數(shù)字簽名技術(shù)論文范文(2)
數(shù)字簽名技術(shù)論文范文
數(shù)字簽名技術(shù)論文范文篇二
數(shù)字簽名技術(shù)的研究與應(yīng)用
摘要:作為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn),數(shù)字簽名技術(shù)在最近幾年得到了快速發(fā)展。該文介紹了幾種數(shù)字簽名方案的分類,以及經(jīng)典的幾種數(shù)字簽名算法;研究了基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)的數(shù)字簽名技術(shù),對(duì)今后數(shù)字簽名技術(shù)領(lǐng)域的發(fā)展進(jìn)行了展望。
關(guān)鍵詞:數(shù)字簽名;公鑰;MD5;RSA;公鑰基礎(chǔ)設(shè)施
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012) 05-1033-02
隨著現(xiàn)代人對(duì)便利程度需求的與日俱增,信息網(wǎng)絡(luò)技術(shù)在世界范圍內(nèi)得到迅猛發(fā)展。與此同時(shí),隨之而來的副作用也慢慢顯現(xiàn)出來。例如,許多作品并沒有得到所有者授權(quán),就已經(jīng)在Internet網(wǎng)絡(luò)上被一些個(gè)人或者團(tuán)體進(jìn)行惡意的傳播,甚至惡意的破壞。許多網(wǎng)絡(luò)上的音頻、視頻作品的版權(quán)遭到了嚴(yán)重的侵害。再比如,很多電子商務(wù)網(wǎng)站的客戶信息也被一些網(wǎng)絡(luò)黑客進(jìn)行惡意的盜取,甚至進(jìn)行違法的金融行為。因此,在網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)飛速發(fā)展的今天,實(shí)施有效的版權(quán)保護(hù)和信息安全,以保護(hù)作品與個(gè)人的信息安全,就變成當(dāng)前一個(gè)迫在眉睫的現(xiàn)實(shí)問題。
1數(shù)字簽名簡介
進(jìn)入二十一世紀(jì)以來,世界各國的信息產(chǎn)業(yè)部門、軍事部門甚至政府部門都加強(qiáng)了對(duì)信息安全技術(shù)的關(guān)注與研究,并投入大量精力建立起了較為完善的安全密碼體制。例如,Peyravian與Zunic在2000年針對(duì)保護(hù)式通行碼傳輸(protecting password transmis? sion)與保護(hù)式通行碼更新(protecting password change)提出了兩個(gè)方法。Hwang與Yeh在2002年指出Peyravian與Zunic所提出的方法和一般通行碼驗(yàn)證方法一樣無法抵御通行碼猜測攻擊(password guessing attack)、服務(wù)器欺騙攻擊(server spoofing attack)、及竊聽服務(wù)器資料攻擊(server data eavesdropping attack)。Hwang與Yeh為了要抵御上述的三項(xiàng)攻擊,也提出了一個(gè)基于服務(wù)器公鑰的改進(jìn)方法。然而,使用公鑰就會(huì)需要憑證(certificate),如此一來會(huì)造成額外的負(fù)擔(dān)。然而,除了身份驗(yàn)證及密鑰交換協(xié)議外,有許多確保安全及提供便利的應(yīng)用被提出,這就是數(shù)字簽名(digital signature)技術(shù)。
