數(shù)字簽名技術(shù)論文例文
數(shù)字簽名技術(shù)論文例文
數(shù)字簽名技術(shù)能保護數(shù)據(jù),防止被人(例如接收者)進行偽造。下面是學(xué)習(xí)啦小編整理的數(shù)字簽名技術(shù)論文例文,希望你能從中得到感悟!
數(shù)字簽名技術(shù)論文例文篇一
公開密鑰加密體系和數(shù)字簽名技術(shù)的研究
摘 要:隨著網(wǎng)絡(luò)開放性的增加,豐富的網(wǎng)絡(luò)業(yè)務(wù)為人們提供了良好的網(wǎng)絡(luò)交互體驗。與此同時,網(wǎng)絡(luò)安全也成為人們關(guān)注的問題,本文介紹了公開密鑰加密體系的構(gòu)成思路,以及數(shù)字簽名技術(shù)的實現(xiàn)方法,該技術(shù)的應(yīng)用使得網(wǎng)絡(luò)安全認(rèn)證問題得到有效解決。
關(guān)鍵詞:公開密鑰加密;數(shù)字簽名;多人簽名
中圖分類號:TP311.1
隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議的開放性不斷提高,這給傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)的處理帶來很大的變化,特別是電子銀行系統(tǒng)和電子商務(wù)系統(tǒng)依托開放的網(wǎng)絡(luò)環(huán)境為客戶的網(wǎng)絡(luò)體驗帶來了極大的方便。隨著越來越多的業(yè)務(wù)體系隨著電子商務(wù)的迅猛發(fā)展,將其業(yè)務(wù)擴展到網(wǎng)絡(luò),甚至有些業(yè)務(wù)體系的網(wǎng)絡(luò)用戶的客戶占了成了客戶群體大部分,在人們享受著網(wǎng)絡(luò)帶來便利的同時,各種網(wǎng)絡(luò)安全問題也隨之而來。目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)存在的主要安全問題包括:如何確保網(wǎng)絡(luò)客戶的密碼安全,網(wǎng)絡(luò)客戶身份認(rèn)證以及身份認(rèn)證的真實性和可靠性。數(shù)字簽名技術(shù)的發(fā)展,為了解決網(wǎng)絡(luò)用戶的身份安全認(rèn)證問題,人們開始研究高可靠性的數(shù)字簽名技術(shù),其可以避免真實用戶因被他人冒充而蒙受經(jīng)濟損失。
1 公開密鑰加密體系
公開密鑰加密的加密思路是:為每個用戶配置雙密鑰,其中包括一個公開密鑰和一個私有密鑰,公開密鑰對任意用戶具有公開性,但經(jīng)公鑰加密的信息只有用戶本人的私有密鑰才能解密,而私有密鑰則對其它用戶保密,僅為用戶自己所有,經(jīng)用戶私有密鑰加密的信息只能通過該用戶的公開密鑰來解密。
公開密鑰體系是在相關(guān)公鑰標(biāo)準(zhǔn)基礎(chǔ)上構(gòu)建的密鑰管理平臺,利用這個管理平臺可以為需要相關(guān)安全認(rèn)證的網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等加密技術(shù)以及加密所必須的密鑰和證書管理體系。公開密鑰體系的加密技術(shù)依托于單向陷門函數(shù),使其具有較高的安全性,這種函數(shù)的特點是從可以從一個方向?qū)瘮?shù)求解,但要逆向進行計算則十分困難。公開密鑰密碼系統(tǒng)具備以下優(yōu)點:他人可以將信息加密,但經(jīng)過加密后的信息只有擁有解密密鑰的用戶才能夠解密;網(wǎng)絡(luò)中其他用戶只需掌握一把公開的加密密鑰以及一把私有的解密密鑰,這些密鑰可以由信息接收方自主產(chǎn)生,這樣不僅可以大大提高密鑰的安全性能,還能夠使密鑰的合理分配方式和管理優(yōu)化問題得到簡化,不再需要繁瑣地在各用戶之間進行私鑰傳遞。