5 、 原文保密的数字签名的实现方法。

在上述数字签名原理中定义的是对原文作数字摘要和签名并传输原文，在很多场合传输的原文是要求保密的，要求对原文进行加密的数字签名方法如何实现？这里就要涉及到“数字信封”的概念。请参照图八的签名过程。

基本原理是将原文用对称密钥加密传输，而将对称密钥用收方公钥加密发送给对方。收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。其详细过程如下：

（1） 发方A将原文信息进行哈希（hash）运算，得一哈希值即数字摘要MD；

（2） 发方A用自己的私钥PVA，采用非对称RSA算法，对数字摘要MD进行加密，即得数字签名DS；

（3） 发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密，得加密信息E；

（4） 发方用收方B的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，就好像将对称密钥SK装到了一个用收方公钥加密的信封里；

（5） 发方A将加密信息E和数字信封DE一起发送给收方B；

（6） 收方B接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK；

（7） 收方B用对称密钥SK通过DES算法解密加密信息E，还原出原文信息、数字签名SD及发方A证书的公钥PBA；

（8） 收方B验证数字签名，先用发方A的公钥解密数字签名得数字摘要MD；

（9） 收方B同时将原文信息用同样的哈希运算，求得一个新的数字摘要MD`；

（10）将两个数字摘要MD和MD`进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的；否则拒绝该签名。

这样就作到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人，看不见原数据，起到了在数字签名传输中对敏感数据的保密作用。

（ 1）收方能确认或证实发方的签字，但不能伪造；

（ 2）发方发出签名后的消息，就不能否认所签消息；

（ 3）收方对已收到的消息不能否认；

（ 4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程；

（ 5）必须能够验证签名者及其签名的日期时间；

（ 6）必须能够认证被签名消息的内容；

（ 7）签名必须能够由第三方验证，以解决争议。

按数字签名的所依赖的理论基础分，主要可以分为：

      （ 3）基于椭圆曲线离散对数的数字签名，这类签名往往由基于离散对数的数字签名改进而来。

从数字签名的用途分，可以把数字签名分为普通的数字签名和特殊用途的数字签名。

        特殊用途的数字签名，如盲签名、代理签名、群签名、门限签名等，多是在某些特殊的场合下使用。

        盲签名通常用于需要匿名的小额电子现金的支付，代理签名可以用于委托别人在自己无法签名的时候（如外出旅游）代替签名等。

在本节中，我们介绍比较经典的数字签名算法 :

（1）RSA数字签名描述

在 RSA加密算法中，假如用户Bob的参数选取简单写为n=pq，de≡1modφ(n)，则{e, n}为公开密钥，{d, n}为秘密密钥。对于一个秘密密钥{d, n}，在满足de≡1modφ(n)的条件下，只有唯一的{e, n}与之对应。如同在介绍RSA加密算法时所提及的那样，一个用户的公钥会在较长时间内保持不变，故我们可以说，在一定时间内，{e, n}表示了秘密密钥{d,

 如果秘密密钥 {d, n}的持有者Bob声明某个信息m并放于公共媒介如网络之上, 那么其他人如何确定这个消息就是他发布的原信息而没有被其他人更改过呢？也就是如何确定消息的完整性呢？

我们可以通过下面这种方式达到目的。

让消息发布者 Bob先计算s≡md mod n，然后把s附于消息m之后，一起放到公共媒介上。因为大家都知道{e, n}唯一代表了消息发布者Bob的身份，故可以通过计算m≡se mod n成立与否，来判定消息是不是Bob所发，以及消息是否被篡改。

