Video在线视频

大家好

这一节介绍

数字签名及其应用

签名的事儿

我们大家都很了解

生活中经常需要签字画押

生活中的签名

表示

确认

同意

承诺

知道等等

比如 当你用信用卡消费时

POS机打印出消费凭条

你要在上面签字

表示你认可这笔费用的支出

当你在合同上签字时

表示你承诺按合同规定办事

当你在请示报告上签字时

表示同意

有关请示的建议或方案

当你在传阅的文件上签字时

表示你已经了解或知道了

相关内容

需要签名的地方还有很多

出席重要会议需要签到

领取快递需要签名

出庭作证需要画押等等

只要你留意

你会发现生活中处处有签名的

打开毕业证

你会发现有校长的签名

在纪念册和照片上有朋友的签名

在书画艺术作品上有艺术家们的签名

翻开报刊杂志

随处可见

作者在文章标题下的签名

有歌星 影星 文艺体育明星

在所做广告上的签名

新闻人物在其照片下的签名

在经费使用报销单上

有单位领导的批示和签名等等

我们几乎每天都可以见到

与自己的切身利益相联系的签名

为什么这么多地方需要签名

从而使得签名如此重要呢

国内外的心理学家都认为

每一个人的笔迹是独特的

从生理学角度上讲

它涉及到人手动作的协调

还涉及到神经和中枢神经的活动

由于人与人的手和脑无法一样

因而人与人的字迹也不可能相同

从心理学的角度上讲

人的字迹是人的性格

喜好 修养等方面的综合反映

由于人与人的性格

素养和经历的差别

其字迹也不可能完全一样

因此 签名具有双重特性

一个是独立性

每个人有不同于其他人的签名

再一个是私有性

每个人的签名都是为个人所占有

且不愿被他人所共享

书面文件上

签名的主要作用有两点

一是因为对自己的签名

本人难以否认

从而确定了文件

已被自己签署这一事实

二是因为自己的签名

不易被别人模仿

从而确定了文件是真的这一事实

正因为如此

在鉴定法律行为和商业活动的

真实性和有效性上

签名就有了权威性的作用

进入计算机时代

特别是互联网时代

我们很多时候

需要通过网络传输电子文件

或通过网络进行授权

不解决好“签字画押”问题

好些事情就没有办法进行

为此 人们就想到了“数字签名”

也叫公钥数字签名或者电子签章

好吧 既然是数字签名

也就是让“签名”数字化

但数字化的信息除了传输容易外

谁都可以复制

而且复制出来的复制品

与原来的一模一样

这样就违背了签名的独立性

自然也就失去了签名的意义

这就是问题的矛盾之所在

怎么才能创造一个数字化的签名

但又不能被别人复制呢

接下来就为这一有趣的悖论

寻找解决问题的方案

事实上

数字签名是一种类似写在纸上的

普通的物理签名

其功能至少

与生活中的书面签名相同

甚至还有扩展

因此 从功能上来说

它应该具有

一 确认信息是由签名者发送的

二 确认信息自签名后

到收到为止

没有被修改过

三 签名者无法否认

信息是由自己发送的

为达到数字签名的目的

信息的发送者必须产生一段

别人无法伪造的数字串

这段数字串

同时也是对信息的发送者

发送信息真实性的一个有效证明

这就让我们联想到公开密钥技术

也就是说

我们可以利用

公钥加密技术来实现

以鉴别数字信息的真伪

事实上

数字签名技术

就是非对称密钥加密技术

与数字摘要技术的综合应用

建立在公钥密码技术上的

数字签名方法有很多

比如RSA签名 DSA签名

和椭圆曲线数字签名算法等等

下面仅仅介绍公钥密码技术RSA

应用于数字签名的基本思想和方法

RSA签名可大致分为六个步骤

结合这个示意图

我们看看整个过程是怎么进行的

一 发送方采用某种方法

根据待发送的信息

我们也称之为报文

生成一个报文摘要

该摘要看起来

像一串杂乱无章的数据

其实它就相当于人的“指纹”

