數(shù)字簽名技術(shù)在互聯(lián)網(wǎng)安全中的作用選修論文

1、公選課論文數(shù)字簽名技術(shù)在互聯(lián)網(wǎng)安全中的作用學(xué)生姓名：學(xué) 號：所在系部：電氣系專業(yè)班級：日 期：二一四年六月 摘 要 網(wǎng)絡(luò)通信促進和加速社會信息化的發(fā)展，但是網(wǎng)絡(luò)環(huán)境下的信息安全并不令人樂觀，信息在傳輸?shù)倪^程中出現(xiàn)了安全問題，信息可能被盜取并修改，給社會帶來了麻煩。正是在這種情況下，數(shù)字簽名技術(shù)便應(yīng)運而生了。 數(shù)字簽名（Digital Signature）技術(shù)是不對稱加密算法的典型應(yīng)用；數(shù)據(jù)發(fā)送方用自己的私鑰對數(shù)據(jù)進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性。本質(zhì)上數(shù)字簽名是個加密的過程，數(shù)字簽

2、名驗證是個解密的過程。 隨著社會科技的發(fā)展，普通的數(shù)字簽名已經(jīng)不能適應(yīng)社會的需求。接踵而至的有人對數(shù)字簽名提出了新方案，并將數(shù)字簽名用到特殊的途徑。本文將簡單的介紹一下數(shù)字簽名技術(shù)的發(fā)展，作用和實現(xiàn)原理。 關(guān)鍵詞： 數(shù)字簽名 加密算法 數(shù)據(jù)完整性 私鑰公鑰Abstract Network communication to promote and accelerate the development of social informatization, the information security in network environment is not optimistic, the i

3、nformation in the transmission process security issues, information may be stolen and modify, brought trouble. It is in this context, the digital signature technology will emerge as the times require. Digital signature ( Digital Signature ) technology is a typical application of asymmetric encryptio

4、n algorithm; the sender of data with its private key to encrypt the data processing, the data of the legitimate" signature", the data receiver is to use each other's public key to interpret received a "digital signature", and interpretation of results for data integrity verif

5、ication, in order to confirm the validity of the signature. The essence of digital signature is an encryption process, digital signature verification is a decryption process. With the development of science and technology, the ordinary digital signature has been unable to meet the demand of the soci

6、ety. Come one after another one to put forward a new scheme of digital signature and digital signature, use special ways. This paper will briefly introduce the digital signature technology development, function and Realization principle. Keywords： Digital signature Encryption algorithm Data integrit

7、y Public and private key1 引言Internet的迅猛發(fā)展使電子商務(wù)成為商務(wù)活動的新模式。電子商務(wù)包括管理信息系統(tǒng)MIS、電子數(shù)據(jù)交換EDI、電子訂貨系統(tǒng)EOS、商業(yè)增值網(wǎng)VAN等，其中EDI成為電子商務(wù)的核心部分，涉及到多個環(huán)節(jié)的復(fù)雜的人機工程。網(wǎng)絡(luò)的開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)的安全性受到嚴(yán)重影響，在開放的Internet平臺上，社會生活中傳統(tǒng)的犯罪和不道德行為將變得更加隱蔽和難以控制。 "數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項

8、電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為："附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）進行偽造"。美國電子簽名標(biāo)準(zhǔn)（DSS，F(xiàn)IPS186-2）對數(shù)字簽名作了如下解釋："利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性"。按上述定義PKI（Public Key Infrastructin

9、o 公鑰基礎(chǔ)設(shè)施）提供可以提供數(shù)據(jù)單元的密碼變換，并能使接收者判斷數(shù)據(jù)來源及對數(shù)據(jù)進行驗證。1.1數(shù)字簽名的實現(xiàn)方法 實現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，如基于RSA Date Security 公司的PKCS( Public Key Cryptography Standards )、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy). 1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn)(DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。需要了解的是公鑰加密系統(tǒng)采用的是非對稱加密算法。1.1.1何為非對稱加密算法非對稱加密

