基于数字签名技术下浅析网络通信安全技术
基于数字签名技术下浅析网络通信安全技术
文章 编号 : 1 O O 7 — 9 4 1 6 ( 2 0 1 3 ) 0 7 — 0 1 7 9 — 0 1
数字签名技术是一种保 障数据完整性及私有性和 网络通信 的 中以电磁波的形式拦截信息, 从而窃取重要信息 , 造成重大损失。 为 安全性 , 在计 算机 网络通信安全 中得到了广 泛的应用。 随着 网络通 此 , 需要提高安全意识 , 尽量减少网络危机 的侵袭 , 确保个人通信安 信技术和计算机 技术 的不断发展 , 数字 签名 技术 也在不断发展 着 , 全。 在不久 的将来将 会有 更加完善的数 字签 名技术。
游
I ! 苎 黪 l 与 应 用
安 全 技 术
基于数字签名技术下浅析网络通信安全技术
徐涛
( 河北邮电通信工程建设监 理有 限公 司 河北沧州
0 6 1 0 0 1 )
摘要: 数 字签 名 技 术 是 一种 既 能确保 数 据 的准 确 的传 输 , 又能 保 障 网络 通 信 安 全 的一 种技 术, 近年 来得 到 广 泛的 应 用 。 本文重点介绍了 数 字 签 名技 术 在 网络 通 信 安 全 中应 用 , 并提 出 了几种 基 于数 字签 名 技 术 的 网络 通信 方 式 。
3 . 1数 字信 封技 术 数字信封技术结合了加密技术和数字签名技术 , 克服了私密密 钥加密和公开密钥加密过程中密钥分发和加密 时间过长的缺点。 采 用两个层次的加密来获得密钥 技术及私密密钥 的高效性 , 确保 了在 网络通信 中的信 息安全。 基于数字信封技术主要 是把发送的信息 用 接收方的私有密钥进行加密 , 只有接受的密钥才能进行解密 , 而其他 用户则不能够解开被加密的信息 , 这样就保证了信息在传输 的过程 中不会被修改和伪造 , 确保了网络通信的安全 眭。 数字信封技术被人 们形象的称为 “ 数字信封” 。 数 字信封技术在 实现 的过程中主要经过 以下四个环节: ( 1 ) 发送方首先会生成一个对称的密钥 , 然后用这个对 称密钥对要 发送的信 鼠进行加密, 最后确定信息的发送; ( 2 ) 发送方用 接收方的公密钥对上述对称密钥进行加密 ; ( 3 ) 发送方将前两部的处 理结果 经过信道传输给接收方; ( 4 ) 接收方用私有密钥对 发送方的对 称密钥进行解密 , 得到真正的信息 。 . 由于数字信封技术在外层 使用的过程采用的是公开密钥加密 技术 , 具有高度的灵活性 , 而且密钥 的长度也很短 , 可 以缩短 加密 的 时间, 同时还可以针对 不同的信息传输配备 不同的对 称密 钥 , 既保 障了通信 的安全 性, 又提 供了系统 安全的额外保证 , 因此这种技术 在 网络通信 中得 到了广泛 的应用 。 3 . 2 密钥 管 理 和 身 份 认 证 技 术 在网络通信中, 密钥的管理是一个重要环节 , 需要严格 的管理 确保信息 的安全 。 在 以往 的网络通信 安全攻 击的事件 中, 非法用 户 往往是通过密钥管理这一个环节进行攻击 的。 为此需要严格 管理密 钥 的设置 、 产生 、 储存及验证等相关环节的工作 密钥的分配是密钥管理中的一个大的问题 , 密钥必须要经过最 安全的方式进行合理的分配 。 数字证书是一种较为安全 的密钥分配 方式 , 密钥通过密钥 管理 中心进行密钥的发放 、 注销及验证, 同时证 书授权 中心指挥为每一 申请 公开密钥 的用户发放一个数字证书, 证 明用户拥有该证书中的公开密钥 , 数字证 书中的个人信 息及证书签 发者都 是极为保 密的。 为此 , 数字证书能够起到分配证书的作用和 实 现身份认证 的功能。 在身份认证的过程 中, 用户必须要用私有密 钥对加密 的报文进行解密 , 这样 才能看到真 正的信息 , 确保通信 的
浅析网络通信安全技术
的权 限进行严格控制 ) , 设置梯度访问权限等 以全面保障网络通信信息整
体内容传输的畅通 、真实、安全。
( 四 )P 2 P技 术
信 。截获主要是指攻击者通过一定手段从网络上 窃听用户 的通信详情。 而如果攻击者伪造信息并发 布在 网络上则称为伪造 。除此之外 ,恶意程 序攻击 ( 计算机蠕虫 、计算机病毒 、逻辑炸弹 、 特 洛伊木马 ) 是另一种
别 ,提供了更 为规范的安全服务 ( 签署消息 、获取证书 、执行安全鉴别、
信息加密 ) ; 支持应用程序 ( 源代码级 ) 可移植 ; 支持不 同类型的安全机
制及技术 ,相对而言 ,应用 比较广泛。
三 、小 结
总体而言 ,近年来,网络通信安全技术如 :防火墙、数据加密技术、 数字签名技术 、P 2 P技术等基本取得 了全面 、快速进步 ,但长远上看 , 仍有很大的上升空间。因此 ,相关部门只有不断钻研业务 ,改进安全 防
机制 ( 即接入控制 、存取控制 ,要求规定用户的接人权 限且对接入网络
一
般而言 ,网络通信 自 身 的开放性强 、自由化程度较高 ,是造成网
络通信安全的主要Βιβλιοθήκη 因。计算机 网络在不同的运行环境下会遭受到不同 类别 、不同性质 、不同程度 的安全攻击。如 :主动攻击 、被动攻击。对 其加 以细分则有 :截获、中断、篡改 、伪造四类 。其 中,篡改即是攻击
以P 2 P技术 的应用层为例 :传输层和网络层的主要任务是完成对隧
二、网络通信安全技术发展现状
( 一 ) 数据 加 密 技 术
由于网络通信传 输或传播过程 中,公共信道和存储系统并不稳定 , 所 以需要采用相应地加密技术 ( 如设定访问 口 令 或者权 限 ) 来减少数据 丢失及被破译的可能性 , 确保信息交流的安全。而数据加密技术主要包 含数据 的存储 、传输 、完整 度甄别和密匙管理技术 , 它是数据安全技术 的核心 ,广泛运用于现今流行 的电子商务 、电子银行 、网络通信 、数字 货币等业务 ,能快速有效识别输人人是否为合法的网络通信用户 。数据 加密过程 由明文转 向密文 ,而数据解密过程则由密文转 向明文 ,两大环
浅析数字签名及其应用
浅析数字签名及其应用数字签名及其应用随着信息技术的快速发展,网络安全问题日益凸显。
数字签名作为一种重要的网络安全技术,在保障数据安全、防止欺诈和伪造方面具有重要作用。
本文将详细介绍数字签名的定义、应用、技术原理及其实际意义,并展望数字签名的未来发展。
一、数字签名的定义和应用数字签名是一种通过密码学技术,将签名与文档或消息绑定在一起的方式,以验证文档或消息的完整性和真实性。
数字签名的主要应用包括:1、电子商务:在电子商务领域,数字签名可用于确认订单、合同等文件的真实性和完整性,防止交易欺诈。
