2022-9-26第1页第三章第三章 数字签名技术数字签名技术 内容提要内容提要n数字签名概述数字签名概述 n常规数字签名方法常规数字签名方法 n特殊数字签名方法特殊数字签名方法 n数字签名法律数字签名法律2022-9-26第2页本章要点数字签名特点:难否认、可防假冒、可仲裁数字签名特点:难否认、可防假冒、可仲裁数字签名使用模式:智慧卡式、密码式和生物测定式数字签名使用模式:智慧卡式、密码式和生物测定式常用数字签名方案:常用数字签名方案:RSARSA数字、数字、HashHash签名、美国数字签名标准、椭圆签名、美国数字签名标准、椭圆曲线数字签名曲线数字签名特殊签名方法:盲签名、双联签名、团体签名、不可争辩签名、代理特殊签名方法:盲签名、双联签名、团体签名、不可争辩签名、代理签名、数字时间戳等签名、数字时间戳等数字签名法律的内涵、立法原则、特点和现状数字签名法律的内涵、立法原则、特点和现状2022-9-26第3页数字签名概述 n数字签名的概念及特点数字签名的概念及特点 n数字签名的功能数字签名的功能 n数字签名方案的分类数字签名方案的分类 n数字签名使用模式数字签名使用模式 n数字签名使用原理数字签名使用原理 2022-9-26第4页数字签名的概念及特点 n数字签名数字签名是通过一个单向函数对要传送的信息进行处理得到的用以是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。
数字签名提供了对信息来源的确定并能检测信息是否被篡改数字签名提供了对信息来源的确定并能检测信息是否被篡改n数字签名的特点:数字签名的特点:数字签名与书面文件签名有相同之处,采用数数字签名与书面文件签名有相同之处,采用数字签名能确认以下三点:字签名能确认以下三点:n第一,信息是由签名者发送的;第一,信息是由签名者发送的;n第二,信息自签发后到收到为止未曾作过任何修改;第二,信息自签发后到收到为止未曾作过任何修改;n第三,如果第三,如果A A否认对信息的签名,可以通过仲裁解决否认对信息的签名,可以通过仲裁解决A A和和B B之间的争议之间的争议n因此数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别因此数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息,或发出(收到)信件后又加以否认等情况发生人名义发送信息,或发出(收到)信件后又加以否认等情况发生n数字签名和手写签名的区别:数字签名和手写签名的区别:n数字签名随文本的变化而变化,手写签字反映个人特征,是不变的;数字签名随文本的变化而变化,手写签字反映个人特征,是不变的;n数字签名与文本信息是不可分割的,而用手写签字是附加在文本之后的,数字签名与文本信息是不可分割的,而用手写签字是附加在文本之后的,与文本信息是分离的。
与文本信息是分离的2022-9-26第5页数字签名的功能 n(1 1)身份认证:)身份认证:收方通过发方的电子签名能够确认发收方通过发方的电子签名能够确认发方的确切身份,但无法伪造方的确切身份,但无法伪造n(2 2)保密:)保密:双方的通信内容高度保密,第三方无从知双方的通信内容高度保密,第三方无从知晓n(3 3)完整性:)完整性:通信的内容无法被篡改通信的内容无法被篡改n(4 4)不可抵赖:)不可抵赖:发方一旦将电子签字的信息发出,就发方一旦将电子签字的信息发出,就不能再否认不能再否认2022-9-26第6页数字签名方案的分类 n1.1.基于数学难题的分类基于数学难题的分类n(1 1)基于离散对数问题的签名方案,如)基于离散对数问题的签名方案,如ElGamalElGamal和和DSADSAn(2 2)基于素因子分解问题的签名方案,如)基于素因子分解问题的签名方案,如RSARSAn(3 3)上述两种的结合签名方案上述两种的结合签名方案n2.2.基于签名用户的分类基于签名用户的分类(单个用户和多个用户)(单个用户和多个用户)n3.3.基于数字签名所具有特性的分类基于数字签名所具有特性的分类n(1 1)不具有自动恢复特性的数字签名方案,如)不具有自动恢复特性的数字签名方案,如ElGamalElGamal。
