數(shù)字簽名(Digital Signature)是電子簽名(Electronic Signature)的一種(實現(xiàn))。
目前電子簽名簽名的實現(xiàn)方式有:
基于PKI(Public Key Infrastructino)的公鑰密碼技術(shù)的數(shù)字簽名;
以生物特征統(tǒng)計學(xué)為基礎(chǔ)的識別標(biāo)識;
手印、聲音印記或視網(wǎng)膜掃描的識別;
一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼PIN;
基于量子力學(xué)的計算機...
數(shù)字簽名的目的和功能:
認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性.
數(shù)字簽名的實現(xiàn)方式:
(一)公鑰加密算法如何加密:
比如我要發(fā)送一個絕密的信息M給你,我當(dāng)然不會直接把M寫在信里面寄給你,我會提前告訴你解密的方法,然后使用算法P處理M得到P(M),我發(fā)送P(M)給你.因為你知道解密的方法P',你使用P'來處理P(M)得到了M.只要P和P'不讓別人知道,我們的通訊就是保密的.
如果從P'能夠得到P,那你就能知道P,然后偽裝我發(fā)送消息給其他人.
但是據(jù)說有一個公鑰加密算法,加密和解密的算法是一樣的,而且是公開的,我告訴你我的公鑰k1,我自己保密的是私鑰k0,我發(fā)送給你的信息是M' = P(k0,M),你收到M'后可以通過運算P(k1,M')得到M,但是通過k1是無法計算出k0的,通過K0也無法計算出k1.(我也不知道是否真的這么神奇,現(xiàn)在網(wǎng)絡(luò)上到處都是RSA被破解之類的,看得菜鳥我心驚膽顫,俺剛要好好學(xué)習(xí)呢,別人早已經(jīng)把它顛覆了).
這樣你只有解密的份,沒有偽裝我身份的可能.
同樣你也可以用k1來加密發(fā)消息給我,我用k0可以將它解密.
但是這種公鑰加密算法是把消息本身當(dāng)成一個大數(shù)來進行冪運算,所以比如我想把1000個字節(jié)的字符串當(dāng)成一個大數(shù)來加密,應(yīng)該是非常困難而且非常慢的.(偶想高手應(yīng)該會算,但那不是俺關(guān)心的)
所以有了散列.
(二)關(guān)于散列:
最常用的散列機制有 SHA1,MD5,RIPEMD-160等.SHA1即“安全散列算法”。SHA1 可以處理 2**64字節(jié)以內(nèi)的任何消息,并生成一個 20 字節(jié)的結(jié)果。
按照菜鳥我看來這不是"散列",這是"聚列"啊.把一個2^(64*8)的數(shù)映射到一個2(20*8)的數(shù),同志們,這不是聚列是什么?但其實我們一般用的字符串,不會把0~2^(64*8)的數(shù)全用光,只用了其中一小部分.所以這個散列似乎是相對安全的.這種問題就留給長了幾個腦袋的人來解決吧.
關(guān)鍵是散列算法比公鑰加密算法要快很多.
這樣,我找到了一對公鑰和私鑰(k0和k1),我公布了我的散列算法H,發(fā)表了一篇長5萬個字奇菜無比的論文,內(nèi)容為M,對M進行散列,很快得到H(M),然后用私鑰加密得到S = P(k0,H(M)),把S附在M后面并發(fā)表.
你看到后為了證實這篇其爛無比的文章是我寫的,可以判斷 P(k1,S) 是否等于H(M).如果相等,你就可以確定這其爛無比的文章確實是我寫的.
或者確定那個狗屁不通的審批確實是某大人批準(zhǔn)的.
(三)除了使用公鑰加密算法來實現(xiàn)數(shù)字簽名,還可以用HMAC來實現(xiàn):
HMAC即散列后的消息驗證代碼”(Hashed Messsage Authentication Code)
微軟MSDN上這么說:
將共享密鑰混合在摘要中,即創(chuàng)建 H(S+M)。您收到消息后,可以使用自己的 S 副本來創(chuàng)建 H'(S+M)。
在使用 HMAC 時,完整性保護的有效性取決于攻擊者計算出 S 的能力。因此,S 應(yīng)該不容易被猜出,并應(yīng)該經(jīng)常更改 S。符合以上要求的最好方法之一是使用 Kerberos。在 Kerberos 中,中央機構(gòu)將在兩個實體希望通信時分配包含臨時會話密鑰的“票”。此會話密鑰將用作共享密鑰。在要將簽名發(fā)送給您時,我將得到一張票,以和你通信。我打開票中的屬于我的那一部分來獲得 S,然后將消息、消息的 HMAC 和票中您的那一部分發(fā)送給您。您打開票(使用原來通過 Kerberos 注冊的密鑰),獲取 S 以及有關(guān)我身份的信息。您現(xiàn)在可以獲得消息 M,生成自己的 H'(S+M),并查看它們是否匹配。如果匹配,表明您原封不動地收到了我的消息,并且 Kerberos 將通知您我是誰。
Kerberos是古希臘神話里的地域門口的一條三頭狗.也是MIT麻省理工大學(xué)發(fā)明的一種協(xié)議.要使用這個協(xié)議需要配置一個分發(fā)服務(wù)器,似乎比較麻煩...