前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇數(shù)字簽名技術(shù)論文范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
論文摘要:密碼技術(shù)是信息安全的核心技術(shù)公鑰密碼在信息安全中擔(dān)負(fù)起密鑰協(xié)商、數(shù)字簽名、消息認(rèn)證等重要角色,已成為最核心的密碼。本文介紹了數(shù)字簽名技術(shù)的基本功能、原理和實(shí)現(xiàn)條件,并實(shí)現(xiàn)了基于RSA的數(shù)字簽名算法
0.引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的資源共享滲透到人們的日常生活中,在眾多領(lǐng)域上實(shí)現(xiàn)了網(wǎng)上信息傳輸、無紙化辦公。因此,信息在網(wǎng)絡(luò)中傳輸?shù)陌踩浴⒖煽啃匀遮吺艿骄W(wǎng)絡(luò)設(shè)計(jì)者和網(wǎng)絡(luò)用戶的重視數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一,在保障電子數(shù)據(jù)交換((EDI)的安全性上是一個(gè)突破性的進(jìn)展,可以解決否認(rèn)、偽造、篡改及冒充等問題
1.數(shù)字簽名
1.1數(shù)字簽名技術(shù)的功能
數(shù)字簽名必須滿足三個(gè)性質(zhì)
(1)接受者能夠核實(shí)并確認(rèn)發(fā)送者對(duì)信息的簽名,但不能偽造簽名
(2)發(fā)送者事后不能否認(rèn)和抵賴對(duì)信息的簽名。
(3)當(dāng)雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí),能找到一個(gè)公證方做出仲裁,但公證方不能偽造這一過程
常用的數(shù)字簽名技術(shù)有RSA簽名體制、Robin簽名體制、E1Gamal簽名體制及在其基礎(chǔ)之上產(chǎn)生的數(shù)字簽名規(guī)范DSS簽名體制。
1.2數(shù)字簽名技術(shù)的原理
為了提高安全性,可以對(duì)簽名后的文件再進(jìn)行加密。假如發(fā)送方A要給接收方B發(fā)送消息M,那么我們可以把發(fā)送和接收M的過程簡(jiǎn)單描述如下:
(1)發(fā)送方A先要將傳送的消息M使用自己的私有密鑰加密算法E(al)進(jìn)行簽名,得V=E(al(M))其中,A的私有加密密鑰為al;
(2)發(fā)送方A用自己的私有密鑰對(duì)消息加密以后,再用接收方B的公開密鑰算法Ebl對(duì)簽名后的消息V進(jìn)行加密,得C=E(b l (V))。其中,B的公開加密密鑰為6l.
(3)最后,發(fā)送方A將加密后的簽名消息C傳送給接收方B
(4)接收方B收到加密的消息C后,先用自己的私有密鑰算法D(62)對(duì)C進(jìn)行解密,得V=D(h2揮))其中,B的私有解密密鑰為62(5)然后接收方再用發(fā)送方A的公開密鑰算法D(a2)對(duì)解密后的消息V再進(jìn)行解密,得M=D(a2(V))。其中,,A的公開解密密鑰為a2=這就是數(shù)字簽名技術(shù)的基本原理。如果第三方想冒充A向B發(fā)送消息,因?yàn)樗恢?a的密鑰,就無法做出A對(duì)消息的簽名如果A想否認(rèn)曾經(jīng)發(fā)送消息給B.因?yàn)橹挥蠥的公鑰才能解開A對(duì)消息的簽名,.a也無法否認(rèn)其對(duì)消息的簽名數(shù)字簽名的過程圖l如下:
2. RSA算法
2.1 RSA算法的原理
RSA算法是第一個(gè)成熟的、迄今為止理論上最成功的公開密鑰密碼體制,該算法由美國(guó)的Rivest,Shamir,Adle~三人于1978年提出。它的安全性基于數(shù)論中的Enle:定理和計(jì)算復(fù)雜性理論中的下述論斷:求兩個(gè)大素?cái)?shù)的乘積是容易計(jì)算的,但要分解兩個(gè)大素?cái)?shù)的乘積,求出它們的素因子則是非常困難的.它屬于NP一完全類
2.2 RSA算法
密鑰的產(chǎn)生
①計(jì)算n用戶秘密地選擇兩個(gè)大素?cái)?shù)F和9,計(jì)算出n=p*q, n稱為RSA算法的模數(shù)明文必須能夠用小于n的數(shù)來表示實(shí)際上n是幾百比特長(zhǎng)的數(shù)