n(2 2)具有消息自动恢复特性的数字签名方案)具有消息自动恢复特性的数字签名方案n4.4.基于数字签名所涉及的通信角色分类基于数字签名所涉及的通信角色分类 n(1 1)直接数字签名(仅涉及通信的源和目的两方)直接数字签名(仅涉及通信的源和目的两方)n(2 2)需仲裁的数字签名(除通信双方外,还有仲裁方)需仲裁的数字签名(除通信双方外,还有仲裁方)2022-9-26第7页数字签名使用模式 n(1 1)智慧卡式)智慧卡式n(2 2)密码式)密码式n(3 3)生物测定式)生物测定式2022-9-26第8页数字签名使用原理 2022-9-26第9页利用散列函数进行数字签名和验证的文件传输过程n(1)发送方首先用哈希函数从原文得到数字摘要,然后采用公开密钥体系用发送方的私有密钥对数字摘要进行签名,并把签名后的数字摘要附加在要发送的原文后面n(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方n(3)发送方用接收方的公开密钥对秘密密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方n(4)接收方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文n(5)接收方用秘密密钥对文件进行解密,得到通过加密的数字摘要。
n(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字摘要的明文n(7)接收方用得到的明文和哈希函数重新计算数字摘要,并与解密后的数字摘要进行对比如果两个数字签名是相同的,说明文件在传输过程中没有被破坏2022-9-26第10页第三章第三章 数字签名技术数字签名技术 内容提要内容提要n数字签名概述 n常规数字签名方法 n特殊数字签名方法 n数字签名法律2022-9-26第11页RSA数字签名系统 nRSARSA算法中数字签名技术实际上是通过一个哈希函数来实算法中数字签名技术实际上是通过一个哈希函数来实现的数字签名的特点是它代表了文件的特征,文件如果现的数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化不同的文件将得发生改变,数字签名的值也将发生变化不同的文件将得到不同的数字签名一个最简单的哈希函数是把文件的二到不同的数字签名一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位哈希函数对发送数据的进制码相累加,取最后的若干位哈希函数对发送数据的双方都是公开的双方都是公开的n用用RSARSA或其它公开密钥密码算法的最大方便是没有密钥分或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。
配问题(网络越复杂、网络用户越多,其优点越明显)因为公开密钥加密使用两个不同的密钥,其中有一个是公因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的公开密钥可以保存在系统目录内、开的,另一个是保密的公开密钥可以保存在系统目录内、未加密的电子邮件信息中、未加密的电子邮件信息中、黄页(商业黄页(商业 )上或公告牌)上或公告牌里,网上的任何用户都可获得公开密钥而私有密钥是用里,网上的任何用户都可获得公开密钥而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密息进行解密2022-9-26第12页RSA数字签名的步骤n(1 1)使用散列编码将发送文件加密产生固定长的)使用散列编码将发送文件加密产生固定长的数字摘要数字摘要n(2 2)发送方用自己的专用密钥对摘要进行再加密,)发送方用自己的专用密钥对摘要进行再加密,形成数字签名形成数字签名n(3 3)将原文和加密的摘要同时传给对方将原文和加密的摘要同时传给对方n(4 4)接收方用发送方的公共密钥对摘要解密,同)接收方用发送方的公共密钥对摘要解密,同时对收到的文件用散列编码加密产生同一摘要。
时对收到的文件用散列编码加密产生同一摘要n(5 5)将解密后的摘要和收到的文件再接收方重新)将解密后的摘要和收到的文件再接收方重新加密产生的摘要互相对比验证加密产生的摘要互相对比验证2022-9-26第13页Hash签名*HashHash签名是最主要的数字签名方法,也称之为数字摘要法签名是最主要的数字签名方法,也称之为数字摘要法(Digital DigestDigital Digest)或数字指纹法()或数字指纹法(Digital Finger PrintDigital Finger Print)它与它与RSARSA数字签名是单独的签名不同,该数字签名方法是数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动将一个商务合同的个体内容与签名结合在电子商务活动将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性一起,比合同和签名分开传递,更增加了可信度和安全性HashHash函数主要用于完整性校验和提高数字签名的有效性函数主要用于完整性校验和提高数字签名的有效性。