2、政务管理:数字签名可用于电子政务中,确保公文、合同等文件的不可篡改性和真实性,提高政务效率。
3、金融保险:在金融保险行业,数字签名可用于电子保单、电子支付等业务,提高交易安全性。
二、数字签名的技术原理数字签名的实现主要基于公钥加密技术和数字证书。
公钥加密技术采用一对密钥,一个用于加密,另一个用于解密。
数字证书则是由权威机构颁发的一种电子文件,包含证书持有人的公钥和其他相关信息。
数字签名的基本流程如下:1、发送方使用自己的私钥对消息进行加密,生成数字签名。
2、发送方将数字签名与消息一起发送给接收方。
3、接收方使用发送方的公钥对数字签名进行解密,验证消息的完整性和真实性。
三、数字签名的实际意义数字签名具有以下实际意义:1、提高安全性:数字签名采用密码学技术,防止消息被篡改或伪造,提高交易安全性。
2、降低交易成本:数字签名可以减少纸质文档的使用,降低交易成本。
3、提高效率:数字签名可以加快交易速度,提高工作效率。
四、数字签名的未来发展随着技术的不断进步,数字签名将会有更多的应用场景和挑战。
未来,数字签名可能会面临以下几个方面的变化:1、标准化的推进:随着数字签名技术的广泛应用,标准化将会成为未来的一个发展方向。
例如,各国可能会推出更多的数字签名标准,以规范市场秩序,提高互操作性。
2、技术的升级换代:随着密码学和公钥基础设施(PKI)技术的发展,数字签名技术也将会不断升级换代,以提供更高的安全性、灵活性和易用性。
数字签名技术及其在网络通信安全中的应用
区域治理前沿理论与策略数字签名技术及其在网络通信安全中的应用盛沛然1 彭丹阳21.国网山东省电力公司济宁供电公司,山东 济宁 2720002.国网山东省电力公司荣成市供电公司,山东 荣成 264300摘要:在当前网络通信技术发展的过程中,通信安全是至关重要的,通过数字签名技术能有效的对接收的信息进行辨识,本文就数字签名技术的原理和相关的实施方案进行阐述,为网络通信安全提供保障关键词:数字签名技术;网络通信;安全一、网络通信面对的安全问题1核心网络的传输与信息安全问题核心网的安全保护能力较为完善,但由于网络通信节点全部聚集在一起并且数量庞大,很容易导致大量网络通信终端设备同时发送数据,造成网络拥塞,这会造成拒绝服务攻击[1]。
同时,目前网络通信网络的安全架构往往是基于人的交流视角而不是从人机交互的角度来设计的,从而打破了网络通信设备之间的逻辑关系。
2黑客很容易窃取和干扰网络通信信息的传输由于网络通信的传输方式在很多场合都依赖无线传输,如果无线传输得不到有效保护,很容易被黑客窃取和干扰。
这样,网络通信网络的安全性将受到很大影响。
与此同时,网络通信可以取代人们完成一些机械重复,危险和复杂的工作。
因此,许多网络通信设备都安装在无人看管的地方。
黑客可以远程取代网络通信设备的硬件和软件。
或者直接销毁设备,对网络通信设备的本地安全造成很大的威胁。
二、数字签名技术的概念数字签名技术实际上是使用某种加密算法来生成一系列代码和符号,然后它由电子密码组成而不是印章签名或书面签名。
同时,数字签名技术也可以通过技术验证。
它的准确性无法通过签名和手动签名来匹配。
数字签名技术采用科学的方法和规范的程序。
它是目前网络通信,电子政务和电子商务中最具操作性,成熟和广泛使用的电子签名方法。
它可以准确地验证电子文件数据在传输过程中是否发生了变化,并且可以保证电子文件的不可抵赖性,真实性和完整性。
它可以用来识别电子数据内容并识别签名者的身份。
网络通信安全中数字签名技术的应用
二、网络通信安全中数字签名技术的应用
(一)网络通信安全威胁来源 在一个全世界信息爆炸的时代,网络已经开始渗透到人们生活的方 方面面,网络通信技术成为了人与人之间的主要沟通方式。但是所有事 物都具备两面性,虽然网络通信给人们带来了极大的方便与便利,但是可 能面临着私人消息泄露、财产被盗多方面的危害,所以信息安全是当务之 急。以下就是通信安全可能出现威胁的几个方面: 1、病毒威胁 计算机病毒是主要威胁信息安全的一个方面,它如细菌的细胞一样, 不断扩算和感染通信系统,阻塞相关的信息通道,严重的时候将导致计算 机瘫痪,无法正常工作。计算机病毒区分主要是 EXE 的签名开始发生了 变化,正常的签名详细信息是有效的,而被篡改后的是无效的,这是分辨 是否病毒中毒的一个有效的办法。 2、软件威胁 任何软件都会存在一些安全漏洞,即使微软制作的软件也不例外。 这些漏洞恰好让非分用户有了可趁之机,他们利用这些漏洞来盗取用户 信息或者对用户的资料进行破坏,更为严重的是,用户隐私安全会被泄 露。其实解决办法也非常简单,定时更新网页上的安全证书信息,这样就 可以确保通信安全的运行。 3、信道威胁 关于信道安全方面,更多的原因是国内通信网络建设和管理中存在 着审核不严、管理不精、标准不一的现。不过也有很多用户在使用时候, 没有按照相关提示就开始输入个人信息,没有经过真正确认,就已经泄露 自己信息。这样就容易给了不法分子机会,所以不仅需要国家内部的加 强管控,进行网络清扫,严格把控各个关卡。更需要我们用户自己提高安 全意识,尽量减少网络危机的侵袭,确保个人通信安全。不法分子也会在 我们运行数据传输的过程中以电磁波的形式拦截信息,这时候我们下载 一个签名验证程序(sigcheck.exe),可以进行快速检查,确保数字签名技术 的安全。 (二)基于数字签名的网络通信安全技术 1、数字信封技术 数字信封技术是现今出现的一种最新技术,它结合了加密技术和数 字签名技术,数字密封采用了对称密钥,并且把它分成了公钥和私钥两个 部分。克服了数字签名技术中私钥和公钥在加密过程中加密时间过长的 缺陷。采用两个层次的加密来获得密钥技术及私密密钥的高效性,确保 了在网络通信中的信息安全。首先它开启了共享模式,可以双方选择性 的选取私钥或者共享。之前的签名数字技术只可以单方面选择,而信封 技术在此加强,使接收方也获得了更大的权限。它是把发送的信息用接 收方的私有密钥进行加密,只有接受的密钥才能进行解密,而其他用户则 不能够解开被机密的信息,这样就保证了信息在传输的过程中不会被修 改和伪造,确保了网络通信的安全性。 总而言之,随着科学技术不断发展,信息化安全方面已经必不可少。 保护好每个用户的自身利益,是每个网民备受关注的问题。只有不断的 发展网络通信中的安全技术,才能够确保网络通信的安全,保障用户的个 人信息安全。
网络通信安全技术探讨
网络通信安全技术探讨网络通信安全技术是指通过各种手段保护互联网通信过程中的信息安全,防止信息被窃取、篡改或者伪造。
