2017年數(shù)字簽名技術(shù)論文
數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù),根據(jù)某種協(xié)議來(lái)產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名。下面是學(xué)習(xí)啦小編整理的2017年數(shù)字簽名技術(shù)論文,希望你能從中得到感悟!
2017年數(shù)字簽名技術(shù)論文篇一
淺談網(wǎng)絡(luò)通信過(guò)程中的數(shù)字簽名技術(shù)
【摘要】由于數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題,因此在一些特殊行業(yè),比如銀行、金融、電子商務(wù)等有著廣泛的應(yīng)用。本文首先簡(jiǎn)要介紹了數(shù)字簽名的功能,然后介紹了數(shù)字簽名的方法和數(shù)字簽名應(yīng)用與過(guò)程。
【關(guān)鍵詞】數(shù)字簽名;功能;過(guò)程
【中圖分類號(hào)】G271 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)01―0071―01
在網(wǎng)絡(luò)通信過(guò)程中,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)的最基本方法,但也只能防止第三者獲得真實(shí)數(shù)據(jù),它不能保證通信雙方的相互欺騙。數(shù)字簽名技術(shù)能夠保證傳輸信息的真實(shí)性、解決通信雙方的爭(zhēng)端,,尤其在數(shù)據(jù)完整性檢驗(yàn)、身份鑒別、身份證明、防否認(rèn)等方面,功能獨(dú)特,滿足這些要求的最好的辦法就是使用數(shù)字簽名技術(shù)。
一、數(shù)字簽名的功能
在傳統(tǒng)的商業(yè)系統(tǒng)中,書面文件的親筆簽名或印章是用來(lái)規(guī)定契約性的責(zé)任的。簽名或印章起到認(rèn)證、核準(zhǔn)、生效的作用。同樣地,在電子商務(wù)活動(dòng)中,傳送的文件是通過(guò)數(shù)字簽名來(lái)證明當(dāng)事人身份與數(shù)據(jù)真實(shí)性的,其功能表現(xiàn)在以下幾方面。(1)機(jī)密性數(shù)字簽名中報(bào)文不要求加密,但在網(wǎng)絡(luò)傳輸中,可以將報(bào)文信息用接收方的公鑰進(jìn)行加密,以保證信息的機(jī)密性。(2)完整性數(shù)字簽名與原始文件或其摘要一起發(fā)送給接收者,一旦信息被篡改,接收者可通過(guò)計(jì)算摘要和驗(yàn)證簽名來(lái)判斷該文件無(wú)效,從而保證了數(shù)據(jù)的完整性。(3)身份認(rèn)證在數(shù)字簽名中,用戶的公鑰是其身份的標(biāo)志,當(dāng)使用私鑰簽名時(shí),如果接收方或驗(yàn)證方用其公鑰進(jìn)行驗(yàn)證并獲通過(guò),那么可以肯定簽名人就是擁有私鑰的那個(gè)人,因?yàn)樗借€是簽名人唯一知道的秘密。身份認(rèn)證包括通信實(shí)體認(rèn)證和數(shù)據(jù)源認(rèn)證。(4)防偽造除簽名人外,任何其他人不可能偽造消息的簽名,因?yàn)楹灻荑€即私鑰只有簽名者自己知道,其他人不可能構(gòu)造出正確的簽名數(shù)據(jù)。(5)防抵賴數(shù)字簽名既可作為身份認(rèn)證的依據(jù),也可作為簽名者簽名操作的證據(jù),防止抵賴。要防止接收者的抵賴,可以在數(shù)字簽名系統(tǒng)中要求接收者返回一個(gè)自己簽名的表示收到的報(bào)文,給發(fā)送者或受信任第三方。如果接收者不返回任何信息,此次通信可終止或重新開(kāi)始,簽名方也沒(méi)有任何損失,由此雙方均不可抵賴。(6)防重放攻擊如在電子商務(wù)中,公司A向公司B發(fā)送了一份商品訂單,如果有攻擊者中途截獲訂單并發(fā)送多份給公司B,這樣會(huì)導(dǎo)致公司B以為公司A訂購(gòu)了多批商品。在數(shù)字簽名中,通常采用了對(duì)簽名報(bào)文加蓋時(shí)間戳或添加處理流水號(hào)等技術(shù),可以防止這種重放攻擊。
二、數(shù)字簽名的方法
應(yīng)用廣泛的數(shù)字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種方法可單獨(dú)使用,也可綜合在一起使用。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的,用DES算法、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷,或者沒(méi)有成熟的標(biāo)準(zhǔn)。
(1)用RSA或其他公開(kāi)密鑰密碼算法的最大方便是沒(méi)有密鑰分配問(wèn)題(網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多,其優(yōu)點(diǎn)越明顯)。因?yàn)楣_(kāi)密鑰加密使用兩個(gè)不同的密鑰,其中有一個(gè)是公開(kāi)的,另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)(商業(yè)電話)上或公告牌里,網(wǎng)上的任何用戶都可獲得公開(kāi)密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對(duì)由公開(kāi)密鑰加密的信息進(jìn)行解密。RSA算法中數(shù)字簽名技術(shù)實(shí)際上是通過(guò)一個(gè)哈希函數(shù)來(lái)實(shí)現(xiàn)的。數(shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一個(gè)最簡(jiǎn)單的哈希函數(shù)是把文件的二進(jìn)制碼相累加,取最后的若干位。哈希函數(shù)對(duì)發(fā)送數(shù)據(jù)的雙方都是公開(kāi)的。
