最新的數(shù)字簽名技術(shù)論文
數(shù)字簽名是指使用密碼算法對要傳輸?shù)臄?shù)據(jù)進行加密處理,其目的是提供數(shù)據(jù)的完整性保護和抗否認功能。 下面是學(xué)習(xí)啦小編整理的最新的數(shù)字簽名技術(shù)論文,希望你能從中得到感悟!
最新的數(shù)字簽名技術(shù)論文篇一
淺談數(shù)字簽名
[摘 要]隨著網(wǎng)絡(luò)通信的發(fā)展,數(shù)字簽名作為信息安全技術(shù)認證技術(shù)中的一項關(guān)鍵技術(shù),可以解決否認、偽造、篡改及冒充問題,用來保證信息傳輸過程中的完整性,提供信息發(fā)送者的身份認證和不可抵賴性。具有其它技術(shù)所無法替代的作用,在信息安全領(lǐng)域得到廣泛的應(yīng)用。
[關(guān)鍵詞]計算機技術(shù) 數(shù)字簽名 應(yīng)用
[中圖分類號]TP[文獻標識碼]A[文章編號]1007-9416(2010)03-0050-02
目前,隨著越來越多的政府部門和企業(yè)機構(gòu)開始應(yīng)用Internet,他們的信息共享程度與網(wǎng)上業(yè)務(wù)不斷增加。與此同時,網(wǎng)絡(luò)攻擊和犯罪活動也日益猖獗。如何防止機密信息在網(wǎng)絡(luò)中被泄露或竄改、如何有效地抵制和打擊信息犯罪、保障網(wǎng)絡(luò)與信息安全等,給人們提出了嚴峻的挑戰(zhàn)。
在因特網(wǎng)這個虛擬的世界中,該通過何種措施來使人們相信因特網(wǎng)信息的準確性呢?當(dāng)然可以采用強大的安全保障機制,來保證網(wǎng)上的信息不被那些“非法分子”入侵。目前有許多種技術(shù)來保證信息的安全不受侵犯,例如加密技術(shù),訪問控制技術(shù)、認證技術(shù)以及安全審計技術(shù)等,但這些技術(shù)大多數(shù)是用來預(yù)防用的,而且一旦被攻破,我們就不能保證信息的完整性。為此,只有在信息本身的安全上作出努力,數(shù)字簽名技術(shù)應(yīng)運而生。
1 數(shù)字簽名的概念
數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像,或者用觸摸板獲取的簽名,更不是你的落款。數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn),用于鑒別數(shù)字信息的方法。其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。
簡單地說,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法。一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?;诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。
“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。這樣數(shù)字簽名就可用來防止有人修改信息;或冒用別人名義發(fā)送偽造信息;或發(fā)出(收到)信息后又加以否認等情況的發(fā)生。
2 數(shù)字簽名的工作原理及實現(xiàn)
一套數(shù)字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。
通常要驗證文檔未被篡改,而不必加密文檔。數(shù)字簽名可以驗證文檔未被篡改和確實來自有關(guān)方面。
數(shù)字簽名有兩個基本組件:安全散列函數(shù)和公用密鑰加密。安全散列算法取一塊數(shù)據(jù)并將其分解成小位塊。這個算法每次運行時對特定位模式產(chǎn)生相同的散列值。這樣,發(fā)送文件之間計算散列時,接收計算相同的散列值。一個好的散列算法在文檔少量改變時也能使結(jié)果大大改變。這樣,別人篡改文檔之后就很難保持相同的散列值。
例如,創(chuàng)設(shè)散列算法根據(jù)文檔中的各個字符計算數(shù)值,不管字符順序。這樣,ABC與CBA有相同散列值。因此別人可以把文檔內(nèi)容做順序上的調(diào)整,面散列值卻不變,從而使數(shù)字簽名仍然有效。
MD5和SHA之類的安全散列算法考慮字節(jié)順序,幾乎不可能對文檔進行小改而散列值不變。這兩種廣泛應(yīng)用的簽名算法都是基于非對稱加密即公鑰密碼學(xué),目前已被破解。
這樣,數(shù)字簽名的第二個部分就是某種逆公用密鑰算法。通常,使用公用密鑰算法時,用公用密鑰加密數(shù)據(jù),用專用密鑰解密數(shù)據(jù)。對于數(shù)字簽名正好相反,用專用密鑰加密文本塊的散列值,任何人要驗證簽名有效性時,就使用公用密鑰驗證該散列值是用相應(yīng)的專用密鑰加密的。