在当今信息化社会,网络通信安全技术显得尤为重要,因为大量的个人隐私数据、财务信息、商业机密等都通过网络进行传输和存储,一旦泄露将带来严重的后果。
首先,网络通信安全技术的核心在于加密技术。
加密技术通过对传输的数据进行加密转换,使得攻击者无法直接获取数据内容。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法是指加密和解密使用同一个密钥,速度较快,但密钥传输和管理较为困难;非对称加密算法则使用公钥和私钥进行加密和解密,安全性更高,但计算量较大。
加密技术的使用能够有效保护数据的机密性。
其次,网络通信安全技术还包括身份验证技术。
通过对用户身份进行验证,能够有效防止未经授权用户的访问。
常见的身份验证技术有账号密码验证、生物特征识别、智能卡等。
其中,双因素或多因素身份验证更为安全,因为攻击者需要同时掌握多个因素才能冒充合法身份。
此外,网络通信安全技术还包括防火墙技术。
防火墙是设置在网络边界的一种安全设备,能够监控进出网络的流量,并根据预设规则对数据包进行过滤和控制,阻止潜在的攻击。
防火墙可以有效地防范网络入侵、病毒传播和数据泄漏等安全威胁。
最后,网络通信安全技术还包括入侵检测和防御技术。
入侵检测系统(IDS)通过监视网络流量和系统日志,检测攻击行为并及时报警。
入侵防御系统(IPS)则根据检测到的攻击行为采取相应措施进行防御,包括拦截、隔离或清除恶意流量。
入侵检测和防御技术能够在攻击发生时及时作出响应,减少损失。
综上所述,网络通信安全技术是保障信息安全、维护网络秩序的重要手段。
通过加密、身份验证、防火墙、入侵检测和防御等多种技术手段的综合运用,可以有效应对各种网络安全威胁,确保网络通信的安全稳定。
在未来的信息社会,网络通信安全技术依然面临着挑战和机遇,我们需要不断提升技术水平,加强安全管理,为网络空间的可持续发展作出努力。
采用数字签名技术保障网络通信安全应用研究
与此 同时, 人们也越来越意识到信息安全 的重要性 , 因此 , 信息在网络通信中的安全性、 可靠性 日 趋受到
通信网络设计者与网络用户的重视。 早在 19 年 8月 3 91 0日, 国国家标准 与技术 美 学会( IT 就在联邦注册 书上发表 了一个通知 , NS ) 提 出了一个 联 邦 数字 签 名 ( it i a r) 准 , Dga S nt e 标 il g u NS 称之为数字签名标准( S ) S 提供了一种 IT D S 。D S 核查电子传输数据及发送者身份的一种方式 。随着 网络通信技术 的发展 , 数字签名技术也在不断发展 ,
自己所发送的信息 。 2 接收者能够确认或证实签名者 的签名, 名或印章, 于这种 电子式 的签名还可进行 对 技术验证 , 其验证 的准确度是一般手工签名和图章 的验证而无法 比拟的。数字签名是 目前 电子商务 、
3 任何人都不能伪造签名。 ) 4 第三方可以确认收发双方之间的信息传送 , )
对于一个典型的数字签名体 系而言, 它必须包
含 2个重要 的组成部分: 即签名算法和验证算法。
为了满足上述 4点要求 , 数字签名体系必须满
文在传输过程 中有无变动 , 确保传输电子文件 的完
甘
肃
科
技
第2 4卷
足2 条基本假设 :1 签名密钥是安全的 , () 只有其拥
有者才能使用 ;2 使用签名密钥是产生数字签名 ()
一
人签名 的实现 , 在此要考虑签名的顺序 , 下面介绍一 种多人签名的实现方法, 每一个签名者只验证前一
整性认证和抗否认的功能, 数字签名应满足 以下要
求:
网络通信中的安全认证技术
网络通信中的安全认证技术随着互联网的普及和应用,网络通信越来越普遍。
在网络通信中,数据传输的安全性是一个非常重要的问题,因为网络上有很多黑客和骇客,他们可以通过各种手段窃取用户的敏感信息。
为此,我们需要使用安全认证技术来保护网络通信的安全。
本文将介绍网络通信中常见的安全认证技术,包括密码学基础、数字证书和SSL/TLS协议。
一、密码学基础密码学是信息安全的基础,它主要研究加密解密、消息认证、数字签名和随机数生成等技术。
在网络通信中,密码学技术主要用于加密和解密数据,以及确保数据的完整性和真实性。
密码学中常用的加密算法有对称加密算法和非对称加密算法。
对称加密算法中,加密和解密使用同一个密钥,例如DES、AES、RC5等。
非对称加密算法中,加密和解密使用不同的密钥,例如RSA、DSA、ECC等。
其中,RSA算法是最广泛使用的非对称算法之一,它可用于数字签名、加密和密钥交换等应用。
在网络通信中,我们通常使用对称加密算法来保护数据的机密性,使用数字签名来保证数据的完整性和真实性。
二、数字证书数字证书是一种用于认证和授权的电子证书,它通常由可信的第三方机构(CA)来颁发,并包含有证书持有人和颁发机构的公钥、有效期等信息。
在网络通信中,数字证书主要用于验证通信双方的身份和确保数据的完整性和真实性。
数字证书中包含了证书持有人的公钥和数字签名,数字签名是由证书颁发机构(CA)使用其私钥来签名的,因此数字证书具有不可抵赖性。
当数据接收方收到来自发送方的数据时,它可以通过验证数字证书中的数字签名和证书持有人的公钥来确定数据的真实性和完整性。
数字证书的最常见应用是在SSL/TLS安全传输协议中。
SSL/TLS是一种用于保护网站通信安全的协议,它使用数字证书来验证网站的身份,并使用对称加密算法来保护数据的机密性。
三、SSL/TLS协议SSL/TLS安全传输协议是用于保证通信安全的协议。
它使用数字证书来验证和授权通信双方的身份,并使用对称加密算法和消息摘要算法来保护数据的机密性和完整性。
数字签名技术及其在网络安全中的应用
目录摘要 (1)关键词 (1)1 数字签名概述 (1)2 数字签名意义 (2)3 数字签名的种类 (2)3.1 盲签名 (2)3.1.1 盲签名的安全性需求 (2)3.2 群签名 (3)3.2.1 群签名的算法 (3)3.2.2 群签名的安全性需求 (4)3.3 环签名 (4)3.3.1 环签名的适用场合举例 (4)3.3.2 环签名的安全性需求 (5)4 数字签名技术与网络安全 (5)4.1 网络带来的挑战 (6)总结 (7)致谢 (7)参考文献 (7)数字签名技术在网络安全中的应用Lynawu摘要数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。
数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。
目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。