②計(jì)算 (n)用戶再計(jì)算出n的歐拉函數(shù)(n)二(P-1)*(q-1),(n)定義為不超過n并與n互素的數(shù)的個(gè)數(shù)③選擇。。用戶從[(0, (n)一1〕中選擇一個(gè)與}(n)互素的數(shù)B做為公開的加密指數(shù)
4計(jì)算d。用戶計(jì)算出滿足下式的d : ed = 1 mal (n)(a與h模n同余.記為a二h mnd n)做為解密指數(shù)。
⑤得出所需要的公開密鑰和秘密密鑰:公開密鑰(加密密鑰):PK={e,n} ;
秘密密鑰(解密密鑰);SK=(d,n}
加密和解密過程如下:
設(shè)消息為數(shù)M(M<n)
設(shè)C=(Md)mod n,就得到了加密后的消息C;
設(shè)M=(Ce)mod n,就得到了解密后的消息M。其中,上面的d和e可以互換
由于RSA算法具有以下特點(diǎn):加密密鑰(即公開密鑰)PK是公開信息,而解密密鑰(即秘密密鑰))SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的,但卻不能根據(jù)PK計(jì)算出SK。它們滿足條件:①加密密鑰PK對(duì)明文M加密后,再用解密密鑰SK解密,即可恢復(fù)出明文,或?qū)憺?Dsk(Esk(M))= M②加密密鑰不能用來解密,即((D娜e,c}M)) } M③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK}④從已知的PK實(shí)際上不可能推導(dǎo)出SK⑤加密和解密的運(yùn)算可以對(duì)調(diào),即:E}(M)(Es}(M)(M))=M所以能夠防止身份的偽造、冒充,以及對(duì)信息的篡改。
3. RSA用于數(shù)字簽名系統(tǒng)的實(shí)現(xiàn)
RSA竿名討程如下圖2所示:
論文摘要:本文針對(duì)電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題。
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非???因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。
2、標(biāo)記方式
訪問系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實(shí)用的數(shù)字簽名技術(shù)。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。
參考文獻(xiàn):
[1] 萬守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
關(guān)鍵詞:橢圓曲線;無線網(wǎng)絡(luò);數(shù)字簽名;混合密鑰
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)25-1596-03
The Applications of Elliptic Curves Digital Signature on the Wireless Network
XIAO Lei1, CHEN Rong-shang2
(1.Depatment of Computer, Xiamen University of Technology, Xiamen 361024, Chian; puter Center, Xiamen University of Technology, Xiamen 361024, China)
Abstract: The paper introduces a schemes about digital signature technology of mix-key. ECC digital signature Algorithm is applied to schemes. Through an example of the signature and verification process shows that the schemes is possible on the wireless terminal having weak processing capacity, guarantee the safety and integrity of data in wireless communication environment.