在公鑰密碼學(xué)中,密鑰是由公開密鑰和私有密鑰組成的密鑰對。數(shù)字簽名就是用私有密鑰進行加密,接受方用公開密鑰進行解密,由于從公開密鑰不能推算出私有密鑰,所以公開密鑰不會損害私有密鑰的安全。公開密鑰無需保密,可以公開傳播,而私有密鑰必須保密。因此,當(dāng)某人用其私有密鑰加密消息時,能夠用他的公開密鑰正確解密,就可以肯定該消息是某人簽字的,這就是數(shù)字簽名的基本原理。因為其他人的公開密鑰不可能正確解密該加密過的消息,其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息。
3 數(shù)字簽名的常用算法
數(shù)字簽名用到的算法很多,大體上可以分為密鑰算法和單向散列算法,除上文提到的最常用的單向散列算法MD5和SHA,應(yīng)用最為廣泛的三種是: Hash簽名、DSS簽名、RSA簽名。
(1)Hash簽名
Hash簽名不屬于強計算密集型算法,應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng),如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。使用較快的算法,可降低服務(wù)器資源消耗,減輕中央服務(wù)器負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名,因為雙方都知道生成簽名的密鑰,較容易攻破,存在偽造簽名的可能。如果中央或用戶計算機中有一個被攻破,那么其安全性就受到了威脅。
(2)DSS和RSA簽名
DSS和RSA采用了公鑰算法,不存在Hash的局限性。RSA是最流行的一種加密標準,許多產(chǎn)品的內(nèi)核中都有RSA的軟件和類庫,早在Web飛速發(fā)展之前,RSA數(shù)據(jù)安全公司就負責(zé)數(shù)字簽名軟件與Macintosh操作系統(tǒng)的集成,在Apple的協(xié)作軟件PowerTalk上還增加了簽名拖放功能,用戶只要把需要加密的數(shù)據(jù)拖到相應(yīng)的圖標上,就完成了電子形式的數(shù)字簽名。RSA與Microsoft、IBM、Sun和Digital都簽訂了許可協(xié)議,使在其生產(chǎn)線上加入了類似的簽名特性。與DSS不同,RSA既可以用來加密數(shù)據(jù),也可以用于身份認證。和Hash簽名相比,在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲于用戶的計算機中,安全系數(shù)大一些。
4 數(shù)字簽名的用途
在網(wǎng)絡(luò)應(yīng)用中,凡事要解決偽造、抵賴、冒充、篡改與身份鑒別的問題,都可運用數(shù)字簽名來處理。
例如:網(wǎng)上銀行通過Internet向客戶提供信息查詢、對賬、網(wǎng)上支付、資金劃轉(zhuǎn)、信貸業(yè)務(wù)以及投資理財?shù)冉鹑跇I(yè)務(wù)。網(wǎng)上銀行將對傳統(tǒng)銀行業(yè)帶來巨變,有人估計:網(wǎng)上銀行將使勞動生產(chǎn)率年均增長54%。比如工商銀行發(fā)給客戶的U盾,就存儲了代表你身份的數(shù)字證書與其他信息,其交易過程就需要數(shù)字簽名的支持。
電子商務(wù)能完成企業(yè)之間、企業(yè)與消費者之間在網(wǎng)上的交互活動。網(wǎng)上證券能在網(wǎng)上完成股票交易、網(wǎng)上證券信息服務(wù)、網(wǎng)上銀行/證券轉(zhuǎn)賬業(yè)務(wù)等。這些業(yè)務(wù)需要身份鑒別防篡改等功能,也要使用數(shù)字簽名。
還有電子政務(wù)。加入一個沒有身份認證服務(wù)的電子政務(wù)系統(tǒng),任何人都可隨便簽發(fā)文件散布,而不用擔(dān)心事發(fā)后的追查,因為無法甄別出簽字者,該電子政務(wù)系統(tǒng)的危害性可想而知。電子政務(wù)系統(tǒng)必須提供身份認證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認服務(wù)。
[參考文獻]
[1] 熊德健.采用數(shù)字簽名及時保障網(wǎng)絡(luò)通信安全應(yīng)用研究[J].甘肅科技,2008(22):p25~26.
[2] 陳赫貝,阮飛.XML數(shù)字簽名及其應(yīng)用研究[J].微機發(fā)展,2005(2):p53~54.
[3] 羅清元,王曉曉.數(shù)字簽名技術(shù)的研究及應(yīng)用[J].計算機安全,20084(2):p72~73.
[4] 李紅艷.淺析數(shù)字簽名及其在電子商務(wù)中的應(yīng)用[J].勝利油田職工大學(xué)學(xué)報,2005(4):p71.
點擊下頁還有更多>>>最新的數(shù)字簽名技術(shù)論文