数字签名与认证

什么是数字签名？

??签名我们大家都知道，A在纸上签上自己的名字，其余人在纸上看到A的签名，确认是A的字迹，那么就可以确定这个签名是A留下的。
??但是如何确保这是A本人签上去的而不是第三方伪造的呢？
??这要依赖于A的习惯和字迹是有鲜明特征，与他人不同的。可在经过反复训练后，第三方仍然可以模仿A的字迹进行签名。
??数字签名同样是代表A身份的一个签名，但是由于数据量的庞大，第三方几乎不可能（或者说短时间内不可能）伪造出A的签名，这在一定程度上比我们一般知道的手写签名要安全、可靠。

加密和解密
??在密码学中，我们有一套加密方法，与之对应有一套解密方法，发送方使用加密方法对信息（称作明文）加密，加密后的信息形成密文，将密文暴露在公共环境下，任何人都可以有机会获得这条密文。但是加密后的密文与明文几乎没有关联，没有经过授权的人无法解读密文的内容，而授权用户对密文进行解密，得到明文（原文），才能读懂信息。

认证
??上述已经了解到什么是解密和解密，但是在这个过程中，发送方无法确定接收方能否接收到信息并解密。接收方也无法确定消息是否真的是发送方发送，而不是第三方伪造。
??也就是说，发送方可以抵赖发送这条消息的真实性，接收方无法确认这条消息是否被主动攻击过（伪造、篡改）。
??或许你已经想到，有一个可靠的第三方来确认双方的身份和消息的安全，但这也不是绝对安全，因为问题转到了如何确认可靠的第三方是否可靠上面。
??现在介绍一种方法：先将要发送的消息M经过不可逆的运算变成H。确保在得到H后，无法反推出原文M；确保每一个原文M，都只对应唯一一个H，当原文发生任何改变后，得到的H都完全不一样。随后，发送方使用自己的签名方法对H进行加密形成密文C。原文M和密文C一起发送给接收方。接收方接收到M和C，使用同样的不可逆算法计算M得到H，再对C使用与发送方签名方法相对应的解密方法进行解密，得到D，对比D和H，如果D和H一样，则认证成功。
??在这个过程中，这条消息无法被修改，因为任何一点的改动都会导致产生很大差别的H。同时，发送方无法抵赖他发送过这条消息的存在性，因为H唯一而且只有发送方才能对H签名成C，Ｃ也是不可修改的，接收方收到的C解密后与H一致。

??那么这和游戏充值有什么关系呢？不难发现，网络支付都需要这种手段去认证支付记录。假设A要想B发起一笔交易，B想要认证这笔交易的完整性和这笔交易确实是A发起的，就需要上述签名认证技术。

攻击类型

??如果第三方要伪造信息和签名方法，需要找到一条和发送方发送的信息不一样，但是经过不可逆算法计算出来的Ｈ一样。或者根据已知的发送信息Ｍ和Ｈ签名后的Ｃ，逆推出发送方使用的签名方法。

算法选择

??计算消息的唯一对应值，可以说是信息摘要，可以使用的是MD5、DES、SHA等算法，但是这些算法不是绝对可靠的，表现在他们会发生碰撞（两个不同的消息得到相同的信息摘要）。对摘要进行加密，可以使用RSA和ECC。
??在本文实现中采用SHA256和RSA方法，前文链接SHA、RSA。同时，我们要模拟发送方和接收方在网络上进行数据的传输，使用到网络连接的方法。

实现流程

??首先需要模拟一个发送方和一个接收方，它们在网上进行在线支付，那就使用网络连接协议，创建一个游戏官方服务器和一个终端玩家。
??当玩家在游戏内点击充值时，游戏的服务器给玩家发送这样的请求：你给我支付648人民币，我给你时装道具。游戏官方确认这笔交易并对它进行签名，发送给玩家。玩家接收到后，确认这笔交易的完整，确认发起方是游戏官方，才进行交易的下一步。
??在服务器端，服务器对交易的内容实验SHA256计算散列值，根据RSA算法使用自己的秘钥对散列值签名，将交易和签名后的数据拼接在一起回送给玩家。
??玩家接收到回送数据后，检验该数据是否正确，如果服务器的身份合法，则进行后续操作。

服务器端：

def udpServer(address,port=8686):
    # dgram代表udp方式
    server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    server.bind((address, port))
    print('Server start')
    while True:
        data, ad = server.recvfrom(1024)
        # 处理接收到的数据
        print('receive from : ', ad, ' data: ', data)
        ret = serverProcess(data)
        print('send back: ',ret)
        server.sendto(ret,ad)
        c = [chr(data[i]) for i in range(5)]
        if ''.join(c) == 'close':
            break
    server.close()
    print('Server close')

def serverProcess(msg):
    msg = msg.decode('gbk')
    ret = ''
    if msg == '充钱！648块钱':
        deal = '你给我648块我就给你道具'
        bt = deal.encode('gbk')
        bt = byte2str(bt)
        ret += 'charge'
        l = len(bt)
        if len(str(l)) < 8:
            l = '0'*(8-len(str(l))) + str(l)
        else:
            l = str(l)
        ret += l + bt

        hash_index = int(mySHA256(bt),16)

        e = n = 0
        with open('e.txt', 'r') as f:
            e = int(f.read())
        with open('n.txt', 'r') as f:
            n = int(f.read())
        c = quickPowerMod(hash_index,e,n)
        ret += str(c)
    return ret.encode('utf-8')

if __name__ == "__main__":
    address = "localhost"
    port = 8686
    udpServer(address,port)

玩家端

def process(msg):
    msg = msg.decode('utf-8')
    if msg[:6] == 'charge':
        deal_len = int(msg[6:14])
        deal = msg[14:deal_len+14]
        print('deal detail: ', str2byte(deal).decode('gbk'))
        c = int(msg[deal_len+14:])
        cal_index = mySHA256(deal)

        with open('d.txt', 'r') as f:
            d = int(f.read())
        with open('n.txt', 'r') as f:
            n = int(f.read())
        de_index = quickPowerMod(c,d,n)
        de_index = hex(de_index)[2:]
        print('计算的哈希值: ',cal_index)
        print('解密的哈希值: ', de_index)
        if de_index == cal_index:
            print('是合法的官方')
        else:
            print('非法数据')

if __name__ == '__main__':
    address = 'localhost'
    port = 8686
    message = '充钱！648块钱'
    bt = message.encode('gbk')

    receive = udpSend(address, port, bt)

    process(receive)