多個人進行互相通信只需要參與通信用戶數(shù)兩倍個數(shù)的密碼,簡化了密碼管理過程,使之與開放性的網(wǎng)絡(luò)環(huán)境具有更高的兼容性。另外,公開密鑰還具備不可否認(rèn)的功能:因為只有接收信息的用戶擁有解密密鑰,若該用戶先通過解密密鑰對明文信息進行加密,則任何用戶均能夠通過公開密鑰將該信息進行解密,并與加密前的信息明文進行對比。由于只有接受方才能將明文簽名,其它用戶均無法偽造簽名。因此,該簽名就如同接受方親筆簽名一般,具備法律效力,在日后若被加密的信息明文存在爭執(zhí),執(zhí)法者通過信息的簽名就可以較容易的做出正確判斷,這種技術(shù)應(yīng)用被稱為數(shù)字簽名。
2 數(shù)字證書
數(shù)字證書是一種具備認(rèn)證功能的電子文檔,其相當(dāng)于在網(wǎng)絡(luò)環(huán)境中的一種用戶身份認(rèn)證文件,用于證明數(shù)字證書持有人的網(wǎng)絡(luò)身份以及該公開密鑰的合法性。數(shù)字證書包括了一對密鑰及用戶的有關(guān)信息,在網(wǎng)絡(luò)中數(shù)字證書被存在具備高安全性能的存儲介質(zhì)內(nèi),用戶的證書信息不會被非法讀取或更改。
數(shù)字證書由Certif icate Authority(簡稱CA)進行簽發(fā),CA機構(gòu)向申請者簽發(fā)數(shù)字證書,同時為申請用戶提供申請信息確認(rèn)、用戶網(wǎng)絡(luò)身份確認(rèn)、對數(shù)字證書安全性造成的糾紛進行協(xié)助處理等服務(wù)。密鑰管理是建立密碼體系最重要的部分,尤其是公鑰管理,采用數(shù)字證書機制能夠較好地解決公鑰管理問題。
3 數(shù)字簽名技術(shù)
3.1 數(shù)字簽名的實現(xiàn)方法。要實現(xiàn)數(shù)字簽名需要進行以下幾個步驟:(1)發(fā)送方用一個hash函數(shù)對信息明文進行處理,產(chǎn)生信息摘要;(2)通過DSA算法對發(fā)送方的私人密鑰及信息摘要進行數(shù)字簽名;(3)將數(shù)字簽名及信息進行發(fā)送;(4)接收方用與發(fā)送方相同的hash函數(shù)對接收到的信息進行計算,計算結(jié)果生成一個信息摘要;(5)接收方再利用DSA算法來計算信息摘要以及發(fā)送方的公開密鑰,由計算結(jié)果得出相應(yīng)的數(shù)字簽名。
3.2 密鑰的管理。要使密鑰得到合理的保密,有權(quán)限獲得明文信息的用戶可以順利獲得所需明文信息,而無權(quán)限獲得相關(guān)明文信息的用戶則無法獲得該信息,這是密鑰的管理的最終目的。密鑰的管理極為復(fù)雜,其涉及到多方面的因素,在管理過程中需要考慮到許多細節(jié)問題,并且需要長期管理,其不僅包含了加密技術(shù)的成熟性,還包含了行政管理人員的能力與素質(zhì)問題。在密鑰的生成、建立、注入、存儲、維護和使用等過程中,每一環(huán)節(jié)都必須得到管理者的關(guān)注,任一環(huán)節(jié)出現(xiàn)紕漏就有可能導(dǎo)致用戶造成意想不到的損失。每個密鑰管理體系必須與其實際應(yīng)用的環(huán)境和保密性能要求進行有機結(jié)合,沒有一種密鑰管理體制可以在任何不同的應(yīng)用環(huán)境中都能適用。
3.3 多人簽名的數(shù)字簽名技術(shù)。隨著網(wǎng)絡(luò)安全的要求促使數(shù)字簽名的概念被提出后,密碼應(yīng)用界給予這項應(yīng)用很高的關(guān)注。密碼學(xué)家根據(jù)數(shù)字簽名技術(shù)網(wǎng)絡(luò)應(yīng)用環(huán)境的要求,研究出了多種實用的數(shù)字簽名技術(shù)。隨著計算機和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,各類網(wǎng)絡(luò)應(yīng)用層出不窮,數(shù)字簽名技術(shù)也經(jīng)歷了由單人簽名、驗證的認(rèn)證模式到多人簽名模式。多人簽名,也叫多重數(shù)字簽名,這種簽名方式較為廣泛地應(yīng)用于分布式系統(tǒng)中,多人簽名的構(gòu)建有多種方式,其中最簡潔有效方法即按某一既順序進行簽名,簽名是可以不斷累加,簽名用戶先對前一用戶的簽名正確性進行驗證,驗證通過之后,在原來的簽名基礎(chǔ)上添加自己的簽名,若驗證不正確,若無法對前一用戶進行驗證則停止驗證簽名。ELGamal型有序多重數(shù)字簽名方案以美國數(shù)字簽名標(biāo)準(zhǔn)算法DSA為基礎(chǔ)進行構(gòu)建,這就是一種比較經(jīng)典的多人簽名方式。利用這種方法可以使多個用戶依照既定順序?qū)δ骋环菸募M行逐個簽名,最后該文件構(gòu)成一份群體簽名。這種簽名技術(shù)可以避免簽名者利用不誠信的簽名行為進行非法作業(yè),同時由于該方法簡化了各簽名用戶相互進行簽名的過程,大大降低了簽名的通信成本,也從根本上杜絕了簽名死鎖現(xiàn)象,相比單人簽名更具安全性和便捷性。
4 局域網(wǎng)中數(shù)字簽名技術(shù)的應(yīng)用
用戶在首次使用加密和數(shù)字簽名技術(shù)時,需先通過相應(yīng)客戶端軟件進行公鑰和私人密鑰的生成,用戶再將生成的公鑰導(dǎo)出到文件中,并將文件與用戶信息發(fā)送給服務(wù)器的管理員。管理對收到的信息進行用戶資料確認(rèn),并把用戶的公鑰以及資料添加進行服務(wù)的器的數(shù)據(jù)庫進行管理,然后利用用戶提供的公鑰將確認(rèn)信息進行加密并發(fā)送給用戶,用戶收到該確認(rèn)信息后即可使用文件加密和數(shù)字技術(shù)了。
當(dāng)用戶需要向其它用戶發(fā)送帶數(shù)字簽名的文件時,先通過客戶端生成文件的數(shù)字簽名,然后將文件與數(shù)字簽名一同發(fā)送,接收方收到文件與數(shù)字簽名以后,利用客戶端進行數(shù)字簽名的驗證,客戶端在進行驗證時會向服務(wù)器申請發(fā)送方的公鑰,利用該公鑰對數(shù)字?jǐn)?shù)據(jù)進行驗證,驗證通過后,接收放即可保存該文件和數(shù)字簽名。
5 結(jié)束語
公開密鑰加密體系作為一個標(biāo)準(zhǔn)的密鑰管理平臺,為數(shù)字簽名的實際提供了基礎(chǔ)。數(shù)字簽名作在網(wǎng)絡(luò)信息安全中扮演著十分重要的角色,隨著這項技術(shù)不斷地發(fā)展,新的算法不斷出現(xiàn),數(shù)字簽名技術(shù)作用網(wǎng)絡(luò)信息安全的一項重要技術(shù),其應(yīng)用范圍也在將不斷擴大。
參考文獻:
[1]馬晨,宋雯.數(shù)字簽名技術(shù)的研究與應(yīng)用[J].電腦知識與技術(shù),2012,5.
[2]柯曉薇,張卉.電子簽名服務(wù)實現(xiàn)認(rèn)證申請電子化[J].認(rèn)證技術(shù),2010,1.
[3]胡建宏,胡斌彥.電子簽名技術(shù)研究綜述[J].衛(wèi)生職業(yè)教育,2007,10.
[4]張小剛.電子商務(wù)中的身份認(rèn)證技術(shù)及實現(xiàn)[J].商場現(xiàn)代化,2008,33.
作者簡介:胡穎(1982.11-),女,本科,中級職稱,研究方向:計算機技術(shù)。
點擊下頁還有更多>>>數(shù)字簽名技術(shù)論文例文