Key words: elliptic curves; wireless network; digital signature; mixed cryptographic key
1 引言
隨著3G技術(shù)的逐漸成熟和推廣,越來越多的用戶接受這一技術(shù)并使用它,3G業(yè)務(wù)將不再局限于簡(jiǎn)單的通話和傳遞短信這樣一些基礎(chǔ)業(yè)務(wù),用戶將使用它來完成更多的操作,如移動(dòng)銀行,移動(dòng)炒股,移動(dòng)繳費(fèi)等等;然而在移動(dòng)通信網(wǎng)絡(luò)中,移動(dòng)站(MS,Mobile Station)與固定網(wǎng)絡(luò)之間的所有通信都是通過無線接口來傳輸?shù)?,而無線接口是開放的,任何人只要有適當(dāng)?shù)慕邮赵O(shè)備就可以對(duì)其進(jìn)行攻擊。在個(gè)人通訊系統(tǒng)中,無線開放訪問會(huì)在移動(dòng)終端和有線網(wǎng)的無線連接處暴露通信的內(nèi)容[5]。這種開放性,提供給入侵者獲取偽裝成合法用戶查看數(shù)據(jù)的機(jī)會(huì)。面對(duì)這種狀況,移動(dòng)設(shè)備中傳輸?shù)男畔⒌陌踩詫⑹艿揭欢ǖ目简?yàn),由于設(shè)備存儲(chǔ)容量小,CPU運(yùn)算能力差。必須選擇一種合適的安全手段來保證無線網(wǎng)絡(luò)中的數(shù)據(jù)的安全性。
2 安全方案
要保證無線環(huán)境中的數(shù)據(jù)的安全性,一是保證數(shù)據(jù)在傳輸過程中不被第三方識(shí)別,其次是保證通信雙方身份認(rèn)證的真實(shí)可靠性。針對(duì)無線網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)的安全性需求,本文采用基于混合密鑰的數(shù)字簽名技術(shù)來保證安全性要求。該技術(shù)能夠保證網(wǎng)絡(luò)中發(fā)送方的抗否認(rèn)性,接收方的不可抵賴性,以及數(shù)據(jù)的完整性。數(shù)字簽名是基于公鑰密碼體制的網(wǎng)絡(luò)安全技術(shù);第六屆國(guó)際密碼學(xué)會(huì)議對(duì)應(yīng)用于公鑰密碼系統(tǒng)的加密算法推薦了兩種:基于大整數(shù)因子分解問題(IFP)的RSA算法和基于橢圓曲線上離散對(duì)數(shù)計(jì)算問題(ECDLP)的ECC算法。RSA算法的特點(diǎn)之一是數(shù)學(xué)原理簡(jiǎn)單、在工程應(yīng)用中比較易于實(shí)現(xiàn),但它的單位安全強(qiáng)度相對(duì)較低,它的破譯難度基本上是亞指數(shù)級(jí)的;ECC算法的數(shù)學(xué)理論非常深?yuàn)W和復(fù)雜,在工程應(yīng)用中比較難于實(shí)現(xiàn),但它的單位安全強(qiáng)度相對(duì)較高。它的破譯或求解難度基本上是指數(shù)級(jí)的。具有安全性高、密鑰量小、靈活性好的特點(diǎn)。關(guān)于RSA與ECC同等安全長(zhǎng)度下的密鑰長(zhǎng)度160位ECC與1024位RSA和1024位離散對(duì)數(shù)系統(tǒng)的計(jì)算開銷的比較[3]。如果應(yīng)用到內(nèi)存較小,存儲(chǔ)器存儲(chǔ)容量不足,計(jì)算能力弱時(shí),處理速度慢的無線終端時(shí),RSA則會(huì)受到內(nèi)存容量的限制,ECC則不然,其密鑰長(zhǎng)度短的優(yōu)點(diǎn)會(huì)顯示出RSA無法比擬的優(yōu)越性。其優(yōu)點(diǎn)如下:
1) 安全性能更高:攻擊有限域上的離散對(duì)數(shù)問題的方法有指數(shù)積分法,其運(yùn)算復(fù)雜度為 ■, 其中p是摸數(shù),是素?cái)?shù)。但是這種方法對(duì)橢圓曲線的離散對(duì)數(shù)問題并不有效; 如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度;
2) 計(jì)算量小,處理速度快,在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多;
3) 存儲(chǔ)空間占用小,ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多,所以占用的存儲(chǔ)空間小得多;
