关于数字签名的安全性浅析

关于数字签名的安全性浅析

摘要:电子商务的最基本要求是安全和合法。当前国际电子商务中广泛采用的数字签名算法MD5和SHA-1已被山东大学王小云教授破译。进一步加强数字签名的安全性和电子认证管理势在必行。对MD5和SHA-1在数字签名中应用的机理进行阐述,提出在电子商务中加强数字签名安全性的三项措施,以供讨论。

关键词:电子商务;数字签名;电子认证

Abstract:ThebasicrequirementoftheE-commerceissecurityandlegality.ThewidelyusedDSA(DigitalSignatureAlgorithm)intheinternationalE-commercethesedays,suchasMD5andSHA-1,hasbeendecrypted,soitisurgenttoimprovethesafetyofdigitalsignatureandthemanagementoftheelectronicauthentication.themechanismofMD5andSHA-1appliedinthedigitalsignatureisdiscussedindetail,andthreemeasureswhichcouldbetakentoimprovethesecurityofthedigitalsignatureinE-commercewereproposed.

Keywords:E-commerce;digitalsignature;electronicauthentication

前言

当今的时代是一个以数字化与信息化为特征,以网络通信为核心的信息时代。电子商务作为信息时代的一种新的商贸形式,从根本上改变了传统商务运作的过程和方法,对社会的生产和管理,人们的生活和就业、政府职能、法律制度以及文化教育等各个领域产生了巨大的影响,并且从多方面促进人们的思想观念、思维方式和相互交往方式的变革,电子商务给我们这个时代带来了一场革命。西方发达国家早已开展电子商务,电子商务不仅改变着传统社会生产方式,而且对经济结构调整产生深刻影响。电子商务在中国起步较晚,但是发展势头很猛。据报道中国电子商务的交易总额2004年达到4400亿元人民币,2005年激增到6200亿元人民币,预计今后平均年增长率为40%。国家发展和改革委员会联合相关部门组织起草的《关于加快电子商务发展的若干意见》已经颁布,这将对我国电子商务的应用与发展发挥巨大的推动作用。《中华人民共和国电子签名法》和信息产业部已发布的《电子认证服务管理办法》于2005年4月1日正式实施。电子签名法的实施成为我国电子商务发展的里程碑,顺应了经济全球化和全球信息化的时代潮流,它将带给所有企业一场意义深远的变革。

电子商务的最基本的要求是安全和合法。电子商务的安全问题一直是人们广泛关心的问题。它涉及的范围非常广泛,主要包括相关的协议、算法、标准和管理。在不同的发展阶段,人们采用了相应的信息安全保护的方法和措施,发明了不同的算法,制定了相关的信息安全协议、标准和管理制度。电子商务的安全性主要通过技术手段和安全电子协议标准来保证。安全技术包括加密机制、数字签名、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等,以保证信息的保密性、完整性和不可抵赖性。安全认证技术包含数字签名、数字证书、安全认证机构CA认证等。对信息安全问题的分析与把握也是与时俱进、不断向前发展的,其协议、算法、标准和管理制度处于不断的更新过程中。

电子商务中,保障信息安全性的重要技术措施之一是数字签名。数字签名是一种以电子形式给一个消息签名的一种方法。数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中都具有重要作用。数字签名的安全性日益受到高度重视。

1国际上普遍采用的数字签名算法及其被“攻陷”

目前,在电子商务中,获得广泛应用的最典型的两种加密技术是对称密钥加密体制(私钥加密体制)和非对称密钥加密体制(公钥加密体制)。保障信息的机密性、数据源认证、数据完整性和不可抵赖性,主要采用公钥加密方法和数字签名来实现。公钥加密体制,即加密密码与解密密钥不同,由加密密钥推导解密密钥在计算上是不可行的密码体制。加密的安全性是基于复杂的数学难题。对某种数学难题,利用通用的算法计算出密钥的时间越长,基于这一数学难题的公钥加密系统就被认为越安全。国际密码协会在比较了各种加密算法之后,推荐了两种加密体制RSA(属于整数因子分解系统)和ECC(属于椭圆曲线离散对数系统)。具有代表性的对称密钥加密算法是美国的数据加密标准DES和非对称密钥加密算法RSA。目前使用最广泛的数据加密方法是基于1977年被美国标准局(NBS)作为第46号联邦信息处理标准而采用的数据加密标准(DES)。在(DES)中数据以64位分组进行加密,密钥长度为56位,加密算法经过16轮复杂编码运算把64位的输入数据变换成另外序列的64位的输出,解密过程使用同样的步骤和同样的密钥。RSA公钥密码算法的安全性是建立在“大数分解和素性检测”这一已知的著名数论难题的基础上,即:将两个大素数相乘在计算上容易实现,但将乘积分解为两个大素数因子的计算量是相当巨大的以至于在实际计算中是不能实现的。

