數(shù)字簽名技術(shù)論文例文(2)
數(shù)字簽名技術(shù)論文例文
數(shù)字簽名技術(shù)論文例文篇二
淺談數(shù)字簽名技術(shù)的優(yōu)勢和隱患
摘要:在現(xiàn)代通信網(wǎng)絡(luò)中,隨著數(shù)字簽名技術(shù)的發(fā)展,對電子文檔的信息安全起著越來越重要的作用。數(shù)字簽名技術(shù)擁有獨特優(yōu)勢的同時,也存在隱患。
關(guān)鍵詞:數(shù)字簽名 優(yōu)勢 隱患
1 概述
隨著現(xiàn)代數(shù)字通信技術(shù)的蓬勃發(fā)展,人們獲取信息的方式和渠道越來越多,同時對信息的真實性和可靠性的要求也越來越嚴。數(shù)字簽名技術(shù)作為密碼學的重要組成部分,大大減少了數(shù)據(jù)信息在網(wǎng)絡(luò)通信時被否認、偽造、冒充、篡改的威脅,成為了電子商務(wù)、電子政務(wù)等應(yīng)用所需的關(guān)鍵技術(shù)之一。然而,數(shù)字簽名技術(shù)解決信息安全問題也并非完美,它也存在諸多隱患。
2 數(shù)字簽名技術(shù)概述
2.1 數(shù)字簽名的涵義 數(shù)字簽名的定義是:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),防止被人(例如接收者)進行偽造。”通過分析數(shù)字簽名的定義,可以總結(jié)出:第一,它對一些重要的數(shù)據(jù)文件進行加密處理,確保收發(fā)雙方之間的數(shù)據(jù)安全交換,進而使除接收方之外的第三方難以截獲數(shù)據(jù),即使截獲文件也無法得到其真正的內(nèi)容;第二,數(shù)字簽名技術(shù)能夠防止非法用戶惡意修改所傳數(shù)據(jù);第三,數(shù)字簽名結(jié)合身份驗證技術(shù),通過對數(shù)據(jù)和信息的來源進行驗證,從而確保數(shù)據(jù)由合法的用戶發(fā)出,防止數(shù)據(jù)發(fā)送方否認曾發(fā)出相應(yīng)數(shù)據(jù),另外能夠防止接收方否認曾收到相應(yīng)數(shù)據(jù)及篡改收到的數(shù)據(jù)。
2.2 數(shù)字簽名技術(shù)的原理 數(shù)字簽名技術(shù)不是書面簽名的數(shù)字圖像處理,而是通過密碼學技術(shù)對電子文檔的電子形式的簽名,也可以叫做電子印章。數(shù)字簽名技術(shù)的核心是采用加密技術(shù)的加密、解密算法體制,進而實現(xiàn)對數(shù)據(jù)摘要進行數(shù)字簽名。實現(xiàn)數(shù)字簽名的方法比較多,當前使用最廣泛的加密技術(shù)是:私鑰加密算法和公鑰加密算法。這兩種加密算法的主要區(qū)別在于:所使用的加密和解密的密碼是否相同。
私鑰加密:特征表現(xiàn)在,接收方和發(fā)送方共用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。私鑰加密的優(yōu)點在于:具備很強的保密性,加/解密速度比較快,能經(jīng)受住時間的檢驗和第三方的攻擊,但是密鑰必須通過安全的途徑傳送。公鑰加密:特征表現(xiàn)在,接收方和發(fā)送方使用的密鑰不相同,并且不可能由加密密鑰推導(dǎo)出解密密鑰。公鑰加密的優(yōu)點在于:可以滿足網(wǎng)絡(luò)的開放性要求,公鑰采用的機制比較靈活,但是算法復(fù)雜,加密數(shù)據(jù)的速率比較低。公鑰加密算法的流程為:首先,接收方公開發(fā)布他的公鑰;然后,發(fā)送方通過接收方的公鑰加密明文得到密文并傳送給接收方;最后,接收方用它從不公開的私鑰對該密文進行解密。
通過采用公鑰加密原理對數(shù)據(jù)進行加密,即使第三方得到接收方的公鑰,也無法對截獲的密文進行解密,因為第三方?jīng)]有接收方的私鑰。這就從根本上解決了信件保密的問題。同時,由于公鑰的開放性,每個人都知道接收方的公鑰,都可以給接收方發(fā)信,針對這種情況,通過采用驗證的方式來證明文件是由相應(yīng)的發(fā)送方發(fā)送的。
當前,在公共密鑰體制基礎(chǔ)上建立了數(shù)字簽名技術(shù),是對公用密鑰加密技術(shù)的應(yīng)用。它主要涉及發(fā)送方和接受方,具體的簽名和驗證過程如圖1所示。
3 數(shù)字簽名技術(shù)的優(yōu)勢
數(shù)字簽名是采用電子簽名的形式進行信息的存儲,借助通信網(wǎng)絡(luò)對所簽名的消息進行傳輸。數(shù)字簽名可以實現(xiàn)簽名的一般功能:簽名者對自己的簽名不能否認,并且保證接受者能夠驗證簽名,對其他人來說不能偽造簽名;如果在簽名的真?zhèn)畏矫姘l(fā)生爭執(zhí)時,由仲裁機構(gòu)或第三方做出裁決。