很显然

每一篇报文产生的指纹

肯定是不一样的

二 发送方用RSA算法

和自己的私钥

对报文摘要进行加密

产生一个摘要密文

这就是发送方的数字签名

三 把这个加密后的数字签名

作为报文的附件

和报文一起发送给接收方

四 接收方从接收到的原始报文中

采用相同的方法计算出报文摘要

五 报文的接收方用RSA算法和

发送方的公钥对报文附件的

数字签名进行解密

六 比较两个报文摘要

如果相同

那么接收方就能确认

报文是由发送方签名的

那么

数字签名如何保证

与手写签名等效呢

如果报文在网络传输过程中被修改

接收方收到此报文后

使用相同的摘要产生方法

将计算出不同的报文摘要

这就保证了接收方可以判断

报文自签名到收到为止

是否被修改过

如果发送方A想让接收方

误认为此报文

是由发送方B签名发送的

由于发送方A

不知道发送方B的私钥

所以接收方用发送方B的公钥

对发送方A加密的

报文摘要进行解密时

也将得出不同的报文摘要

这就保证了接收方可以判断报文

是否是由指定的签名者发送

在上述签名方案中

报文是以明文的方式发生的

所以不具备保密功能

根据报文包含不能泄漏的信息

就需要先进行加密

然后再进行传送

有了前面的思想

方法和知识后

这个已经不是什么问题了

另外

产生报文摘要的方法不止一种

最常用的叫做MD5

它的作者之一

也是RSA公钥加密方法的作者

下面以实例简要说明数字签名

在电子商务中的作用

电子商务中

用到的安全电子交易协议（SET）

是由VISA

和MasterCard两大信用卡公司

于1997年联合推出的规范

该协议主要针对

用户 商家和银行之间

通过信用卡支付的

电子交易类型而设计的

所以在这个例子中会出现三方

也就是用户 网站和银行

对应的就有六个“密钥”

它们是用户公钥 用户私钥

网站公钥

网站私钥

银行公钥

银行私钥

该三方电子交易的流程大致如下

第一步

用户在网站上选购物品

将购物清单

与用户银行账号和密码

进行数字签名

然后提交给网站

这就是这一步的流程

第二步

网站签名认证后

利用网站私钥

还原购物清单明文

也就知道用户想要什么东西了

这一步的流程

可用框图这么来表示

第三步

网站根据购物清单核算总的费用

将费用总额

网站账户等信息加密后

连同用户账号密文

进行数字签名后提交给银行

这一步的流程是这样的

第四步

银行签名认证后

得到相应的明文

据此划走用户账上的购物款

转入购物网站的帐户

这就是这一步的流程

从上面的交易过程可以看出

电子商务具有以下几个特点

一 网站无法得知

用户的银行账号和密码

只有银行可以看到

用户的银行账号和密码

二 银行无法从其他地方

得到用户的银行账号

和密码的密文

三 由于数字签名技术的使用

从用户到网站到银行的数据

每一个发送端都无法否认

四 由于数字签名技术的应用

从用户到网站到银行的数据

均可保证未被篡改

可见

这种方式能满足电子商务中

三方进行安全交易的要求

即便有四方

五方或更多方交易

也可以按SET协议类推完成

最后 附带说明的是

2004年8月17日

在美国加州圣巴巴拉的

国际密码学会议上

来自中国山东大学的王小云教授

做了破译MD5

MD4等算法的报告

公布了MD系列算法的破解结果

引发了密码学界的轩然大波

令世界顶尖密码学家想不到的是

2005年2月

王小云教授又破解了

在国际社会广泛的应用SHA-1

消息一出

在国际社会的反响

可谓石破天惊

为保证电子商务的安全

还得另想办法了

好 这一节就讲到这

谢谢大家