数字签名

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密
,与原文一起发送给接受者,接受者只有用发送者的公钥才
能解密被加密的摘要。

数字签名与我们平时在书面文件中签名是类同的,它能确
认

1.信息是由签名者发送的;
2.信息自签名发送后未作任何修改;在电子商务安全保密系
统中,数字签名有着特别重要的地位。

完善的数字签名具备签字方不可抵赖、他人不能伪造、在
公证人面前能够检验真伪的能力。

数字签名同样建立在公钥加密体制基础上,是非对称加密
技术的另一类应用。

数字签名主要有三种方法:RSA签名,DSS签名和Hash签名。目前
,最主要的数字签名方法是Hash签名,也称为数字摘要法(Digit
alDigest),这种方法的主要方式是,报文的发送方从明文文件
中生成一个128比特的散列值(数字摘要),在数字摘要算法中
,文件数据作为单项散列运算的输入,这个输入通过哈希(Has
h)函数产生一个哈希值,发送方用自己的私钥对这个散列值
进行加密来形成发送方的数字签名,然后该数字签名将作
为附件和报文一起发送给接受方。报文的接受方首先从接
受到的原始报文中计算出128比特的散列值(数字摘要),接着
再用发送方的公钥对报文附加的数字签名解密。如果两个
散列值相同,那么接受方就能确认该数字签名是发送方的
。如果有人篡改了文件,哈希值就会改变,接受方就会觉察
到,所以,数字签名能够鉴别原始报文的真伪以及签名的不
可抵赖。当前,在电子商务活动中Hash签名方法的应用是很
广泛的。在公钥密码算法里,除了加密算法外,大多数密码
体系都是用Hash函数确立的,Hash函数是用来保证电子签名安
全的一个关键技术,在电子商务等领域应用非常广泛。MD5
和SHA-1算法被设计出来后,人们认为它很安全,是牢不可破
的。虽然也有一些密码学家尝试去破译它,但是都没有突
破性的成果。正因为这样,Hash函数被认为是近15年来密码
学研究中最不活跃的领域。

然而,让密码学界震惊的是,2005年2月15日,在美国召开的国
际信息安全RSA研讨会上,国际著名密码学专家AdiShamir宣布,
他收到了来自中国山东大学王小云、尹依群、于红波等三
人的论文,论文证明SHA-1在理论上也被破解。这是继王小云
破译MD5之后,国际密码学领域的又一突破性研究成果,而破
译只用了两个多月的时间。

MD5、SHA-1是当前国际通行的两大密码标准。据了解,MD5由国
际著名密码学家图灵奖获得者兼公钥加密算法RSA的创始人
Rivest设计,SHA-1是由美国专门制定密码算法的标准机构–美
国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。
两大算法是目前国际电子签名及许多其它密码应用领域的
关键技术,广泛应用于金融、证券等电子商务领域。其中,S
HA-1早在1994年便为美国政府采纳,目前是美国政府广泛应用
的计算机密码系统。
MD5和SHA-1相继被破解,引起了轩然大波。王小云的研究成果
表明了从理论上讲电子签名可以伪造,必须及时添加限制
条件,或者重新选用更为安全的密码标准。美国国家标准
与技术研究院随即表示,为配合先进的计算机技术,美国政
府5年内将不再使用SHA-1,并计划在2010年改用先进的SHA-224、
SHA-256、SHA-384及SHA-512的密码系统。此外,微软、SUN和Atmel等
几家知名公司的专家也发表了他们的应对之策。

20世纪80年代末,国际上开始研究密码算法。当时师从专门
研究数论的著名数学家潘承洞教授、于秀源教授攻读解析
数论的王小云,在潘承洞、于秀源、展涛等多位名师的指
导下,转读密码学方向,分别于1990年、1993年获得理学硕士
、博士学位。现在,她担任山东大学信息安全研究所所长
。
各位，你们看看你们银行用的证书是不是还用SHA-1的，而
现在的PGP先进多了，用到了SHA-2512了。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.0.1 (Build 4054)
Charset: utf-8

wsBVAwUBTKBDy9qgKng0ZFyJAQj05wgAySs2dw2BTPQSQCOFolEClXGsV9+ho/hh
/vbCj9gxlgbbu/gPJXFDvZASDPQPb0RH5HVDjos/LvsseE9u/O39HVs9ItimlH6w
EbkOFBKoVuGlrTOgLkBARbqT+j1/OinuuG2U22118lJjwY3n9vhz5HQCEGlkusvQ
vYw5DDIVWE3iq4uxZemDsnoaTp71pdkp0HU5+99/WpNa5HPJfBPGg0tflFn8puG3
xjRqhD2RotBrIE/h8MFrirD8qqTAKFpUnRu2fTZ4+Nf1peaEh8dPKvExgz6tw52X
40w3PkriSX6+ryDx//YbePY9Snl5tJAg3GVM2fWL8OBQrYdaMbyJtg==
=AbUy
-----END PGP SIGNATURE-----