比较典型的比较典型的HashHash算法有算法有MD2MD2、MD4MD4、MD5MD5、SHA-1SHA-1算法算法等美国将美国将SHA-1SHA-1作为作为HashHash标准,欧盟标准,欧盟RIPERIPE计划中采用计划中采用IRIPE-IRIPE-MDMD算法、算法、RIPEMACRIPEMAC,俄罗斯国家标准中采用,俄罗斯国家标准中采用GOSTGOST算法2022-9-26第14页一个Hash函数满足:nH H可以作用于一个任意长度的数据块;可以作用于一个任意长度的数据块;nH H产生一个固定长度的输出;产生一个固定长度的输出;nH(x)H(x)对任意给定的对任意给定的x x计算相对容易,无论是软件计算相对容易,无论是软件还是硬件实现;还是硬件实现;n对任意给定码对任意给定码h h,找到,找到x x满足满足H(x)=hH(x)=h具有计算不具有计算不可行性;可行性;n对任意给定的数据块对任意给定的数据块x x,找到满足,找到满足H(y)=H(x)H(y)=H(x)的的y y具有计算不可行性;具有计算不可行性;n找到任意数据对找到任意数据对(x,y)(x,y),满足,满足H(x)=H(y)H(x)=H(y)是计算是计算不可行的。
不可行的2022-9-26第15页用Hash函数实验签名的方案 n发送方发送方X X:准备消息:准备消息MM,计算其散列码,计算其散列码H(M)H(M),用,用X X的私钥对散列值构成签名的私钥对散列值构成签名K Kx x-1-1H(M)H(M),并将消息,并将消息MM及签名及签名K Kx x-1-1 H(M)H(M)发送给发送给Y Yn接收方接收方Y Y:对收到的消息:对收到的消息MM计算用计算用H(MH(M),利,利用公钥解密用公钥解密K Kx x-1-1H(M)H(M),然后比较,然后比较K Kx x K Kx x-1-1 H(M)H(M)和和H(MH(M),如果,如果K Kx x K Kx x-1-1 H(M)H(M)H(MH(M),则签,则签名得到验证名得到验证2022-9-26第16页美国数字签名标准(DSA)n数字签名算法(数字签名算法(Digital Signature AlgorithmDigital Signature Algorithm,DSADSA)是是SchnorrSchnorr和和ElGamalElGamal签名算法的变种,由美国国签名算法的变种,由美国国家标准化技术研究院(家标准化技术研究院(NISTNIST)和国家安全局共同)和国家安全局共同开发。
开发DSADSA是基于离散对数的难度是基于离散对数的难度2022-9-26第17页一、DSA算法参数说明nDSADSA算法中应用了下述参数:算法中应用了下述参数:np p:L bitsL bits长的素数长的素数L L是是6464的倍数,范围是的倍数,范围是512512到到10241024;nq q:p-1p-1的的160bits160bits的素因子;的素因子;ng g:g=hg=hp-1p-1 mod p mod p,h h满足满足h p-1,hh 1 1;nx x:1x q1x q,x x为私钥;为私钥;ny y:y=gy=gx x mod p mod p,(p,q,g,y)(p,q,g,y)为公钥;为公钥;nH(x)H(x):单向:单向HashHash函数在DSSDSS中选用安全散列算中选用安全散列算法法 (Secure Hash Algorithm(Secure Hash Algorithm,SHA)SHA)np,q,gp,q,g:可由一组用户共享,但在实际应用中,:可由一组用户共享,但在实际应用中,使用公共模数可能会带来一定的威胁使用公共模数可能会带来一定的威胁2022-9-26第18页二、签名及验证协议n签名及验证协议如下:签名及验证协议如下:nP P产生随机数产生随机数k k,k qk q;nP P计算计算 r=(gr=(gk k mod p)mod q mod p)mod q和和s=(ks=(k-1-1(H(m)+(H(m)+xr)mod qxr)mod qn签名结果是签名结果是(m,r,s)(m,r,s)。