      （ m, s）为对消息m的签名。Bob在公共媒体上宣称他发布了消息m，同时把对m的签名s置于消息后用于公众验证签名。

     也就是说，公众可以容易鉴别发布人发布的消息的完整性。

对上述 RSA签名算法的一个***

前面所描述的 RSA签名算法是有缺陷的。

        虽然说在已知 M1、M2的情况下，M3往往只是一个数值，一般来说是没有意义的，但不排除有意义的可能性，故导致了算法的不安全。

对上述RSA签名算法的改进

假设公开的安全哈希函数为 H(·)，参数选择如前，其签名过程和验证过程如下：

数字签名的步骤 (数字签名与验证过程)

第一步：将消息按散列算法计算得到一个固定   

在数学上保证：只要改动消息的任何一位，重新计算出的消息摘要就会与原先值不符。这样就保证了消息的不可更改。

第二步：对消息摘要值用发送者的私有密钥加密，所产生的密文即称数字签名。然后该数字签名同原消息一起发送给接收者。

第三步：接收方收到消息和数字签名后，用同样的散列算法对消息计算摘要值，然后与用发送者的公开密钥对数字签名进行解密，将解密后的结果与计算的摘要值相比较。如相等则说明报文确实来自发送者。

数字签名与验证过程图示

可以看到，通过使用哈希函数，有效防止了对签名的伪造，增强了签名算法的安全性，这也是在很多签名算法中使用哈希函数的原因之一。

3 、对于ElGamal签名算法的理解，需注意：

（ 1）这个方案还是存在一定的不足。比如，对于消息没有用哈希函数进行处理，签名容易被伪造。

（ 2）签名时所使用的随机值k不能泄露，否则***者可以计算出签名的私钥。通过变换δ≡(m-xγ)k-1mod(p-1)，可知x≡(m-kδ) γ-1 mod(p-1)。

（ 3）对于两个不同的消息签名时，不要使用相同的k，否则容易求得k的值，从而知道签名者的私钥。

    通过对上面两个算法的学习，我们可以看到，数字签名的一个重要作用，就是保证了被签名文档的完整性。

    一旦被签名的文档内容发生了改变，则通不过验证，从而防止了文档被篡改和伪造；而且，签名是与文档内容紧密联系的，这样，对一个文档的签名，如果复制到另外一个文档上，就通不过验证，使得签名对该文档无效。

三、数字签名标准（DSS）

DSA的安全性是基于求解离散对数困难性的基础之上的，并使用了安全散列算法。它也是 Schnorr和ElGamal签名算法的变型。

p是 L比特长的素数，L的长度为512到1024且是64的倍数。

对于 DSA算法，人们有一些批评意见，比如认为验证比签名快，q的长度160比特太短，不能用于加密和分配密钥等。

 另外，由于 DSA算法是ElGamal签名算法的变型，故所有对ElGamal签名算法的***，也可以用于对DSA算法的***。不过就已有的***来看，DSA算法还是安全的。

对于 DSA签名算法的举例，如果在例子中采用了对消息进行消息摘要值的计算H(m)，大数的运算容易让初学者望而生畏，我们在这里采用小的整数代替H(m)。

注：可以看到，签名和验证过程中的运算量是很大的，其中最主要的运算集中在模幂运算上，而且上面的举例中，素数的取值也是比较小的，这些运算可以通过简单编程实现。如果是按标准中的取值，模幂运算及大数的处理对初学者来说还是有挑战性的。

2 、其他专用数字签名方案

针对实际应用中大量特殊场合的签名需要，数字签名领域也转向了针对特殊签名的广泛研究阶段。

       ② 不可追踪性：即使在盲签名公开后，签名者仍然不能跟踪消息 -签名对，即不能把签名和其在签名时的看到的信息联系起来。

      盲签名主要用于基于 Internet的匿名金融交易，如匿名电子现金支付系统、匿名电子拍卖系统等应用中。

在有 n个成员的群体中，至少有t个成员才能代表群体对文件进行有效的数字签名。门限签名通过共享密钥方法实现，它将密钥分为n份，只有当将超过t份的子密钥组合在一起时才能重构出密钥。门限签名在密钥托管技术中得到了很好的应用，某人的私钥由政府的n个部门托管， 当其中超过t个部门决定对其实行监听时，便可重构密钥，实现监听。