(2)DSS數(shù)字簽名是由美國(guó)國(guó)家標(biāo)準(zhǔn)化研究院和國(guó)家安全局共同開(kāi)發(fā)的。由于它是由美國(guó)政府頒布實(shí)施的,主要用于與美國(guó)政府做生意的公司,其他公司則較少使用。
(3)Hash簽名是最主要的數(shù)字簽名方法,也稱為數(shù)字摘要法(DigitalDigest)或數(shù)字指紋法。它與RSA數(shù)字簽名是單獨(dú)的簽名不同,該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密地聯(lián)系在一起,它更適合于電子商務(wù)活動(dòng)。
三、數(shù)字簽名應(yīng)用與過(guò)程
目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上的,它是公用密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是,報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。
只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)在公開(kāi)網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗(yàn)證的文件傳輸過(guò)程:發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名,然后采用公開(kāi)密鑰體系用發(fā)送方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密,并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。發(fā)送方選擇一個(gè)秘密密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗健0l(fā)送方用接收方的公開(kāi)密鑰對(duì)秘密密鑰進(jìn)行加密,并通過(guò)網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健=邮辗绞褂米约旱乃接忻荑€對(duì)密鑰信息進(jìn)行解密,得到秘密密鑰的明文。接收方用秘密密鑰對(duì)文件進(jìn)行解密,得到經(jīng)過(guò)加密的數(shù)字簽名。接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密,得到數(shù)字簽名的明文。接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名,并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的,說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。
如果第三方冒充發(fā)送方發(fā)出了一個(gè)文件,因?yàn)榻邮辗皆趯?duì)數(shù)字簽名進(jìn)行解密時(shí)使用的是發(fā)送方的公開(kāi)密鑰,只要第三方不知道發(fā)送方的私有密鑰,解密出來(lái)的數(shù)字簽名和經(jīng)過(guò)計(jì)算的數(shù)字簽名必然是不相同的。這就提供了一個(gè)安全地確認(rèn)發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證:文件確實(shí)來(lái)自聲稱的發(fā)送方。鑒于簽名私鑰只由發(fā)送方自己保存,他人無(wú)法做一樣的數(shù)字簽名,因此他不能否認(rèn)自己參與了交易。數(shù)字簽名的加密解密過(guò)程和私有密鑰的加密解密過(guò)程雖然都使用了公開(kāi)密鑰體系,但實(shí)現(xiàn)的過(guò)程正好相反,使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì),發(fā)送方用自己的私有密鑰進(jìn)行加密,接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系:任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。而私有密鑰的加密解密則使用的是接收方的密鑰對(duì),這是多對(duì)一的關(guān)系:任何知道接收方公開(kāi)密鑰的人都可以向接收方發(fā)送加密信息,只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。在實(shí)用過(guò)程中,通常一個(gè)用戶擁有兩個(gè)密鑰對(duì),一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密解密,一個(gè)密鑰對(duì)用來(lái)對(duì)私有密鑰進(jìn)行加密解密。這種方式提供了更高的安全性。
參考文獻(xiàn)
[1]俞民華,方科亞.數(shù)字簽名系統(tǒng)實(shí)現(xiàn)與應(yīng)用研究[J].信息與電腦(理論版).2011(04)
[2]張鳳.淺談數(shù)字簽名[J].硅谷.2010(05)
[5]張瑞娟.數(shù)字簽名技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技廣場(chǎng).2010(06)
點(diǎn)擊下頁(yè)還有更多>>>2017年數(shù)字簽名技術(shù)論文