n验证时验证时n计算计算 w=s-1mod qn计算计算u1=(H(m)*w)mod qn计算计算u2=(r*w)mod qn计算计算v=(gu1*yu2)mod p)mod qn若若v=rv=r,则认为签名有效则认为签名有效2022-9-26第19页DSS签名和验证2022-9-26第20页椭圆曲线数字签名算法(ECDSA)n椭圆曲线加密系统是一种运用RSA和DSA来实施的 数字签名方法基于椭圆曲线的数字签名具有与RSA数字签名和DSA数字签名基本上相同的功能,但实施起来更有效,因为椭圆曲线数字签名在生成签名和进行验证时要必RSA和DSA来得快椭圆曲线数字签名还可以用在一些较小、对资源有一定限制得设备如智能卡(含有微处理器芯片得塑料片)中2022-9-26第21页第三章第三章 数字签名技术数字签名技术 内容提要内容提要n数字签名概述 n常规数字签名方法 n特殊数字签名方法 n数字签名法律2022-9-26第22页特殊数字签名方法n盲签名盲签名n双联签名双联签名n团体签名团体签名n不可争辩签名不可争辩签名n多重签名方案多重签名方案n代理签名代理签名n数字时间戳数字时间戳2022-9-26第23页盲签名 n一般数字签名中,总是要先知道文件内容而后才签署,这正是通常所一般数字签名中,总是要先知道文件内容而后才签署,这正是通常所需要的。
但有时需要某人对一个文件签名,但又不让他知道文件内容,需要的但有时需要某人对一个文件签名,但又不让他知道文件内容,称为盲签名,它是由称为盲签名,它是由ChaumChaum在在19831983年最先提出的在选举投票和数字年最先提出的在选举投票和数字货币协议中会使用到利用盲变换可以实现盲签名货币协议中会使用到利用盲变换可以实现盲签名n盲签名的基本原理:盲签名的基本原理:n(1 1)A A取一文件并以一随机值乘之,称此随机值为盲因子取一文件并以一随机值乘之,称此随机值为盲因子n(2 2)A A将此盲文件发送给将此盲文件发送给B B;n(3 3)B B对盲文件签名;对盲文件签名;n(4 4)A A以盲因子除之,得到以盲因子除之,得到B B对原文件的签名对原文件的签名nChaumChaum将盲变换看做是信封,盲文件是对文件加个信封,而去掉盲因将盲变换看做是信封,盲文件是对文件加个信封,而去掉盲因子的过程是打开信封的过程文件在信封中时无人可读,而在盲文件子的过程是打开信封的过程文件在信封中时无人可读,而在盲文件上签名相当于在复写纸信封上签名,从而得到了对起文件(信封内容)上签名相当于在复写纸信封上签名,从而得到了对起文件(信封内容)的签名。
的签名2022-9-26第24页用RSA算法实现盲签名 n第一个盲签名是第一个盲签名是ChaumChaum在在19851985年用年用RSARSA算法实现算法实现的下面设定签名者的下面设定签名者B B的公钥参数为的公钥参数为e e,私钥参数,私钥参数为为d d,而模为,而模为n nn下面下面A A让让B B进行盲签名,签署消息进行盲签名,签署消息MM:n(1)A(1)A盲变换:选用盲因子盲变换:选用盲因子k k,1 1k kMM,计算:,计算:n t=Mkt=Mke emodnmodn,将,将t t传送给传送给B Bn(2)B(2)B签名:签名:B B对对t t进行签名,计算进行签名,计算n S(t)=t S(t)=td d=(Mk=(Mke e)d dmodnmodn,将签名,将签名S(t)S(t)传送给传送给A A;n(3)A(3)A取得签名:取得签名:A A计算后取得签名计算后取得签名n S=tS=td d/kmodn/kmodnMMd dmodnmodn2022-9-26第25页双联签名 n在一次电子商务活动过程种可能同时有两个有联在一次电子商务活动过程种可能同时有两个有联系的消息系的消息M1M1和和M2M2,要对它们同时进行数字签名。
要对它们同时进行数字签名例如,客户例如,客户A A有两个消息,一个是送银行有两个消息,一个是送银行B B的有关的有关付款帐号信息,即消息付款帐号信息,即消息M1M1,另一个是给厂商,另一个是给厂商C C的的定购信息即消息定购信息即消息M2M2;但要求交送银行;但要求交送银行B B的数字签的数字签名不应知道名不应知道M2M2,送厂商,送厂商C C的数字签名不应知道的数字签名不应知道M1M1n双联签名的使用方法如下双联签名的使用方法如下:n(1 1)客户)客户A A将给银行的信息将给银行的信息M1M1和给厂商的信息和给厂商的信息M2M2分别生产报文摘分别生产报文摘要要MD1MD1和和MD2MD2n(2 2)客户)客户A A将将MD1MD1和和MD2MD2合在一起生产合在一起生产MDMD,并签名,并签名n(3 3)客户)客户A A将将M1M1、MD2MD2和和MDMD发送给银行,将发送给银行,将M2M2、MD1MD1和和MDMD发送给厂发送给厂商商 2022-9-26第26页团体签名 n团体签名具有以下特性:团体签名具有以下特性:n只有该团体内的成员能对消息签名;只有该团体内的成员能对消息签名;n签名的接收者能够证实消息是该团体的有效签名。
