數字簽名技術論文例文
數字簽名技術能保護資料,防止被人***例如接收者***進行偽造。下面是小編整理的,希望你能從中得到感悟!
篇一
公開金鑰加密體系和數字簽名技術的研究
摘 要:隨著網路開放性的增加,豐富的網路業務為人們提供了良好的網路互動體驗。與此同時,網路安全也成為人們關注的問題,本文介紹了公開金鑰加密體系的構成思路,以及數字簽名技術的實現方法,該技術的應用使得網路安全認證問題得到有效解決。
關鍵詞:公開金鑰加密;數字簽名;多人簽名
中圖分類號:TP311.1
隨著網際網路的不斷髮展,網路環境和網路協議的開放性不斷提高,這給傳統網路業務的處理帶來很大的變化,特別是電子銀行系統和電子商務系統依託開放的網路環境為客戶的網路體驗帶來了極大的方便。隨著越來越多的業務體系隨著電子商務的迅猛發展,將其業務擴充套件到網路,甚至有些業務體系的網路使用者的客戶佔了成了客戶群體大部分,在人們享受著網路帶來便利的同時,各種網路安全問題也隨之而來。目前網路業務系統存在的主要安全問題包括:如何確保網路客戶的密碼安全,網路客戶身份認證以及身份認證的真實性和可靠性。數字簽名技術的發展,為了解決網路使用者的身份安全認證問題,人們開始研究高可靠性的數字簽名技術,其可以避免真實使用者因被他人冒充而蒙受經濟損失。
1 公開金鑰加密體系
公開金鑰加密的加密思路是:為每個使用者配置雙金鑰,其中包括一個公開金鑰和一個私有金鑰,公開金鑰對任意使用者具有公開性,但經公鑰加密的資訊只有使用者本人的私有金鑰才能解密,而私有金鑰則對其它使用者保密,僅為使用者自己所有,經使用者私有金鑰加密的資訊只能通過該使用者的公開金鑰來解密。
公開金鑰體系是在相關公鑰標準基礎上構建的金鑰管理平臺,利用這個管理平臺可以為需要相關安全認證的網路應用提供加密和數字簽名等加密技術以及加密所必須的金鑰和證書管理體系。公開金鑰體系的加密技術依託於單向陷門函式,使其具有較高的安全性,這種函式的特點是從可以從一個方向對函式求解,但要逆向進行計算則十分困難。公開金鑰密碼系統具備以下優點:他人可以將資訊加密,但經過加密後的資訊只有擁有解密金鑰的使用者才能夠解密;網路中其他使用者只需掌握一把公開的加密金鑰以及一把私有的解密金鑰,這些金鑰可以由資訊接收方自主產生,這樣不僅可以大大提高金鑰的安全效能,還能夠使金鑰的合理分配方式和管理優化問題得到簡化,不再需要繁瑣地在各使用者之間進行私鑰傳遞。多個人進行互相通訊只需要參與通訊使用者數兩倍個數的密碼,簡化了密碼管理過程,使之與開放性的網路環境具有更高的相容性。另外,公開金鑰還具備不可否認的功能:因為只有接收資訊的使用者擁有解密金鑰,若該使用者先通過解密金鑰對明文資訊進行加密,則任何使用者均能夠通過公開金鑰將該資訊進行解密,並與加密前的資訊明文進行對比。由於只有接受方才能將明文簽名,其它使用者均無法偽造簽名。因此,該簽名就如同接受方親筆簽名一般,具備法律效力,在日後若被加密的資訊明文存在爭執,執法者通過資訊的簽名就可以較容易的做出正確判斷,這種技術應用被稱為數字簽名。
2 數字證書
數字證書是一種具備認證功能的電子文件,其相當於在網路環境中的一種使用者身份認證檔案,用於證明數字證書持有人的網路身份以及該公開金鑰的合法性。數字證書包括了一對金鑰及使用者的有關資訊,在網路中數字證書被存在具備高安全效能的儲存介質內,使用者的證書資訊不會被非法讀取或更改。
數字證書由Certif icate Authority***簡稱CA***進行簽發,CA機構向申請者簽發數字證書,同時為申請使用者提供申請資訊確認、使用者網路身份確認、對數字證書安全性造成的糾紛進行協助處理等服務。金鑰管理是建立密碼體系最重要的部分,尤其是公鑰管理,採用數字證書機制能夠較好地解決公鑰管理問題。
3 數字簽名技術