数字签名是将哈希hash算法(SHA)用在需要对文件或消息鉴定的任何应用中。将SHA用到杂凑值(消息摘要)数据中以对数据是否被改动作最后的证明和核实。hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值(消息摘要)。从输入串能很容易计算其杂凑值(消息摘要),但要产生一个字符串使其杂凑值(消息摘要)等于某一个特殊的值却是很困难的。不同的报文所产生的杂凑值(消息摘要)必不相同,即在计算上不可能找到两个不同的输入报文杂凑到同一个杂凑值(消息摘要),一个报文的杂凑值(消息摘要)是惟一的,它类似于人类的“指纹”。当输入任何少于264字节的报文到hash算法中时,它会产生128位(MD5)或160位(SHA-1)的消息摘要,DSS签名将这一消息摘要输入到数字签名算法中以产生或核实对这段报文的签名。保密性可通过对整个报文和签名进行更进一步的加密来实现。在操作时先执行签名函数,然后才是外部的保密函数。例如在RSA方法中,要签名的报文作为一个散列函数的输入,产生一个定长的信息摘要。使用发方的私有密码对这个信息摘要进行加密就形成数字签名。然后,将报文和数字签名发送出去。收方收到报文后根据报文产生的一个信息摘要,同时使用发方的公开密钥对签名进行解密。如果进行计算得出的信息摘要与解密后的数字签名匹配,那么数字签名就是有效的。当前国际上广泛采用的数字签名的hash函数算法是MD5和SHA-1。两大算法是目前国际电子商务领域的关键技术,其中SHA-1是美国政府目前正在使用的计算机密码系统。

MD5杂凑算法以由长度限制在264比特以内的报文作为输入,产生一个128位的杂凑值(消息摘要)作为输出。MD5算法具有这样的性质:杂凑值(消息摘要)中每一位均是输入中每一位的函数。输入是按512位的分组进行处理的,对一个512位分组进行4轮运算,各轮逻辑函数不同,每轮由对缓存的16步操作组成。算法中的四次循环处理中的每一轮使用原始逻辑函数中的一个。每个原始逻辑函数有3个32位的字输入和1个32位字输出。这种原始函数的复杂重复使产生的结果混合十分理想。随机选取的两个报文,即使它们有相似的规律性,也很难产生相同的杂凑值(消息摘要)。MD5使用哈希函数(hashfunctions)算法,可以把各式各样的信息内容混杂起来,产生理论上应是独一无二的杂凑值(消息摘要)。原始信息内容稍有改变,即使仅更动一个字母,再使用一次演算法产生的杂凑值(消息摘要)也会截然不同。安全应用程序的防护机制是建筑在的杂凑值(消息摘要)唯一性上。若能复制杂凑值(消息摘要),就可供使用者下载和执行。如果能找到Hash函数的“碰撞”,就意味着两个不同文件可以产生相同的杂凑值(消息摘要),这样就可以伪造签名。多年来,许多密码分析者或破译者利用多种攻击方法企图破译MD5没有取得成功。因此,MD5曾是使用最为普遍的安全杂凑算法。MD5MD5广泛应用于金融、证卷等电子商务领域。目前国内大多数电子签名技术使用的都是MD5。

2004年8月根据王小云教授独创的“模差分”算法,可以用一般性能的计算机在两个小时内就找到MD5的“碰撞”答案。MD5已被中国密码学专家“攻陷”了。MD5被王小云教授破译的消息在国际密码学界引起强烈震动。

安全散列算法(SHA-1)是由美国国家论坛标准与技术研究所(NTST)为美国政府及商业界制定的加密算法,它可由长度限制在264比特以内的报文输入产生一个160位杂凑值(消息摘要),比MD5的128位杂凑值(消息摘要)更长、更安全。SHA-1由美国标准与技术研究院(NIST)认证,并由NIST将其收录到联邦信息处理标准(FIPS)中,作为散列数据的标准,而且是唯一获准用于美国政府“数字签名标准”的签名演算法,于1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。许多加密专家认为SHS所指定的安全hash算法(SHA)是当前可以得到的最强劲的散列算法。“SHA-1”嵌入诸如加密软件(PGP)和安全插座层协议(SSL)等使用广泛的程序中。SHA-1是流行的用于创建数字签名的单向散列算法。

2005年2月中旬,王小云教授又宣布破译SHA-1的消息,取得了突破性成果。这一消息极大的震撼了国际密码学界,并受到美国国家标准技术研究院(NTST)的高度重视。

现在王小云及她的研究小组已经破译了MD5、HAVA-128、MD4、RIPEMD和SHA-1五个著名密码算法。她们的研究成果表明了不同的数据能够产生相同的hash杂凑值(消息摘要),从理论上讲数字签名可以伪造,动摇了目前数字签名的理论根基。电子商务中数字签名的安全性受到普遍的重视,寻找出更加安全的密码算法来更换SHA-1迫在眉睫。