       代理签名相当于一个人把自己的印章托付给自己信赖的人，让他代替自己行使权力。由于代理签名在实际应用中起着重要作用，所以代理签名一提出便受到关注，被广泛研究。

       ① 匿名性，给定一个群签名后，对除了唯一的群管理人之外的任何人来说，确定签名人的身份在计算上是不可行的；

       ② 不关联性，在不打开签名的情况下，确定两个不同的签名是否为同一个群成员所做在计算上是困难的；

       ④ 可跟踪性，群管理人在必要时可以打开一个签名以确定出签名人的身份，而且签名人不能阻止一个合法签名的打开；

⑤ 防陷害***，包括群管理人在内的任何人都不能以其他群成员的名义产生合法的群签名；

        在 D.Chaum和E.van Heyst提出群数字签名的定义，并给出了四个实现方案后，由于群签名的实用性，人们对群签名加以了更加广泛的研究。提出了分级多群签名、群盲签名、多群签名、满足门限性质的群签名、前向安全的群签名等。

3 、前向安全的数字签名方案

       普通数字签名具有如下局限性：若签名者的密钥被泄漏，那么这个签名者所有的签名 (过去的和将来的)都有可能泄漏，前向安全的数字签名方案主要思想是当前密钥的泄露并不影响以前时间段签名的安全性。

         在提出以上这些签名之后，研究者们根据不同的需要，又给出了一些综合以上性质的签名，如前向安全的群签名、盲代理签名、代理门限签名、代理多重签名、公平盲签名等。

4 、基于整数分解难题的盲签名

RSA 盲数字签名描述

为便于理解，我们可以通过下面的方式来展示，形如 R（e,n,m）表示R知道的数据为（e,n,m）。

签名者看到的信息是α，根据α , e, n，签名者显然不能计算出h(m)来，因为还有一个变量r（盲化因子），即所签消息的内容对签名人是盲的，即签名人Bob签名时不能看见消息的具体内容；

5 、基于离散对数难题的盲签名

基于离散对数难题的盲签名出现的时间相对比较晚。

    后来，随着研究进展，出现了强盲签名和弱盲签名的分化，再后来出现了跟其他签名结合的签名方案，如盲代理签名，盲群签名等。

可以看到，在该算法中，同样满足盲签名的两个特征，即签名者在签名时不知道所签消息的内容，事后即使看到了签名 (m, c, s)，也不能把它与签名时收到的消息v联系起来，从而实现了盲签名。

6 、不可否认签名方案

1989年 Chaum和Antwerpen提出了不可否认签名方案。其实质是在没有签名者合作时不可能验证签名，从而可防止复制或散布签名消息。显然，这一签名方案的目的是阻止签名文件的随便复制、任意散布。这在电子出版物的知识产权保护方面具有相当的应用前景。

（ 1）不可否认签名的基本原理

下面先举一个例子，比如向别人借钱，必须在借条上签字。也许有一天，提前向你索要钱款，或者与对方发生了矛盾，为此防止你的借条到处散布，并验证给人们看，确实证明你向别人借了钱，使你受到了巨大的伤害或损失。这不是你希望发生的。所以希望借条必须有其他人的合作才能验证。

        如果是没有签名的借条（就不能验证），等于一张废纸，因而没有人会相信展示的借条，你的设想确实达到了他的目的；但是也会担心任何时候对方都不合作，即使在法官面前也不合作，从而就没有办法验证借条的真实性，这样就不能讨回借款了。

