浅谈数字签名
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作 。认证 中 心是 一 个政 府 参 与管 理 的第 三方 成 员 , 以便保 证 信 息的 安全 和 集 中 管理 。用户 在 获取 公 开密 钥 时 ,首 先 向认 证 中心 请求 数 字确 认 ,认 证 中心 确认 用 户身 份 后 ,发 出数 字 确认 ,同 时认 证 中心 向数 据 库 发送确 认 信 息 。然 后 用 户 使 用 私有 密 钥 对 所 传 信 息 签 名 , 保 证 信 息 的完 整 性 、 真 实
本 文 从 数字 签名 技 术 的概念 、工 作原 理 、采用 算 法 、功 能 、实施 等几
个 方 面对 数 字 签名 技 术尽 行 了 较详 细 的分 析 和阐 述 ,希 望通 过 本文 对 读者
以后 的学 习和 工作 有 所帮 助 。
M cno h a its 操作 系统 的集 成 ,在A pe p l 的协作 软件 Pw r ak oeT l上还 增 加 了签名
1 念 概 在 数字 签名 技术 出现之 前 ,曾经 出现 过 一种 “ 字 化签 名 ”技 术 ,简 数
名 、接 收者 不 能伪 造发 送 者 的报 文签 名 、接 收 者不 能 对发 送 者 的报 文进 行 部 分 篡改 、网络 中 的某 一 用户 不 能 冒充 另一 用 户作 为 发送 者 或接 收 者 。数 字 签名 的应 用范 围 十分广 泛 ,在 保 障 电子数据 交 换 (D )的安全 性 上是 一 EI 个 突破 性 的进 展 , 凡是 需要 对 用 户 的身份 进 行判 断 的情 况 都 可 以使用 数字 签 名 , 比如 加密 信件 、 商 务信 函 、定 货购 买 系统 、远 程金 融 交易 、 自动模
实现 数字 签 名有 很 多方 法 , 目前采 用较 多的是 非 对称 加密 技术 和对 称 加 密 技术 。虽然 这 两 种技 术 实施 步骤 不尽 相 同 ,但 大 体 的工 作 程序 是一 样 的 。用户 首 先可 以下 载或 者购 买 数 字签 名 软件 , 然后 安装 在 个 人 电脑上 。 在 产 生密 钥 对后 ,软 件 自动 向外 界 传送 公 开密 钥 。 由于 公共 密 钥的 存储 需 要 ,所 以需 要 建 立 一 个 认 证 中 心 (A C )完 成 个 人 信 息 及 其 密 钥 的确 定 工
理 论
i 罄鼹
科 学
浅 谈 数 字 签 名
张 风
黑龙江 鹤岗 1 4 0 ) 5 1 7 ( 鹤岗师范高等专科学校 计算机科 学教育系讲师
摘
要: 从 数字签名技术 的概念 、工作 原理 、采用 算法 、功 能、实施等 几个方面对数 字签名技术 尽行详 细的分析 阐述 。
关键词: 数字签名 ;哈希算法 ;认 证中心 中图分类号 :T 3 文 献标识码 :A 文章编 号:1 7 -7 9 2 1 )0 1 2 5 0 P 5 1 5 7( 0 O 3 0 0 - 1
数字 签名 ,那 么接收 方就一 定要 有数 字签 名软件 ,这 就要 求软件 具有很 高 的
普及 性 。3 )假 设 某人 发送 信息 后脱 离 了某 个组 织 ,被取 消 了原有 数 字签名 的权 限 ,以往发 送 的数字签 名 在鉴定 时只 能在 取消确 认列 表 中找到原 有确认 信 息,这 样 就需 要鉴 定 中心 结合 时间 信息 进行 鉴 定。4 )基础 设施 ( 定 中 鉴 心 、在线存 取数 据库 等 )的费用 ,是 采用 公共 资金还 是在 使用 期内 向用户收 费 ?如果在 使用期 内收 费 ,会 不会 影响 到这项 技术 的全面 推广 ?
数 字签 名 的算 法 很 多 ,应 用最 为 广 泛 的三 种 是 :H s签 名 、D S 名 ah S签
和R A S 签名 。
息 后 ,使 用 公开 密 钥确 认数 字 签名 ,进入 数 据 库检 查 用户 确 认信 息 的状 况 和 可信 度 ;最 后 数据 库 向接 收 方返 回用户 确 认 状态 信 息 。不 过 ,在使 用 这
( I ) , 银 行 确 认 这 个 号 码 后 ,双 方 在 获 得 密码 的 基 础 上 进 行 交 易 , PN 如果 用 户数 目过 多 ,超 过 了可 以管 理 的范 围 时 ,这 种 机 制 并 不可 靠 。 另一类 是 非对称 加 密 ,也称 为 公开 密钥 加 密 ,密钥 是 由公 开密 钥和 私 有 密 钥 组成 的密 钥 对 ,用 私 有 密钥 进 行 加 密 ,利 用 公 开密 钥 可 以进 行 解
当前 ,有 许 多种 如加密 、认证 、 安全 审计 等技 术可 以保证 信 息的 安全 不受 侵犯 ,但 这 些技 术 大多 数 是用 来预 防 的 。信 息一 旦 被攻破 ,信 息 的安 全 完 整就 不 能得 到有 效 的保 证 。为此 ,数 字签 名技 术 , 一种 用来 保 证信 息 完 整性 的安 全技 术就 成为 现时代 研 究的 侧重 点 。
性 , 也使 发送 方 无法 否 认信 息 的 发送 ,之 后 发 向接 收 方 :接 收方接 收到 信
密 ,但 是 由于 公 开密钥 无 法推 算 出私 有 密钥 , 所 以公 开 的密 钥并 不 会损 害