概括的說,數(shù)字簽名技術(shù)就是采用密碼學(xué)理論中的信息加密方法與技術(shù),借助于某個(gè)加密技術(shù)中的信息加密與解密算法體制,對(duì)要傳輸或保護(hù)的信息報(bào)文實(shí)施數(shù)字簽名,以達(dá)到在接收端所獲取的信息的完整性(integrity)及版權(quán)專屬(ownership)。數(shù)字簽名技術(shù)的研究早在上個(gè)世紀(jì)七十年代就已經(jīng)開始。1976年,兩個(gè)科學(xué)家迪菲和赫爾曼首次提出了數(shù)字簽名的概念[1],數(shù)字簽名技術(shù)開始逐漸引起了學(xué)術(shù)界的廣泛重視,吸引了大量學(xué)者從事該領(lǐng)域的研究,推動(dòng)了其規(guī)范化的進(jìn)程。1984年9月,國際ISO組織開始著手為數(shù)字簽名技術(shù)立項(xiàng),指定由SC20下屬的WG2組織來負(fù)責(zé)制定數(shù)字簽名的技術(shù)標(biāo)準(zhǔn)。之后的幾年,數(shù)字簽名技術(shù)得到了數(shù)學(xué)界、信息學(xué)界與計(jì)算機(jī)界眾多學(xué)者的廣泛關(guān)注,使得數(shù)字簽名技術(shù)得到了快速的發(fā)展。1988年5月,針對(duì)使用Hash函數(shù)的數(shù)字簽名,SC20又提出了一個(gè)新的建議草案,即DP9796草案。不僅在美國,在歐洲的一些國家里,也投入了對(duì)該研究極大的熱忱。世界各國都加緊了自己的數(shù)字簽名的標(biāo)準(zhǔn)化工作。隨著新技術(shù)的不斷出現(xiàn),1991年NIST又推出了自己國家的數(shù)字簽名算法標(biāo)準(zhǔn),命名為DSA/DSS數(shù)字簽名算法標(biāo)準(zhǔn)。進(jìn)入上世紀(jì)九十年代,隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,數(shù)字簽名技術(shù)獲得了更加廣泛的研究和應(yīng)用。Girault在1991年提出自我驗(yàn)證公鑰(self-certified public key),如此一來,便不再需要額外的憑證[2-3]。這也極大的促進(jìn)了數(shù)字簽名技術(shù)的發(fā)展。在2000年,Shieh等人提出了多個(gè)多重?cái)?shù)字簽名(multisignature)方法,這些多重?cái)?shù)字簽名方法都是基于一個(gè)新的滿足了一些行動(dòng)系統(tǒng)的特殊要求的數(shù)字簽名方法,且不再需要額外的訊息。不久之后,Hwang及Li指出Shieh等人的方法無法抵御偽造攻擊(forgery attack),且他們宣稱仍需要額外的信息來抵御這些特定的攻擊。
2數(shù)字簽名方案分類
按照不同的標(biāo)準(zhǔn),數(shù)字簽名技術(shù)有不同的分類方式,但目前最廣泛采用的還是SC20所給出的分類方案。規(guī)定根據(jù)SC20的規(guī)定,目前的數(shù)字簽名可以大致分為三類:使用Hash函數(shù)的數(shù)字簽名、帶印章的數(shù)字簽名、以及帶影子的數(shù)字簽名。從信息加密密鑰的角度,也可以對(duì)數(shù)字簽名技術(shù)進(jìn)行不同的分類。根據(jù)加密密鑰和解密密鑰之間的關(guān)系不同,目前的密碼學(xué)體制可以分為對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼體制。相應(yīng)的,數(shù)字簽名技術(shù)也可以分為兩大類:對(duì)稱加密(單密鑰體制)數(shù)字簽名和不對(duì)稱加密(公鑰密碼體制)數(shù)字簽名。在對(duì)稱加密數(shù)字簽名中,數(shù)字簽名的加密方案是由一組加密變換和一組解密變換組成。信息加密后,可以借助密鑰進(jìn)行解密變換,進(jìn)而恢復(fù)信息。在該方案中最為重要的就是密鑰的設(shè)計(jì),因?yàn)槊荑€是信息得以保密傳輸?shù)年P(guān)鍵。與此不同,非對(duì)稱加密數(shù)字簽名體制是一種保密密鑰體制(secret key cryptography),其含義是:信息無法通過一組加密變換和解密變換得到保護(hù) 與恢復(fù),對(duì)于每一對(duì)加密和解密密鑰來說,其雙向的恢復(fù)都是非常“不容易”的,即難以從解密密鑰獲得加密密鑰,也難以從加密密鑰中獲得解密密鑰。
1976年,斯坦福大學(xué)的兩位研究人員Diffie和Hellman提出了一種全新的具有不同加密密鑰和解密密鑰的密碼系統(tǒng),稱為非對(duì)稱加密體制系統(tǒng),又稱公鑰體制。在這種系統(tǒng)中,要求每個(gè)使用者擁有兩個(gè)密鑰:一個(gè)公鑰(簡稱公鑰)和一個(gè)私有密鑰(簡稱私鑰)。當(dāng)其他用戶給某用戶發(fā)送加密信息的時(shí)候,他們使用該用戶的公鑰;當(dāng)這個(gè)用戶需要解密信息的時(shí)候,他使用自己的私鑰。因此,在這種體制下不可能很輕易地從加密密鑰推導(dǎo)出解密密鑰。此外,還有一種系統(tǒng),它采用對(duì)稱密碼算法加密數(shù)據(jù)文件,而用公鑰密碼算法來傳送對(duì)稱密碼算法所使用的密鑰。這樣就既能利用對(duì)稱密碼算法的速度,又能有效解決密鑰分發(fā)問題。與此同時(shí),它能保證每次傳送都可由發(fā)送方選定不同的密鑰進(jìn)行,更好地保證了數(shù)據(jù)通信的安全性。它使得普通網(wǎng)絡(luò)用戶采用“強(qiáng)”加密技術(shù)保護(hù)自己的信息安全成為可能。
對(duì)應(yīng)于這三類系統(tǒng),目前數(shù)字簽名方案主要有三種:對(duì)稱密鑰簽名,公鑰簽名和基于消息摘要的數(shù)字簽名。
3用于數(shù)字簽名的算法
加密(cryptography)是一套用于加密和解密數(shù)據(jù)的數(shù)學(xué)技術(shù),借助于它資料可以被安全的傳送,并且無法被未經(jīng)授權(quán)的個(gè)人和團(tuán)體解譯[4-5]。加密將算法結(jié)合密鑰來保護(hù)數(shù)據(jù),而密鑰(key)是指用來加密或解密信息的數(shù)值。即使算法是公開的,安全性也不會(huì)受到威脅,因?yàn)樵跊]有密鑰的情況下,數(shù)據(jù)是無法讀取的。換言之,密鑰提供了安全性,而不是提供算法,算法只提供了密鑰套用的基礎(chǔ)架構(gòu)。
目前,已經(jīng)發(fā)展起來許多著名的加密算法,每一種都支持不同的安全性操作[6]。常用的非對(duì)稱算法是以RSA算法最為代表。這種算法在一開始的時(shí)候產(chǎn)生兩個(gè)極大的數(shù)字(512bit~或更大),我們稱之為密鑰對(duì)(公鑰與私鑰)。私鑰由使用者保存,公鑰由第三人機(jī)構(gòu)留存或由特定第三者簽署憑證,當(dāng)簽署者以私鑰對(duì)電子文件作加密(簽署)后,可透過第三者機(jī)構(gòu)所留存的公鑰對(duì)簽章加以驗(yàn)證,以確認(rèn)是由簽署者所簽署,達(dá)到不可否認(rèn)性。除了使用非對(duì)稱算法之外,還會(huì)使用到哈希(Hash)算法[7],這種算法可以將大量的數(shù)據(jù)以極少的字節(jié)來表示,且無法預(yù)知在何種數(shù)據(jù)的情況下會(huì)產(chǎn)生同樣的哈希值,以達(dá)成數(shù)據(jù)完整性。表1列出了幾種著名的加密算法:
表1幾種著名的加密算法
4數(shù)字證書與PKI
目前我們最常使用的電子文件簽章方式是以PKI(Public Key Infrastructure)技術(shù)為基礎(chǔ)的數(shù)字簽名方式[8]。PKI是通過包括由私鑰及公鑰組成的在線安全機(jī)制,借助加解密且不使用同一把鑰匙,可確保網(wǎng)絡(luò)上信息流傳輸過程中的安全;其中公鑰是公開的,而私鑰則由使用者持有保管。這一對(duì)密鑰其中一把對(duì)數(shù)據(jù)進(jìn)行加密后透過網(wǎng)絡(luò)進(jìn)行傳輸,使得在傳輸過程中一旦數(shù)據(jù)被竊取時(shí),竊取者仍無法輕易將數(shù)據(jù)進(jìn)行解讀;另一支密鑰則作為解密用途,以獲得原始資料內(nèi)容。這二把鑰匙皆由幾何方法產(chǎn)生一定位長度(如64、128 bit),確保被破解的難度,依安全程度不同,目前私鑰儲(chǔ)存型態(tài)或方式有:計(jì)算機(jī)軟硬盤、IC卡、智能卡(Smart Card)等組件。
