数字签名技术

最新推荐文章于 2024-06-28 18:30:27 发布

leeboy_wang

最新推荐文章于 2024-06-28 18:30:27 发布

阅读量4.6k

点赞数

文章标签：加密算法解密 microsoft 网络 algorithm

本文链接：https://blog.csdn.net/Leeboy_Wang/article/details/6209657

版权

在当今高速发展的网络信息化时代，人们越来越重视信息的安全性问题，电子信息内容的安全已经成为倍受关注的问题，数字签名技术作为信息安全领域的一项重要技术，应用日益广泛。论述了数字签名的作用及实现方法技术，并介绍了当前数字签名的几种新技术，展望了这一领域的发展前景。　　

1数字签名的作用　　

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。数字签名技术利用散列函数保证了数据的完整性，同时结合了公钥加密与对称密钥加密的优点，保证了信息的保密性与不可抵赖性。发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛，在保障电子数据交换(EDI)的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。　　

2数字签名技术的实现方法　　

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA DateSecurity公司的PKCS(PublicKeyCryptographyStandards)，Digital Signature Algorithm。x．509，PGP(PrettyGoodPrivacy)。1994年美国标准与技术协会公布了数字签名标准(DSS)而使公钥加密技术广泛应用，公钥加密系统采用的是非对称加密算法。　　

2．1用非对称加密算法进行数字签名算法的含义：　　

此算法使用两个密钥：公开密钥(publickey)和私有密钥(vatekey)，分别用于对数据的加密和解密，elen果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。　　

签名和验证过程：　　

(1)发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。　　

(2)接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文，发送方的公钥是由一个可信赖的技术管理机构即验证机构(CA：CertificationAuthority)发布的。　　

(3)接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。　　

这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是～组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了银行通过网络传送一张支票，而接收方可能对支票数额进行改动的问题，也避免了发送方逃避责任的可能性。　　

2．2用对称加密算法进行数字签名　　

算法的含义：　　

对称加密算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个推导出另一个。在此算法中，加解密双方所用的密钥都要保守秘密。由于计算速度快而广泛应用于对大量数据如文件的加密过程中，如RD4和DES。　　

签名和验证过程：　　

Lamport发明了称为Lamport—D蛳e的对称加密算法：利用一组长度是报文的比特数(n)两倍的密钥A，来产生对签名的验证信息，即随机选择2n个数B，由签名密钥对这2n个数B进行一次加密变换，得到另一组2n个数c。　　

(1)发送方从报文分组M的第一位开始，　　

依次检查M的第i位，若为0时，取密钥A的第i位，若为l则取密钥A的第i+l位；直至报文全部检查完毕，所选取的n个密钥位形成了最后的签名。　　

(2)接收方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第1组信息是密钥A的第i位，若为1则为密钥A的第i+l位；直至报文全部验证完毕后，就得到了n个密钥，由于接收方具有发送方的验证信息c，所以可以利用得到的n个密钥检验验证信息，从而确认报文是否是由发送方所发送。　　

这种方法由于它是逐位进行签名的，只要有一位被改动过，接收方就得不到正确的数字签名，因此其安全性较好，其缺点是：签名太长(对报文先进行压缩再签名，可以减少签名的长度)；签名密钥及相应的验证信息不能重复使用，否则极不安全。　　

3数字签名的新技术与展望　　

数字签名是信息网络上不可缺少的安全处理技术，目前已有很多人在研究新的算法以适应特定领域的签名需求，其中包括如下几个方面的研究：　　

高效可验证的安全数字签名方案。这种数字签名方案能够防止通过猜测lISA算法的某些变量来选择信息进行攻击。　　

防止适应性攻击的门限签名方案。在该方案中，数字签名是由一组用户产生，而不是由个人或一个组织产生，签名所有的私钥由一个组内的多个用户共享。　　

面向流信息的数字签名。对信息流进行数字签名与对规则信息进行签名不同，传统的签名方案是面向消息的，接收端在收到全部信息之后才能对签名进行验证。　　

不可否认数字签名。在这一签名方案中。接收端对签名的验证过程必须在合法的发送者的参与下使用确认协议来完成，同时发送者也可以使用否认协议不证明签名是伪造的。当收发双方A、B发生纠纷时，则要求A、B在公开场合下执行否认协议，如果发送方A拒绝参与配合，则不打自招，说明此数字签名为真；否则。A只有通过该协议的所有步骤才能成功地否认此数字签名。　　

为了充分发挥数字签名技术在信息领域内的应用，生成和验证数字签名的工具需要完善。只有广泛使用SSL(安全套接层)建立安全链接的Web浏览器，才可能频繁用到数字签名技术。比如一个公司要对其雇员在网络上的行为进行规范，就要建立广泛协作机制来支持数字签名的实现，支持数字签名是Web发展的目标，确保数据保密性、数据完整性和不可否认性才能保证在线商业的安全交易。和数字签名有关的复杂认证就像现在操作应用环境中的口令保护一样直接做进操作系统环境，应用于远程访问产品，信息传递系统及Intemet防火墙中，像Netseape支持x．509标准的Communicator　　

4．0Web客户机软件；Microsoft支持X．509的IntemetExplorer4．0客户机软件及支持对象签名检查的Java虚拟机等。安全问题是阻碍网络信息通讯的最大问题，改进数字签名在内的安全技术措施，确定CA认证权的归属问题是解决问题的关键所在。　　

结束语：数字签名作为信息安全的一项重要技术，其应用领域也日益广泛。同时，由于许多领域对数字签名技术提出的要求也不尽相同，新的需求不断出现，这就表明，在将来的信息安全领域内这一技术仍有着广阔的发展前景。　　

参考文献　　