关键词数字签名,网络安全,blind signature,group signature,Rivest1 数字签名概述电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。
数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
关于网络通信安全技术的分析研究
关于网络通信安全技术的分析研究随着互联网的发展,网络通信安全技术已经成为重要的一环,涉及到了信息传输、数据存储、用户隐私保护等多个方面。
本文针对这一话题进行分析研究,从加密技术、身份认证等角度探讨网络通信安全技术的现状和发展趋势。
一、加密技术在网络通信安全中的应用加密技术是网络通信安全的重要保障,通过加密技术可以保护数据传输的安全性,并防止数据被窃取、篡改等风险。
目前,常见的加密技术包括对称加密、非对称加密和哈希算法等。
对称加密是利用同一个密钥对数据进行加密和解密,安全性相对较低;而非对称加密则采用公钥和私钥两种密钥进行加密和解密,具有更高的安全性。
在网络通信中,常用的加密算法包括AES、RSA等。
此外,哈希算法也被广泛应用于网络通信中,通过对数据进行哈希处理,可以实现数据的完整性验证和数字签名等功能。
身份认证技术是保障网络通信安全的另一重要手段,主要通过验证用户的身份信息,确保数据传输的安全性。
目前,常见的身份认证技术主要包括口令、动态口令、指纹等。
在网络通信中,用户登录系统时需要提供用户名和密码等信息以验证身份。
此外,一些网站和应用程序也采用了动态口令技术,即每次登录时都会随机生成一个独立的密码,提高了用户信息的安全性。
指纹识别等生物特征技术也是越来越常见的身份认证方式,具有更高的安全性和便捷性。
随着各种数字化技术的不断发展,网络通信安全面临着新的挑战和机遇。
未来,网络通信安全技术的发展趋势主要有以下几个方面:1、人工智能技术的广泛应用:人工智能技术具有强大的数据分析和处理能力,可以更加智能地识别并处理不良信息,提高网络通信的安全性。
2、区块链技术的应用:区块链技术具有去中心化和不可篡改的特点,可以为网络通信提供更为可靠和安全的基础。
3、5G技术的普及:5G技术的普及将大大提高数据传输的速度和效率,同时等级保护技术等也会得到进一步发展。
总之,网络通信安全技术在当今数字时代的地位越来越重要,不断的技术变革和进步,也将给网络通信安全带来更多的机遇和挑战。
数字签名在网络安全中的应用
数字签名在网络安全中的应用随着互联网的快速发展,网络安全问题也日益突出。
传统的身份验证方式已经无法满足现代网络环境下的需求,数字签名作为一种安全的身份验证手段,在网络安全领域发挥着重要作用。
本文将从数字签名的基本概念、原理和应用实例等方面详细介绍数字签名在网络安全中的应用。
一、数字签名的基本概念数字签名是一种在电子文档中添加的特殊标记,用于验证电子文档的完整性和真实性。
它由私钥加密的数字摘要和公钥解密的数字摘要组成。
数字签名具有唯一性、不可伪造性和抗抵赖性等特点,能够有效地保护数据的完整性和身份的真实性。
二、数字签名的原理数字签名的实现基于非对称加密算法,其中最常用的算法是RSA 算法。
RSA算法使用一对密钥,即私钥和公钥。
私钥用于对原始数据进行加密生成数字签名,而公钥则用于对数字签名进行解密验证。
数字签名的原理是通过私钥对数据加密,生成唯一的数字摘要,接收方使用公钥解密摘要并与原始数据进行对比,以验证数据的完整性和真实性。
三、数字签名在网络安全中的应用1. 数字证书颁发机构数字证书颁发机构(CA)是维护数字证书有效性和可信度的机构。
它为用户颁发数字证书,同时验证用户身份和公钥的真实性。
数字证书中包含了用户的身份信息和公钥,数字证书的签名由CA的私钥完成,以确保证书的真实性。
数字证书的应用使得用户可以在网络上进行身份验证和数据传输的加密。
2. 数字签名的认证与验证数字签名可以用于身份认证、数据完整性验证和非抵赖性验证等场景。
在身份认证方面,数字签名可以验证用户的身份,确保所传输的数据只能由合法的用户访问。
在数据完整性验证方面,数字签名可以通过验证数字摘要确保数据在传输过程中未被篡改。
在非抵赖性验证方面,数字签名可以提供不可抵赖的数据来源,防止用户否认其所发送的数据。
3. 数字签名的文件验证数字签名在文件验证方面的应用十分广泛。
利用数字签名技术,可以对文件进行签名并生成数字摘要,当文件被篡改时,数字签名将无法通过验证,从而保证文件的完整性和真实性。
网络安全中的数字签名技术分析与应用
女 宇签名技术
2 . 2多人签名
键词 】网络安全 数字签名 应用研 究
传送过 程中被截取 ,截取者没有相应 的密 钥, 便 无法 阅读 信 息。假 定传 送信 息为 M,信 息 传 送者 为 q ,信 息接 收者为 w,q的私人密 钥 为s q ,公开 密钥为 g q ,W 的私 人密钥 为 S W。 公 开密 钥 为 g w 具体 通 信 流程 如 图 1所 示 。
n f o r ma t i o n S e c u r i t y・ 信息安全
网络 安全 中的数字签名技术分析 与应用
文/ 冯晋光 赵 志 刚
企 业 单 位 以及 部 门 均 应 用 数 字 签 名 技 术 ,在 很 大 程 度 上 提 升 了 网 络 信 息 传 送 的安 全 性 能 ,例 如 ,中 国农 业 银 行 、中 国石 油 、中 国工 商 银 行 、 中国建设银行 以及清算 中心等。
,
~
q n的 g q n与 D S A算法 ,计算 M 便会 生成 个数字签名,设其 为 B n ;然 后,验证 A n 与 Bn是 否具有一 致性 ,如果没有 通过验 证,则 要拒绝接收信 息 M 如果通过验证,要继续 执行下一步操作;最有 ,通过分析多人签名 的
一
第 三 个 生 成 步 骤 可 知 ,M。 . , = M . 2 + A n — l ,W 可
Hale Waihona Puke 以按照 以上验证步骤对 M。 。 与A n. 1 进行验证 , 通过多次循环 实验 ,最终可 以获取 M 与 A1 , 如果 A1 通 过验证 ,则表 明签名有效 。
3结语
文具 体分 析 了数字 签名 技术 ,并对 其在
网 络 安 全 中 的 应 用 进 行 了系 统 阐 述 , 以期 可 以
网络安全与数字签名技术2
引言Internet是世界上最大的国际计算机互联网络,与此同时,它也是拥有技术专长的个别人严重肇事的目标。
各类入侵者,包括雇员、“黑客”、恐怖组织、以政治和军事情报为目标的外国政府、从事工业间谍活动的国内外企业等,给计算机和电信系统造成极大威胁。
他们千方百计地“闯入”技术网络系统,窃取各种情报,刺探个人隐私,用以进行各种诈骗活动。
每当开通一个新Internet出入口、LAN或分布式用户服务器系统时,便冒着为入侵者打开一道方便之门的危险。
计算机窃密己成为当今世界高技术犯罪的主要形式。
据美国信息周刊/Ernst& Young信息安全调查公司的最新统计,在199,年,美国每五个公司中就有一个遭到入侵,使有关方面蒙受无法估量的损失。
美国新闻界把数据失窃戏谑地称为“数字珍珠港”或“数字切尔诺贝利”。
联邦司法部门的官员估计,每年美国的联机窃贼从计算机网络盗窃数据的价值在一百亿美元以上。
最大限度地减少网络攻击的频次和影响并非不可能,但也并非易事。
在行为上,保护数据的决心离不开安全管理部门的安全认可和有力支持:在技术上,必须满足若干通信安全目标,主要包括:(1) 必须防止非法泄漏发送的信息;(2) 必须检测得出对发送信息的非法窜改或销毁;(3) 必须防止所有的业务量分析攻击;(4) 必须检测得出所有的服务抵赖攻击和假关联初始化攻击(Spurious association initiation attack).满足前三个目标唯一有效的办法是加密。
事实上,数据加密是所有通信安全依赖的基本技术。
第一章信息网的安全问题一、网络的安全威胁1.1网络的威胁通常可以分为内部威胁及外部威胁两大类.1.11信息网络的外部威胁常见的有以下几种:闲游用户的好奇闯入:由于好奇心理的驱使,闲游用户可能有意无意地闯入了系统的内部网络,他们可能通过有关渠道得到了内部网络合法用户的帐号及密码,也可能是由于网关的配置不合理让他们无意中闯入内部的网络.在他们获得了访问之后,他们可能会在内部网络的各目录中到处乱闯,以寻找感兴趣的文件或信息,而威胁合法用户的正常运行及数据资源的安全和网络系统的安全.他们可能有意无意地修改了关键的系统文件、删除了关键的信息数据,引起了数据的丢失,修改了某些数据的内容等.信息间谍的恶意闯入:信息间谍常常受雇于某一机构,专门从事信息的窃取工作,具有高超的网络技能,他们通过不正当的手段进人你的企业内部网.他们可能对你的企业网怀有极大的兴趣,或是专门来毁坏你的企业信息网,使你的信息网处于瘫痪,从而为竞争者燕得获胜的机会.这些人可能通过入侵你网络上的一台计算机或使用信息包取样器来访问你公司的信息、通过信息包取样器可以捕促任何经由Telnet发送的数据,并通过捕捉Telnet。
浅析网络通信安全技术
识 别 都 具 有 较 大积 极 作 用
及 被 篡 改 的 信 息 等 .保 障 信 息 在 传 输 期 间 的 完 整 性 ,从 而 实现
2 网络通 信安全的影响因素
2.1 硬 件与软 件设 施
在 网络 通 信 中 .硬 件 与 软件 设施 也 能 影 响 网络 通 信 的 安 全 性 硬 件 与 软 件设 施 为 了实现 更 方 便 的 管 理 形 式 ,就 会 在 远 程 终 端 留下控 制 通道 .从 而给 一 些 网络 黑 客 、病 毒 攻 击 者 带 来 方 便 .他 们 利 用该 漏 洞 对 网络 进 行 攻 击 ,以 导 致 网络 运 行 期 间 的破 坏行 为 而 且 ,很 多软件 在设 计期 间并 没 有 安 装 一 些 防 范 措 施 .长 时 间运 行 就 会 出现 较 大 缺 陷和 漏 洞 问题 。如 果 用 户 在 使 用 期 间 发 现 该 类 问题 .他 们 就 会 利 用 一 些 补 丁 方 式 、升 级 软 件 新 版 本 来 对 该 项 问题 进 行 解 决 。特 别 是 一 些 商 用软 件 ,由于 一 些 形 态 的 公 开 形 式 也 导 致 一 些 不 法 分 子 的 攻 击 和 威 胁 ,不 仅 使 网 络 通 信 系统 面 临 一 定 的 威 胁 性 . 也 降 低 了 该 系 统 在 运 行 期 间 的 安 全 性 [21。所 以 说 .要 实 现 网 络 通 信 的 安 全 效 果 ,就 要 在 计 算 机 硬件 、软 件 设 施 上 加 以 有 效 的 防 范措 施 。
浅析 网络 通 信 安全 技 术
文 杨 (辽宁中移通信技术工程有限公司,辽宁省 沈阳 1 10000)
【摘 要 】随着 网络技术 的不断发展 ,互联网 已经成为社会 发展 的主要决定力量。在 巨大的信息 网络下 ,要实现共享资源形式,就要利用计算机
网络安全中的数字签名技术分析与应用
网络安全中的数字签名技术分析与应用作者:冯晋光赵志刚来源:《电子技术与软件工程》2015年第23期摘要网络安全在信息时代非常重要,人们的生活、学习与工作都离不开网络,现在网络安全出现问题也很多,网络安全技术需要逐步完善,数字签名技术是网络安全技术一种,是提高网络安全的技术之一,本论文主要从数字签名技术、网络通信中数字签名技术应用进行阐述,希望为研究数字签名技术网络学者提供理论参考。
【关键词】网络安全数字签名应用研究随着我国社会经济化建设的快速发展,科学技术发展水平不断得以大幅度提升,计算机技术日益普及,受到了各个领域的大力推广。
由于互联网的迅速发展以及其较为复杂化的需求,导致网络通信安全无法得到有效的全面保障。
现阶段,我国网民大军不断壮大,网络通信安全问题已成为人们关注的焦点。
电子商务系统的应用规模越来越大,在运作过程中不可避免的包含身份认证、信息传送、文件签署等环节,如果这些环节缺失高度的服务可用性、不可否认性、机密性以及真实性,将会给人们带来极大的安全隐患。
人们迫切的需要一个具备以下功能的软件系统,即信息接受者可以对传送者的身份进行有效验证、传送者无法否认自己执行的传送行为、接受者无法对信息进行伪造。
数字签名技术正是基于此种需求下研发而出的。
本文具体分析了数字签名技术,对其在网络安全中的应用进行了系统阐述。
1 数字签名技术数字签名技术是一种防护技术,它可以对接收的信息进行有效的辨证与验证,从而为网络通信安全提供良好的技术保障。
数字签名技术可以有效提高网络传输信息的完整性、私有性以及不可否认性,其基础原理有4个:(1)个人签名具有不可伪造性;(2)信息接受者可以验证传送者的签名,但不能否认;(3)信息传送者一旦实施了信息传送作业,便不可对自身行为进行否认;(4)传送信息具有不可伪造性,第三方只能对收发进行确认,如果信息传送过程中,因签名而引发了安全争执,第三方要基于公平、公正的态度进行处理。
不仅如此,数字签名体系还应含有两个组分,分别为签名算法、验证算法,并满足以下假设:只有择取签名密钥才能生成数字签名;签名密钥要始终呈现为安全状态,且只有拥有者具有使用权。
网络安全数字签名
网络安全数字签名在网络安全领域,数字签名是一种用于验证文件或信息完整性和身份的技术。
通过数字签名,发送方可以确保消息未被篡改,并且接收方可以验证发送者的身份。
数字签名使用了非对称加密算法,包括公钥和私钥。
发送方首先使用私钥对文件或信息进行加密,并且生成唯一的数字签名。
然后,接收方使用公钥来解密数字签名,并且与文件或信息进行比对。
如果签名有效,并且与文件或信息相匹配,那么接收方就可以确认文件或信息未被篡改,并且发送方的身份经过验证。
数字签名在许多方面都有着广泛的应用。
首先,在电子邮件中,数字签名可以用于验证电子邮件的内容和发送人的身份。
这样,接收方可以确认邮件未被篡改,并且信任发送方的身份。
此外,数字签名还可以应用于文件传输、网站认证和电子合同等方面。
实现数字签名需要借助数字证书颁发机构(CA)。
CA是一个可信任的第三方组织,它为发送方颁发数字证书,其中包含了公钥和相关身份信息。
这样,接收方可以通过验证数字证书的真实性来确认发送方的身份,并且使用公钥进行数字签名的解密。
然而,数字签名也存在着一些安全隐患。
例如,私钥的保护非常重要,如果私钥泄漏,任何人都可以伪造数字签名,从而冒充发送方。
此外,如果数字证书的真实性无法验证,那么接收方也无法确认发送方的身份。
因此,确保数字签名的安全性和有效性是非常重要的。
为了提高数字签名的安全性,一些技术方法被广泛应用。
例如,对私钥进行加密存储、使用硬件安全模块等措施可以有效防止私钥的泄漏。
此外,采用更高强度的非对称加密算法和改进的数字证书验证机制也可以提高数字签名的安全性。
总结来说,数字签名是一种重要的技术,用于确保文件或信息的完整性和发送方的身份验证。
通过数字签名,接收方可以确认未被篡改的消息,并且可以信任发送方的身份。
然而,为了确保数字签名的安全性,我们需要采取适当的措施来保护私钥,验证数字证书的真实性,并且不断提高签名算法的强度。
网络安全数字签名在保护数据和信息的传输过程中起着重要作用,并且将继续在未来得到广泛应用。
数字签名技术在网络安全中的应用
电子签名主要是指在电子文档中用于识别签名者的身份并表示签名人对电子文档中的相关数据内容的认同,作为一种电子签名,数字签名主要通过运用密码技术进而实现在电子文档上以电子形式进行签名,和数字图像化的书面签名有着本质区别。
电子签名也可以称之为电子印章,和手写的签名或者印章具有相同的效用。
电子签名的原理在于利用公开密钥算法,然后利用私钥对电子文档信息的数字摘要完成签名,再将签名发送给另一方,若另一方能够运用公钥对其进行信息验证,那么就表示已经成功完成了电子签名。
当涉及到重要文件时,签名就显得尤其重要了。
与传统文件上手写签名相比,电子签名具有其独特的优势。
传统的文件签名大都是手写的,所以想要伪造签名并不是什么难事,但是如果想要伪造数字签名就没有那么容易了,因为进行数字签名的过程中必须要有私钥;与此同时,如果想要否定传统文件签名也是很容易的,但是如果想要否认电子签名,就必须证明数字签名在生成之前就已经遭到破坏,其安全性遭到破坏,但是要证明这一点并不容易。
1.2 数字签名技术的优势(1)能够进行身份识别,在进行数字签名的过程中能够有效地确认双方的身份信息。
(2)与传统的纸质文件相比较而言,数字签名能够准确识别并记录文件信息的有效范围,同时能够有效保证文件信息的完整性和准确性。
(3)通过网络技术进行交易能够提高效率和准确性,与此同时还能够生成时间戳。
(4)信息的机密性得到有效的保障。
(5)数据信息的完整性得到有效的保障,在信息进行传输的过程中一旦遭到破坏或者是修改,其签名验证将无法正常进行。
(6)双方在签名的过程中,只有发送方私钥被窃取的情况下,才有可能出现伪造签名的可能性。
因此,正常情况下,数字签名具有不数字签名技术的使用原理是:发送方利用自己的私钥,对将要发送给对方的电子文档进行身份加密,接收方在接受的过程中利用发送方的公钥对发送方的身份进行解密,这一操作过程实现了网络信息的抗否定性;与此同时,发送方在发送信息的过程中利用接收方的公钥对报文进行加密并发送给接收方,接收方在接收的过程中用自己的私钥对报文进行解密进而接收报文信息,这样一来,使文件传输的安全保密性得到了有效的保障。
网络安全数字签名
网络安全数字签名网络安全是现代社会不可或缺的一部分,而数字签名作为网络安全的一种重要手段,在数字化时代扮演着至关重要的角色。
本文将从数字签名的定义、原理以及在网络安全中的应用等方面进行阐述。
首先,数字签名是一种将信息进行加密和认证的技术手段。
简而言之,数字签名就是将发送者的身份信息与发送的信息进行绑定,然后通过加密算法对这个信息进行加密,最终生成一个数字签名。
数字签名不仅能保证信息的完整性和准确性,更能确保发送者的身份真实可信。
其次,数字签名的原理主要依赖于非对称加密算法和哈希算法。
非对称加密算法即公钥加密算法,通过生成一对密钥,其中一个是公钥,另一个是私钥。
在发送信息之前,发送者使用私钥对信息进行加密,然后接收者使用公钥对信息进行解密。
而哈希算法则用于生成信息的摘要,它能将任意长度的信息映射为固定长度的哈希值,一旦信息中有任何一点发生变化,其哈希值也将发生变化。
通过将摘要与私钥进行加密,从而生成数字签名。
最后,在网络安全领域,数字签名有着广泛的应用。
首先,数字签名能够保证信息的完整性和真实性。
通过对文件进行数字签名,接收者可以通过验证数字签名来确保文件没有被篡改,并且确认发送者的身份。
同时,数字签名也可以防止抵赖行为的发生。
在数字签名中,若发送者使用其私钥进行加密生成数字签名,那么其他人无法伪造发送者的签名,因此发送者无法否认发送过该信息。
除了用于信息验证和身份认证外,数字签名还可以用于加密通讯和保护隐私。
通过使用数字签名实现的数字证书,用户可以使用公钥来加密通信内容,而只有私钥的持有者才能解密。
这种方式可以避免敏感信息在传输过程中被窃听和篡改,从而保护用户的隐私。
总之,数字签名作为保证网络安全的一种重要手段,在现代社会中扮演着重要的角色。
通过使用数字签名,能够确保信息的完整性和真实性,验证发送者的身份,防止抵赖行为的发生,并保护用户的隐私。
然而,数字签名技术也面临着不断进化的网络安全威胁,需要不断加强和完善,以使其在日益增长的网络攻击中继续发挥有效的作用。
通信与网络安全技术
通信与网络安全技术随着互联网的快速发展和广泛应用,通信与网络安全技术变得越来越重要。
在当今信息爆炸的时代,保护个人数据的安全和保障网络通信的可靠性显得尤为关键。
本文将从通信安全和网络安全两个方面,介绍相关技术和措施。
通信安全通信安全是指在信息传递过程中,保护通信内容不被窃听、篡改、伪造等安全威胁的技术和措施。
