—开发与应用软件世界 ∀曰#∃%&∃茸单画困麟蒸大连财贸职工学院邓国民海军大连舰艇学院薛化文本丈介绍了一种新时我字签名才法∋一()∃#%∃&公钥公码体制闲述了实现时才法分析了其安全性及可能时钥密码体刹时我字签名才法进行了比我最意凌击才法与其它公后介绍了实现中注时问题一概述二(Η#∃%∃&数字签名方法所周知一个人想证明自己身份可以用他的(一#∃%∃一公钥密码体制是Ι∀年9Χ∃743+Ε大学的国5Κ()#∃%&∃提出的印章或手写签名一个单位呢可以用公章在下∃Χϑ这是基于离散对数运算基础信息高度电子数字化的今天难道我们可以仁的公钥体制它采用的是/−−45日5&%7∃密钥分配体在一篇数据文件上盖印章吗∗回答是肯定的制的思想综合了其它一些加密体制的优点利用这就是要使用数据签名技术数字签名技术作为计算(#)∃%∃&公钥密码体制设计出的数字签名方法具有机数据安全的一项重要手段现在正被广泛应用电+与一般公钥密码体制签名方法的不同之处具有高安邮件,(%&−∃.电子资金转帐,((下.电子数据交换全性和实用性(,/&.和软件分发等方面都要使用数字签名技术随()#∃%&∃数字签名算法着计算机网络的应用越来越普及网络对等实体的识下面叙述)(#∃%∃&数字签名算法?讨论其安全性别通信保密和数据完整性显得越来越重要而确实解列举出可能的破译方法和伪造手段最后分析该方法决这一问名题则必须要使用数字签名技术与其它公钥签方法的主要的相同点和不同点在0 年公钥密码体制没有发明以前人们使用()#∃%∃一公钥系统是基于/−4−5Λ5&&%∃7的密钥分传统的密码技术解决数据交换中的安全问题一个人配体制思想/−−45日5&%∃7体制是指在基于素数的有能使用密码加密一个文件给另外一个人那么另外的限域#Μ,Ν.上Ο是一其中素数Β是其本原元;日那个人必须要利用解密密钥才能读懂加密过的文件两方想要通信首先要得到双方都知道的一个通信密这时通信双方的身份和文件的完整性都随着文件的解钥Π;日假设;日各持有一私用密钥Θ;Θ日;可计密是否成功而不言而喻10 年23−44−5于「6算丫;一ΒΡ%3ΕΟ将Σ;发往Τ?Τ可计算ΣΤΥΒΤΘ%3Ε日5&%∃7发明了公钥密码体制美国公布了数据加密标Ο将ς日发往;然后双方同时计算Π;ΤΥΣ;ΡΤ%Ε3Ο准,8(9.标志现代密码技术到达了一个新的阶段数Υ丫日%3ΕΝ,ΩΒΡΤ%3ΕΝ.字签名技术也得到了飞速地发展采用私钥密码体制日#∃%∃&密码体制也是通信双方各持有一私用密,8(9.技术和公钥算法,如:9;等.都可实现数字签钥Ρ;Ρ日并将ς;,一Β%3ΕΟ.ΣΤΥ,ΒΡΤ%Ε3Ο.作名由于私钥密码体制本身的特性使用私钥的数字签为公开密钥公布双方加解密的方法是通过生成一组名体制在存储和通信上花费都较大故一般不考虑使随机数混入明文块中以产生一二维密文数组以达到用而由于公钥密码体制的特点其非常适合应用于签随机密码的效果名技术因此现在公布的几种数字签名建议标准中都曰#∃%∃&数字签名方法则主要是让接收者验证一使用的是公钥密码体制如<=建议过的:>;算法个等式Β%一丫+%3ΕΟ这里,%+>.是签名者发给接美国国家标准与技术研究所,&≅>Α.的=<<收者的丫是签建议标准名者的公开密钥,设其私用密钥为Ρ,/−Β−Χ∃)9−Β7∃ΧΔ+59Χ∃7Ε∃+Ε.也是一种从下面我们介乡ΦΓ则丫“ΒΡ%3ΕΟ.