數(shù)字化契約如何守護(hù)?密碼學(xué)數(shù)字簽名共性解析

嚴(yán)強(qiáng)
在信息化時(shí)代,如何借助技術(shù)手段實(shí)現(xiàn)有效的簽名機(jī)制,那就不得不提以密碼學(xué)數(shù)字簽名為代表的數(shù)字簽名技術(shù)。本文作為數(shù)字簽名系列的開(kāi)篇,對(duì)密碼學(xué)數(shù)字簽名中的共性特征進(jìn)行逐一解析。

數(shù)字簽名有哪些形式?相比其他簽名形式,密碼學(xué)數(shù)字簽名優(yōu)勢(shì)幾何?具備哪些獨(dú)有功能?使用過(guò)程中又潛藏何等風(fēng)險(xiǎn)?

簽名生效的契約是保障商業(yè)活動(dòng)有序進(jìn)行的核心手段之一。通過(guò)承諾的形式對(duì)預(yù)期在未來(lái)發(fā)生的商業(yè)行為進(jìn)行約定,約定雙方將履行約定看作是一種義務(wù),任意一方違背承諾,都可以通過(guò)法律手段進(jìn)行追訴,以此保障約定的行為最終得到履行。

除開(kāi)商業(yè)活動(dòng),契約保障對(duì)于涉及多方之間價(jià)值交換的其他活動(dòng)同樣至關(guān)重要。承載價(jià)值的各類權(quán)益,在實(shí)際交換過(guò)程中,一般都有先后順序,需要通過(guò)契約來(lái)保證相關(guān)的交換流程都能如期完成,防止先得到權(quán)益的一方惡意中斷流程,致使其他參與方未能得到約定權(quán)益,造成不必要的損失。

在上述過(guò)程中,簽名機(jī)制是確保契約合法性和有效性的關(guān)鍵。

在信息化時(shí)代,如何借助技術(shù)手段實(shí)現(xiàn)有效的簽名機(jī)制,那就不得不提以密碼學(xué)數(shù)字簽名為代表的數(shù)字簽名技術(shù)。本文作為數(shù)字簽名系列的開(kāi)篇,對(duì)密碼學(xué)數(shù)字簽名中的共性特征進(jìn)行逐一解析。

1.密碼學(xué)數(shù)字簽名的優(yōu)勢(shì)

本質(zhì)上,簽名機(jī)制是對(duì)“誰(shuí)認(rèn)同了什么”的一個(gè)約束,這一約束將簽名主體和契約內(nèi)容通過(guò)簽名關(guān)聯(lián)了起來(lái),并同時(shí)滿足以下基本特性:

防仿冒:如果不是簽名主體,無(wú)法仿冒簽名主體進(jìn)行簽名。

防篡改:如果契約內(nèi)容被篡改,原有的簽名便會(huì)失效。

可驗(yàn)證:簽名的有效性可以通過(guò)技術(shù)手段進(jìn)行驗(yàn)證。

人類歷史發(fā)展的不同階段,曾經(jīng)為不同契約載體引入過(guò)不同的簽名機(jī)制。在信息化時(shí)代到來(lái)之前,契約主要記載在物理介質(zhì)上,如羊皮、紙、竹簡(jiǎn)等。除了手寫簽名之外,最常見(jiàn)的簽名機(jī)制就是印章。

《史記》中就有“青泥封書(shū)”的記載。早在戰(zhàn)國(guó)時(shí)期,古人將竹簡(jiǎn)捆扎之后,使用黏土封住繩結(jié),并蓋上印章,防止私拆和篡改,史稱竹簡(jiǎn)封?;陬愃萍夹g(shù),后續(xù)還出現(xiàn)了木牘封、棉紙封、火漆封等。尤其是使用紅色封蠟的火漆封,在中西文明中有過(guò)輝煌的歷史,被用于機(jī)要信件的身份鑒別和防篡改,并由此派生出各式各樣的印章文化。

直至今日,印章依舊在契約制定中起著關(guān)鍵作用。在各類合同中,對(duì)紙質(zhì)文件加蓋印章(簡(jiǎn)稱用?。┦呛贤У谋匾獥l件。用印是一個(gè)十分嚴(yán)肅的過(guò)程,往往需要對(duì)于合同中每一處關(guān)鍵信息,都蓋上印章確保其不被篡改。對(duì)于多頁(yè)合同,往往還需要加蓋騎縫章,保證合同內(nèi)容的連續(xù)性。

即便如此,哪怕花費(fèi)了大量人工,在紙面上蓋滿了印章,也很難保證所有信息都能受到印章保護(hù)。因此,以印章為代表的傳統(tǒng)簽名機(jī)制在處理包含大量信息的契約時(shí),面臨顯著的效率和有效性問(wèn)題。

這些問(wèn)題恰恰也是數(shù)字簽名設(shè)計(jì)中需要攻克的要點(diǎn)。

如果簡(jiǎn)單地將傳統(tǒng)簽名進(jìn)行數(shù)字化處理,使用其數(shù)字化影像來(lái)直接用作數(shù)字簽名,能不能解決以上問(wèn)題呢?

