基于PKI的簽密體制

雷 詠， 楊世平

（貴州大學 a.計算機科學與信息學院；b.明德學院，貴州 貴陽 550025）

0 引言

信息安全指通過計算機技術，網絡技術，密碼技術和網絡安全技術等保護網絡信息在傳輸、交換和存儲過程中的機密性、完整性、可用性、可控性和不可抵賴性等，如：①機密性是指網絡信息只為授權用戶使用，不能泄露給非授權的用戶、實體或進程，不能被非法利用，采用的技術手段是加密傳輸，數據的保密存儲等；②完整性指網絡信息未經授權不能進行改變的特性，即信息在傳輸或存儲過程中，不能被偶然或蓄意地修改、刪除、偽造、重排、插入等破壞和丟失的特性。簡單地說，完整性就是要求網絡信息保存原樣不變；③可用性就是保證信息及服務可被授權用戶使用的特性；④可控性是指網絡信息的信息流向、信息傳播和信息內容等具有可控制能力的特性；⑤不可抵賴性也稱作不可否認性，是指網絡用戶不能否認或抵賴自己的操作和作出的承諾，包括信息發送方不能否認已經發過的信息，信息接收方不能否認已經接收的信息[1]。為了滿足以上五方面的要求，產生了各種相關方面的技術，加密技術和簽名技術則是其中最為典型的兩大技術。

數字簽名技術是信息化建設中的關鍵安全機制之一[2], 數據加密、數字簽名方案是保障通訊數據真實可靠的關鍵[3],它們各自實現不同的安全需求。

加密技術是一種將原始信息經過相應的“規則”轉換成“亂碼”，到達目的地后再用相同的規則還原出原始信息的一種安全保密手段。包括兩個基本元素，算法和密鑰。結合算法和密鑰即可將容易理解的信息即明文轉換為不可理解的亂碼即密文。算法是將普通可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密的加密密鑰和解密密鑰相同，密鑰必須保密。而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。由于除了發送方和接受方知道公共的加密算法和密鑰，因此加密技術很好的保證了信息的機密性。

簽名技術則是保證不可抵賴性的有效手段。眾所周知，在人們的生活中，通過簽字，印章等保證信息的不可抵賴性。簽名能防止通信雙方發生如否認、偽造、冒充以及篡改等行為。在公鑰密碼學中，密鑰是有公開密鑰和私有密鑰組成的密鑰對。數字簽名就是發送方用私有密鑰進行加密，接收方用公開密鑰進行解密。這一過程與加密過程剛好相反。由于私鑰是個人秘密所有，用其公鑰能正確解密則證明該消息是此人簽名的。由于其他人沒有該私鑰，則簽名個人無法抵賴其發送過的消息。同時，從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基于公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA,橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等。數字簽名保證了信息傳遞過程中的完整性，身份認證和防抵賴。

要想同時保證數據的機密性，完整性，可認證性和防抵賴性，傳統的方法就是先對消息進行簽名，然后再把簽名后的消息進行加密處理，這種方法被稱之為“先簽名后加密”。但是這種方法的計算量比較大，效率低，同時其通信成本也比較高。從而產生了數字簽密。數字簽密具有更高的效率，更高的安全性，同時降低了通信成本等，因此得到了廣泛的應用。根據公鑰認證方法，目前比較合理的劃分方式是將簽密體制分為基于PKI的簽密體制、基于身份的簽密體制和無證書的簽密體制。如果與特殊的簽名或者加密方案相結合便形成特殊的簽密方案，如代理簽密，環簽密，盲簽密等等。

基于PKI的簽密體制在很好地提供機密性、完整性、認證和不可否認性的同時，能較好地提高效率和成本，同時易于實現。

1 PKI技術

公鑰基礎設施（PKI，Public Key Infrastructure）的核心的技術基礎是基于公鑰密碼學的”加密”和”簽名”技術。通過”解密”和”簽名”技術的結合試用就可解決網絡的問題：①身份認證；②信息傳輸、存儲的完整性，信息傳輸、存儲的機密性；③操作的不可否認性[4]。

PKI的加密解密和簽名驗證過程如圖1、圖2所示。

圖2 PKI簽名、驗證過程

發送方用公鑰對消息原文進行加密從而得到消息密文，由于除發送方與接收方以外的其他人不知道加密算法，沒有解密私鑰，因此只有擁有私鑰的接收方才能正確“翻譯”出原始信息，從而保證了信息的安全性和機密性。

而簽名驗證過程則正好與加密解密過程相反，簽名方通過摘要運算從消息原文中提取出摘要，用私鑰對摘要進行加密形成簽名后將消息原文與簽名一起發送給接收方，接收方用相同的摘要運算從消息原文中生成摘要，同時用公鑰對簽名進行解密，若解密出來的摘要與運算生成的摘要一致則證明消息為發送方發送。

2 基于PKI的簽密體制

PKI能夠實現加密和簽名，但是將加密和簽名分開運算使得通信成本高，計算效率低。簽密能同時完成加密和簽名，效率和成本都得到很大提高。

如圖3所示，左側表示發送方在發送之前對消息明文所做的加密和簽名，經過網絡傳輸后接受方接受到的為消息密文。接受者要知道消息的內容、消息的發送者是誰以及消息是否完整等等就必須對消息密文進行解密與驗證。在圖中，加密和解密的算法可以根據實際的需要合理的選擇。對稱加密算法具有效率高，但是密鑰的傳輸安全性差等特點，而非對稱加密算法安全性高于對稱加密算法，但其加密的效率卻遠遠低于加密算法。因此，可以結合不同算法的優點，設計出混合的簽密方案，從而提高各方面的性能。

