论文部分内容阅读
摘要:数字签名是保证安全的重要措施,首先介绍了数字签名的作用以及签名过程,接着阐述了一种特殊的数字签名——双重签名的工作原理,将用户的两种信息计算摘要并进行连接,保证了信息的安全性和高效性。
关键词:数字签名;双重签名;工作原理;安全;高效
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 14-0000-01
Brief Analysis on Work Principle of the Dual Signature
Hai Li,Wang Lili,Yun Yonggang
(Xuzhou Air Force College,Department of Basic Computer,Xuzhou221000,China)
Abstract:The digital signature is the important measure of guar-
anteeing the security.Firstly,the paper introduces the digital signature function as well as the signature process.Then,elaborates one kind of special digital signature-the dual signature principle of work.And that carries on the connection about two kinds of information abstract has guaranteed the information security and highly effective.
Keywords:Digital signature;Dual signature; Work principle;Security;
Highly effective
数字签名是密码学中的重要问题之一,是实现安全服务的重要工具。如在网络传输过程中的密钥分配和电子交易安全等方面都有重要应用,它能为应用提供身份认证、不可抵赖等安全服务。签名者一旦签名便需要对自己的签名负责,接收者通过分配的密钥验证签名,以便确认信息来源、内容完整以及可靠性。根据数字签名的生成,可以划分为三个过程:系统的初始化、签名的产生过程和签名的验证过程。
比较广泛采用的数字签名方案有:基于RSA密码体制的数字签名,基于DSA密码体制的数字签名,双重签名就是一种基于ECC密码体制的特殊的数字签名。
一、双重签名工作原理
双重签名技术(Dual signature)是SET支付协议中的一项重要的加密技术,用于用户在使用信用卡进行电子商务交易时,保证客户的信用卡信息和订购信息的隐私安全。
(一)双重签名的工作原理
1.双重签名的产生(图2-1)
(1)用户C浏览网站,选择商品,产生给商家M的订购信息OI和给银行B方的支付信息PI;
(2)用户C使用HASH函数计算信息OI的摘要值为H(OI);
(3)用户C使用HASH函数产生支付信息PI的摘要值为H(PI);
(4)连接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),然后C使用自己的私钥加密H(OP)从而得到摘要连接值OP的数字签名值,记为Sig[H(OP)],这个值就称为PI和OI这两部分敏感信息的双重签名值。
2.双重签名的发送
(1)M方得到C方产生的信息OI,H(PI),Sig[H(OP)];
(2)B方得到C方产生的信息PI,H(OI),Sig[H(OP)]。(在SET协议中这些信息是由M方转发的)。
3.双重签名的验证
商家M接收信息后(图2-2):
(1)对接收到的订购信息OI生成信息摘要H(OI);
(2)把H(OI)和接收到的信息摘要H(PI)连接在一起形成连接值OP,用HASH函数对OP生成摘要值H(OP) ;
(3)商家M用C的公钥对接收到的双重签名值Sig[H(OP)]进行验证,以确认OI信息发送者的身份、信息的完整性和不可否认性。
B方接收信息后(图2-3):
(1)对接收到的PI生成信息摘要H(PI);
(2)把H(PI)和接收到的信息摘要H(OI)连接在一起OP,用HASH单项函数对OP生成摘要——H(OP);
(3)M方用C方的公钥对接收到的双重签名值[H(OP)]进行验证,以确认PI信息发送者的身份、信息的完整性和不可否认性;
(二)双重签名的优点
1.交易双方在进行信息传递时,用户将支付信息和订购信息生成摘要后,连接这两个摘要值,之后对连接值加密,并传送给商家,商家和银行在信息验证时,互相看不到保密信息,这样有效提高保密性。
2.商家对PI和OI的摘要连接后加密,并传送给商家,商家再将信息转发给银行,在验证信息的完整性和可靠性时,利用各自的消息摘要来验证,而不必通过用户分次传送给商家和银行,这样提高了消息传送的效率。
3.将PI和OI的摘要连接后进行传送,可以保证一次交易的准确性。银行验证支付信息时需要验证订购信息摘要,这样确保PI和OI是一对信息,避免了消息错位。
二、与多重签名的区别
双重签名技术处理的是三方传输消息的安全性,在更多情况下参与消息传递的各方会超过三个,将双重签名的应用范围进行扩展延伸,是十分必要的,联合签名技术就是在这种情况下提出的,可以应用到一个多方业务流的事物处理流程中。
多重签名方案是多个人对同一消息进行数字签名,签名者之间首先相互验证各自身份以及传送消息的安全性,从而保证签名的有效性以及消息传递的争取性和保密性。
三、结束语
双重数字签名过程中,各个用户只能接受属于自己的信息,其他用户信息只负责转发而不能打开,从一定程度上保证了数据的完整性和不可抵赖性,但双重数字签名又有其局限性,目前在此基础上又产生了多种信息联合签名的技术。
参考文献:
[1]陈海楠.一个一次性多重签名方案.计算机与现代化,2006.6.85-90
[2]廖梦婕.群盲签名及其在多银行电子现金系统中的应用,西南交通大学硕士学位论文,2005
[3]彭招君,马文平,杨晨.基于盲短群签名的公平电子现金方案.计算机应用,2005 S1 319-327
[4]陈少真,李大兴.基于新的群盲签名的电子现金系统.山东大学学报,2004,39(1):61-67
[5]吴涛.基于PKI技术的CA系统研究及其数字证书管理的实现.武汉理工大学硕士学位论文,2004
关键词:数字签名;双重签名;工作原理;安全;高效
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 14-0000-01
Brief Analysis on Work Principle of the Dual Signature
Hai Li,Wang Lili,Yun Yonggang
(Xuzhou Air Force College,Department of Basic Computer,Xuzhou221000,China)
Abstract:The digital signature is the important measure of guar-
anteeing the security.Firstly,the paper introduces the digital signature function as well as the signature process.Then,elaborates one kind of special digital signature-the dual signature principle of work.And that carries on the connection about two kinds of information abstract has guaranteed the information security and highly effective.