顯然答案是否定的。尤其對(duì)于防仿冒和防篡改,任何人一旦獲得到一份簽名的數(shù)字化影像,都可以無(wú)限復(fù)制并應(yīng)用到任意契約內(nèi)容上,這可能會(huì)為簽名主體帶來(lái)難以估量的損失。

為了防止攻擊者輕易生成偽造的數(shù)字簽名,簽名的生成過(guò)程需要引入只有簽名主體才知道的秘密參數(shù),由此便可構(gòu)造密碼學(xué)數(shù)字簽名,對(duì)應(yīng)的秘密參數(shù)就是密碼學(xué)簽名算法中的密鑰。

一般而言,密碼學(xué)數(shù)字簽名在滿足以上基本特性之外,可以選擇性地引入更豐富的特性,例如:

防抵賴:除了簽名主體,其他人無(wú)法生成有效的簽名,所以簽名主體無(wú)法抵賴,對(duì)應(yīng)的簽名可以具備法律效力。

公開(kāi)可驗(yàn)證:簽名主體無(wú)需公開(kāi)自己用于簽名的私鑰,第三方通過(guò)對(duì)應(yīng)的公鑰即可完成簽名有效性的驗(yàn)證。

這些特性可以用來(lái)支持?jǐn)?shù)字化經(jīng)濟(jì)中各式各樣的數(shù)字化契約,對(duì)于需要進(jìn)行多方協(xié)商的約定,在現(xiàn)行的法律框架下,一般都可以采用對(duì)應(yīng)的密碼學(xué)數(shù)字簽名進(jìn)行有效地保障。

2.密碼學(xué)數(shù)字簽名分類

在現(xiàn)實(shí)業(yè)務(wù)中,對(duì)于契約可以有很多形式,因此也對(duì)數(shù)字簽名產(chǎn)生了非常多樣化的功能需求。

限于篇幅,這里僅對(duì)主要的密碼學(xué)數(shù)字簽名算法類別進(jìn)行列舉,具體技術(shù)細(xì)節(jié)將在本系列的后續(xù)文章中展開(kāi)。

對(duì)于傳統(tǒng)簽名機(jī)制難以實(shí)現(xiàn)的效果,如隱匿簽名主體身份、隱匿契約內(nèi)容、快速驗(yàn)證海量簽名,密碼學(xué)數(shù)字簽名都可以在保持簽名機(jī)制防仿冒、防篡改、可驗(yàn)證基本特性的前提下,提供有效的技術(shù)方案,也可以進(jìn)一步擴(kuò)展,支持其他非常規(guī)效果,如提供定向簽名驗(yàn)證的變色龍簽名等。

由此可見(jiàn),相比傳統(tǒng)簽名機(jī)制,密碼學(xué)數(shù)字簽名可以滿足更加豐富的業(yè)務(wù)需求。

3.密碼學(xué)數(shù)字簽名認(rèn)證體系

盡管具體密碼學(xué)數(shù)字簽名算法各有差異,構(gòu)建一個(gè)有效的密碼學(xué)簽名認(rèn)證體系一般都會(huì)用到一系列共性技術(shù)。以基于公鑰密碼學(xué)算法的數(shù)字簽名為例,常見(jiàn)的共性技術(shù)如下:

·數(shù)據(jù)摘要算法:將任意長(zhǎng)度的數(shù)據(jù)縮減成簽名算法能夠處理的數(shù)據(jù)長(zhǎng)度,生成與原數(shù)據(jù)內(nèi)容強(qiáng)綁定的數(shù)據(jù)摘要,常用的有各類單向哈希算法(參見(jiàn)第9論),如國(guó)密SM3,SHA-3等。

·簽名算法:使用簽名主體的私鑰,對(duì)數(shù)據(jù)摘要進(jìn)行運(yùn)算,生成數(shù)字簽名,并提供基于公鑰的數(shù)字簽名驗(yàn)證,常用的有國(guó)密SM2、ECDSA、RSA簽名等。

·PKI(Public Key Infrastructure)公鑰證書(shū)服務(wù):提供安全的公鑰分發(fā)服務(wù),確保用于驗(yàn)證簽名的公鑰確實(shí)屬于簽名主體,常用的有X.509公鑰證書(shū)服務(wù)。