具体算法如下的()#∃%∃&公钥密码体制演变而来的&;签发一条明文%给Τ软件世界∃ ∀开发与应用Ξ3ΨΞΨΟ一Ρ一;选择一随机数且ΒΖΕ,ΠΟ一Ρ.含Ρ公钥密码体制的安全强度一般等价于求解数学中,腼Ο一&.互素[;Ζ计算计算+>某一难题现在已知最好的求解离散对数间题和大数二ΒΞ%3ΕΝ二Ξ;,%一Ρ+.7父心Ο7该式由ΒΥ’∴+%8ΕΟ分解向题的算法时间复杂性为这里%=,5ΝΡ而面而丽.&曰#∃%∃推导而来1Τ为公钥系统的密钥长度因此要保证验证签名Τ接收到Ε3,%Ο+>.∃5计算45)+一Β%%体制的安全性故其密钥长度,大素数Ο的长度.不能低于:9;中所用的密钥长度一般要=位上的十进制整数在[日计算Ζ−ΒϑΧ“犷户%Ε3Ν,说明签名合法否则为无效:9;加密系统中每两个用户之间就需要比较怡4二目ΒϑΧ∗相等一对私用密钥和公开密钥即需要产生两个大素数和Λ很明显曰#∃%&5%∃7加密算法的安全性等价于。−45体制的安全性虽然还没有完全证明破译司运行密钥产生程序假设系统中有≅个用户那么公&白∃%&(∃签名体制等价于求解Μ#,Ν.上的离散对数问钥表就需要1≅个大素数而在曰#∃啪,系统中全系统的用户可共用统一的Ο和Β每个用户保留自己的题但从可能的攻击方法来看其破译方法大多都等价于求解#Μ,Ο.上的离散对数问题破译签名体制本质上就是试图从,%签名者的私用密钥私用密钥+>.中得到Υ&1公布即可这不仅减少了系统密钥生成分配和管理的工作量而且也提高了系统的维护性这一体制适合于用户较多的安全系Ρ然后将其公开密钥∴ΡΚ假设给定一组明文仿一ΗΓ及其相关的签名Φ,+ΕΟ方程需要指出的是日#∃%川签名算法的实现比:9;Ρ其等价于求解#∃%∃&签名体制的方法是假冒签另外一种威胁()Μ#,Ν.上的离散对数问题签名算法和曰#∃%司密码体制的实现都要困难除了要寻找本元以外还要有高效的ΒΖΕ算法因为不是任意两个数都是互素的为了加快寻找与名这分为两种情况一种是假冒者有任一组明文%他想假冒别人的签名但不知道别人的私用密钥若想Ο一互质的随机数Ξ的速度一般二进制ΒΕΖ算法来进行判断然后再用扩展欧几里德算法来计算满足Β%一>+丫3%ΕΟ这一关系式只有构造一对+,.>Ξ一’因为Ο一是偶数来但现在还没有有效的算法解决这一问题因此只考虑Ξ为奇数的情形一般来说Ξ与Ο一互素另一种是假冒者己知一组合法明文及其对应的签名那么他就能伪造另外一组合法的明文及签名假设%伪造者已知的明文及签名为〔外一组,%+名.如下α只要试一两个奇数就的概率是非常高的约为Ι可以找到使得Β5Ε,ΞΟ一.Υ&的Ξ+>.那么他可构造另总之三结(语+二Β八∴>%川Ν3心∃%∃&公钥密码体制的数字签名方法是%∃&‘二一+⎯Τ%Ε,Ν一.可以作为一个系统中数据安全考虑采用的一种方法)Υ一+八⎯日%侧,Ν一Ρ.这里;Τ是二整数且ΒΖΕ临Ο%我们已经在Οβ机上实现了χΙ∀比特长的曰#∃公钥一.二‘这样丫+%’Ω丫Ψ扩沪.⎯%’+Τ川Ο%数字签名系统在大素数生成查找本元和大数计算方面都是使用了自己研制的大数计算软件包其速度是二尹,Β一肛⎯Τ∴一ΟΕ3Ο较满意的Τ%二Β材⎯Ε3Ω丫%3ΕΟ这一情况在其它签名体制中也存在但假冒者要想伪造任意一组明文是不可能的这可以用限制明文王江民的结构和采用均匀性较好的Λ;>Λ函数压缩明文来克服这一弱点1()∃#%∃一算法与:9;签名算法比较地址烟台市胜利路δ号邮编1 ∀==主推每套1χ=元电话=<<<一 1<1<=Ι
