http://www.7klian.com

零识区块链 | 聊聊数字签名

2048 位 RSA 如今算是较量尺度的。不是因为它绝对安详仿伪,而是因为它是效率和安详性都不错。效率这里是指每秒钟一个 U 盾能签的次数。显然对付签条约这种事,每秒能签 1000 个和 10 秒能签 1 个实际不同不大。加上条约经常有十年有效期,所以这个 2048 位 RSA 比起 10 秒才气签一次的爱沙尼亚电子住民证书算是较量拼集的。实际上,用暴力伪造爱沙尼亚电子住民证书的难度是伪造新加坡这个的 1 亿亿亿倍(1 后头 24 个零)。

数字签名算法一般回收非对称密钥暗码体制来实现。常见的数字签名算法有 :RSA, 其安详性是基于求解离散对数的坚苦性 ;DSA, 其安详性是基于对有限域的离散对数问题的不行实现性 ;ECDSA(椭圆曲线数字签名算法 ,Elliptic CurveDigital Signature Algorithm), 其安详性给以椭圆曲线离散对数问题的不行实现性) 等 。

实际上,爱沙尼亚,作为全球数学签名技能领先的国度,利用了一种新的文件名目 ASICE,应用欧盟尺度(而非 PDF),一部门的原因就是 PDF 还不支持它利用的安详签名技能 384 位 ECDSA。尚有其它原因是爱沙尼亚有更多安详要求,好比对数字签名的日期作证,尚有打点利便的原因,,好比一份条约和其多份附件可以一起签,不消做到同一个 PDF 文件里。不外,各人都以为电脑文件名目已经太多了。

数字签名——我指的不是用 ApplePen 在 PDF 上的涂鸦,而是具有防伪成果,基于暗码学的数学签名——在其发现 40 年之后,终于在各京城根基得到了承认。

数字签名技能是信息安详机制中的一种重要技能。已经遍及应用于电子商务和通信系统中 , 包罗身份认证 , 数据完整性 , 不行否定性等方面 , 甚至在日常的电子邮件中也有应用。数字签名提出的目标就是在网络情况下模仿日常的手工签名或印章 , 它可以抵制假充、改动、伪造、诡辩问题。数字签名的安详特性是 : 不行否定性 , 不行伪造性。

有些国度对发证机构有偏好,好比中国要求发证机构从工信部得到牌照。好比德国、丹麦等国当局直接发证。在我们这里新加坡,Netrust 好像是独一一家按 2010 年新加坡电子生意业务法案承认的发证机构。

为什么新加坡不利用这样高强度的签名系统?其实效率不是重点。有些公司要求每一封电子邮件都有数字签名,所以能签得快一点确实有长处(海内的区块链大牛谢晗剑每封电子邮件都用 2048 位 RSA 签名,尽量没有公司老板逼他),可是纵然提高伪造难度 1000 倍,也没有人会感受出区别。那么我们为什么还在用这套技能?

原因之一是软件支持落伍。此刻的条约文件大多是 PDF 1.5 版的,最多只能支持 2048 位 RSA 证书。在支持安详技能方面,Adobe 公司可以算是屡教不改的反动分子,每次技能更新都是必不得己尔后行。许多电子邮件软件不能验更安详的签名。

为了做一个听党的话的好国民,我从指定的发证机构为我们的创业公司申请了证书,以便完全正当地在在新加坡利用数字签名签条约。我以为可以借这个时机做一下数字签名的科普,顺带点评一下各国数学签名技能的黑白。

法令上承认的数学签名是需要证书的,用以证明签名者在真实世界里的身份。

讲到这了我得说一个新闻。去年下半年(2017 年),PDF2.0 新尺度,即 ISO 32000-2:2017,终于,终于,在 ECDSA 发现 30 年之后,公布 PDF 文件兼容 ECDSA 了!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!