4) 帶寬要求低,使得ECC具有更廣泛的應(yīng)用前景;
5) 算法靈活性好:在有限域一定的情況下,其上的循環(huán)群就定了,而有限域的橢圓曲線可以通過改變曲線的參數(shù),能夠得到不同的曲線,從而形成不同的循環(huán)群。因此,橢圓曲線具有豐富的群結(jié)構(gòu)和多選擇性。正是由于它具有豐富的群結(jié)構(gòu)和多選擇性,并可在RSA/DSA體制中同樣安全性的前提下大大縮短密鑰的長(zhǎng)度。橢圓曲線具有安全性高,密鑰量小、算法靈活性好等特點(diǎn),而無線終端由于其存儲(chǔ)量小,處理速度慢等特點(diǎn),因此,橢圓曲線的加密算法非常適合于應(yīng)用到無線加密技術(shù)中[2,4]。
3 數(shù)字簽名過程
本文以一個(gè)汽車用戶通過手機(jī)繳納養(yǎng)路費(fèi)的過程為例,來說明數(shù)字簽名的整個(gè)實(shí)現(xiàn)過程。移動(dòng)網(wǎng)絡(luò)環(huán)境基本的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示,從圖中可以看出交費(fèi)涉及到三方:用戶U、運(yùn)營(yíng)商M、稽查局G,用戶通過手機(jī)短信或者語音的方式提交養(yǎng)路費(fèi),本文以短信為例,短信的發(fā)送都分為兩部分,一部分是發(fā)送,在手機(jī)用戶發(fā)送短信時(shí),這部分是上行短信;一部分是確認(rèn),在手機(jī)用戶發(fā)送短信時(shí),這部分是下行短信。
■
圖1 養(yǎng)路費(fèi)手機(jī)服務(wù)平臺(tái)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖
這里就以用戶執(zhí)行一次交費(fèi)操作為例來討論用戶和運(yùn)營(yíng)商之間數(shù)字簽名的實(shí)現(xiàn)過程。
3.1 生成數(shù)字簽名的過程
用戶U ■ 運(yùn)營(yíng)商M
用戶首先需要向運(yùn)營(yíng)商傳送一個(gè)交費(fèi)信息D(信息D包含交費(fèi)車輛車牌號(hào)、交費(fèi)金額、交費(fèi)時(shí)間的字符串)本文就用戶和運(yùn)營(yíng)商之間的信息傳遞過程做一個(gè)詳細(xì)的介紹。
1) 用戶U將要發(fā)送的信息通過MD5的單向函數(shù)生成數(shù)字摘要D1,采用橢圓曲線的加密算法用私鑰加密D1生成用戶U的數(shù)字簽名Sg1;
2) 用戶U利用對(duì)稱加密算法(DES)加密要發(fā)送的消息EData;
3) 用戶將Sg1和EData發(fā)送給接收方。
具體操作過程如下:
Sg1(數(shù)字簽名),EData
用戶U■運(yùn)營(yíng)商M
從該簽名過程我們發(fā)現(xiàn),本方案不僅采用的橢圓曲線的加密算法來完成信息的數(shù)字簽名,為了保證數(shù)據(jù)在傳輸過程中的安全性,使得在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是以密文的方式傳輸,采用了 DES加密算法來加密傳輸?shù)臄?shù)據(jù)。采用Diffie-Hellman在橢圓曲線上的密鑰交換方法來實(shí)現(xiàn)收發(fā)雙方對(duì)稱密鑰的傳遞,該密鑰傳遞的過程如下:
(1) 構(gòu)建一個(gè)橢圓曲線方程:這里的橢圓曲線是定義在二進(jìn)制域上的橢圓曲線,需要確定六個(gè)參量:T=(p,a,b,G,n,h)。(其中a,b,p是用來確定橢圓曲線方程Y2+XY=X3+aX2+b,G為基點(diǎn),n為點(diǎn)G的階,h是橢圓曲線上所有點(diǎn)的個(gè)數(shù)m與n相除的整數(shù)部分)參量值的選擇,直接影響了加密的安全性。參量值一般要求滿足以下幾個(gè)條件:一是p越大越安全,但越大,計(jì)算速度會(huì)變慢,200位左右可以滿足一般安全要求;二是p≠n×h;pt≠1(mod n),1≤t
2) 用戶U選取一個(gè)整數(shù)Na(Na
3) 接收方運(yùn)營(yíng)商也采用類似的方法選取自己的私鑰Nb和公鑰PB。
4) 發(fā)送方和接收方分別由K=NaPB,K=NbPA產(chǎn)生出雙方共享的秘密鑰。
