最新的數(shù)字簽名技術(shù)論文(2)

　　最新的數(shù)字簽名技術(shù)論文篇二

　　網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)分析與應(yīng)用

　　摘 要網(wǎng)絡(luò)安全在信息時代非常重要，人們的生活、學(xué)習(xí)與工作都離不開網(wǎng)絡(luò)，現(xiàn)在網(wǎng)絡(luò)安全出現(xiàn)問題也很多，網(wǎng)絡(luò)安全技術(shù)需要逐步完善，數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全技術(shù)一種，是提高網(wǎng)絡(luò)安全的技術(shù)之一，本論文主要從數(shù)字簽名技術(shù)、網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)應(yīng)用進行闡述，希望為研究數(shù)字簽名技術(shù)網(wǎng)絡(luò)學(xué)者提供理論參考。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字簽名 應(yīng)用研究

　　隨著我國社會經(jīng)濟化建設(shè)的快速發(fā)展，科學(xué)技術(shù)發(fā)展水平不斷得以大幅度提升，計算機技術(shù)日益普及，受到了各個領(lǐng)域的大力推廣。由于互聯(lián)網(wǎng)的迅速發(fā)展以及其較為復(fù)雜化的需求，導(dǎo)致網(wǎng)絡(luò)通信安全無法得到有效的全面保障?，F(xiàn)階段，我國網(wǎng)民大軍不斷壯大，網(wǎng)絡(luò)通信安全問題已成為人們關(guān)注的焦點。電子商務(wù)系統(tǒng)的應(yīng)用規(guī)模越來越大，在運作過程中不可避免的包含身份認證、信息傳送、文件簽署等環(huán)節(jié)，如果這些環(huán)節(jié)缺失高度的服務(wù)可用性、不可否認性、機密性以及真實性，將會給人們帶來極大的安全隱患。人們迫切的需要一個具備以下功能的軟件系統(tǒng)，即信息接受者可以對傳送者的身份進行有效驗證、傳送者無法否認自己執(zhí)行的傳送行為、接受者無法對信息進行偽造。數(shù)字簽名技術(shù)正是基于此種需求下研發(fā)而出的。本文具體分析了數(shù)字簽名技術(shù)，對其在網(wǎng)絡(luò)安全中的應(yīng)用進行了系統(tǒng)闡述。

　　1 數(shù)字簽名技術(shù)

　　數(shù)字簽名技術(shù)是一種防護技術(shù)，它可以對接收的信息進行有效的辨證與驗證，從而為網(wǎng)絡(luò)通信安全提供良好的技術(shù)保障。數(shù)字簽名技術(shù)可以有效提高網(wǎng)絡(luò)傳輸信息的完整性、私有性以及不可否認性，其基礎(chǔ)原理有4個：

　　(1)個人簽名具有不可偽造性;

　　(2)信息接受者可以驗證傳送者的簽名，但不能否認;

　　(3)信息傳送者一旦實施了信息傳送作業(yè)，便不可對自身行為進行否認;

　　(4)傳送信息具有不可偽造性，第三方只能對收發(fā)進行確認，如果信息傳送過程中，因簽名而引發(fā)了安全爭執(zhí)，第三方要基于公平、公正的態(tài)度進行處理。

　　不僅如此，數(shù)字簽名體系還應(yīng)含有兩個組分，分別為簽名算法、驗證算法，并滿足以下假設(shè)：只有擇取簽名密鑰才能生成數(shù)字簽名;簽名密鑰要始終呈現(xiàn)為安全狀態(tài)，且只有擁有者具有使用權(quán)?，F(xiàn)階段，我國很多金融機構(gòu)、企業(yè)單位以及部門均應(yīng)用數(shù)字簽名技術(shù)，在很大程度上提升了網(wǎng)絡(luò)信息傳送的安全性能，例如，中國農(nóng)業(yè)銀行、中國石油、中國工商銀行、中國建設(shè)銀行以及清算中心等。

　　2 網(wǎng)絡(luò)通訊中數(shù)字簽名技術(shù)的應(yīng)用

　　2.1 一對一通信

　　基于這種通信方式，信息傳送者可以指定信息接受者，信息一旦傳送出去，只有特定接受者可以對其進行接收與閱讀。即使信息在傳送過程中被截取，截取者沒有相應(yīng)的密鑰，便無法閱讀信息。假定傳送信息為M，信息傳送者為q，信息接收者為w，q的私人密鑰為sq，公開密鑰為gq，w的私人密鑰為sw。公開密鑰為gw。具體通信流程如圖1所示。

　　首先，利用函數(shù)處理信息M，處理完成后，可以獲取MD(報文摘要)，q通過結(jié)合sq與DSA算法，計算MD，便可以生產(chǎn)數(shù)字簽名，設(shè)其為A;其次，q擇取w的gw加密(M+A)，可以生成Egw(M+A);再次，q向w傳送生成的信息Egw(M+A);然后，w在成功接收信息Egw(M+A)后，利用sw對其進行解密處理，此過程可以表達為Dsw[Egw(M+A)]=M+A;最有，w將q的gq與DSA算法進行有機結(jié)合，在計算信息M，這時便會生成一個數(shù)字簽名，設(shè)其為B。