10、算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做非對稱加密算法。 非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。非對稱密碼體制的特點：算法強度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒有對稱加密解密的速度快

11、。對稱密碼體制中只有一種密鑰，并且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。 對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密

12、方事先必須知道加密密鑰。2 數(shù)字簽名的發(fā)展2.1發(fā)展的原因在實際生活中，一些方式（如字跡，指紋等）一直被用作簽名者身份的證明。這是因為:簽名是可信的;不可偽造的；不可重用的; 不可抵賴的；簽名的文件是不可改變的。在日漸來臨的數(shù)字化生活中，電子文檔將逐步代替紙質(zhì)文件成為信息交流的主體。證明一個電子文件是某位作者所作的辦法是通過模擬普通的手寫簽名在電子文檔上進行電子簽名。作者可以通過數(shù)字簽名表明自己的身份，讀者可以通過數(shù)字簽名驗證作者的身份。由于信息在存儲，傳輸和處理等過程往往是在開放的通信網(wǎng)絡(luò)上進行的，所以信息更容易受到來自外界或內(nèi)部的竊聽、截取、修改、偽造和重放等多種手段的攻擊。所以數(shù)字簽名還

13、要具有一些特殊的性質(zhì)來抵御這些攻擊，為了適應(yīng)特定領(lǐng)域?qū)?shù)字簽名的特殊需求，新的數(shù)字簽名方案不斷提出。2.2數(shù)字簽名技術(shù)的發(fā)展方向2.2.1安全的數(shù)字簽名算法 通過對數(shù)字簽名算法的研究，使其擁有更高的運行效率，更好的安全強度。目前，算法的研究集中在利用橢圓曲線和離散對數(shù)等數(shù)學(xué)理論的公鑰加密算法及其簽名算法方面。 以橢圓曲線上的有理點構(gòu)成的阿貝爾群為基礎(chǔ)建立的橢圓曲線密碼體制是一種基于代數(shù)曲線的公鑰密碼體制。它具有“短密鑰，高安全性”的特點，這使得與其它的密碼體制相比，橢圓曲線密碼體制在同等安全強度下可以使用長度小的多的密鑰及分組長度。與其他密碼編碼體制相比，橢圓曲線密碼體制不是建立在超大整數(shù)分解

14、及素域乘法群離散對數(shù)問題等數(shù)學(xué)難題上，而是建立在更難的橢圓曲線離散對數(shù)問題上，因而橢圓曲線密碼體制及相關(guān)的數(shù)字簽名算法引起了人們廣泛的興趣，成為研究的熱點。2.2.2 盲簽名 一般情況下，人們總是先知道文件的內(nèi)容，然后在進行簽名。二在某種情況下，用戶需要讓簽名者對明文消息文件進行數(shù)字簽名，而不是希望簽名者知曉明文文件的具體內(nèi)容，這就需要盲數(shù)字簽名，簡稱盲簽名。盲簽名是一種特殊的數(shù)字簽名方法，相對于一般的數(shù)字簽名而言還應(yīng)當(dāng)具有下列3個特性：1)簽名者不能看到明文消息2)認(rèn)證者不能看到明文消息只能通過簽名來確認(rèn)文件的合法性;3)無論是簽名者,還是認(rèn)證者,都不能將盲簽名與盲消息對應(yīng)起來例如:顧客甲向

15、商家乙購買商品,通過中介銀行進行電子交易,雙方都不希望交易的內(nèi)容為銀行所知,但又需要銀行對交易過程進行擔(dān)保,這時,就需要由銀行對交易明細(xì)單進行盲簽名。在“收方不可否認(rèn)數(shù)字簽名”方案中,也需要由可信第三方對雙方的通信進行擔(dān)保,但又不希望其獲知通信的具體內(nèi)容,這時,就需要用到盲簽名。 總之，盲簽名具有消息內(nèi)容的保密性以及盲簽名與原消息的概率無關(guān)等特征,較好的保護了消息通信的隱私,具有較為廣泛的應(yīng)用,目前,它主要用于基于Internet的匿名金融交易,如匿名電子現(xiàn)金支付系統(tǒng)、匿名電子拍賣系統(tǒng)等系統(tǒng)中。3 數(shù)字簽名的作用和功能3.1數(shù)字簽名的運用領(lǐng)域 數(shù)字證書作為各類實體在網(wǎng)上進行信息交流及商務(wù)活動的

16、可靠身份證明，可有效解決網(wǎng)絡(luò)信任問題。因此，它可廣泛應(yīng)用于各種電子政務(wù)、電子商務(wù)活動中，包括：網(wǎng)上采購、網(wǎng)上支付、網(wǎng)上證券、網(wǎng)上審批、網(wǎng)上報送、網(wǎng)上招投標(biāo)等。3.2數(shù)字簽名的作用數(shù)字 簽名作為一種密碼技術(shù)，具有以下功能和性質(zhì): 1.防冒充 其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不能偽造出正確的簽名結(jié)果。要求私鑰的持有人保存好自己的私鑰。2防篡改 對于數(shù)字簽名，簽名和原有文件己經(jīng)形成一個混合的整體數(shù)據(jù)，不能篡改，從而保證了數(shù)據(jù)的完整性。3. 防重放 在數(shù)字簽名中，如果采用了對簽名報文添加流水號、時戳等技術(shù)，可以防止重放攻擊.4. 防抵賴 數(shù)字簽名可以鑒別身份，不可

17、能冒充偽造。簽名者無法對自己作過的簽名抵賴。要防止接收者的抵賴，在數(shù)字簽名體制中，要求接收者返回一個自己簽名的表示收到的報文，給對方或者是第三方，或者引入第三方仲裁機制。這樣，雙方均不可抵賴。5. 機密性 有了機密性的保證，截取攻擊就不會成功了。對要簽名的消息進行適合的加密操作來保證機密性，這些涉及到加密或簽密理論。4 數(shù)字簽名的實現(xiàn)4.1數(shù)字簽名過程數(shù)字簽名的全過程分兩大部分，即簽名與驗證。左側(cè)為簽名，右側(cè)為驗證過程。即發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采

18、用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。 4.2基于RSA的數(shù)字簽名 RSA是目前使用最為廣泛、最著名的公開密鑰系統(tǒng)，它是由麻省理工學(xué)院的三位學(xué)者Rivest、Shamir和Adleman于1978年提出的。RSA密碼系統(tǒng)可以完成數(shù)據(jù)加密、數(shù)字簽名以及密鑰交換等功能，其安全性是建立在大素數(shù)因子分解困難問題上的9。設(shè)n=pq，p、q是兩個大素數(shù)，消息空間和簽名空間為P=A=Zn，定義K=(n，p，q，a，b)ln=pq，p，q為素數(shù)，ab=l(mod(n)。值n和b公開的，p、q、a是保密的。對K=(n，p，q，a，b)

19、，簽名及驗證算法定義如下：簽名算法：y=Sigk (x)=xamodn，nZ； （3.2）驗證算法：Verk（x，y)=真x=y6 modn，x，yZn。 （3.3） 如果B使用RSA解密規(guī)則Dk簽一個消息x，那么B是能產(chǎn)生簽名的唯一的人，這是因為Dk是保密的。驗證算法使用RSA的加密規(guī)則Ek，因為Ek是公開的，保存在公開的信任機構(gòu)服務(wù)器中，所以任何人能驗證一個簽名。 RSA數(shù)字簽名方案的弱點如下：(1) 隨著計算機速度的提高，以及集群計算技術(shù)的應(yīng)用，RSA算法已經(jīng)不足夠安全，對RSA的破解也成為可能。RSA算法運行中所需要的密鑰長度變得越來越大，使其計算量也猛增。經(jīng)過實驗得到，密鑰長度為1024位至2048位是比較合理的10，既可以保證系統(tǒng)的安全性，計算量又可以接受。然而密鑰長度的猛增，對RSA的應(yīng)用帶來嚴(yán)重的負(fù)面影響，使其