最新的數(shù)字簽名技術(shù)論文

　　數(shù)字簽名是指使用密碼算法對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，其目的是提供數(shù)據(jù)的完整性保護(hù)和抗否認(rèn)功能。 下面是學(xué)習(xí)啦小編整理的最新的數(shù)字簽名技術(shù)論文，希望你能從中得到感悟!

　　最新的數(shù)字簽名技術(shù)論文篇一

　　淺談數(shù)字簽名

　　[摘 要]隨著網(wǎng)絡(luò)通信的發(fā)展,數(shù)字簽名作為信息安全技術(shù)認(rèn)證技術(shù)中的一項(xiàng)關(guān)鍵技術(shù),可以解決否認(rèn)、偽造、篡改及冒充問題,用來保證信息傳輸過程中的完整性,提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。具有其它技術(shù)所無法替代的作用,在信息安全領(lǐng)域得到廣泛的應(yīng)用。

　　[關(guān)鍵詞]計(jì)算機(jī)技術(shù) 數(shù)字簽名 應(yīng)用

　　[中圖分類號(hào)]TP[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0050-02

　　目前,隨著越來越多的政府部門和企業(yè)機(jī)構(gòu)開始應(yīng)用Internet,他們的信息共享程度與網(wǎng)上業(yè)務(wù)不斷增加。與此同時(shí),網(wǎng)絡(luò)攻擊和犯罪活動(dòng)也日益猖獗。如何防止機(jī)密信息在網(wǎng)絡(luò)中被泄露或竄改、如何有效地抵制和打擊信息犯罪、保障網(wǎng)絡(luò)與信息安全等,給人們提出了嚴(yán)峻的挑戰(zhàn)。

　　在因特網(wǎng)這個(gè)虛擬的世界中,該通過何種措施來使人們相信因特網(wǎng)信息的準(zhǔn)確性呢?當(dāng)然可以采用強(qiáng)大的安全保障機(jī)制,來保證網(wǎng)上的信息不被那些“非法分子”入侵。目前有許多種技術(shù)來保證信息的安全不受侵犯,例如加密技術(shù),訪問控制技術(shù)、認(rèn)證技術(shù)以及安全審計(jì)技術(shù)等,但這些技術(shù)大多數(shù)是用來預(yù)防用的,而且一旦被攻破,我們就不能保證信息的完整性。為此,只有在信息本身的安全上作出努力,數(shù)字簽名技術(shù)應(yīng)運(yùn)而生。

　　1 數(shù)字簽名的概念

　　數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像,或者用觸摸板獲取的簽名,更不是你的落款。數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn),用于鑒別數(shù)字信息的方法。其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。

　　簡單地說,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法。一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。

　　“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。這樣數(shù)字簽名就可用來防止有人修改信息;或冒用別人名義發(fā)送偽造信息;或發(fā)出(收到)信息后又加以否認(rèn)等情況的發(fā)生。

　　2 數(shù)字簽名的工作原理及實(shí)現(xiàn)

　　一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算,一個(gè)用于簽名,另一個(gè)用于驗(yàn)證。

　　通常要驗(yàn)證文檔未被篡改,而不必加密文檔。數(shù)字簽名可以驗(yàn)證文檔未被篡改和確實(shí)來自有關(guān)方面。

　　數(shù)字簽名有兩個(gè)基本組件:安全散列函數(shù)和公用密鑰加密。安全散列算法取一塊數(shù)據(jù)并將其分解成小位塊。這個(gè)算法每次運(yùn)行時(shí)對(duì)特定位模式產(chǎn)生相同的散列值。這樣,發(fā)送文件之間計(jì)算散列時(shí),接收計(jì)算相同的散列值。一個(gè)好的散列算法在文檔少量改變時(shí)也能使結(jié)果大大改變。這樣,別人篡改文檔之后就很難保持相同的散列值。

　　例如,創(chuàng)設(shè)散列算法根據(jù)文檔中的各個(gè)字符計(jì)算數(shù)值,不管字符順序。這樣,ABC與CBA有相同散列值。因此別人可以把文檔內(nèi)容做順序上的調(diào)整,面散列值卻不變,從而使數(shù)字簽名仍然有效。

　　MD5和SHA之類的安全散列算法考慮字節(jié)順序,幾乎不可能對(duì)文檔進(jìn)行小改而散列值不變。這兩種廣泛應(yīng)用的簽名算法都是基于非對(duì)稱加密即公鑰密碼學(xué),目前已被破解。

　　這樣,數(shù)字簽名的第二個(gè)部分就是某種逆公用密鑰算法。通常,使用公用密鑰算法時(shí),用公用密鑰加密數(shù)據(jù),用專用密鑰解密數(shù)據(jù)。對(duì)于數(shù)字簽名正好相反,用專用密鑰加密文本塊的散列值,任何人要驗(yàn)證簽名有效性時(shí),就使用公用密鑰驗(yàn)證該散列值是用相應(yīng)的專用密鑰加密的。

