 信息传输的保密性。有了机密性保证,截收攻击也就失效了。手工签字的文件(如合同文本)是不具备保密性的,文件一旦丢失,文件信息就极可能泄露。数字签名,可以加密要签名的消息。当然,签名的报文如果不要求机密性,也可以不用加密