不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>論文大全>技術(shù)論文>

2017年數(shù)字簽名技術(shù)論文

時(shí)間: 家文952 分享

  數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù),根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名。下面是學(xué)習(xí)啦小編整理的2017年數(shù)字簽名技術(shù)論文,希望你能從中得到感悟!

  2017年數(shù)字簽名技術(shù)論文篇一

  淺談網(wǎng)絡(luò)通信過程中的數(shù)字簽名技術(shù)

  【摘要】由于數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題,因此在一些特殊行業(yè),比如銀行、金融、電子商務(wù)等有著廣泛的應(yīng)用。本文首先簡(jiǎn)要介紹了數(shù)字簽名的功能,然后介紹了數(shù)字簽名的方法和數(shù)字簽名應(yīng)用與過程。

  【關(guān)鍵詞】數(shù)字簽名;功能;過程

  【中圖分類號(hào)】G271 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)01―0071―01

  在網(wǎng)絡(luò)通信過程中,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)的最基本方法,但也只能防止第三者獲得真實(shí)數(shù)據(jù),它不能保證通信雙方的相互欺騙。數(shù)字簽名技術(shù)能夠保證傳輸信息的真實(shí)性、解決通信雙方的爭(zhēng)端,,尤其在數(shù)據(jù)完整性檢驗(yàn)、身份鑒別、身份證明、防否認(rèn)等方面,功能獨(dú)特,滿足這些要求的最好的辦法就是使用數(shù)字簽名技術(shù)。

  一、數(shù)字簽名的功能

  在傳統(tǒng)的商業(yè)系統(tǒng)中,書面文件的親筆簽名或印章是用來規(guī)定契約性的責(zé)任的。簽名或印章起到認(rèn)證、核準(zhǔn)、生效的作用。同樣地,在電子商務(wù)活動(dòng)中,傳送的文件是通過數(shù)字簽名來證明當(dāng)事人身份與數(shù)據(jù)真實(shí)性的,其功能表現(xiàn)在以下幾方面。(1)機(jī)密性數(shù)字簽名中報(bào)文不要求加密,但在網(wǎng)絡(luò)傳輸中,可以將報(bào)文信息用接收方的公鑰進(jìn)行加密,以保證信息的機(jī)密性。(2)完整性數(shù)字簽名與原始文件或其摘要一起發(fā)送給接收者,一旦信息被篡改,接收者可通過計(jì)算摘要和驗(yàn)證簽名來判斷該文件無效,從而保證了數(shù)據(jù)的完整性。(3)身份認(rèn)證在數(shù)字簽名中,用戶的公鑰是其身份的標(biāo)志,當(dāng)使用私鑰簽名時(shí),如果接收方或驗(yàn)證方用其公鑰進(jìn)行驗(yàn)證并獲通過,那么可以肯定簽名人就是擁有私鑰的那個(gè)人,因?yàn)樗借€是簽名人唯一知道的秘密。身份認(rèn)證包括通信實(shí)體認(rèn)證和數(shù)據(jù)源認(rèn)證。(4)防偽造除簽名人外,任何其他人不可能偽造消息的簽名,因?yàn)楹灻荑€即私鑰只有簽名者自己知道,其他人不可能構(gòu)造出正確的簽名數(shù)據(jù)。(5)防抵賴數(shù)字簽名既可作為身份認(rèn)證的依據(jù),也可作為簽名者簽名操作的證據(jù),防止抵賴。要防止接收者的抵賴,可以在數(shù)字簽名系統(tǒng)中要求接收者返回一個(gè)自己簽名的表示收到的報(bào)文,給發(fā)送者或受信任第三方。如果接收者不返回任何信息,此次通信可終止或重新開始,簽名方也沒有任何損失,由此雙方均不可抵賴。(6)防重放攻擊如在電子商務(wù)中,公司A向公司B發(fā)送了一份商品訂單,如果有攻擊者中途截獲訂單并發(fā)送多份給公司B,這樣會(huì)導(dǎo)致公司B以為公司A訂購(gòu)了多批商品。在數(shù)字簽名中,通常采用了對(duì)簽名報(bào)文加蓋時(shí)間戳或添加處理流水號(hào)等技術(shù),可以防止這種重放攻擊。

  二、數(shù)字簽名的方法

  應(yīng)用廣泛的數(shù)字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種方法可單獨(dú)使用,也可綜合在一起使用。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的,用DES算法、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷,或者沒有成熟的標(biāo)準(zhǔn)。

  (1)用RSA或其他公開密鑰密碼算法的最大方便是沒有密鑰分配問題(網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多,其優(yōu)點(diǎn)越明顯)。因?yàn)楣_密鑰加密使用兩個(gè)不同的密鑰,其中有一個(gè)是公開的,另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)(商業(yè)電話)上或公告牌里,網(wǎng)上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對(duì)由公開密鑰加密的信息進(jìn)行解密。RSA算法中數(shù)字簽名技術(shù)實(shí)際上是通過一個(gè)哈希函數(shù)來實(shí)現(xiàn)的。數(shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一個(gè)最簡(jiǎn)單的哈希函數(shù)是把文件的二進(jìn)制碼相累加,取最后的若干位。哈希函數(shù)對(duì)發(fā)送數(shù)據(jù)的雙方都是公開的。

  (2)DSS數(shù)字簽名是由美國(guó)國(guó)家標(biāo)準(zhǔn)化研究院和國(guó)家安全局共同開發(fā)的。由于它是由美國(guó)政府頒布實(shí)施的,主要用于與美國(guó)政府做生意的公司,其他公司則較少使用。

  (3)Hash簽名是最主要的數(shù)字簽名方法,也稱為數(shù)字摘要法(DigitalDigest)或數(shù)字指紋法。它與RSA數(shù)字簽名是單獨(dú)的簽名不同,該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密地聯(lián)系在一起,它更適合于電子商務(wù)活動(dòng)。

  三、數(shù)字簽名應(yīng)用與過程

  目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上的,它是公用密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是,報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。

  只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗(yàn)證的文件傳輸過程:發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名,然后采用公開密鑰體系用發(fā)送方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密,并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。發(fā)送方選擇一個(gè)秘密密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?。發(fā)送方用接收方的公開密鑰對(duì)秘密密鑰進(jìn)行加密,并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗?。接收方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密,得到秘密密鑰的明文。接收方用秘密密鑰對(duì)文件進(jìn)行解密,得到經(jīng)過加密的數(shù)字簽名。接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密,得到數(shù)字簽名的明文。接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名,并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的,說明文件在傳輸過程中沒有被破壞。

  如果第三方冒充發(fā)送方發(fā)出了一個(gè)文件,因?yàn)榻邮辗皆趯?duì)數(shù)字簽名進(jìn)行解密時(shí)使用的是發(fā)送方的公開密鑰,只要第三方不知道發(fā)送方的私有密鑰,解密出來的數(shù)字簽名和經(jīng)過計(jì)算的數(shù)字簽名必然是不相同的。這就提供了一個(gè)安全地確認(rèn)發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證:文件確實(shí)來自聲稱的發(fā)送方。鑒于簽名私鑰只由發(fā)送方自己保存,他人無法做一樣的數(shù)字簽名,因此他不能否認(rèn)自己參與了交易。數(shù)字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用了公開密鑰體系,但實(shí)現(xiàn)的過程正好相反,使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì),發(fā)送方用自己的私有密鑰進(jìn)行加密,接收方用發(fā)送方的公開密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系:任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。而私有密鑰的加密解密則使用的是接收方的密鑰對(duì),這是多對(duì)一的關(guān)系:任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息,只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。在實(shí)用過程中,通常一個(gè)用戶擁有兩個(gè)密鑰對(duì),一個(gè)密鑰對(duì)用來對(duì)數(shù)字簽名進(jìn)行加密解密,一個(gè)密鑰對(duì)用來對(duì)私有密鑰進(jìn)行加密解密。這種方式提供了更高的安全性。

  參考文獻(xiàn)

  [1]俞民華,方科亞.數(shù)字簽名系統(tǒng)實(shí)現(xiàn)與應(yīng)用研究[J].信息與電腦(理論版).2011(04)

  [2]張鳳.淺談數(shù)字簽名[J].硅谷.2010(05)

  [5]張瑞娟.數(shù)字簽名技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技廣場(chǎng).2010(06)

點(diǎn)擊下頁(yè)還有更多>>>2017年數(shù)字簽名技術(shù)論文

2017年數(shù)字簽名技術(shù)論文

數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù),根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名。下面是學(xué)習(xí)啦小編整理的2017年數(shù)字簽名技術(shù)論文,希望你能從中得到感悟! 2017年數(shù)字簽名技術(shù)論文篇一 淺談網(wǎng)絡(luò)通信
推薦度:
點(diǎn)擊下載文檔文檔為doc格式
2718407