　　在公鑰密碼學(xué)中,密鑰是由公開密鑰和私有密鑰組成的密鑰對(duì)。數(shù)字簽名就是用私有密鑰進(jìn)行加密,接受方用公開密鑰進(jìn)行解密,由于從公開密鑰不能推算出私有密鑰,所以公開密鑰不會(huì)損害私有密鑰的安全。公開密鑰無需保密,可以公開傳播,而私有密鑰必須保密。因此,當(dāng)某人用其私有密鑰加密消息時(shí),能夠用他的公開密鑰正確解密,就可以肯定該消息是某人簽字的,這就是數(shù)字簽名的基本原理。因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息,其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息。

　　3 數(shù)字簽名的常用算法

　　數(shù)字簽名用到的算法很多,大體上可以分為密鑰算法和單向散列算法,除上文提到的最常用的單向散列算法MD5和SHA,應(yīng)用最為廣泛的三種是: Hash簽名、DSS簽名、RSA簽名。

　　(1)Hash簽名

　　Hash簽名不屬于強(qiáng)計(jì)算密集型算法,應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng),如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。使用較快的算法,可降低服務(wù)器資源消耗,減輕中央服務(wù)器負(fù)荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗(yàn)簽名,因?yàn)殡p方都知道生成簽名的密鑰,較容易攻破,存在偽造簽名的可能。如果中央或用戶計(jì)算機(jī)中有一個(gè)被攻破,那么其安全性就受到了威脅。

　　(2)DSS和RSA簽名

　　DSS和RSA采用了公鑰算法,不存在Hash的局限性。RSA是最流行的一種加密標(biāo)準(zhǔn),許多產(chǎn)品的內(nèi)核中都有RSA的軟件和類庫,早在Web飛速發(fā)展之前,RSA數(shù)據(jù)安全公司就負(fù)責(zé)數(shù)字簽名軟件與Macintosh操作系統(tǒng)的集成,在Apple的協(xié)作軟件PowerTalk上還增加了簽名拖放功能,用戶只要把需要加密的數(shù)據(jù)拖到相應(yīng)的圖標(biāo)上,就完成了電子形式的數(shù)字簽名。RSA與Microsoft、IBM、Sun和Digital都簽訂了許可協(xié)議,使在其生產(chǎn)線上加入了類似的簽名特性。與DSS不同,RSA既可以用來加密數(shù)據(jù),也可以用于身份認(rèn)證。和Hash簽名相比,在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲(chǔ)于用戶的計(jì)算機(jī)中,安全系數(shù)大一些。

　　4 數(shù)字簽名的用途

　　在網(wǎng)絡(luò)應(yīng)用中,凡事要解決偽造、抵賴、冒充、篡改與身份鑒別的問題,都可運(yùn)用數(shù)字簽名來處理。

　　例如:網(wǎng)上銀行通過Internet向客戶提供信息查詢、對(duì)賬、網(wǎng)上支付、資金劃轉(zhuǎn)、信貸業(yè)務(wù)以及投資理財(cái)?shù)冉鹑跇I(yè)務(wù)。網(wǎng)上銀行將對(duì)傳統(tǒng)銀行業(yè)帶來巨變,有人估計(jì):網(wǎng)上銀行將使勞動(dòng)生產(chǎn)率年均增長54%。比如工商銀行發(fā)給客戶的U盾,就存儲(chǔ)了代表你身份的數(shù)字證書與其他信息,其交易過程就需要數(shù)字簽名的支持。

　　電子商務(wù)能完成企業(yè)之間、企業(yè)與消費(fèi)者之間在網(wǎng)上的交互活動(dòng)。網(wǎng)上證券能在網(wǎng)上完成股票交易、網(wǎng)上證券信息服務(wù)、網(wǎng)上銀行/證券轉(zhuǎn)賬業(yè)務(wù)等。這些業(yè)務(wù)需要身份鑒別防篡改等功能,也要使用數(shù)字簽名。

　　還有電子政務(wù)。加入一個(gè)沒有身份認(rèn)證服務(wù)的電子政務(wù)系統(tǒng),任何人都可隨便簽發(fā)文件散布,而不用擔(dān)心事發(fā)后的追查,因?yàn)闊o法甄別出簽字者,該電子政務(wù)系統(tǒng)的危害性可想而知。電子政務(wù)系統(tǒng)必須提供身份認(rèn)證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)。

　　[參考文獻(xiàn)]

　　[1] 熊德健.采用數(shù)字簽名及時(shí)保障網(wǎng)絡(luò)通信安全應(yīng)用研究[J].甘肅科技,2008(22):p25～26.

　　[2] 陳赫貝,阮飛.XML數(shù)字簽名及其應(yīng)用研究[J].微機(jī)發(fā)展,2005(2):p53～54.

　　[3] 羅清元,王曉曉.數(shù)字簽名技術(shù)的研究及應(yīng)用[J].計(jì)算機(jī)安全,20084(2):p72～73.

　　[4] 李紅艷.淺析數(shù)字簽名及其在電子商務(wù)中的應(yīng)用[J].勝利油田職工大學(xué)學(xué)報(bào),2005(4):p71.

點(diǎn)擊下頁還有更多>>>最新的數(shù)字簽名技術(shù)論文