1.3.5 數(shù)字簽名算法

數(shù)字簽名算法是實(shí)現(xiàn)電子文檔或數(shù)據(jù)的完整性、真實(shí)性和抗抵賴(lài)性的重要密碼技術(shù)。數(shù)字簽名算法使用公鑰密碼算法的原理，結(jié)合數(shù)字證書(shū)和密碼雜湊算法，實(shí)現(xiàn)身份驗(yàn)證和消息完整性保護(hù)，在網(wǎng)絡(luò)安全通信的密鑰分配、消息鑒別以及電子商務(wù)系統(tǒng)中具有重要作用。

《中華人民共和國(guó)電子簽名法》以法律形式確立了電子簽名的法律效力。數(shù)字簽名是一類(lèi)基于密碼技術(shù)的電子簽名，具有以下特點(diǎn)。

1）完整性：數(shù)字簽名提供了對(duì)文檔的完整性驗(yàn)證，任何對(duì)文檔內(nèi)容的篡改都會(huì)使簽名失效。

2）真實(shí)性：數(shù)字簽名提供了對(duì)簽名者的身份驗(yàn)證，確保簽名來(lái)自合法的實(shí)體，防止冒名頂替和偽造簽名。

3）抗抵賴(lài)性：數(shù)字簽名提供了對(duì)簽名者的抗抵賴(lài)性，即簽名者無(wú)法否認(rèn)他已經(jīng)進(jìn)行了簽名的事實(shí)。

4）安全性：數(shù)字簽名使用了公鑰密碼技術(shù)，確保簽名和驗(yàn)證過(guò)程中信息的安全性。

一個(gè)數(shù)字簽名體制由以下6部分構(gòu)成。

1）明文消息空間M：所有待簽名消息的集合。

2）簽名空間S：所有可能的簽名結(jié)果的集合。

3）密鑰空間K：所有用于簽名與驗(yàn)簽的密鑰對(duì)集合。

4）密鑰生成算法（sk, pk）←Gen（1λ）：給定安全參數(shù)λ，能有效生成密鑰空間K中的一對(duì)公私鑰對(duì)（sk, pk），其中私鑰sk用于簽名，公鑰pk用于驗(yàn)簽。

5）簽名算法s=Sign（m，sk）：給定消息m∈M及簽名私鑰sk，能有效計(jì)算簽名結(jié)果s∈S。

6）驗(yàn)簽算法{True, False}←Verify（s，pk）：給定簽名值s及驗(yàn)簽公鑰pk，能有效驗(yàn)證簽名結(jié)果的正確性，若簽名正確則返回True，若簽名錯(cuò)誤則返回False。

數(shù)字簽名體制的安全性基于公私鑰對(duì)的安全性，即根據(jù)公鑰難以推出私鑰，以及根據(jù)消息m及其簽名s難以推出簽名私鑰，偽造一個(gè)簽名（m'，s'）使Verify（m'，pk）=True是困難的。即使擁有大量的簽名信息，攻擊者也難以偽造一個(gè)新的簽名。

數(shù)字簽名幾乎總是和密碼雜湊算法結(jié)合使用，用于縮短簽名長(zhǎng)度。首先，使用密碼雜湊算法H將待簽名消息m轉(zhuǎn)換成消息摘要z=H（m），然后再對(duì)消息摘要z進(jìn)行簽名。因密碼雜湊算法的抗碰撞特性，即尋找m'使H（m'）=（m）是困難的，所以對(duì)消息的雜湊值簽名，攻擊者也難以偽造簽名。

為了將驗(yàn)簽的公鑰與用戶(hù)身份信息綁定，數(shù)字簽名體制通常與數(shù)字證書(shū)結(jié)合使用。數(shù)字證書(shū)由證書(shū)認(rèn)證機(jī)構(gòu)頒發(fā)，將簽名者公鑰與簽名者身份進(jìn)行綁定。驗(yàn)簽者通過(guò)檢查與簽名者公鑰相關(guān)聯(lián)的數(shù)字證書(shū)來(lái)確保其有效性、完整性和吊銷(xiāo)狀態(tài)等，從而保證該公鑰確實(shí)屬于簽名者本人。