除此之外,數(shù)字簽名相對手寫簽名,還可以實現(xiàn)更多功能,以達到更好的去偽存真的作用。①數(shù)字簽名必須依賴于被簽名消息的比特模式,這有利于根據(jù)數(shù)字特性做出更復(fù)雜的甄別模式,從而達到更優(yōu)秀的加/解密效果。②數(shù)字簽名通過利用密碼學的技術(shù),使用時相對于簽名者來說信息具有唯一性,以防偽造和否認。在這一點,采用數(shù)字簽名技術(shù)比手寫簽名更具獨特性。③數(shù)字簽名在算法上是可驗證的,因此數(shù)字簽名更加嚴謹和科學。④相對于手寫簽名,數(shù)字簽名更加精確地滿足了簽名的不可模仿性。因為無論是借助以后的數(shù)字簽名來構(gòu)造新的消息,還是通過構(gòu)造一個虛假的數(shù)字對給定的消息進行簽名,偽造一個數(shù)字簽名在計算上不可行。⑤產(chǎn)生、識別和驗證數(shù)字簽名相對比較簡單,并且可以將其備份在存儲備份上,使用更加方便、靈活。⑥數(shù)字簽名可以實現(xiàn)防重放功能。例如:甲借了乙的錢,同時簽名了一張借條給乙。當甲還錢的時候,必須向乙取回他寫的借條并銷毀,不然,乙可能會再次以借條要求甲再次還錢。在使用數(shù)字簽名過程中,可以通過對簽名報文使用流水號或時戳等技術(shù),從而有效防止重放。
相對于手寫簽名,數(shù)字簽名提供了一種更安全的保障機制,進而保證數(shù)據(jù)的完整性和真實性,可以對數(shù)據(jù)的真實來源進行檢驗,以及從源到目的地之間的傳輸過程中,數(shù)據(jù)是否曾被篡改。數(shù)字簽名技術(shù)能夠解決很多在實際網(wǎng)絡(luò)通信中遇到的安全和信用保障問題,如:收方可以通過發(fā)送方的數(shù)字簽名確認發(fā)送方的身份;通信過程中,數(shù)字簽名可以保證信息不被第三方知曉,保證信息無法被篡改;簽發(fā)人一旦簽發(fā),數(shù)字簽名可以保證其無法再否認。
4 數(shù)字簽名技術(shù)的隱患
數(shù)字簽名技術(shù)已經(jīng)成為現(xiàn)代信息社會中人們保障網(wǎng)絡(luò)身份安全的重要手段之一。并且數(shù)字簽名技術(shù)擁有很多傳統(tǒng)簽名方式無法實現(xiàn)的優(yōu)點,但是,隨著安全威脅的日益增多,當前的數(shù)字簽名技術(shù)也存在著一定的隱患。
目前采用的數(shù)字簽名技術(shù)建立在公共密鑰體制基礎(chǔ)上。然而在互聯(lián)網(wǎng)迅速發(fā)展的當代社會,私匙持有人不知情的情況下,黑客竊取私匙的可能性越來越大,合法用戶的利益就容易受到侵害。
另外,數(shù)字簽名技術(shù)還可能被不法用戶利用:以欺詐為理由,其最終目的是想終止合同的有效執(zhí)行,以合乎法律的方式,簽名雙方的任何一方拖延甚至拒絕履行合法簽署的合同。明智的用戶必須意識到這些危險。
信息網(wǎng)絡(luò)系統(tǒng)的管理機制和技術(shù)漏洞依然是數(shù)字簽名技術(shù)應(yīng)用的最大威脅和挑戰(zhàn)。為了進一步提高數(shù)字簽名鑒定的可靠性和安全性,世界各國都在紛紛制定數(shù)字簽名技術(shù)的標準和規(guī)范,聯(lián)合國也在試圖建立一個通用的國際標準。美國聯(lián)邦政府已經(jīng)制定了自己的基于有限域上離散對數(shù)問題的數(shù)字簽名標準(DSS)。在數(shù)字簽名被廣泛使用的過程中,還存在著涉及法律的問題,其中爭論最為激烈的是,關(guān)于數(shù)字簽名是否能與手寫簽名一樣具有可靠性和法律效力,是否存在進行甄別條件。世界上的一些國家(如法國和德國)已經(jīng)建立了一套法律、規(guī)則及實際操作的流程,借以進行規(guī)范管理、保護和分配資源,實現(xiàn)安全策略的既定目標。在電子商務(wù)和電子政務(wù)方面,我國也在積極開發(fā)更適合的數(shù)字簽名技術(shù)方式,不斷完善相關(guān)法律體系,但是在安全方面仍有諸多問題急需解決。
5 結(jié)論
數(shù)字簽名技術(shù),利用密碼學知識,結(jié)合網(wǎng)絡(luò)通信的特點,能夠驗證電子文檔中的信息,保證數(shù)據(jù)的完整性和私有性,同時可以實現(xiàn)不可抵賴和防止重放等功能,是解決網(wǎng)絡(luò)通信中一些特殊安全問題的有效方法。但是,該技術(shù)仍然存在一定隱患,它依然無法徹底保證私鑰的私有特性,另外,與該技術(shù)相關(guān)的法律體制也需要進一步完善。
參考文獻:
[1]曲蘊慧,白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦,2010(5):66.
[2]孫全尚,胡社會,孫書雙.數(shù)字簽名技術(shù)分析與研究[J].科技創(chuàng)新導(dǎo)報,2009(27):230.
[3]萬利梅.淺談數(shù)字簽名技術(shù)[J].網(wǎng)絡(luò)財富,2008(05):212-213.
[4]李程.數(shù)字簽名技術(shù)綜述[J].電腦知識與技術(shù),2009(5):2559-2561.
[5]李莎,鄒勇軍.數(shù)字簽名原理及實現(xiàn).電腦知識與技術(shù),2009(5):3638-3639.
看了“數(shù)字簽名技術(shù)論文例文”的人還看: