聊聊数字签名1

cosine

聊聊数字签名

为啥想起来说这个呢？近来估计大家也看到了，考拉时不时在自己的贴里加一段怪字符，象天书一样。喏，就象这个：

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

考拉同意以下观点：知识就是力量！

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32) - WinPT 1.3.0
Comment: Digital Signature by cosine (koala)

iJwEAQECAAYFAk8liGYACgkQTTeR7FOV1s6zTAP9HS0sPdOI8X2eD0CCnIs6ixLO
OFb6X3UAsdmHCS1O4+mav9ah26LXc7EQQ6UwVUMm1MEL38VRB7/VURQ8ihj78HJL
uFTg58aNvjewQyAZRjYoQUa2fhWAVREZMXP4BxzXNJ4SGEEnrlOv44DolAnQJQE9
jAHWdpF0qxdIoYulFKA=
=erst
-----END PGP SIGNATURE-----

这实际就是一个数字签名。这东西分为两个部分，第一个BEGIN到第二个BEGIN之间的是被签名的内容，第二的BEGIN到END之间的是对上面内容的签名。为了方便大家一起讨论和研究，特地生成了密钥供实验用。密钥的特征如下：

pub 1024R/5395D6CE 2012-01-29 gpgtest (keytest) <test@test.com>
    Primary key fingerprint:  4DD8 DDF7 E5A1 A369 8889 FAFD 4D37 91EC 5395 D6CE

这是一个1024位的双RSA密钥，公钥和私钥都在下面这个RAR包里，有效期半年，密码是123456，有兴趣的可以拿来作实验，本文中所有的例子（包括前面的那个签名）都用这个密钥进行操作。

附密钥： testkey.rar (2.6 KB, 下载次数: 326)

2012-1-30 03:00 上传

点击文件名下载附件

为啥想起来玩这东西呢？一个原因就是最近密码门风波，另一个原因就是矿坛近来的几起论坛密码失窃所致的诈骗。这东西大约十年前考拉玩过一段，后来因为当时用途有限就扔下了。但随着最近密码门的影响，俺在梳理帐号密码的同时又把这玩意捡了起来，用来加密文件同时作身份认证。有了这东西的帮助，就可以防止别人偷走你的东西，也可以防止别人利用你的身份来作坏事。如何实现的呢？让我们从头说起…………

注：本文的所有内容均来自个人对于相关软件和技术的理解，有错误在所难免，欢迎指正并讨论。

1.先说说签名

既然聊数字签名那就先说说普通的签名，我们平时在纸上签下一个个的名字时到底意味着什么呢？个人认为这实际是签字人对签字内容的认可，也就是这个签名代表了你个人的意思表示，其代表能力最终来源于身份的识别，基础在于每个人的签名是有各自特点的，是可以用来识别不同的个体的。既然基础是身份识别，那么识别一个个体到底有哪些方法呢？个人认为主要有以下三种类型的方法：

①个体本身的生物特征，②个体行为习惯所产生的特征，③特定事物与个体的特别关系

第一类主要有影像、体貌特征、血型、指纹/掌纹、虹膜/视网膜、牙齿/骨骼、DNA等等。这些特征可以单独使用，也可以复合使用，有的特异性很强直接就可以作到几乎唯一的识别比如DNA，有的却必须和其他特征合并使用才能识别一个个体比如身高体重肤色啥的。有的可以日常使用，有的则只有在很特殊的情况下才能使用，比如牙齿，或许法医用的更多吧，呵呵。生物特征很多可以直接的识别到具体个体，可靠性多数比较好，但除了影像外一般要求个体或其生物样本就在识别现场。目前用在日常生活里的主要是影像以及能够以较低的成本快速检测的一些特征，比如指纹。照片的广泛使用自不必说，指纹嘛别以为只有考勤机，早在这东西出现前法律文书上按指印就是这东西的应用之一。

第二类最常用的就是签名了，由于每个人的书写习惯不同，签出来的名字也有其特点，但这个东西有时特征也很接近，同时也不是不能伪造，所以实际上鉴定有一定的难度，精细鉴定也有一定的成本。但由于这个方法很容易使用（会写字就行），所以使用非常广泛。除此之外其他的一些行为特征比如声音、行走的体态习惯等也能用于识别，但往往不是特别可靠，需要借助于其他方要的辅助才能进行识别。这个在一些特别的场合比如司法刑侦上也有一些应用，比如录音、足迹等。本类方法的识别能力总体来说不如第一类，因为对应性多数不如第一类好，就象当年春晚上假如赵丽蓉是按的指印而不是签一个麻辣鸡丝那结果是大不相同的。

第三类就比较多了，最常见的就是沿用上千年的印章，由于印章具备代表能力后意义重大，所以有持有人会妥善保管，因此印章盖出的印迹就有了身份识别的能力。此外我们的考勤卡也具有类似的作用，还有象指定人员持有的钥匙，授予个体的密码等等均有身份识别的作用，银行帐户的条例里均有一句“使用密码视同本人交易”就是这个意思。由此可见，只要某个事物和某个个体间有了特别的对应关系，其本身或者衍生物就具备一定的身份识别能力。这一类方法的识别能力来源于事物和个体间对应关系的强弱，同时也要看事物本身的仿伪能力如何，而这一点和时代及技术发展是紧密相关的，几百年前仿造一枚印章可能很难，而在现代技术下则相对容易的多。

聊到这里大家应该明白了为啥要说这么多，假如我们把一组不容易伪造的电子数据和某个个体对应起来，就可以用这组数据来识别这个个体，这就是数字签名的基础。

好了，今天先聊到这儿，下回聊聊如何让电子数据不被伪造的基础——加密。

199003326

沙发支持，但发到这里好像不合适，呵呵

上林

下面呢

longlong

俺也来个签名

2shouren

支持数字签名啊

chjj0

聊这个之前，首先要了解基本的一些定义。
密码学的加密部分主要的功能有几个，
1 当然就是保密功能，防止别人窃看
2 完整性功能，这个是防止别人篡改
3 鉴别功能，举例说明就是收到信息的人能鉴别出信息的确是考拉发出的而不是某个印度阿三
4 抗抵赖功能，举例说明就是考拉不能否认他说过的话。

-----------
至于今天的话题签名，我通俗的说说签名的特点：
（1）签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签字的。
（2）签名不可伪造。签名证明是签字者而不是其他人慎重地在文件上签字。
（3）签名不可重用。签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。
（4）签名的文件是不可改变的。在文件签名后，文件不能改变。
（5）签名是不可抵赖的。签名和文件是物理的东西。签名者事后不能声称他没有签过名。

cosine

沙发支持，但发到这里好像不合适，呵呵
199003326 发表于 2012-1-30 07:30

                               
登录/注册后可看大图

    呵呵,本坛没有计算机技术的专门栏目,而是以电子技术为主的.聊这个不是为了交流技术,而是希望大家能用起来,所以斟酌再三还是觉得发在这里合适.

cosine

聊这个之前，首先要了解基本的一些定义。
密码学的加密部分主要的功能有几个，
1 当然就是保密功能，防止 ...
chjj0 发表于 2012-1-30 10:46

                               
登录/注册后可看大图

    这是基本原理,但直接说这个没兴趣钻研的人马上就犯困了,密码领域的很多东西其实是蛮枯燥的,而本文的宗旨是让大家用起来,因此重实用而轻原理,呵呵.这些东西俺未必会象这样列条目的说,但都会涉及到,重点在于是如何作到的,而不是一个概念.相关的下两部分说.呵呵.