下面将介绍几种常见的通信安全技术。
1. 加密技术加密技术是通信安全的核心技术之一。
通过将明文转化为密文,并使用密钥进行加密和解密,可以有效保证通信内容的机密性。
目前常用的加密技术有对称加密算法和非对称加密算法。
对称加密算法包括DES和AES等,通过使用相同的密钥进行加密和解密。
非对称加密算法则使用公钥和私钥,公钥用于加密,私钥用于解密。
2. 数字签名技术数字签名技术可以验证通信内容的完整性和真实性。
发送方使用私钥对消息进行签名,接收方使用对应的公钥进行验证。
如果验证通过,说明消息没有被篡改,并确实是发送方发送的。
3. 身份认证技术身份认证技术用于确保通信双方的身份合法和可信。
常见的身份认证技术包括密码验证、生物特征识别和数字证书等。
密码验证是最常见的身份认证方式,用户通过提供正确的用户名和密码来进行身份验证。
生物特征识别技术包括指纹识别、虹膜识别和人脸识别等,通过识别唯一的生物特征来进行身份验证。
数字证书则通过第三方机构颁发的证书来验证通信双方的身份信息。
网络安全网络安全是指保护网络和网络设备免受网络攻击、恶意代码和未经授权的访问等威胁的技术和措施。
下面将介绍几种常见的网络安全技术。
1. 防火墙技术防火墙技术是网络安全的第一道防线,用于监控网络流量和过滤恶意流量。
防火墙可以根据预设的规则对进出网络的数据进行检查和过滤,以保护网络不受未经授权的访问和恶意攻击。
2. 入侵检测与防御技术入侵检测与防御技术用于监测和阻止网络中的入侵和恶意行为。
入侵检测系统可以根据事先定义好的规则和模式,对网络流量进行实时监测和分析,及时发现和报警异常行为。
数字签名技术在互联网安全中的作用
数字签名技术在互联⽹安全中的作⽤学⽣姓名:xxxxxxx学号:xxxxxxxxxxxxx 所在系部:电⽓信息系专业班级:软件⼀班⽇期:⼆○⼀⼆年五⽉数字签名技术在互联⽹安全中的作⽤摘要⽹络通信促进和加速社会信息化的发展,但是⽹络环境下的信息安全并不令⼈乐观,信息在传输的过程中出现了安全问题,信息可能被盗取并修改,给社会带来了⿇烦。
正是在这种情况下,数字签名技术便应运⽽⽣了。
数字签名(Digital Signature)技术是不对称加密算法的典型应⽤;数据发送⽅⽤⾃⼰的私钥对数据进⾏加密处理,完成对数据的合法“签名”,数据接收⽅则利⽤对⽅的公钥来解读收到的“数字签名”,并将解读结果⽤于对数据完整性的检验,以确认签名的合法性。
本质上数字签名是个加密的过程,数字签名验证是个解密的过程。
随着社会科技的发展,普通的数字签名已经不能适应社会的需求。
接踵⽽⾄的有⼈对数字签名提出了新⽅案,并将数字签名⽤到特殊的途径。
本⽂将简单的介绍⼀下数字签名技术的发展,作⽤和实现原理。
关键词:数字签名加密算法数据完整性私钥公钥(⼩4号宋体)AbstractNetwork communication to promote and accelerate the development of social informatization, the information security in network environment is not optimistic, the information in the transmission process security issues, information may be stolen and modify, brought trouble. It is in this context, the digital signature technology will emerge as the times require.Digital signature ( Digital Signature ) technology is a typical application of asymmetric encryption algorithm; the sender of data with its private key to encrypt the data processing, the data of the legitimate" signature", the data receiver is to use each other's public key to interpret received a "digital signature", and interpretation of results for data integrity verification, in order to confirm the validity of the signature. The essence of digital signature is an encryption process, digital signature verification is a decryption process.With the development of science and technology, the ordinary digital signature has been unable to meet the demand of the society. Come one after another one to put forward a new scheme of digital signature and digital signature, use special ways. This paper will briefly introduce the digital signature technology development, function and Realization principle. Keywords:Digital signature Encryption algorithm Data integrity Public and private key1 引⾔所谓"数字签名"就是通过某种密码运算⽣成⼀系列符号及代码组成电⼦密码进⾏签名,来代替书写签名或印章,对于这种电⼦式的签名还可进⾏技术验证,其验证的准确度是⼀般⼿⼯签名和图章的验证⽽⽆法⽐拟的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于数字签名技术下浅析网络通信安全技术
[摘要]
随着科学技术的快速发展,Internet也得到了快速的发展和普及,伴随着的网络通信安全成为人们关注的焦点,人们对网络通信完全的要求将会更高。
