數(shù)字簽名技術(shù)論文例文

　　數(shù)字簽名技術(shù)能保護數(shù)據(jù)，防止被人(例如接收者)進行偽造。下面是學習啦小編整理的數(shù)字簽名技術(shù)論文例文，希望你能從中得到感悟!

　　數(shù)字簽名技術(shù)論文例文篇一

　　公開密鑰加密體系和數(shù)字簽名技術(shù)的研究

　　摘 要：隨著網(wǎng)絡(luò)開放性的增加，豐富的網(wǎng)絡(luò)業(yè)務(wù)為人們提供了良好的網(wǎng)絡(luò)交互體驗。與此同時，網(wǎng)絡(luò)安全也成為人們關(guān)注的問題，本文介紹了公開密鑰加密體系的構(gòu)成思路，以及數(shù)字簽名技術(shù)的實現(xiàn)方法，該技術(shù)的應(yīng)用使得網(wǎng)絡(luò)安全認證問題得到有效解決。

　　關(guān)鍵詞：公開密鑰加密;數(shù)字簽名;多人簽名

　　中圖分類號：TP311.1

　　隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議的開放性不斷提高，這給傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)的處理帶來很大的變化，特別是電子銀行系統(tǒng)和電子商務(wù)系統(tǒng)依托開放的網(wǎng)絡(luò)環(huán)境為客戶的網(wǎng)絡(luò)體驗帶來了極大的方便。隨著越來越多的業(yè)務(wù)體系隨著電子商務(wù)的迅猛發(fā)展，將其業(yè)務(wù)擴展到網(wǎng)絡(luò)，甚至有些業(yè)務(wù)體系的網(wǎng)絡(luò)用戶的客戶占了成了客戶群體大部分，在人們享受著網(wǎng)絡(luò)帶來便利的同時，各種網(wǎng)絡(luò)安全問題也隨之而來。目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)存在的主要安全問題包括：如何確保網(wǎng)絡(luò)客戶的密碼安全，網(wǎng)絡(luò)客戶身份認證以及身份認證的真實性和可靠性。數(shù)字簽名技術(shù)的發(fā)展，為了解決網(wǎng)絡(luò)用戶的身份安全認證問題，人們開始研究高可靠性的數(shù)字簽名技術(shù)，其可以避免真實用戶因被他人冒充而蒙受經(jīng)濟損失。

　　1 公開密鑰加密體系

　　公開密鑰加密的加密思路是：為每個用戶配置雙密鑰，其中包括一個公開密鑰和一個私有密鑰，公開密鑰對任意用戶具有公開性，但經(jīng)公鑰加密的信息只有用戶本人的私有密鑰才能解密，而私有密鑰則對其它用戶保密，僅為用戶自己所有，經(jīng)用戶私有密鑰加密的信息只能通過該用戶的公開密鑰來解密。

　　公開密鑰體系是在相關(guān)公鑰標準基礎(chǔ)上構(gòu)建的密鑰管理平臺，利用這個管理平臺可以為需要相關(guān)安全認證的網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等加密技術(shù)以及加密所必須的密鑰和證書管理體系。公開密鑰體系的加密技術(shù)依托于單向陷門函數(shù)，使其具有較高的安全性，這種函數(shù)的特點是從可以從一個方向?qū)瘮?shù)求解，但要逆向進行計算則十分困難。公開密鑰密碼系統(tǒng)具備以下優(yōu)點：他人可以將信息加密，但經(jīng)過加密后的信息只有擁有解密密鑰的用戶才能夠解密;網(wǎng)絡(luò)中其他用戶只需掌握一把公開的加密密鑰以及一把私有的解密密鑰，這些密鑰可以由信息接收方自主產(chǎn)生，這樣不僅可以大大提高密鑰的安全性能，還能夠使密鑰的合理分配方式和管理優(yōu)化問題得到簡化，不再需要繁瑣地在各用戶之間進行私鑰傳遞。多個人進行互相通信只需要參與通信用戶數(shù)兩倍個數(shù)的密碼，簡化了密碼管理過程，使之與開放性的網(wǎng)絡(luò)環(huán)境具有更高的兼容性。另外，公開密鑰還具備不可否認的功能：因為只有接收信息的用戶擁有解密密鑰，若該用戶先通過解密密鑰對明文信息進行加密，則任何用戶均能夠通過公開密鑰將該信息進行解密，并與加密前的信息明文進行對比。由于只有接受方才能將明文簽名，其它用戶均無法偽造簽名。因此，該簽名就如同接受方親筆簽名一般，具備法律效力，在日后若被加密的信息明文存在爭執(zhí)，執(zhí)法者通過信息的簽名就可以較容易的做出正確判斷，這種技術(shù)應(yīng)用被稱為數(shù)字簽名。