　　如果數(shù)字簽名A與數(shù)字簽名B具有一致性，則表明數(shù)字簽名通過驗證，如果數(shù)字簽名A與B存在差異，q要拒絕接收信息M。

　　2.2 多人簽名

　　現(xiàn)階段，很多情況并不支持一對一的通信方式，最具代表性的便是電子商務(wù)，同一份文件，需要多人簽名的情況普遍存在。相較于一對一方式，多人簽名需要組織簽名順序。在多人簽名的情況下，由于簽名者通過推算，可以準確獲取自己左右兩方簽名者的身份信息與公開密鑰，可以由簽名者對上一位簽名進行驗證，驗證成功后，則簽署自己的簽名，直至簽名完成后，由最后的簽名者將信息傳送出去。如果驗證失敗，則需要立刻停止簽名。假定傳送信息為M，簽名者為q1、q2、q3、・・・・・・qn，信息接收者為w，qi的私人秘鑰為sqi，公開秘鑰為gqi。具體通信流程如下所示：

　　第一步，q1對sq1與DSA算法進行有機結(jié)合，通過計算信息M，可以生成數(shù)字簽名A1，利用q2的gq2加密(M+A1)，可以生成信息Egq2(M+A1)，然后將其傳送給q2。

　　第二步，q2成功接收信息Egq2(M+A1)后，利用sq2對其進行解密處理，并會生成信息Dsq2[Egq2(M+A1)]=M+A1，結(jié)合q1的gq1與DSA算法，驗證數(shù)字簽名A1，如果數(shù)字簽名A1沒有通過驗證，q2要立刻終止簽名過程，如果數(shù)字簽名A1通過驗證，q2則要執(zhí)行第三個步驟。

　　第三步，q2以解密所得的信息(M+A1)為全新的傳輸信息M1，通過結(jié)合sq2與DSA算法，計算信息M1，此時生成的數(shù)字簽名設(shè)為A2，利用q3的gq3對A2進行加密處理，繼而可以獲取信息Egq3(M1+A1)，并將其傳送給q3。

　　第四步，q3成功接收信息后，重復(fù)執(zhí)行第二步驟與第三步驟，q4、q5、Q6、・・・・・・qn均依次順序執(zhí)行簽名程序，qn完成簽名程序后，將會生成一個數(shù)字簽名An以及傳送信息Mn-1。

　　第五步，qn利用w的gw加密最終信息(Mn-1+An)，這時會生成一個信息Egw(Mn-1+An)，將其傳送給w。

　　w在成功接收信息Egw(Mn-1+An)后，需要通過四個步驟對其進行驗證。首先，利用sw解密信息Egw(Mn-1+An)，獲取信息Dsw[Egw(Mn-1+An)]=Mn-1+An;其次，結(jié)合qn的gqn與DSA算法，計算Mn-1，便會生成一個數(shù)字簽名，設(shè)其為Bn;然后，驗證An與Bn是否具有一致性，如果沒有通過驗證，則要拒絕接收信息Mn-1，如果通過驗證，要繼續(xù)執(zhí)行下一步操作;最有，通過分析多人簽名的第三個生成步驟可知，Mn-1=Mn-2+An-1，w可以按照以上驗證步驟對Mn-2與An-1進行驗證，通過多次循環(huán)實驗，最終可以獲取M與A1，如果A1通過驗證，則表明簽名有效。

　　3 結(jié)語

　　文具體分析了數(shù)字簽名技術(shù)，并對其在網(wǎng)絡(luò)安全中的應(yīng)用進行了系統(tǒng)闡述，以期可以為網(wǎng)絡(luò)環(huán)境的安全性建設(shè)提供有價值的借鑒資料。

　　參考文獻

　　[1]熊德健.采用數(shù)字簽名技術(shù)保障網(wǎng)絡(luò)通信安全應(yīng)用研究[J].甘肅科技，2008(22).

　　[2]李思廣，黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報，2008(02).

　　[3]周路，張磊磊，鄭建.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(09).

　　[4]丁振國，劉多崢，劉美玲.基于數(shù)字簽名的優(yōu)化動態(tài)身份認證系統(tǒng)[J].計算機工程與設(shè)計，2009(15).

　　作者單位

　　黑龍江省計算機軟件研究中心 黑龍江省哈爾濱市 150028

　　
看了“最新的數(shù)字簽名技術(shù)論文”的人還看：

1.數(shù)字簽名和認證技術(shù)

2.數(shù)字多媒體技術(shù)論文

3.網(wǎng)絡(luò)安全技術(shù)論文三篇

4.數(shù)字媒體技術(shù)論文

5.數(shù)字媒體應(yīng)用技術(shù)論文