5) 通過上面的幾個(gè)步驟,就得到了通信雙方共同的對(duì)稱密鑰K,該密鑰匙k用來作為對(duì)稱加密算法的密鑰,如果攻擊者想獲得K,則必須通過PA和G求出Na,或由Pb和G求出Nb,這就需要求解橢圓曲線上的離散對(duì)數(shù),因此是不可行了。
3.2 基于橢圓曲線的數(shù)字簽名實(shí)現(xiàn)過程
算法描述:
用戶U需要對(duì)向運(yùn)營(yíng)商M發(fā)送的信息進(jìn)行數(shù)字簽名,簽名過程如下所示例:
用戶U方的過程:
1) 確定安全的單向散列函數(shù),本系統(tǒng)中選擇的是MD5算法的單向散列函數(shù),定義橢圓曲線方程,在上一部分已經(jīng)做了詳細(xì)的介紹,也就是確定參數(shù) T=(p,a,b,G,n,h);
2) 建立密鑰對(duì)(d,Q),其中d是私鑰,Q=dG是公鑰;
3) 假設(shè)接收方運(yùn)營(yíng)商已經(jīng)通過安全的方式獲得了公鑰Q,并且雙方事先已經(jīng)約定了使用的單向散列函數(shù)即為MD5的單向散列函數(shù);
4) 進(jìn)行簽名操作。
生成簽名的過程:
1) 選擇一個(gè)隨機(jī)或偽隨機(jī)數(shù)K,1
2) 計(jì)算KG=(X1,Y1), r=X1 mod n,若r=0,則轉(zhuǎn)步驟一;
3) 計(jì)算K-1mod n,e=md5(M),其中M是明文;
4) 計(jì)算S=K-1(e+dr)(mod n),若S=0則轉(zhuǎn)步驟一;
5) 利用DES加密算法對(duì)M進(jìn)行加密,得到密文EData;
6) 輸出簽名(r,S)和密文EData。
驗(yàn)證簽名的過程:
運(yùn)營(yíng)商M收到用戶U發(fā)過來的密文EData和簽名(r,S)后,做以下操作:
1) 驗(yàn)證r和S是(1,n-1)間的整數(shù);
2) 利用Diffie-Hellman密鑰交換過程得到了對(duì)稱密鑰,通過對(duì)稱解密算法對(duì)密文Edata進(jìn)行解密得到明文M;
3) 計(jì)算E=MD5(M),W=S-1(mod n);
4) U1=EW(mod n),U2=rW(mod n);
5) 計(jì)算X=U1G+U2Q=(X1,Y1),令V= X1 mod n;
6) 如果r=V則接受簽名。
上面的過程僅僅介紹了互相通信的三方中其中兩方的單向信息的傳遞過程,在實(shí)際的應(yīng)用中,涉及到交易的三方都需要使用該數(shù)字簽名技術(shù),但是由于它們的實(shí)現(xiàn)過程基本上相同,只是所傳輸?shù)亩绦艃?nèi)容不同,所以這里就不詳細(xì)介紹。
4 安全性和有效性分析
本文提出了基于混合密鑰的思想在移動(dòng)設(shè)備上實(shí)現(xiàn)數(shù)字簽名,在數(shù)據(jù)發(fā)送的過程中雖然實(shí)現(xiàn)了兩次加密,由于采用了Diffie-Hellman的密鑰交換過程,所以只需要一次交換就能實(shí)現(xiàn)對(duì)稱密鑰和非對(duì)稱密鑰的獲取,并且通過這種方式,即實(shí)現(xiàn)了身份認(rèn)證,同時(shí)還保證了數(shù)據(jù)的安全性和完整性。在簽名過程中增加了時(shí)間戳標(biāo)志,安全分析表明該方案可以防止扮演攻擊、重播攻擊和中間人攻擊,并具有反拒認(rèn)特性。
信息技術(shù)發(fā)展到現(xiàn)在,在無線設(shè)備方面,智能卡已經(jīng)得到了很大的發(fā)展,對(duì)于在智能卡上進(jìn)行信息的加密和解密已經(jīng)成為現(xiàn)實(shí),同時(shí),在加密技術(shù)方面,橢圓曲線的加密算法已經(jīng)非常的成熟,并且已成功的運(yùn)用到移動(dòng)電子商務(wù)中[1],因此,在移動(dòng)設(shè)備上實(shí)現(xiàn)基于的橢圓曲線的數(shù)據(jù)簽名技術(shù)是有效的。
參考文獻(xiàn):
[1] Stapleton J, Doyle P, Esquire S.T. The Digital Signature Paradox.Systems,Man and Cybernetics (SMC) Information Assurance Workshop,2005.Proceedings from the Sixth Annual IEEE 15-17 June 2005 Page (s):456-457.