这样一队矛盾怎样才能解决呢？不可否认签名就借用了法律的原理来实现这一目标。如果从法律的角度来分析问题：

（ 1）如果拒绝合作，则认为提供的是事实；

（ 2）如果用虚假方法验证，算法可以实现的行为，也判定提供的是事实；

（ 3）如果提供的借条是伪造的，则也可以发现并证明，从而否认提供的借条。

（ 2）不可否认签名算法

所以，一致性检验不但可以检查签名者的非法验证行为，还可以证明其验证行为的真实性，因而它可以检查出伪造的签名。

防失败签名是一种强化安全性的数字签名，即使***者分析到用户的密钥，也难以伪造该用户的签名，而签名方对自己的签名也是难以抵赖的。下面介绍由 Van Heyst和Pederson提出的防失败签名方案。

1 、数字签名在电子商务中的应用

　　下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议（Secure Electronic Transaction，安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范。

　　SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的，所以在下例中会出现三方：用户、网站和银行。对应的就有六把“钥匙”：用户公钥、用户私钥；网站公钥、网站私钥；银行公钥、银行私钥。

　　这个三方电子交易的流程如下：

　　（1）用户将购物清单和用户银行账号和密码进行数字签名提交给网站：

　　用户账号明文包括用户的银行账号和密码。

　　（2）网站签名认证收到的购物清单：

　　（3）网站将网站申请密文和用户账号密文进行数字签名提交给银行：

　　网站申请明文包括购物清单款项统计、网站账户和用户需付金额。

　　（4）银行签名认证收到的相应明文：

　　从上面的交易过程可知，这个电子商务具有以下几个特点：

　　（1）网站无法得知用户的银行账号和密码，只有银行可以看到用户的银行账号和密码；

　　（2）银行无法从其他地方得到用户的银行账号和密码的密文；

　　（3）由于数字签名技术的使用，从用户到网站到银行的数据，每一个发送端都无法否认；

　　（4）由于数字签名技术的使用，从用户到网站到银行的数据，均可保证未被篡改。

　　可见，这种方式已基本解决电子商务中三方进行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按SET 议类推完成。

　　数字签名还需要相关法律条文的支持，所以需要引起立法机构对数字签名技术的重视，加快立法脚步，制定相关法律，为数字签名技术提供法律上的支持。

著名密码学家 David Chaum 1982 年首次提出了利用盲签字实现电子现金的方法，DigiCash 是Divid Chaum 发起的提供电子支付系统的专业公司，eCashTM是DigiCash开发的用软件实现的第一个完全匿名的在线电子现金系统， 它的基本算法是RSA 盲签名算法。

       在电子货币支付时，电子现金支付者从银行取出他的电子货币，然后将电子货币支付给接收者，接收者将收到的电子货币存入银行。其关系可以用下页图表示，其中箭头方向表示了电子货币的流向。

（1）eCashTM系统相关的参数

设银行的签名公钥为 e, 支付公钥PK bank , 秘密钥为d, 模为n, 采用安全单向函数为h( . ). h ( . ) 的使用使伪造电子现金的变得不可行

（2）电子现金提取协议

任何人如果知道某个没有花费的 Coin, 就可使用。

bankID、支付金额amount、币种currency、电子现金个数nCoins、时戳timestamp、接收者身份merchant_Ids与其银行帐户对应、交易描述description以备将来解决支付者和接收者的可能争议，支付者的秘密随机数payer_code也用来解决支付者和接收者的可能争议。

3 、数字签名认证系统在网上办税业务中的应用

国内税务行业现行的网上办税平台，基本已经成功应用若干年，众多的企业和商家通过电子化税务平台进行办税业务，极大提高了征纳双方的工作效率，深受广大纳税人及税务干部的好评。

由于互联网络应用的不断成熟，信息安全问题在各类业务系统中日益突出，很多电子化税务系统都存在一定的隐患和风险。随着系统的深入推广，用户数的不断膨胀，这些问题显得格外突出，大体来说主要有两类问题：