怎样确保网络通信安全,成为众多研究人员的课题。
数字签名技术是一种既能确保数据的准确的传输,又能保障网络通信安全的一种技术,近年来得到广泛的应用。
本文重点介绍了数字签名技术在网络通信安全中应用,并提出了几种基于数字签名技术的网络通信方式。
[关键词] 数字签名技术网络通信安全探讨
引言
计算机网络安全涉及的内容是很多的,为了确保网络通信安全,需要每一种安全策略之间相互协调和配合,才能正真起到保护通信安全的作用,否则是不能够起到保护作用的。
数字签名技术是一种保障数据完整性及私有性和网络通信的安全性。
因此,在计算机网络通信安全中得到了广泛的应用。
随着网络通信技术和计算机技术的不断发展,数字签名技术也在不断发展着,如今在网络通信安全中已经得到了应用,在不久的将来将会有更加完善的数字签名技术。
一、数字签名技术的相关内容
1、数字签名的原理
数字签名能够有效的保护网络通信的安全,在保障数据的完整性和私有性及数据传输方面起着重要作用。
要想数字签名能后实现相关功能,数字签名需要满足:在签名者已经确定发出签名的信息之后,是不能够再次进行修改的;接受信息的接受者不能够否认发送者的信息,只能够证明或是确认发送者的信息;在签名的过程中实行实名签名的原则,任何人都不能用假名签名;对与签名信息的发送者与接收者之间出现问题,将必须由第三方进行处理。
此外签名体系必须满足相关的假设:在采用数字签名的时候,签名使用的密钥是唯一产生数字签名的途径,不能够通过其他方式进行数字签名;用户要充分相信签名密钥是很安全的,不需顾虑,它只有在使用者的操作下才能够使用。
2、数字签名的特点
数字签名主要有以下两个方面的特点:
(1)如果在通信的过程中,数据被修改或者是伪造的数据,是不能够经过接收方的数字签名认证的,信息将不能够影响到接受者。
(2)在数据传输的过程中,发送者发送过的数据必须经过数字签名认证后才能够发送出去的,别人是不能够通过其他方式发送的,为此数据发送具有一对的特点,因此发送方是不能够否认发送过数据。
3、数字签名技术
加密技术是数字签名技术的基础,采用加密技术的加密和解密的算法体制实现对信息的数字签名,简单的说就是在数据单元上附加一些数据或对数据单元作密码的变换,附加的数据或密码的变换可以使信息接收者确认数据单元的地址和资源的完整性,并对数据进行保护,防止被其他人员对数据进行修改或伪造的一种网络安全通信技术。
二、网络通信安全中数字签名技术的应用
(一)网络通信安全威胁来源
随着科学技术的快速发展,信息化时代步伐的加快,网络通信技术成为了人与人之间的主要沟通方式,在网络通信技术发展的过程中,已经渗透到了社会生活中的方方面面。
虽然网络通信给人们带来了极大的方便,但是也存在信息安全的隐患,以下通信安全隐患的主要来源:
1、病毒威胁
随着网络技术的发展,计算机病毒的出现,并且大范围的传播使得网络通信安全受到了极大的威胁,计算机病毒就像细菌的细胞一样,不断扩算和感染通信系统,阻塞相关的信息通道,严重的时候将导致计算机瘫痪,无法正常工作。
2、软件威胁
任何软件都会存在安全漏洞,即使微软制作的软件也不例外。
在信息化时代,一些非法用户就会利用这些漏洞来盗取一些用户信息,并对用户的资料进行破坏,严重威胁到用户的信息的安全。
像我们在上网的过程中,时常会出现这样的现象:网页中出现安全证书已过期的状况,这是就需要及时的更新安全证书,这样才能够确保通信的安全。
3、信道威胁
目前,在我国通信网络建设和管理中存在着审核不严、管理不精、标准不一的现象,很多用户在使用网络通信的时候,不顾网页的相关提示,就开始输入个人信息进行事务的处理,这样就给了不法分子机会,如果没有对网络信息起保护作用的屏蔽伞,不法分子就会在我们就行数据传输的过程中以电磁波的形式拦截信息,从而窃取重要信息,给用户造成重大损失。
为此,需要用户提高安全意识,尽量减少网络危机的侵袭,确保个人通信安全。
(二)基于数字签名的网络通信安全技术
1、数字信封技术
数字信封技术结合了加密技术和数字签名技术,克服了私密密钥加密和公开密钥加密过程中密钥分发和加密时间过长的缺点。
采用两个层次的加密来获得密钥技术及私密密钥的高效性,确保了在网络通信中的信息安全。
基于数字信封技术主要是把发送的信息用接收方的私有密钥进行加密,只有接受的密钥才能进行解密,而其他用户则不能够解开被机密的信息,这样就保证了信息在传输的过程中不会被修改和伪造,确保了网络通信的安全性。
因此,这种技术在网络通信中得到了广泛的应用,被人们形象的称为“数字信封”。
数字信封技术在实现的过程中主要经过以下几个环节:(1)发送方I首先会生成一个对称的密钥,然后用这个对称密钥对要发送的信息进行加密,最后确定信息的发送;(2)发送方I用接收方II 的公密钥对上述对称密钥进行加密;(3)发送方I将前两部的处理结果经过信道传输给接收方II;(4)接收方II用私有密钥对发送方I的对称密钥进行解密,得到真正的信息。
具体的情况如图(1)所示。
图(1)数字信封传输的情况
由于数字信封技术在外层使用的过程采用的是公开密钥加密技术,具有高度的灵活性,而且密钥的长度也很短,可以缩短加密的时间,同时还可以针对不同的信息传输配备不同的对称密钥,既保障了通信的安全性,又提供了系统安全的额外保证,因此这种技术在网络通信中得到了广泛的应用。
2、密钥管理和身份认证技术
在网络通信中,密钥的管理是一个重要环节,需要严格的管理密钥,这样才能够确保信息的安全。
在以往的网络通信安全攻击的事件中,非法用户往往是通过密钥管理这一个环节进行攻击的。
为此需要严格管理密钥的设置、产生、储存及验证等相关环节的工作。
密钥的分配是密钥管理中的一个大的问题,密钥必须要经过最安全的方式进行合理的分配。
数字证书是一种较为安全的密钥分配方式,密钥通过密钥管理中心进行密钥的发放、注销及验证,同时证书授权中心指挥为每一申请公开密钥的用户发放一个数字证书,证明用户拥有该证书中的公开密钥,数字证书中的个人信息及证书签发者都是极为保密的。
为此,数字证书能够起到分配证书的作用和实现身份认证的功能。
实现身份认证的过程中,用户必须要用私有密钥对加密的报文进行解密,这样才能看到真正的信息,确保通信的安全。
结语
总而言之,随着信息化时代的到来和网路技术的发展,网络通信安全将会是备受关注的问题。
只有不断的发展网络通信中的安全技术,才能够确保网络通信的安全,保障用户的个人信息安全。
参考文献
[1]杨华;网络安全技术的研究与应用[J];计算机与网络,2008
[2]羊兴;通信安全技术及其应用[J];科技创新导报,2009
[3]苏剑飞;王景伟;网络攻击技术与网络安全探析[J];通信技术,2010。