農村經濟發展在當前改革發展中有了更為明確的方向，供給側結構性改革工作的開展給農業經濟發展工作更是帶來了全新的動力和幫助。

圖3 基于PKI的簽密體制

3 模型算法

不管是安全性，機密性，完整性等等，都是通過某些算法來實現的。基于PKI的簽密方案應由三個算法構成：密鑰生成算法，用于產生發送方和接收方的公鑰/私鑰對；簽密算法，該算法用于將消息明文轉換為密文；解簽密算法，該算法用于還原出消息原文。三個算法必須滿足簽密體制的一致性約束。三個算法具體作用詳見圖4。

圖4 PKI簽密算法

密鑰生成算法：在密碼系統中，密鑰是整個密碼系統中的關鍵元素，是保證信息安全性，機密性和通信雙方不可抵賴性的重要依據。所有的過程都必須有密鑰的參與才能進行，是系統必不可缺的組成部分，是整個簽密系統的基礎。

密鑰生成算法是用于產生密鑰的算法，從圖4中可以清楚的知道密鑰生成算法的作用。該算法需要輸入一個參數，通過此參數計算生成發送方和接收方的公鑰/私鑰對。發送方的私鑰和接收方的公鑰用于對消息的簽密，而發送方的公鑰和接收方的私鑰則用于對簽密密文的解簽密。

簽密算法：簽密算法能同時完成加密和簽名兩個步驟。此算法需要輸入三個參數：發送方私鑰、消息明文、接收方公鑰，輸出簽密成功后的密文。發送方用自己的私鑰與接收方的公鑰對消息明文進行簽密，形成除接收方外無法被還原理解的密文。

解簽密算法：解簽密算法輸入一個簽密過的密文，發送方的公鑰以及接收方的私鑰，經算法計算，輸出一個消息明文。接收方用自己的私鑰與發送方的公鑰對消息密文進行解簽密，驗證消息的正確性和消息完整性。解簽密算法需要同時具有解密和驗證簽名兩個功能。

簽密體制的一致性約束是指持有密鑰對的通信雙方，如果發送方能用簽密算法簽密一個消息，那接收方一定能用對應的解簽密算法還原出消息原文[5]。只要通信雙方擁有正確的密鑰，那簽密算法與解簽密算法就具有可逆性。

現以基于橢圓曲線密碼體制的簽密方案[6]為例說明幾個算法的作用。

該方案分為三個階段: 系統初始化階段、簽密階段和簽密消息驗證恢復階段。它由一個可信中心CA、簽密者A和接收者B來實施。

（1）系統初始化階段

1）可信中心CA選取有限域qF上一條安全的橢圓曲線E(qF),保證該橢圓曲線的離散對數問題是難解的。在E(qF)上選一基點G,G的階數為n(n為一個大素數)。

2）簽密者A和接收者B為系統中的兩個用戶。A和B分別選取作為私鑰,計算作為公鑰, 并發送給CA。

3）CA公開(qF),G, n,AY,BY 。

（2）簽密階段

簽密者A對消息M簽密并發送給指定的接收者B。首先簽密者A選取隨機數并計算1V K G=?,這里是取橢圓曲線上點的X坐標的函數;然后計算簽密消息(,)r s如下:

A發送1(,,)V r s給B,這里的(,)r s是M的簽密消息,因為消息被隱藏在r中。

（3）簽密消息的驗證恢復階段

接收者B接收到簽密消息(,)r s及1V后,計算:是否成立來驗證簽密消息(,)r s的有效性,因為如果簽密消息(,)r s有效,則有：

首先通過驗證

4 結語

本文對信息安全中的加密技術，簽名技術等做了簡單的介紹，對比指出簽密的好處；詳細地說明了基于PKI的簽密體制的特點以及算法描述;并以基于橢圓曲線密碼體制的簽密方案舉例說明s基于PKI的簽密體制中的算法的重要作用。

[1] 趙澤茂.數字簽名[M].北京:科學出版社,2007.

[2] 龍芳.數字簽名算法研究[J].信息安全與通信保密,2002(05):143-145.

[3] 肖龍,華云,王雁濤.一種基于環Zn上圓錐曲線的新型數字簽名方案[J].通信技術,2008,41(01):127-128.

[4] 關振勝.公鑰基礎設施PKI和認證機構CA[M].北京:電子工業出版社,2002.

[5] 李發根,鐘笛.數字簽密綜述[J].理論研究,2011(12):1-8.

[6] 戴元軍,楊成.基于橢圓曲線密碼體制的（t，n）門限簽密方案[J].計算機應用研究,2004(09):142-143.

[7] 張軍和,趙方,彭亞雄.基于PKI的CA系統在企業辦公系統的應用[J].通信技術,2011,44(12):93-94,97.

[8] 劉華春.基于PKI的IPSec-VPN的研究與設計[J].通信技術,2009,42(01):259-260,263.