数字签名技术

广东海洋大学寸金学院

考查课论文

课程名称：网络安全技术

论文题目：数字签名方案的设计或分析

系别：信息技术系

专业：信息管理与信息系统

班级： 1班

姓名：张伟兴

学号： 2012103080131

任课老师：陈瑞志

指导教师：

日期：2015年 5 月 27 日

教务处制

数字签名方案的设计或分析

摘要：网络通信促进和加速社会信息化的发展，但是网络环境下的信息安全并不令人乐观，信息在传输的过程中有可能被删除、篡改和重放，给人们的生活和工作造成了许多麻烦。正是在这种情况下，数字签名技术便应运而生了。

随着对数字签名技术研究的深入和实际应用的需要，普通的数字签名已不能满足人们的需要，许多有着特殊用途的数字签名方案被提了出来。

本文主要介绍了信息加密技术的应用。RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制，它是第一个既能用于数据加密也能用于数字签名的算法，是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA公开密钥密码算法进行数字签名。

关键词：信息加密，数字签名，RAS

De sign or analysis of digital signature scheme Abstract：Network communication to promote and accelerate the development of the information society, but in the information security under the network environment is not optimistic, information in the process of transmission may be deleted, tampering and replay, caused a lot of trouble to people's life and work. It is in this case, the digital signature technology came into Bing.

With the needs of the research on digital signature technology in-depth and practical application, ordinary digital signature has been unable to meet the people's need that many special purpose digital signature scheme is proposed.

This paper mainly introduces the application of information encryption technology.. RSA algorithm is currently recognized is the most mature and perfect in a public key cryptosystem in theory and practical application, it is the first both for data encryption can also be used for digital signature algorithm, is representative of the public key cryptosystem. Digital signature is a kind of information securitytechnology which is the identity authentication and approval data integrity.. It identifies the authenticity by authentication technology. RSA digital signature system is RSA public key encryption algorithm for digital signature.

Key words:Information encryption, digital signature, RAS

1 研究背景

计算机技术的高速发展为人类提供了高度的自动化和现代化，而网络的迅猛发展为人们提供了便捷、快速的信息交流方式，使人类社会迅速进入了信息化时代。由于信息的传递、存储、处理等过程往往是在开放的通信网络上进行的，因而因特网的信息容易受到窃听、截取、修改、伪造、重放等各种攻击手段的威胁，其安全及其脆弱。特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

网络安全成为现在网络应用亟待解决的一个问题。网络安全包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。

数字签名，也有人称之为数字签字、电子签名、电子签章等，是对传统手写签名的模拟，是当前网络安全领域的一个研究热点。它是电子政务、电子商务、电子银行、电子证券等等系统必备的关键性技术，在日常电子邮件的安全保障中也有大量的应用。

2RSA数字签名基本概念和RSA数字签名算法的实现原理

2.1 RSA数字签名基本概念

RSA数字签名体制使用了RSA公开密钥密码算法进行数字签名，鉴于RSA算法在实践中已经被证明了的安全性，RSA数字签名体制在许多安全标准中得以广泛应用。ISO/IEC 9796和ANSI X9.30-199X 以及美国联邦信息处理标准FIPS 186-2已经将RSA作为推荐的数字签名标准算法之一。

RSA数字签名算法，包括签名算法和验证签名算法。它是利用的RSA算法的加密和解密算法的原理进行的一种数字签名，实际上是通过一个哈希函数来实现的（本设计是通过的MD5算法）产生消息摘要MD来实现的所需加密的对象。

数字签名的特点是它代表了消息的特征，消息如果发生改变，数字签名的值也将发生改变，不同的消息将得到不同的数字签名。安全的数字签名使接收方可以得到保证：消息确实来自发送方。因为签名的私钥只有发送方自己保存，他人无法做一样的数字签名，如果第三方冒充发送方发出一个消息，而接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，加密出来的数字签名和经过计算的数字签名必然是不相同的，这就提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证。

数字签名通过认证技术来辨认真伪。认证技术主要包括数字签名认证、身份认证以及公开密钥证明等。数字签名认证机制提供了一种对数字签名进行鉴别的方法；身份认证机制提供了辨别和确认通信双方真实身份的方法；公开密钥证明机制则对密钥进行验证。网络时代中，人们验证数字签名来确定你正在和谁打交道，验证你的文件是否已被黑客篡改。数据的安全性和真实性已成为网络安全中至关重要的一部分。

数字签名类似手书签名，它具有以下的性质：

1）能够验证签名产生者的身份，以及产生签名的日期和时间；

2）能用于证实被签消息内容；

3）数字签名可由第三方验证，从而能够解决通信双方的争议。

为了实现数字签名的以上性质，它就应满足下列要求：

1）签名是可信的：任何人都可以验证签名的有效性；

2）签名是不可伪造的：除了合法的签名者外，任何人伪造其签名是困难的；