數字化契約如何守護？密碼學數字簽名共性解析_區塊鏈:SHA

作者：嚴強/微眾銀行區塊鏈安全科學家

來源：微眾銀行區塊鏈微信公眾號

原文：https://mp.weixin.qq.com/s/To4HBNGUtfme1X7gZhXyfA

數字簽名有哪些形式？相比其他簽名形式，密碼學數字簽名優勢幾何？具備哪些獨有功能？使用過程中又潛藏何等風險？

簽名生效的契約是保障商業活動有序進行的核心手段之一。通過承諾的形式對預期在未來發生的商業行為進行約定，約定雙方將履行約定看作是一種義務，任意一方違背承諾，都可以通過法律手段進行追訴，以此保障約定的行為最終得到履行。

除開商業活動，契約保障對于涉及多方之間價值交換的其他活動同樣至關重要。承載價值的各類權益，在實際交換過程中，一般都有先后順序，需要通過契約來保證相關的交換流程都能如期完成，防止先得到權益的一方惡意中斷流程，致使其他參與方未能得到約定權益，造成不必要的損失。

中央財經大學魏鵬舉：推動文博行業數字化，深度融合區塊鏈體系:12月22日，由中國人民大學指導、該校應用經濟學院和創意產業技術研究院聯合主辦的第三屆中國文化經濟學術論壇在京舉行。中央財經大學文化經濟研究院院長魏鵬舉在會上表示，在文博數字化方面，區塊鏈的應用將越來越深入，實現文博資源由物理形態向數字時代的轉化，是數字時代永續發展的“金礦”。

魏鵬舉認為，要發揮整合文博數字資源的國家優勢，文博數字資源總體掌握在公共機構手中，要對其進行整合。同時大力推進“區塊鏈+”在文博文創領域的深度應用。以“十四五”國家文化大數據建設為契機，積極推進行業性文化數據資源的互聯互通，推動文博行業數字化工程深度，融合我國自主可控的區塊鏈體系。他介紹，區塊鏈技術激活數字文化遺產研究，數字化是解決文博保護好、傳承好和利用好的重要途徑。全球高達60%的博物館館藏品面臨缺乏專業維護、管理不善等問題，存在諸多風險。（封面新聞）[2021/12/23 7:58:55]

在上述過程中，簽名機制是確保契約合法性和有效性的關鍵。

在信息化時代，如何借助技術手段實現有效的簽名機制，那就不得不提以密碼學數字簽名為代表的數字簽名技術。本文作為數字簽名系列的開篇，對密碼學數字簽名中的共性特征進行逐一解析。

騰訊云區塊鏈總經理：區塊鏈具備助力傳統產業數字化的巨大潛力:騰訊云區塊鏈總經理李力表示，區塊鏈技術通過其公開透明、不可篡改、多方維護的特性，構成了新的數據信任機制，形成了可信的價值網絡，這使得區塊鏈作為一項技術基礎設施具備了助力傳統產業數字化的巨大潛力。（科技日報）[2020/9/23]

1.密碼學數字簽名的優勢

本質上，簽名機制是對“誰認同了什么”的一個約束，這一約束將

簽名主體和

契約內容通過

簽名關聯了起來，并同時滿足以下基本特性：

防仿冒：如果不是簽名主體，無法仿冒簽名主體進行簽名。

防篡改：如果契約內容被篡改，原有的簽名便會失效。

可驗證：簽名的有效性可以通過技術手段進行驗證。

人類歷史發展的不同階段，曾經為不同契約載體引入過不同的簽名機制。在信息化時代到來之前，契約主要記載在物理介質上，如羊皮、紙、竹簡等。除了手寫簽名之外，最常見的簽名機制就是印章。

《史記》中就有“青泥封書”的記載。早在戰國時期，古人將竹簡捆扎之后，使用黏土封住繩結，并蓋上印章，防止私拆和篡改，史稱竹簡封。基于類似技術，后續還出現了木牘封、棉紙封、火漆封等。尤其是使用紅色封蠟的火漆封，在中西文明中有過輝煌的歷史，被用于機要信件的身份鑒別和防篡改，并由此派生出各式各樣的印章文化。

南天信息：央行數字貨幣是代幣的數字化應用:南天信息（000948）在互動平臺回答投資者提問時表示：“我們了解到央行目前的數字貨幣是代幣的數字化應用，就像央行發行新版人民幣一樣，并不會引發新的技術革命。對于央行現有的數字貨幣的結算和信用體系、融通體系等并無進一步的統一標準，也未發放新的牌照。南天信息在金融行業的客戶渠道、在金融科技的技術探索方面，始終保持一貫的敏銳性，我們會在新技術應用和新產業機會中抓住機會，為股東創造價值。”（互動易）[2020/5/10]

直至今日，印章依舊在契約制定中起著關鍵作用。在各類合同中，對紙質文件加蓋印章是合同生效的必要條件。用印是一個十分嚴肅的過程，往往需要對于合同中每一處關鍵信息，都蓋上印章確保其不被篡改。對于多頁合同，往往還需要加蓋騎縫章，保證合同內容的連續性。

即便如此，哪怕花費了大量人工，在紙面上蓋滿了印章，也很難保證所有信息都能受到印章保護。因此，以印章為代表的傳統簽名機制在處理包含大量信息的契約時，面臨顯著的效率和有效性問題。

這些問題恰恰也是數字簽名設計中需要攻克的要點。

如果簡單地將傳統簽名進行數字化處理，使用其數字化影像來直接用作數字簽名，能不能解決以上問題呢？

聲音 | 廖宜建：匯豐在應用區塊鏈技術推動貿易數字化:金色財經報道，匯豐銀行行長廖宜建在9月6日召開的“中國發展高層論壇”上表示，近年來，科技創新正主導著金融服務業的發展和演變。匯豐的一個重要發展目標，是利用新技術手段使銀行服務變得更為快捷、簡便和易用、并最終提升客戶體驗。為此，我們也正在投入更多的資源，積極探索金融創新。例如，在應用區塊鏈技術推動貿易數字化方面，匯豐積極探索以新技術幫助企業改善貿易流程、提高交易效率。[2019/9/7]

顯然答案是否定的。尤其對于防仿冒和防篡改，任何人一旦獲得到一份簽名的數字化影像，都可以無限復制并應用到任意契約內容上，這可能會為簽名主體帶來難以估量的損失。

為了防止攻擊者輕易生成偽造的數字簽名，簽名的生成過程需要引入只有簽名主體才知道的秘密參數，由此便可構造密碼學數字簽名，對應的秘密參數就是密碼學簽名算法中的密鑰。

一般而言，密碼學數字簽名在滿足以上基本特性之外，可以選擇性地引入更豐富的特性，例如：

聲音 | 澳大利亞數字化轉型研究院：區塊鏈仍是新興技術 相關方在評估其應用時應務實:據itnews報道，澳大利亞數字化轉型研究院（DTA）在研究后表示，區塊鏈仍然是一種新興技術，當應用于各種試點或考慮替代技術時，其技術和業務部署方面的差距變得明顯。區塊鏈只是眾多數據存儲和交換解決方案中的一種，而其他“經過驗證”和“更成熟”的解決方案可立即使用。DTA還稱，區塊鏈的僅附加性質意味著數據只能添加而不能編輯或刪除，這可能會導致重大問題。因此，在評估區塊鏈的應用時，相關方應當務實。據悉，去年十月份DTA曾對政府使用區塊鏈表示過懷疑。[2019/2/12]

防抵賴：除了簽名主體，其他人無法生成有效的簽名，所以簽名主體無法抵賴，對應的簽名可以具備法律效力。

公開可驗證：簽名主體無需公開自己用于簽名的私鑰，第三方通過對應的公鑰即可完成簽名有效性的驗證。

這些特性可以用來支持數字化經濟中各式各樣的數字化契約，對于需要進行多方協商的約定，在現行的法律框架下，一般都可以采用對應的密碼學數字簽名進行有效地保障。

2.密碼學數字簽名分類

在現實業務中，對于契約可以有很多形式，因此也對數字簽名產生了非常多樣化的功能需求。

限于篇幅，這里僅對主要的密碼學數字簽名算法類別進行列舉，具體技術細節將在本系列的后續文章中展開。

對于傳統簽名機制難以實現的效果，如隱匿簽名主體身份、隱匿契約內容、快速驗證海量簽名，密碼學數字簽名都可以在保持簽名機制防仿冒、防篡改、可驗證基本特性的前提下，提供有效的技術方案，也可以進一步擴展，支持其他非常規效果，如提供定向簽名驗證的變色龍簽名等。

由此可見，相比傳統簽名機制，密碼學數字簽名可以滿足更加豐富的業務需求。

3.密碼學數字簽名認證體系

盡管具體密碼學數字簽名算法各有差異，構建一個有效的密碼學簽名認證體系一般都會用到一系列共性技術。以基于公鑰密碼學算法的數字簽名為例，常見的共性技術如下：

數據摘要算法：將任意長度的數據縮減成簽名算法能夠處理的數據長度，生成與原數據內容強綁定的數據摘要，常用的有各類單向哈希算法（參見

第9論），如國密SM3，SHA-3等。

簽名算法：使用簽名主體的私鑰，對數據摘要進行運算，生成數字簽名，并提供基于公鑰的數字簽名驗證，常用的有國密SM2、ECDSA、RSA簽名等。

PKI公鑰證書服務：提供安全的公鑰分發服務，確保用于驗證簽名的公鑰確實屬于簽名主體，常用的有X.509公鑰證書服務。

對照傳統簽名技術，數據摘要算法相當于捆扎文件的封條，簽名算法相當于封條上蓋的代表身份的印章，PKI公鑰證書服務相當于識別印章有效性的官方圖鑒，這三類技術缺一不可。

值得注意的是，盡管破解密碼學數字簽名比攻擊傳統簽名的技術難度會高很多，但隨著軟硬件技術的發展，還是有可能對現有技術進行成功攻擊的，為此有必要充分了解相關安全風險。

如果數據摘要算法出現安全問題

攻擊者就可以在保持原有簽名不變的前提下，任意替換契約內容。2017年，Google演示了首例對SHA-1單向哈希算法碰撞攻擊SHAttered，以單GPU運算110年的代價為精心篡改過的PDF文件生成了與原文件完全一樣的SHA-1哈希值。因此，使用過時或已知不安全的數據摘要算法會極大影響數字簽名的

防篡改性。

如果簽名算法出現安全問題

攻擊者可以結合數字簽名和原文件提取出簽名所用的私鑰，并使用該私鑰仿冒簽名主體，對未授權的契約進行簽名。例如，目前基于橢圓曲線的簽名算法設計都不具備抗量子特性，一旦量子計算實用化，就會對現有數字簽名的

防仿冒性產生巨大沖擊。

如果PKI公鑰證書服務出現安全問題

攻擊者可以使用惡意軟件、木馬、病等非密碼學攻擊手段侵入PKI公鑰證書服務，使用自己的公鑰證書，來替換簽名主體的公鑰證書，隨后便可任意使用自己的私鑰對未授權的契約進行簽名。

另一類相關攻擊是攻擊者通過某些手段竊取了簽名主體的私鑰，簽名主體已經完成了公鑰證書的掛失，但PKI公鑰證書服務未能對公鑰證書的黑名單進行及時更新。在這些攻擊的影響下，第三方可能無法通過PKI公鑰證書服務來有效辨識簽名所用的公鑰是否真正屬于簽名主體，所以會對最終簽名結果的可驗證性造成顯著影響。

盡管風險點不少，但作為全行業普遍使用且廣泛認可的一類密碼學技術，密碼學數字簽名還是一個非常有效的契約認證體系。企業務必需要遵循各類國家和行業相關技術規范，使用行業內標準化的技術實現，對數字簽名系統進行及時更新和升級，最小化相關技術風險。

正是：數字契約一諾值千金，密碼技術一簽抵九鼎！

密碼學數字簽名作為現代商業中保障契約有效性的核心技術，對于完成經濟數字化轉型、業務在線化、產業數字化升級都至關重要。基于不同的業務需求，密碼學數字簽名可以提供不同的技術方案，滿足傳統簽名機制難以滿足的特性，在保障契約效力的前提下，支持更加多樣化的業務創新。

在密碼學數字簽名諸多高級特性中，最常提及的便是隱匿簽名主體的身份，技術上究竟如何實現，欲知詳情，敬請關注下文分解。

Tags：區塊鏈SHADTA數字貨幣區塊鏈專業大學排名SHANG價格dta幣怎么提幣加密貨幣和數字貨幣的區別和聯系

波場