公鑰基礎(chǔ)設(shè)施被視為現(xiàn)階段網(wǎng)絡(luò)交易最安全的一種方式,它是以公鑰密碼學(xué)技術(shù)為基礎(chǔ)而衍生的架構(gòu),在電子數(shù)據(jù)通過網(wǎng)絡(luò)傳遞與交換過程中,提供電子數(shù)據(jù)身分的確認(rèn)性、數(shù)據(jù)的完整性、交易的不可否認(rèn)性、數(shù)據(jù)的隱密性等信息安全應(yīng)具備的四大需求功能。
除了公私鑰技術(shù)之外,PKI最重要的核心為憑證中心CA(Certification Authority),CA必須是一個(gè)公正的第三者(包括政府、銀行、一般法人等)來成立,公鑰透過CA來進(jìn)行認(rèn)證,私鑰則由交易雙方中的一方向另一方提出要求取得,不得分享第三者。CA所進(jìn)行的認(rèn)證程序就如同在國內(nèi),不管是政府或私人企業(yè)向戶政事務(wù)所申請(qǐng)印鑒證明,使用在不動(dòng)產(chǎn)交易契約及字據(jù)等重要事項(xiàng)。在網(wǎng)絡(luò)交易環(huán)境里,也必須建立類似簽名或蓋章的信賴機(jī)制,數(shù)字簽名技術(shù)構(gòu)建的電子認(rèn)證機(jī)制,可以提供類似網(wǎng)絡(luò)身份證或電子印鑒的功能,滿足網(wǎng)絡(luò)交易所需的身份鑒別、數(shù)據(jù)防偽及不可否認(rèn)等安全需求。
參考文獻(xiàn):
[1] Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transactions on Information Theory,1976,22:644-654.
[2] Michael Myers,Rich Ankney,Ambarish Malpani,Slava Galperin,and Carlisle Adams.X.509 Internet Public Key Infrastructure Online Cer? tificate Status Protocol�OCSP[C].IETF RFC 2560,June 1999.
[3] Satoshi Koga,Kouichi Sakurai.A Distributed Online Certificate Status Protocol with a Single Public Key[C].PKC 2004,LNCS 2947, pp.389-401.
[4]鄭羽.加密與解密實(shí)踐入門[M].北京:電子工業(yè)出版社,2006.
[5] Atul Kahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2005.
[6]盧開澄.計(jì)算機(jī)密碼學(xué)―計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社,2003:158-165.
[7]張建偉,李鑫,張梅峰.基于MD5算法的身份鑒別技術(shù)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2003,29(4):118-119.
[8] M.Jalali-Sohi,P.Ebinger.Towards Efficient PKIs for Restricted Mobile Devices[C].In IASTED Int.Conf.Comm.and Comp.Net? works(CCN02).2003.
看了“數(shù)字簽名技術(shù)論文范文”的人還看: