數位簽章
数字签名或数字签名方案是一种非对称密码学。对于通过不安全信道发送的信息,好的数字签名算法的实现是使接收者相信信息是由声称的发送者发送的,并相信信息。
数字签名在许多方面等同于传统的手写签名;正确实现的数字签名比手写型签名更难复制。数字签名是利用密码学实现的。数字签名也可以提供确认,这意味着签名者不能成功地声称他们没有签署信息,同时也声称他们的私人密钥仍然是秘密的。数字签名在美国、欧洲国家和印度的政府以及私人办公室都经常使用。在印度,被称为数字签名证书(DSC)的证书被广泛用于与商业相关的电子文件和所得税申报等。
数字签名通常用于实现电子签名,电子签名是一个更广泛的术语,指的是任何拥有签名意义的电子数据,但并非所有的电子签名都使用数字签名。在一些国家,包括美国和欧盟,电子签名可能具有法律意义。在印度,电子签名不具有任何法律意义,但数字签名具有法律效力,根据2000年《信息技术法》被视为具有法律效力的签名。
数字签名计划
数字签名系统通常由三种算法组成。
- 一种输入信息和私钥以输出签名的签名算法。
- 签名验证算法,给定一个信息、公开密钥和签名,决定接受或拒绝。
数字签名系统需要两个主要属性。
- 由固定电文和固定私钥生成的签名应在该电文和相应的公钥上进行验证。
- 为一个不拥有私人钥匙的人生成有效的签名在计算上应该是不可行的。
数字签名安全和攻击
GMR签名计划;
1984年,Shafi Goldwasser、Silvio Micali和Ronald Rivest成为第一个严格定义数字签名方案安全要求的人。他们描述了签名方案的攻击模型层次结构,他们还提出了GMR签名方案。GMR方案被证明对自适应选择消息攻击是安全的--即使攻击者收到他选择的消息的签名,这也不允许他复制一个额外消息的签名。
在他们的基础性论文中,Goldwasser、Micali和Rivest列出了针对数字签名的攻击模型的层次结构。
- 在仅有密钥的攻击中,攻击者只得到公共验证密钥。
- 在已知消息攻击中,攻击者得到了攻击者已知但未被攻击者选择的各种消息的有效签名。
- 在自适应选择消息攻击中,攻击者首先学习攻击者选择的任意消息的签名。
他们还描述了攻击结果的层次结构。
- 完全断裂会导致签名密钥的恢复。
- 通用伪造攻击的结果是能够伪造任何信息的签名。
- 选择性伪造攻击的结果是在对手选择的信息上进行签名。
- 存在性伪造只是导致一些有效的信息/签名对还没有被对手知道。
因此,最强的安全概念是自适应选择消息攻击下的存在性伪造安全。
问题和答案
问:什么是数字签名?答:数字签名或数字签名方案是一种非对称密码学,用于验证通过不安全渠道发送的信息的真实性。
问:数字签名与传统的手写签名相比有何不同?
答:正确实施的数字签名比手写类型的签名更难复制,而且它们提供了确认,签名者不能成功地声称他们没有签署信息,同时也声称他们的私人密钥保持秘密。
问:电子签名和数字签名是同一回事吗?
答:不是,电子签名是指任何具有签名意义的电子数据,但不是所有的电子签名都使用数字签名。
问:在印度,电子或数字签名是否有法律意义?
答: 电子签名在印度没有任何法律意义,但是根据2000年信息技术法案,数字签名具有法律效力。
问: 什么是数字签名证书(DSC)?
答:数字签名证书(DSC)在印度被广泛用于与商业有关的文件的电子存档和所得税申报等。
问: 在哪些国家经常使用数字签名?
答:数字签名在美国、欧洲国家和印度的政府以及私人办公室中经常使用。
