浅谈数字签名与信息安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈数字签名与信息安全
在网络环境下使用计算机,信息安全是一个非常突出的问题。
数据加密是保护数据的最基本的方法。
单纯数据加密技术只能防止非法用户获得真实数据,但不能解决否认或抵赖、伪造、篡改和冒充等安全问题。
为了解决这类问题,产生了数字签名技术。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输要求签名是不可伪造的即除了合法的签名者之外,任何其他人伪造签名是困难的。
并且签名是不可复制的即就是对一个消息的签名不能通过复制变为另一个消息的签名。
如果对一个消息的签名是从别处复制得到的,则任何人都可以发现消息与签名之间的不一致性,从而可拒绝签名的消息。
并且签名是可信的与不可抵赖的,任何人都可以验证签名的有效性,签名者事后也不能否认自己的签名。
另外,签名的消息是不可改变的:经签名的消息不能被篡改。
一旦签名的消息被篡改,则任何人都可以发现消息与签名之间的不一致性。
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
数字签名技术是不对称加密算法的典型应用。
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
二是数字签名能确定消息的完整性。
因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。
不同的文件将得到不同的数字签名。
当人们在发送电子邮件时,电子邮件在互联网传输时没有任何保密措施,它从一个网络传到另一个网络,最终到达目标客户端,整个过程都是未经过加密的可读文件,邮件的内容很有可能被人窥探和窃取。
当电子邮件中包含商务计划、交易合同、账单信息等敏感内容时,如果邮件内容被黑客窃取或篡改,那么将会带来严重的后果。
而通过数字签名,这些问题就可以迎刃而解了。
数字签名在电子邮件中可以起到以下作用:1.对邮件内容进行加密。
通过使用收件人的数字证书对电子邮件加密。
加密后,只有收件人才能阅读加密的邮件。
这样,在互联网上传递的电子邮件信息将不会被人窃取,即使发错邮件,收件人也无法看到邮件内容。
2.对发件人真实身份进行验证。
在互联网上传递电子邮件的双方彼此不知对方身份,所以必须想办法确定对方的真实身份,以确定邮件来源的真实可靠性。
利用发件人数字证书在传送前对电子邮件进行数字签名,即可确定发件人真实身份,而不会被他人冒充。
3.保持邮件内容完整性。
利用发件人数字证书在传送前对电子邮件进行数字签名不仅可以确定发件人真实身份,而且
传递的电子邮件内容也不能在传输过程中被人随意篡改,从而有效保证了邮件的完整性。
4.不可否认性。
由于发件人的数字证书只有发件人唯一拥有,因此发件人利用其数字证书在传送前对电子邮件进行数字签名,发件人就无法否认发送过这个电子邮件。
送者的私钥。
”即数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。
人类社会已经进入了网络化社会。
许多国家已广泛开展电子商务,一些政府管理部门利用计算机网络进行网上办公、网上报税、网络化工商管理、网上招标、安全电子邮件等网络化业务。
这将是人类社会发展的大趋势,而网络化业务都需要安全性极高的数字签名,才能保障网络化业务的顺利进行。
数字签名的安全体系和标准不仅仅广泛地影响私人领域的信息安全和企业的生产、资金、技术、贸易等重大信息安全;甚至关系到一个国家的经济、文化、军事、政治等各个方面的安全发展。
随着现代通信技术的发展和迅速普及,特别是随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户,使得信息共享应用日益广泛与深入。
但同时也使得信息的安全问题日渐突出而且情况也越来越复杂。
这使得数字签名技术得到了快速的发展和应用。
它在保障我们的信息安全领域中起了巨大的作用。
我们有理由相信,未来的世界将是一个密码主宰的世界,我们的个人信息也会得到越来越多的安全保障。