Keywords:Digital signature;Dual signature; Work principle;Security;
Highly effective
数字签名是密码学中的重要问题之一,是实现安全服务的重要工具。如在网络传输过程中的密钥分配和电子交易安全等方面都有重要应用,它能为应用提供身份认证、不可抵赖等安全服务。签名者一旦签名便需要对自己的签名负责,接收者通过分配的密钥验证签名,以便确认信息来源、内容完整以及可靠性。根据数字签名的生成,可以划分为三个过程:系统的初始化、签名的产生过程和签名的验证过程。
比较广泛采用的数字签名方案有:基于RSA密码体制的数字签名,基于DSA密码体制的数字签名,双重签名就是一种基于ECC密码体制的特殊的数字签名。
一、双重签名工作原理
双重签名技术(Dual signature)是SET支付协议中的一项重要的加密技术,用于用户在使用信用卡进行电子商务交易时,保证客户的信用卡信息和订购信息的隐私安全。
(一)双重签名的工作原理
1.双重签名的产生(图2-1)
(1)用户C浏览网站,选择商品,产生给商家M的订购信息OI和给银行B方的支付信息PI;
(2)用户C使用HASH函数计算信息OI的摘要值为H(OI);
(3)用户C使用HASH函数产生支付信息PI的摘要值为H(PI);
(4)连接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),然后C使用自己的私钥加密H(OP)从而得到摘要连接值OP的数字签名值,记为Sig[H(OP)],这个值就称为PI和OI这两部分敏感信息的双重签名值。
2.双重签名的发送
(1)M方得到C方产生的信息OI,H(PI),Sig[H(OP)];
(2)B方得到C方产生的信息PI,H(OI),Sig[H(OP)]。(在SET协议中这些信息是由M方转发的)。
3.双重签名的验证
商家M接收信息后(图2-2):
(1)对接收到的订购信息OI生成信息摘要H(OI);
(2)把H(OI)和接收到的信息摘要H(PI)连接在一起形成连接值OP,用HASH函数对OP生成摘要值H(OP) ;
(3)商家M用C的公钥对接收到的双重签名值Sig[H(OP)]进行验证,以确认OI信息发送者的身份、信息的完整性和不可否认性。
B方接收信息后(图2-3):
(1)对接收到的PI生成信息摘要H(PI);
(2)把H(PI)和接收到的信息摘要H(OI)连接在一起OP,用HASH单项函数对OP生成摘要——H(OP);
(3)M方用C方的公钥对接收到的双重签名值[H(OP)]进行验证,以确认PI信息发送者的身份、信息的完整性和不可否认性;
(二)双重签名的优点
1.交易双方在进行信息传递时,用户将支付信息和订购信息生成摘要后,连接这两个摘要值,之后对连接值加密,并传送给商家,商家和银行在信息验证时,互相看不到保密信息,这样有效提高保密性。
2.商家对PI和OI的摘要连接后加密,并传送给商家,商家再将信息转发给银行,在验证信息的完整性和可靠性时,利用各自的消息摘要来验证,而不必通过用户分次传送给商家和银行,这样提高了消息传送的效率。
3.将PI和OI的摘要连接后进行传送,可以保证一次交易的准确性。银行验证支付信息时需要验证订购信息摘要,这样确保PI和OI是一对信息,避免了消息错位。
二、与多重签名的区别
双重签名技术处理的是三方传输消息的安全性,在更多情况下参与消息传递的各方会超过三个,将双重签名的应用范围进行扩展延伸,是十分必要的,联合签名技术就是在这种情况下提出的,可以应用到一个多方业务流的事物处理流程中。
多重签名方案是多个人对同一消息进行数字签名,签名者之间首先相互验证各自身份以及传送消息的安全性,从而保证签名的有效性以及消息传递的争取性和保密性。
三、结束语
双重数字签名过程中,各个用户只能接受属于自己的信息,其他用户信息只负责转发而不能打开,从一定程度上保证了数据的完整性和不可抵赖性,但双重数字签名又有其局限性,目前在此基础上又产生了多种信息联合签名的技术。
参考文献:
[1]陈海楠.一个一次性多重签名方案.计算机与现代化,2006.6.85-90
[2]廖梦婕.群盲签名及其在多银行电子现金系统中的应用,西南交通大学硕士学位论文,2005
[3]彭招君,马文平,杨晨.基于盲短群签名的公平电子现金方案.计算机应用,2005 S1 319-327
[4]陈少真,李大兴.基于新的群盲签名的电子现金系统.山东大学学报,2004,39(1):61-67
[5]吴涛.基于PKI技术的CA系统研究及其数字证书管理的实现.武汉理工大学硕士学位论文,2004