對(duì)照傳統(tǒng)簽名技術(shù),數(shù)據(jù)摘要算法相當(dāng)于捆扎文件的封條,簽名算法相當(dāng)于封條上蓋的代表身份的印章,PKI公鑰證書(shū)服務(wù)相當(dāng)于識(shí)別印章有效性的官方圖鑒,這三類技術(shù)缺一不可。

值得注意的是,盡管破解密碼學(xué)數(shù)字簽名比攻擊傳統(tǒng)簽名(如私刻蘿卜章)的技術(shù)難度會(huì)高很多,但隨著軟硬件技術(shù)的發(fā)展,還是有可能對(duì)現(xiàn)有技術(shù)進(jìn)行成功攻擊的,為此有必要充分了解相關(guān)安全風(fēng)險(xiǎn)。

如果數(shù)據(jù)摘要算法出現(xiàn)安全問(wèn)題

攻擊者就可以在保持原有簽名不變的前提下,任意替換契約內(nèi)容。2017年,Google演示了首例對(duì)SHA-1單向哈希算法碰撞攻擊SHAttered,以單GPU運(yùn)算110年的代價(jià)(任何大型云平臺(tái)服務(wù)商都具備的計(jì)算能力)為精心篡改過(guò)的PDF文件生成了與原文件完全一樣的SHA-1哈希值。因此,使用過(guò)時(shí)或已知不安全的數(shù)據(jù)摘要算法會(huì)極大影響數(shù)字簽名的防篡改性。

如果簽名算法出現(xiàn)安全問(wèn)題

攻擊者可以結(jié)合數(shù)字簽名和原文件提取出簽名所用的私鑰,并使用該私鑰仿冒簽名主體,對(duì)未授權(quán)的契約進(jìn)行簽名。例如,目前基于橢圓曲線的簽名算法設(shè)計(jì)都不具備抗量子特性,一旦量子計(jì)算實(shí)用化,就會(huì)對(duì)現(xiàn)有數(shù)字簽名的防仿冒性產(chǎn)生巨大沖擊。

如果PKI公鑰證書(shū)服務(wù)出現(xiàn)安全問(wèn)題

攻擊者可以使用惡意軟件、木馬、病毒等非密碼學(xué)攻擊手段侵入PKI公鑰證書(shū)服務(wù),使用自己的公鑰證書(shū),來(lái)替換簽名主體的公鑰證書(shū),隨后便可任意使用自己的私鑰對(duì)未授權(quán)的契約進(jìn)行簽名。

另一類相關(guān)攻擊是攻擊者通過(guò)某些手段竊取了簽名主體的私鑰,簽名主體已經(jīng)完成了公鑰證書(shū)的掛失,但PKI公鑰證書(shū)服務(wù)未能對(duì)公鑰證書(shū)的黑名單進(jìn)行及時(shí)更新。在這些攻擊的影響下,第三方可能無(wú)法通過(guò)PKI公鑰證書(shū)服務(wù)來(lái)有效辨識(shí)簽名所用的公鑰是否真正屬于簽名主體,所以會(huì)對(duì)最終簽名結(jié)果的可驗(yàn)證性造成顯著影響。

盡管風(fēng)險(xiǎn)點(diǎn)不少,但作為全行業(yè)普遍使用且廣泛認(rèn)可的一類密碼學(xué)技術(shù),密碼學(xué)數(shù)字簽名還是一個(gè)非常有效的契約認(rèn)證體系。企業(yè)務(wù)必需要遵循各類國(guó)家和行業(yè)相關(guān)技術(shù)規(guī)范,使用行業(yè)內(nèi)標(biāo)準(zhǔn)化的技術(shù)實(shí)現(xiàn),對(duì)數(shù)字簽名系統(tǒng)進(jìn)行及時(shí)更新和升級(jí),最小化相關(guān)技術(shù)風(fēng)險(xiǎn)。

正是:數(shù)字契約一諾值千金,密碼技術(shù)一簽抵九鼎!

密碼學(xué)數(shù)字簽名作為現(xiàn)代商業(yè)中保障契約有效性的核心技術(shù),對(duì)于完成經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型、業(yè)務(wù)在線化、產(chǎn)業(yè)數(shù)字化升級(jí)都至關(guān)重要。基于不同的業(yè)務(wù)需求,密碼學(xué)數(shù)字簽名可以提供不同的技術(shù)方案,滿足傳統(tǒng)簽名機(jī)制難以滿足的特性,在保障契約效力的前提下,支持更加多樣化的業(yè)務(wù)創(chuàng)新。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論