“電子簽名”是廣義的提法,是以保障基於網絡交易平臺下交易各方的合法權益為目的,滿足和替代傳統簽名功能的各種電子技術手段,並不是手工簽字或印章的圖像化,其中“交易”是指個人信息交換、電子商務和電子政務等基於網絡平臺的活動;“交易各方”指從事這些活動的各方“數字簽名”是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密;數據不被篡改;交易方能互相驗證身份;交易發起方對自己的數據不能否認。
在密碼學中,密碼的本質是某種算法,由密碼算法算出壹把密匙(Key),然後使用該密匙對交易雙方傳送的數據加密。該數據通稱“報文”,加密前叫“明文報文”,即明文;加密後叫“密文報文”,即密文,密文沒有密匙是不可讀的。所有加密算法本身都是公開的,屬於純數學的範籌,本文不作過多討論;密碼學只關註密匙管理的問題,因為加密通信的安全性只與密匙有關,這是本文關註的重點。加密通信方式主要有對稱加密和非對稱加密兩種。
在開始討論之前,我們假定:在不安全的網絡中(比如互聯網),Alice是通信發起人;Bob是通信接收人;Alice與Bob相互信任;而Eve監聽通信並伺機破壞:這是JohnWiley和Sons在經典教程《AppliedCryptography》(《應用密碼學》)中提出的部分人物,這些人物和環境屬性現已成為描述密碼學技術的標準。 對稱加密——解決數據本身加密問題
顧名思義,對稱加密就是“壹把鎖對應壹把匙匙”,加鎖開鎖都是它。有傳統和現代的區別,以下用古老的替換加密法為例作壹簡單說明。
明文:HiIamAlice密文:ZEECGCFEIP
密匙(密碼):
ABCDEFGHIJKLMNOPQRSTUVWXYZ
CHIMPANZEBDFGJKLOQRSTXYWUV
密匙第壹排是常規26個字母,而第二排則是約定的字母順序,用來替換對應的字母。除了字母,還可用其它約定符號起到同樣的作用,都是異曲同工。 現代的對稱加密方式多用繁復的數學算法進行,當前優秀的對稱加密算法有DES、3DES、DEA、IDEA等,它們的運算速度快,加密性能優異。其通信過程大致如下:
1.由Alice通過某種對稱加密算法算出壹把密匙並傳送給Bob;2、Alice用該密匙加密明文,得到密文;3、Alice將該密文傳送給Bob;4、Bob用該密匙解密密文,得到明文。
Eve如果只在第3步截獲密文,由於不知道密匙,將壹無所獲。但當Eve監聽到第1步,他和Bob得到的信息就壹樣多,到第4步,Eve的工作就是解密。並且Eve還能在第3步開始之前中斷Alice與Bob的通信線路,然後冒充Bob接受Alice的信息,解密、修改後再冒充Alice加密發送給Bob,Alice和Bob始終蒙在鼓中。如果Bob受到利益損害,則Alice可以指責說這是Bob自已泄露密匙導致。
可見對稱加密的問題在於:1、必須事先傳遞密匙,造成密匙傳遞過程中(叫帶內傳輸)極易被竊。常規手段無法解決這種高風險。2、密匙管理困難:假設有n方兩兩通信,如采用壹把密匙,則密匙壹旦被盜,整個加密系統崩潰;如采用不同密匙,則密匙數等於n*(n-1)/2,意味著100個人兩兩通信,則每人要保管4950把密匙!密匙管理成為不可能。3、由於密匙***享,無法實現不可否認。
雖然對稱加密對數據本身的加密能力足夠強大,而且已經在政府機關和商業機構內部得到了廣泛應用,但不解決上述問題,面向互聯網的電子商務和電子政務就無從談起。 1975年下半年,斯坦福大學的教授狄菲和赫爾曼向全美計算機會議提交了名為《多用戶加密技術》的論文,總結了正在探索中的公匙加密技術,但沒有提出新的解決方案。
1976年5月,兩人在全美計算機會議上又公布了離散指數密碼算法,並在IEEE發表了著名的《密碼學研究新方向》論文,提出了基於離散指數加密算法的新方案:交易雙方仍然需要協商密匙,但離散指數算法的妙處在於:雙方可以公開提交某些用於運算的數據,而密匙卻在各自計算機上產生,並不在網上傳遞。EVE如果只監聽而不參加運算,他是不可能從竊得的信息推導出密匙的。從而保證了密匙的安全。這是公匙加密的雛形。遺憾的是,這壹類似於打電話狀態的加密方法,要求交易方必須同時在線,且同樣以相互信任為前提,所以仍然無法滿足現代電子交易的需要。1978年,麻省理工學院的三名教授瑞斯特(Rivest)、沙米爾(Shamir)和艾德曼(Adleman)人從這篇論文得到啟發,開發了非對稱RSA公***密匙算法。由於這壹算法既解決了密匙的帶內傳輸問題,又不必交易雙方同時在線,也不要求交易方必須信任,終於為現代電子商務的蓬勃發展鋪平了道路。
非對稱加密是對稱加密“逆向思維”的結果,即“壹把鎖對應兩把鑰匙”,任意壹把加鎖,但必須由另壹把開鎖。
公匙加密體制的通信過程大致如下:
1.Bob公開發布他的公匙;2、Alice用Bob的公匙加密明文得到密文並傳送給Bob;3、Bob用它從不公開的私匙對該密文解密。
盡管這次Eve可以合法得到Bob的公匙,卻無法對第2步截獲的密文加以解密,因為他沒有Bob的私匙。
Bob的公匙和私匙從何而來?為什麽公匙加密的文件只有私匙才能解密?要搞清這兩個問題,必須回過頭來認識公匙加密的數學基礎:大數不可能質因數分解假說。