签名的接收者能够证实消息是该团体的有效签名n签名的接收者不能决定是该团体内哪一个成员签的名;签名的接收者不能决定是该团体内哪一个成员签的名;n在出现争议时,签名能够被在出现争议时,签名能够被“打开打开”,以揭示签名者的身份以揭示签名者的身份n采用单向采用单向HashHash函数,团体签名是容易实现的:函数,团体签名是容易实现的:nA A对文件的对文件的hashhash签名nB B对文件的对文件的hashhash签名nB B将他的签名交给将他的签名交给A AnA A把文件、签名和把文件、签名和B B的签名发给的签名发给C CnC C验证验证A A和和B B的签名nA A和和B B能同时或顺序地完成和,在能同时或顺序地完成和,在C C可以只验证其中一人的签可以只验证其中一人的签名而不用验证另一人的签名名而不用验证另一人的签名2022-9-26第27页一个简单的团体签名协议n介绍一个简单的协议来完成团体签名该协议使介绍一个简单的协议来完成团体签名该协议使用了一个可信赖的第三方,假设该团体有用了一个可信赖的第三方,假设该团体有n n个成员个成员 下面简单的描述该协议的步骤:下面简单的描述该协议的步骤:n(1)(1)第三方产生第三方产生n x mn x m对密钥对密钥(公钥私钥对公钥私钥对);然后给每一个成员;然后给每一个成员m m对对互异的密钥互异的密钥n(2)(2)第三方把第三方把n x mn x m个公钥用随机的顺序加以公开,作为团体的公个公钥用随机的顺序加以公开,作为团体的公钥表;并要第三方记住每钥表;并要第三方记住每个成员对应哪个成员对应哪m m对密钥对密钥n(3)(3)当团体中某当团体中某个成员签名时,从自己的个成员签名时,从自己的m m个私钥中随机选择一个私钥中随机选择一个,进行签名个,进行签名n(4)(4)而验证签名时,用该团体的公钥表进行签名认证即可而验证签名时,用该团体的公钥表进行签名认证即可n(5)(5)当发生争议时,第三方知道密钥对与成员之间的对应关系,所当发生争议时,第三方知道密钥对与成员之间的对应关系,所以可以确定出签名者是团体中哪一个成员以可以确定出签名者是团体中哪一个成员n当然,上述协议的较大缺陷在于需要当然,上述协议的较大缺陷在于需要个第三方。
个第三方2022-9-26第28页无可争辩签名 n不可争辩签名是在没有签名者自己的合作下不可能验证签不可争辩签名是在没有签名者自己的合作下不可能验证签名的签名无可争辩签名是为了防止所签名文件被复制,名的签名无可争辩签名是为了防止所签名文件被复制,有利于产权拥有者控制产品的散发有利于产权拥有者控制产品的散发n不可争辩签名不可争辩签名19891989年由年由ChaumChaum和和AntwerpenAntwerpen引入,这类签引入,这类签名有一些特点,适用于某些应用,如电子出版系统,以利名有一些特点,适用于某些应用,如电子出版系统,以利于对知识产权的保护于对知识产权的保护n在签名人合作下才可能验证签名,又会给签名者一种机会,在签名人合作下才可能验证签名,又会给签名者一种机会,在不利于他时可拒绝合作,因而不具有在不利于他时可拒绝合作,因而不具有“不可否认性不可否认性”不可争辩签名除了一般签名体制中的签名算法和验证算法不可争辩签名除了一般签名体制中的签名算法和验证算法(或协议)外,还需要第三个组成部分,即否认协议;签(或协议)外,还需要第三个组成部分,即否认协议;签名者利用不可争辩签名可向法庭或公众证明一个伪造的签名者利用不可争辩签名可向法庭或公众证明一个伪造的签名的确是假的;但如果签名者拒绝参与执行否认协议,就名的确是假的;但如果签名者拒绝参与执行否认协议,就表明签名真的由他签署。
表明签名真的由他签署2022-9-26第29页多重签名 n多重数字签名的目的是将多个人的数字签名汇总成一个签多重数字签名的目的是将多个人的数字签名汇总成一个签名数据进行传送,签名收方只需验证一个签名便可确认多名数据进行传送,签名收方只需验证一个签名便可确认多个人的签名个人的签名n多重数字签名方案可分为两类:多重数字签名方案可分为两类:n有序多重数字签名方案有序多重数字签名方案n广播多重数字签名方案广播多重数字签名方案n设设U1U1,U2U2,UnUn为为n n个签名者,他们的密钥分别为个签名者,他们的密钥分别为x xi i,相应的公钥为相应的公钥为yi=gyi=gxi xi mod pmod p(i=1i=1,2 2,n n)他们所形)他们所形成的对消息成的对消息mm的的n n个签名分别为(个签名分别为(r ri i,s si i),其中),其中ri=gri=gki ki mod mod p p和和si=xsi=xi im+km+ki ir mod p-1r mod p-1(i=1i=1,2 2,n n),这里),这里r rr ri imod pmod p,形成的签名(,形成的签名(r ri i,s si i)满足方程)满足方程g gsi si=y=yi immri rir r mod p mod p。