[2]Milker V S. Use of Elliptic Curves in Cryptogmphy.Advances in Cryptology Crypto 85,Lecture Notes in Computer Science,Springer-Verlag,1980(128):417-426.
一、電子商務(wù)中的信息安全問題1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。
1.PKI的定義和功能。PKI是對(duì)公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Inter用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù),PKI的功能主要包括:公鑰加密、證書、證書確認(rèn)、證書撤銷。
2.對(duì)稱密碼體制。對(duì)稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對(duì)稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對(duì)稱加密算法包括DES、三重DES和IDEA等。
3.非對(duì)稱密碼體制。非對(duì)稱密碼體制也稱公鑰密碼體制。非對(duì)稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對(duì),用私鑰加密的信息只能用對(duì)應(yīng)的公鑰解密,用公鑰加密的信息只能用對(duì)應(yīng)的私鑰解密。著名的非對(duì)稱加密算法是RSA。RSA使用的一個(gè)密鑰對(duì)是由兩個(gè)大素?cái)?shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對(duì)中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對(duì)稱性。
RSA的數(shù)字簽名過程如下:s=mdmodn,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。
消息的解密過程如下:m=semodn,其中e和n是發(fā)送者的公鑰。
4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長(zhǎng)度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個(gè)固定長(zhǎng)度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對(duì)于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。三、對(duì)稱和非對(duì)稱加密體制相結(jié)合的應(yīng)用模型將對(duì)稱和非對(duì)稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的應(yīng)用模型。
假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對(duì),由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對(duì)稱秘密鑰?,F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。
關(guān)鍵詞:電子商務(wù);安全;密鑰;數(shù)字簽名
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 16-0000-01
E-commerce Information Security Analysis
Wei Wei,Liu Yang,Li Xiaojuan
(Yellow River Conservancy Technical Institute,Kaifeng475000,China)
Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-
scussed electronic commerce security problems and prevention measures in this study.
Keywords:E-commerce;Security;Key;Digital signature
隨著互聯(lián)網(wǎng)的廣泛普及,全球迅速進(jìn)入了信息與數(shù)字化的時(shí)代。在信息化的不斷推進(jìn)過程中,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式。這種模式對(duì)管理水平、信息交換技術(shù)都提出了更高的要求,其中安全體系的架構(gòu)顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已成為電子商務(wù)發(fā)展的核心問題。
一、電子商務(wù)安全性需求分析
(一)信息真實(shí)性、有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
(二)信息保密性。對(duì)交易中的商務(wù)信息有保密的要求。如網(wǎng)銀卡的賬號(hào)和用戶名被人知悉,就可能被盜用;訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此,在信息傳遞過程中一般均有加密的要求。
(三)信息的完整性。是指保護(hù)數(shù)據(jù)的一致性,防止數(shù)據(jù)被未授權(quán)者建立、修改、嵌入、刪除、重復(fù)發(fā)送或由于其他原因被更改。
(四)信息的不可抵賴性。電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
(五)不可拒絕性。不可拒絕性是保證授權(quán)用戶在正常訪問數(shù)據(jù)資源時(shí)不被拒絕,也就是為用戶提供穩(wěn)定可靠的服務(wù)[2]。
(六)訪問控制性。訪問控制性或稱可控性規(guī)定了主體的操作權(quán)限,以及限制出入物理區(qū)域(出入控制)和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過程(存取控制),包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等。訪問控制性可用防火墻等技術(shù)及相關(guān)制度措施等實(shí)現(xiàn)。