2加强数字签名的安全性和电子认证服务管理势在必行

人类社会已经进入了网络化社会。许多国家已广泛开展电子商务,一些政府管理部门利用计算机网络进行网上办公、网上报税、网络化工商管理、网上招标、安全电子邮件等网络化业务。这将是人类社会发展的大趋势,而网络化业务都需要安全性极高的数字签名,才能保障网络化业务的顺利进行。数字签名的安全体系和标准不仅仅广泛地影响私人领域的信息安全和企业的生产、资金、技术、贸易等重大信息安全;甚至关系到一个国家的经济、文化、军事、政治等各个方面的安全发展。

为进一步加强电子商务中数字签名的安全性,建议采取以下措施:

(1)数字签名应改用SHA-224、SHA-256、SHA-384或SHA-512算法,或采用具有签名、加密和纠错能力的公钥体制。虽然研究者早就认为:没有一种可实际使用的加密算法是绝对安全的。但是发明一些具有较高抵御能力的加密算法却能更好的为网络中的信息交换和传输提供保障,使信息安全地到达目的地,并在几年内不会被“攻陷”。这是密码专家的责任,也是可以实现的切实的目标。鉴于MD5、SHA-1已被王小云教授破译,数字签名应改用SHA-224、SHA-256、SHA-384或SHA-512算法,使用一个具有更长的杂凑值提高其抗攻击的抵御能力。或采用由李元兴、成坚和王新梅构造的同时具有签名、加密和纠错能力的公钥体制。此同时具有签名、加密和纠错能力的公钥体制建立在大矩阵分解困难性的基础上,其安全性较高。

(2)在私钥密钥体制中采用信息鉴别算法的认证码(MessagesAuthenticationCodes,MAC)。认证码(MAC)是与密钥相关的单向哈希函数,也称为消息鉴别码或消息校验和。认证码(MAC)与单向哈希函数一样,但是还包括一个私钥密钥。不同的私钥密钥会产生不同的哈希函数,这样就能在验证发送者的消息没有被篡改的同时,验证是由哪一个发送者发送的。即提供关于某个人或某个事情身份的保证。采用信息鉴别算法的认证码(MAC)会使安全性更高。单向哈希函数采用SHA-224、SHA-256、SHA-384或SHA-512算法。

(3)加强电子签名时效性的认证和管理。在电子交易中,时间和签名同等重要。对消息认证的数字签名外,,数字时间戳(DTS.digitaltime-stamp)的应用也是重要的安全性措施。需要数字时间戳的用户首先将文件用hash算法加密得到消息摘要,然后将消息摘要发送到提供数字时间戳的专门机构,DTS机构对原消息摘要加上时间以后,用自己的私钥加密(即数字签名)再发还给原用户,获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。在数字签名中增加数字时间戳,使得在认证时对数字签名的时效性加以认证和管理,进一步加强了数字签名的安全性。

结语

总之,随着人类社会朝着网络化迅猛发展,网络已成为人们生活、工作中不可缺少的一部分,网络上的业务将会日益增多,网络上的信息洪流也会愈来愈大。信息安全系统越来越受到研究者、经营者和使用者的重视。

保障网上数字信息的传输安全,除了采用数字签名和加密措施之外,创建相互鉴别协议,并且必须建立一种信任和信任验证机制,即参加电子商务的各方必须持有一个可以被验证的数字证书。专门负责数字证书的发放和管理,确保网上信息的安全机构是认证中心(CA)。电子商务中的信息安全是依靠协议、算法、标准和管理一系列措施才能得以实现。电子商务是实现我国经济增长方式转变的有效途径与重要举措,它极大地增进企业间协作关系,改变传统企业的生产组织管理和经营模式,溶入世界贸易电子化的时代潮流之中。电子商务的最基本的要求是安全和合法。《中华人民共和国电子签名法》和《电子认证服务管理办法》为电子商务的发展保驾护航。数字签名的安全性和安全措施必将与时俱进,不断向前发展。进一步增进数字签名的安全性的提高和加强电子认证管理势在必行。

参考文献

[1]金纯等.无线网络安全——技术与策略[M].北京:电子工业出版社,2004.

[2]陈景艳.电子商务技术基础[M].北京:电子工业出版社,2003.

[3]张晓晶.山东大学信息安全实验室——一夜间让世界注目的科研机构[N].文汇报,2005-03-25.

[4]田丽华.编码理论[M].西安:西安电子科技大学出版社,2004.

[5]牛少彰.信息安全概论[M].北京:北京邮电大学出版社,2004.

标签:;  ;  ;  

关于数字签名的安全性浅析
下载Doc文档

猜你喜欢