　　2 數(shù)字證書

　　數(shù)字證書是一種具備認證功能的電子文檔，其相當于在網(wǎng)絡(luò)環(huán)境中的一種用戶身份認證文件，用于證明數(shù)字證書持有人的網(wǎng)絡(luò)身份以及該公開密鑰的合法性。數(shù)字證書包括了一對密鑰及用戶的有關(guān)信息，在網(wǎng)絡(luò)中數(shù)字證書被存在具備高安全性能的存儲介質(zhì)內(nèi)，用戶的證書信息不會被非法讀取或更改。

　　數(shù)字證書由Certif icate Authority(簡稱CA)進行簽發(fā)，CA機構(gòu)向申請者簽發(fā)數(shù)字證書，同時為申請用戶提供申請信息確認、用戶網(wǎng)絡(luò)身份確認、對數(shù)字證書安全性造成的糾紛進行協(xié)助處理等服務(wù)。密鑰管理是建立密碼體系最重要的部分，尤其是公鑰管理，采用數(shù)字證書機制能夠較好地解決公鑰管理問題。

　　3 數(shù)字簽名技術(shù)

　　3.1 數(shù)字簽名的實現(xiàn)方法。要實現(xiàn)數(shù)字簽名需要進行以下幾個步驟：(1)發(fā)送方用一個hash函數(shù)對信息明文進行處理，產(chǎn)生信息摘要;(2)通過DSA算法對發(fā)送方的私人密鑰及信息摘要進行數(shù)字簽名;(3)將數(shù)字簽名及信息進行發(fā)送;(4)接收方用與發(fā)送方相同的hash函數(shù)對接收到的信息進行計算，計算結(jié)果生成一個信息摘要;(5)接收方再利用DSA算法來計算信息摘要以及發(fā)送方的公開密鑰，由計算結(jié)果得出相應(yīng)的數(shù)字簽名。

　　3.2 密鑰的管理。要使密鑰得到合理的保密，有權(quán)限獲得明文信息的用戶可以順利獲得所需明文信息，而無權(quán)限獲得相關(guān)明文信息的用戶則無法獲得該信息，這是密鑰的管理的最終目的。密鑰的管理極為復雜，其涉及到多方面的因素，在管理過程中需要考慮到許多細節(jié)問題，并且需要長期管理，其不僅包含了加密技術(shù)的成熟性，還包含了行政管理人員的能力與素質(zhì)問題。在密鑰的生成、建立、注入、存儲、維護和使用等過程中，每一環(huán)節(jié)都必須得到管理者的關(guān)注，任一環(huán)節(jié)出現(xiàn)紕漏就有可能導致用戶造成意想不到的損失。每個密鑰管理體系必須與其實際應(yīng)用的環(huán)境和保密性能要求進行有機結(jié)合，沒有一種密鑰管理體制可以在任何不同的應(yīng)用環(huán)境中都能適用。

　　3.3 多人簽名的數(shù)字簽名技術(shù)。隨著網(wǎng)絡(luò)安全的要求促使數(shù)字簽名的概念被提出后，密碼應(yīng)用界給予這項應(yīng)用很高的關(guān)注。密碼學家根據(jù)數(shù)字簽名技術(shù)網(wǎng)絡(luò)應(yīng)用環(huán)境的要求，研究出了多種實用的數(shù)字簽名技術(shù)。隨著計算機和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，各類網(wǎng)絡(luò)應(yīng)用層出不窮，數(shù)字簽名技術(shù)也經(jīng)歷了由單人簽名、驗證的認證模式到多人簽名模式。多人簽名，也叫多重數(shù)字簽名，這種簽名方式較為廣泛地應(yīng)用于分布式系統(tǒng)中，多人簽名的構(gòu)建有多種方式，其中最簡潔有效方法即按某一既順序進行簽名，簽名是可以不斷累加，簽名用戶先對前一用戶的簽名正確性進行驗證，驗證通過之后，在原來的簽名基礎(chǔ)上添加自己的簽名，若驗證不正確，若無法對前一用戶進行驗證則停止驗證簽名。ELGamal型有序多重數(shù)字簽名方案以美國數(shù)字簽名標準算法DSA為基礎(chǔ)進行構(gòu)建，這就是一種比較經(jīng)典的多人簽名方式。利用這種方法可以使多個用戶依照既定順序?qū)δ骋环菸募M行逐個簽名，最后該文件構(gòu)成一份群體簽名。這種簽名技術(shù)可以避免簽名者利用不誠信的簽名行為進行非法作業(yè)，同時由于該方法簡化了各簽名用戶相互進行簽名的過程，大大降低了簽名的通信成本，也從根本上杜絕了簽名死鎖現(xiàn)象，相比單人簽名更具安全性和便捷性。

　　4 局域網(wǎng)中數(shù)字簽名技術(shù)的應(yīng)用

　　用戶在首次使用加密和數(shù)字簽名技術(shù)時，需先通過相應(yīng)客戶端軟件進行公鑰和私人密鑰的生成，用戶再將生成的公鑰導出到文件中，并將文件與用戶信息發(fā)送給服務(wù)器的管理員。管理對收到的信息進行用戶資料確認，并把用戶的公鑰以及資料添加進行服務(wù)的器的數(shù)據(jù)庫進行管理，然后利用用戶提供的公鑰將確認信息進行加密并發(fā)送給用戶，用戶收到該確認信息后即可使用文件加密和數(shù)字技術(shù)了。

　　當用戶需要向其它用戶發(fā)送帶數(shù)字簽名的文件時，先通過客戶端生成文件的數(shù)字簽名，然后將文件與數(shù)字簽名一同發(fā)送，接收方收到文件與數(shù)字簽名以后，利用客戶端進行數(shù)字簽名的驗證，客戶端在進行驗證時會向服務(wù)器申請發(fā)送方的公鑰，利用該公鑰對數(shù)字數(shù)據(jù)進行驗證，驗證通過后，接收放即可保存該文件和數(shù)字簽名。

　　5 結(jié)束語

　　公開密鑰加密體系作為一個標準的密鑰管理平臺，為數(shù)字簽名的實際提供了基礎(chǔ)。數(shù)字簽名作在網(wǎng)絡(luò)信息安全中扮演著十分重要的角色，隨著這項技術(shù)不斷地發(fā)展，新的算法不斷出現(xiàn)，數(shù)字簽名技術(shù)作用網(wǎng)絡(luò)信息安全的一項重要技術(shù)，其應(yīng)用范圍也在將不斷擴大。

　　參考文獻：

　　[1]馬晨，宋雯.數(shù)字簽名技術(shù)的研究與應(yīng)用[J].電腦知識與技術(shù)，2012，5.

　　[2]柯曉薇，張卉.電子簽名服務(wù)實現(xiàn)認證申請電子化[J].認證技術(shù)，2010，1.

　　[3]胡建宏，胡斌彥.電子簽名技術(shù)研究綜述[J].衛(wèi)生職業(yè)教育，2007，10.

　　[4]張小剛.電子商務(wù)中的身份認證技術(shù)及實現(xiàn)[J].商場現(xiàn)代化，2008，33.

　　作者簡介：胡穎(1982.11-)，女，本科，中級職稱，研究方向：計算機技術(shù)。

點擊下頁還有更多>>>數(shù)字簽名技術(shù)論文例文