二、電子商務(wù)過程中的信息安全技術(shù)――密碼技術(shù)
目前,使用廣泛的密碼技術(shù)優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障,密碼技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的重要手段,是信息安全的核心技術(shù)。主要包括加密技術(shù)、密鑰安全和數(shù)字簽名三大技術(shù)。
(一)加密技術(shù)。電子商務(wù)采取的主要安全措施是加密技術(shù),貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù),把明文轉(zhuǎn)換成密文的過程[3]。加密技術(shù)可以分為兩類:對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)又稱為“私有加密”,其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰,對(duì)信息的加密和解密是相同的,并在通信中嚴(yán)密保護(hù)密鑰。
2.非對(duì)稱加密技術(shù)又叫做“公開密鑰加密”,非對(duì)稱密碼體制將數(shù)據(jù)的加密與解密設(shè)計(jì)成不同的途徑,使用不同的密鑰,算法和加密密鑰都可以公開,只要求對(duì)解密密鑰保密。
(二)密鑰安全。由于公鑰和算法是公開的,所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統(tǒng)安全中薄弱的環(huán)節(jié),從私鑰管理途徑進(jìn)行攻擊比單純破譯密碼算法的代價(jià)要小得多[4],因此如何保護(hù)用戶的私鑰成為了防止攻擊的重點(diǎn)。
下面是實(shí)現(xiàn)密鑰安全的幾種常用方法[5]。
1.在服務(wù)器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務(wù)器中,用戶可以通過一定的安全協(xié)議使用口令來獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲(chǔ)服務(wù)(Private Key Storage Service,PKSS)[6]。在DCE-PKSS等協(xié)議中就定義了這樣的服務(wù),這時(shí)用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務(wù)器的安全。
2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進(jìn)行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環(huán)文件來存放用戶的私鑰,在每對(duì)公開私有密鑰對(duì)中的私有密鑰部分是經(jīng)過用戶口令的單向函數(shù)[7]加密后存放的。私有密鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶機(jī)器上,并且只有知道口令的用戶可以訪問私有密鑰環(huán)。
3.介質(zhì)存儲(chǔ)。介質(zhì)用于保護(hù)用戶證書和私鑰。利用介質(zhì)存放用戶的私鑰比使用口令方式有更高的安全性。介質(zhì)提供了讓非授權(quán)人更難獲取網(wǎng)絡(luò)存取權(quán)限的能力。例如:U盾。
(三)數(shù)字簽名。在書面文件上簽名是確認(rèn)文件的一種方法,數(shù)字簽名的有以下兩種功能:1.難以否認(rèn)自己的簽名,文件已簽署這一事實(shí)得到確認(rèn);2.簽名不易仿冒,從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名能確認(rèn)以下兩點(diǎn):(1)信息是由簽名者發(fā)送的;(2)信息在傳輸過程中未曾作過任何修改。
數(shù)字簽名可用來防止電子信息因易被修改而有人作偽,或冒用別人名義發(fā)送信息,以及發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。
三、結(jié)束語
我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法,否則就會(huì)使該電子商務(wù)行業(yè)變得混亂,不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。目前,大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系,這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議,不允許用戶間進(jìn)行直接交易,而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述,電子商務(wù)的安全技術(shù)雖然已經(jīng)取得了一定的成績(jī),但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,還必須在安全技術(shù)上有更大的突破。
參考文獻(xiàn):
[1]應(yīng)根基.電子商務(wù)安全技術(shù)分析與探討[J].現(xiàn)代企業(yè)文化,2008,(32):131-132
[2]管有慶,王曉軍,董小燕等.電子商務(wù)安全技術(shù)[M].北京:北京郵電大學(xué)出版社,2009,8
[3]芮廷先.電子商務(wù)[M].北京:北京大學(xué)出版社,2010:104-106
[4]StaHing W.楊明譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M]北京:電子工業(yè)出版社,2001
[5]牛少彰.信息安全概論.北京郵電大學(xué)出版社,2004:110-112
數(shù)字貿(mào)易論文 數(shù)字素養(yǎng)教育 數(shù)字化教育 數(shù)字科技技術(shù) 數(shù)字貨幣論文 數(shù)字營(yíng)銷論文 數(shù)字仿真技術(shù) 數(shù)字媒體論文 數(shù)字技術(shù)論文 數(shù)字與傳媒技術(shù) 紀(jì)律教育問題 新時(shí)代教育價(jià)值觀