　　1）网络安全性问题

　　多数网上办税系统采用 B/S模式，用户认证机制采用用户名/密码机制，任何一个纳税人在全世界任何一台可以上互联网的主机上都可以访问到这套系统。采用传统的用户名/密码校验机制，系统受到非法用户侵入的概率是极大的，同时，由于广大纳税人的计算机使用水平普遍不高，网络安全意识很低，绝大多数纳税人网上办税的初始密码从未修改。

　　 2）纸质报表的事后报送问题

　　由于纳税人通过网上办税系统向税务机关提交的电子申报数据没有法律效力，只有加盖企业公章的纸质申报表才能作为法律凭证。因此，纳税人在向税务机关提交电子数据并申报成功后，纳税人仍然需要打印纸质申报表并加盖企业公章后送至税务机关。税务干部在接收到纳税人的纸质申报表后需要核对其数据是否与电子数据一致。税务干部一旦疏忽，将不一致的纸质申报表接收下来，将带来极大的隐患。同时，数据核对工作的工作量巨大，也降低了税务干部的工作效率。

4 、签名认证机制在网上办税业务中的可行性

　　基于公开密钥算法的数字签名技术和加密技术，为解决上述问题提供了理论依据和技术可行性 ;同时，《×××电子签名法》的颁布和实施为数字签名的使用提供了法律依据，使得数字签名与传统的手工签字和盖章具有了同等的法律效力。

　　数字证书由权威公正的 CA中心签发，是网络用户的×××明。使用数字证书，结合数字签名、数字信封等密码技术，可以实现对财税部门和网上报税企业双方面的身份认证，保障通过网络传送信息的真实性、完整性、保密性和不可否认性。

　　为了更给准确的说明数字签名认证系统的应用，以时代亿信的数字签名认证系统为例，详细介绍数字签名在办税业务中的应用。通常，一套数字签名认证系统应该由浏览器签名控件、签名认证服务器、基于 WEB的签名验证管理系统三部分组成。

　　 1）浏览器签名控件

　　客户端浏览器签名控件采用 ActiveX控件形式(如图所示)，在第一次使用系统时自动下载安装。如果自动下载安装失败，则可以手工下载安装客户端控件程序。

客户端签名控件以浏览器插件形式自动调用，也可以脚本方式调用，主要完成以下功能：

　　登录认证请求的签名

　　对网页中的表单 (Form)数据项进行签名

　　对网页中上传的数据文件内容进行签名

　　对从服务器下载的数据文件的签名进行验证

　　 2）签名认证服务器及认证的业务流程

　　签名认证服务器与 EJB服务器配合使用，并与证书数据库相连接，其主要完成以下功能：

　　对用户登录请求的认证

　　对生成的用户报税数据文件进行签名

　　对用户上传的数据文件中的签名进行校验

　　 (1)接收EJB服务器提交的认证请求数据;

　　 (2)从认证请求数据中获取数据、数据签名和用户数字证书，根据配置的CA根证书，校验用户证书是否由已支持的CA签发，是否在有效期范围之内;

　　 (3)查询证书数据库中相应证书的状态，检查用户证书是否被作废;

　　 (4)用用户证书校验数据的用户签名，用税务部门的证书校验签名;

　　 (5)验证通过的数据、数据签名及相应的签名证书序列号交由EJB服务器入报税系统业务数据库存储;

基于WEB的签名验证管理系统

　　基于 WEB的签名验证管理系统提供WEB方式的历史数据查询和签名校验功能，其业务流程如下：

　　 (1)查询历史数据和签名;

　　 (2)根据签名证书序列号和颁发该证书的CA标识，在证书数据库中查找用户证书;

　　 (3)使用用户证书校验签名;

　　业务系统通过 API调用与签名认证服务器进行通信，提供的API方式包括：

Delphi等程序，提供 COM组件调用。

　　使用数字签名安全认证系统作为网上报税业务的安全门卫，为税务办理系统提供了有针对性的安全保障，在技术上为税务部门与纳税单位双方建立起互信的机制，同时符合法律规定逻辑。总的来说，具有以下特点：