3.1 數字簽名的實現方法。要實現數字簽名需要進行以下幾個步驟:***1***傳送方用一個hash函式對資訊明文進行處理,產生資訊摘要;***2***通過DSA演算法對傳送方的私人金鑰及資訊摘要進行數字簽名;***3***將數字簽名及資訊進行傳送;***4***接收方用與傳送方相同的hash函式對接收到的資訊進行計算,計算結果生成一個資訊摘要;***5***接收方再利用DSA演算法來計算資訊摘要以及傳送方的公開金鑰,由計算結果得出相應的數字簽名。
3.2 金鑰的管理。要使金鑰得到合理的保密,有許可權獲得明文資訊的使用者可以順利獲得所需明文資訊,而無許可權獲得相關明文資訊的使用者則無法獲得該資訊,這是金鑰的管理的最終目的。金鑰的管理極為複雜,其涉及到多方面的因素,在管理過程中需要考慮到許多細節問題,並且需要長期管理,其不僅包含了加密技術的成熟性,還包含了行政管理人員的能力與素質問題。在金鑰的生成、建立、注入、儲存、維護和使用等過程中,每一環節都必須得到管理者的關注,任一環節出現紕漏就有可能導致使用者造成意想不到的損失。每個金鑰管理體系必須與其實際應用的環境和保密效能要求進行有機結合,沒有一種金鑰管理體制可以在任何不同的應用環境中都能適用。
3.3 多人簽名的數字簽名技術。隨著網路安全的要求促使數字簽名的概念被提出後,密碼應用界給予這項應用很高的關注。密碼學家根據數字簽名技術網路應用環境的要求,研究出了多種實用的數字簽名技術。隨著計算機和網路通訊技術的發展,各類網路應用層出不窮,數字簽名技術也經歷了由單人簽名、驗證的認證模式到多人簽名模式。多人簽名,也叫多重數字簽名,這種簽名方式較為廣泛地應用於分散式系統中,多人簽名的構建有多種方式,其中最簡潔有效方法即按某一既順序進行簽名,簽名是可以不斷累加,簽名使用者先對前一使用者的簽名正確性進行驗證,驗證通過之後,在原來的簽名基礎上新增自己的簽名,若驗證不正確,若無法對前一使用者進行驗證則停止驗證簽名。ELGamal型有序多重數字簽名方案以美國數字簽名標準演算法DSA為基礎進行構建,這就是一種比較經典的多人簽名方式。利用這種方法可以使多個使用者依照既定順序對某一份檔案進行逐個簽名,最後該檔案構成一份群體簽名。這種簽名技術可以避免簽名者利用不誠信的簽名行為進行非法作業,同時由於該方法簡化了各簽名使用者相互進行簽名的過程,大大降低了簽名的通訊成本,也從根本上杜絕了簽名死鎖現象,相比單人簽名更具安全性和便捷性。
4 區域網中數字簽名技術的應用
使用者在首次使用加密和數字簽名技術時,需先通過相應客戶端軟體進行公鑰和私人金鑰的生成,使用者再將生成的公鑰匯出到檔案中,並將檔案與使用者資訊傳送給伺服器的管理員。管理對收到的資訊進行使用者資料確認,並把使用者的公鑰以及資料新增進行服務的器的資料庫進行管理,然後利用使用者提供的公鑰將確認資訊進行加密併發送給使用者,使用者收到該確認資訊後即可使用檔案加密和數字技術了。
當用戶需要向其它使用者傳送帶數字簽名的檔案時,先通過客戶端生成檔案的數字簽名,然後將檔案與數字簽名一同傳送,接收方收到檔案與數字簽名以後,利用客戶端進行數字簽名的驗證,客戶端在進行驗證時會向伺服器申請傳送方的公鑰,利用該公鑰對數字資料進行驗證,驗證通過後,接收放即可儲存該檔案和數字簽名。
5 結束語
公開金鑰加密體系作為一個標準的金鑰管理平臺,為數字簽名的實際提供了基礎。數字簽名作在網路資訊保安中扮演著十分重要的角色,隨著這項技術不斷地發展,新的演算法不斷出現,數字簽名技術作用網路資訊保安的一項重要技術,其應用範圍也在將不斷擴大。
參考文獻:
[1]馬晨,宋雯.數字簽名技術的研究與應用[J].電腦知識與技術,2012,5.
[2]柯曉薇,張卉.電子簽名服務實現認證申請電子化[J].認證技術,2010,1.
[3]胡建巨集,胡斌彥.電子簽名技術研究綜述[J].衛生職業教育,2007,10.
[4]張小剛.電子商務中的身份認證技術及實現[J].商場現代化,2008,33.
作者簡介:胡穎***1982.11-***,女,本科,中級職稱,研究方向:計算機技術。
點選下頁還有更多>>>