私有 密 钥 的安全 ,公 开密 钥无 须 保 密, 可 以公 开传 播 ,而 私 有密 钥 必须 保 密 ,丢 失时需 要报 告鉴 定 中心及 数据 库 。 3算 法
7结 柬语
31H s 签名 。H s签 名 不属 于强 计 算密 集 型算 法 ,应 用较 广泛 。它 . a h ah 可 以降低 服务 器 资源 的 消耗 ,减 轻 中央服 务 器 的负 荷 。H s 的主要 局 限 是 ah 接 收 方必 须持 有 用户 密钥 的副本 以检验 签 名 ,因 为双 方 都知 道 生成 签 名 的 密 钥 ,较容 易攻 破 ,存在 伪造 签名 的可 能 。 3 2O S RA 名 。DS R A 用 了 公 钥 算 法 ,不 存 在 H s的 局 限 . S  ̄ S 签 S和 S 采 ah 性 。R A S 是最 流 行的 一种 加 密标 准 ,许 多 产 品的 内核 中 都有 R A S 的软 件和 类 库 。 早 在W b 速 发 展 之 前 , RA 据 安 全 公 司 就 负 责 数 字 签 名 软 件 与 e飞 S数
数字 签名 可 以解决 否 认 、伪造 、篡 改 及 冒充 等 问题 。具 体要 求 :发 送 者 事后 不 能 否 认 发送 的报 文 签 名 、 接 收 者 能 够核 实 发 送 者 发 送 的 报 文 签
[] 4 谢希仁,计算机 网络 [ 广 东:电子工业出版社 ,2 0 . 蝴. 05
参考 文献: [] 1 赵泽茂 ,数字签 名理论 [ 北京:科学 出版社 ,2 0 :2 — 1 岫. 0 7 65.
户 的计算 机 中,安 全系 数大 一些 。
4功 能
[] 2 钟平 ,校 园网安全 防范技术研究 [B . N I D ] C K 系列数据 库,2 0 . 07
[] 小 明 ,数 字 化 定 量 分 析 [ . 京 : 企 业 管 理 出 版 社 ,2 0 3徐 嘲 北 0 6:4 — 5 3 7
式 处理 等等 。
单 地 说就 是在 手 写板 上签 名 ,然 后将 图 像传 输 到 电子 文档 中,这 种 “ 字 数
化 签 名 ”可 以被 剪切 ,然 后粘 贴 到任 意 文档 上 ,所 以是非 常 不安 全 的 。数
5缺憾
数 字 签名 的 引入过 程 中不 可避 免 地会 带 来一 些 新 问题 ,需要 进 一步加
2原理
以解决 ,数 字签 名 需要相 关 法律 条文 的 支持 。 1 )需 要立 法机 构对 数字 签名 技术 有足 够的 重视 ,并 且在立 法上 加快脚 步 ,迅速 制定有 关法 律 ,以充 分实现 数字 签名 具有 的特殊 鉴别 作用 ,有力地 推动 电子 商 务 以及其 他 网上事 务 的发 展 2 )如 果发 送方 的信 息 已经进 行 了
种 技术 时 ,签 名 者 必须注 意 保 护好 私 有密 钥 ,因为 它 是公 开密 钥 体 系安 全 的 重要 基础 。如 果密 钥 丢 失 ,应该 立 即报 告 认 证 中心取 消 认证 ,将 其 列 入 确认 取 消 列表 之 中 。其 次 ,认 证 中心 必须 能 够迅 速 确认 用 户 的身份 及 其密 钥 的关 系 。一 旦接 收 到用 户 请 求 ,认 证 中心 要 立即 认证 信 息 的安全 性 并返 回信 。
字 签名 技 术与 数字 化签 名 技 术是 截然 不 同 的 ,数字 签 名实 际使 用 了信 息 发 送 者 的私有 密 钥变 换所 需 传输 的 信息 。 对于 不 同 的文档 信 息 ,发 送者 的 数 字 签名 并不 相 同 。没有 私 有密 钥 ,任 何 人都 无法 完 成 非法 复制 。从这 个 意 义 上来 说 , “ 字 签 名 是通 过 一个 单 向 函数对 要 传送 的 报文 进 行处 理 得 数 到 的,用 以认 证报 文来 源并 核实 报文 是 否发 生变化 的 一个字 母 数字 串 。
Байду номын сангаас6实 施
数字 签 名技术 在 具体 工作 时 ,首 先发 送方 对 信息 施 以数 学变 换 ,所 得 的信 息 与原 信 息惟 一对 应 ;在 接 收方 进行 逆 变换 ,得到 原 始信 息 。只 要 数 学变 换 方法 优 良,变 换 后 的信 息在 传 输 中就 具有 很 强 的安全 性 , 很难 被破 译 、篡改 。这 一个 过程称 为 加密 ,对 应的 反变 换过 程称 为解 密 。 现在 有 两 类 不 同 的加 密 技 术 ,一 类 是 对 称加 密 ,双 方 具 有 共 享 的密 钥 ,只 有 在 双 方都 知 道 密 钥 的 情 况 下 才能 使 用 ,通 常 应 用 于孤 立 的环 境 之 中 , 比 如在 使 用 自动取 款 机 (T ) 时 ,用 户 需 要 输 入 用 户 识 别 号 码 Ae
拖 放功 能 ,用 户只 要把 需 要 加密 的 数据 拖 到相 应 的 图标上 ,就完 成 了 电子
形 式 的数字 签 名 。与D S 同 ,RA 可 以用 来加 密 数 据 ,也 可 以用 于 身份 S不 S既
认 证 。和H s签 名 相 比,在 公 钥 系统 中 , 由于 生成 签 名 的密 钥只 存储 于 用 ah