　　 (1)在数字空间正确识别报税用户的真实身份

　　 (2)保证网络上传输的敏感数据不被篡改

　　 (3)使通过公网传输的业务数据保持机密性

　　 (4)办税双方的业务行为具有不可否认性

　　基于可信的安全保障措施，税务机关可以为广大纳税用户提供更为深入和可靠的业务服务，不仅提高了税务机关的工作效率，而且简化了纳税人的办事手续，在一定程度上提高了整个税务部门的服务水平，利国利民。

大学生活一晃而过，回首走过的岁月，心中倍感充实，当我写完这篇毕业论文的时候，有一种如释重负的感觉，感慨良多。在此我想对我的母校，我的父母、亲人们，我的老师和同学们表达我由衷的谢意。

感谢我的家人对我大学三年学习的默默支持；感谢我的母校昆明理工大学楚雄应用技师学院给了我在大学三年深造的机会，让我能继续学习和提高；感谢昆明理工大学楚雄应用技师学院的老师和同学们三年来的关心和鼓励。老师们课堂上的激情洋溢，课堂下的谆谆教诲；同学们在学习中的认真热情，生活上的热心主动，所有这些都让我的三年充满了感动。还有教过我的所有老师们，你们严谨细致、一丝不苟的作风一直是我工作、学习中的榜样；他们循循善诱的教导和不拘一格的思路给予我无尽的启迪。这次毕业论文设计我得到了很多老师和同学的帮助，其中我的论文指导老师董明忠老师对我的关心和支持尤为重要。每次遇到难题，我最先做的就是向董老师寻求帮助，而老师每次不管忙或闲，总会抽空来找我面谈，然后一起商量解决的办法。董老师平日里工作繁多，但我做毕业设计的每个阶段，从选题到查阅资料，论文提纲的确定，中期论文的修改，后期

同时，本篇毕业论文的写作也得到了同学的热情帮助。感谢在整个毕业设计期间和我密切合作的同学，和曾经在各个方面给予过我帮助的伙伴们，在此，我再一次真诚地向帮助过我的老师和同学表示感谢！

感谢爹娘。现在回家我会有意识地观察父母的气色，并因为老爹脸上的皱纹和老娘头上的白发而心情低落，为自己早年的操蛋而心生悔意。爹娘无比爱我，养我育我辛苦异常。给我的成长环境也很宽松，除了品德的教育和是非方面的指导，对其他方面的发展并不多加限制。对我的选择都始终鼎力支持，哪怕他们在某些选择上未必认同这个有些离经叛道的儿子。然而现在，我知道，我应该并且已经踏上，支持他们的道路上了。也许，对于大部分背负着各种负担的 80后，一个最简单的奋斗的信念就是：让父母过的好点。

感谢同窗好友。整个班级里面，屠夫是绝对的领袖和榜样。在大宿舍里还有：小辉、小飞、大飞、二林、成松，一句话：我们兄弟情深！三年相处的情谊，将是我人生中无比绚烂夺目的财富！

最后，对本文借鉴引用著作的作者，以及百忙中抽出时间审阅本论文的专家学者，表示由衷的谢意。

写到此处，指尖一涩，突然意识到，学生生涯真的要结束了！扭头望向窗外，久不能语。

在即将走出校园，直面大千世界的路口，虽然有些彷徨，有些茫然，但是我知道，我必须勇敢迈步前行。以下面一句话做结尾并与君共勉：

未来不可知，是我们前进的原动力！！！

1．《 AES和椭圆曲线密码算法的研究》顾婷婷硕士毕业论文

2．《密码编码学与网络安全：原理与实践（第二版）》 William Stallings，电子工业出版社

3．《公钥密码技术讲义》张巍四川大学计算机网络与安全研究所讲义

4.认证理论与技术——数字签名（网络资料）

5. 数字签名认证系统在网上办税业务中的应用（网络资料）