n n个签名人最后形成的多重签名为:(个签名人最后形成的多重签名为:(mm,r r,s s)=(mm,r ri i mod pmod p,s si i mod p-1mod p-1),它满足方程),它满足方程g gs s=y=ymmr rr r mod p mod p,其中,其中y=yy=yi i mod p mod p2022-9-26第30页代理签名 n代理签名(Proxy Signature)是指定某人代替自己签署,也称为委托签名由此就引来问题,如何在不把自己的私钥给代理人的情况下,而使代理人又替代自己完成签名的功能n代理签名一般应具有如下特点:n可区分性,代理签名与某人的通常签名是可以区分的n不可伪造性,只有原来的签名者和所托付的代理人可以建立合法的代理签名n代理签名的差异,代理签名者不可能制造一个合法的代理签名,而不被检查出来其是一个代理签名n可证实性,从代理签名中,验证者能够相信原始的签名者认同了这份签名的消息n可识别性,原始签名者可以从代理签字结果中识别出代理签名者的身份n不可抵赖性,代理签名者不能事后抵赖他所建立的已被认可的代理签名n代理签名从授权的程度上来划分,可以分为三类:完全授权、部分授权、许可授权 2022-9-26第31页数字时间戳 n如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
nDTS是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门机构提供n时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:n需加时间戳的文件的摘要(digest);nDTS收到文件的日期和时间;nDTS的数字签名2022-9-26第32页获得数字时间戳的过程 2022-9-26第33页数字时间戳协议必须具有如下性质n数据本身必须有时间标记,而与它所用的物理媒介无关n不存在哪怕改变文件的1个比特而文件时间戳却没有明显变化的情形n不可能用不同于当前日期和时间的日期和时间来签署文件2022-9-26第34页第三章第三章 数字签名技术数字签名技术 内容提要内容提要n数字签名概述 n常规数字签名方法 n特殊数字签名方法 n数字签名法律2022-9-26第35页数字签名法律的内涵 n联合国电子商务示范法第7条规定:如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:n使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;n从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。
2022-9-26第36页已经颁布的数字签名法律 n联合国贸易法律委员会1996年的电子商务示范法和2000年的电子签名统一规则n欧盟的电子签名统一框架指令n德国1997年的信息和通用服务法n意大利1997年的数字签名法n俄罗斯1995年的俄罗斯联邦信息法n美国2000年的国际与国内商务电子签章法n加拿大1999年的统一电子商务法n日本的电子签名与认证服务法n韩国1999年的电子商务基本法n新加坡1998年的电子交易法2022-9-26第37页数字签名法律的立法模式 n(1)限制立法模式n(2)全面立法模式n(3)最小化立法模式2022-9-26第38页电子签名立法原则 n一、“技术中立”原则n二、功能等同方法n三、当事人自治原则(合同自由原则)n四、合理性原则2022-9-26第39页全球电子签名立法特点 n一、迅速 n二、兼容 n三、法律的制定及时有力地推动了电子商务、信息化和相关产业的发展2022-9-26第40页我国电子签名立法现状 n我国电子签名法律的起草机构是中国电子信息产业发展研究院(CCID)n据了解,目前我国已经有30多家认证机构,发放的数字证书也已经达到50多万份,但由于没有电子签章的相关法规,这些活动和文件缺乏最基本的法律保障。
作为电子政务发展的重要组成部分,我国第一部电子签名条例现已到了草案阶段,并正在广泛征求意见。