數(shù)字簽名技術(shù)論文范文

　　數(shù)字簽名技術(shù)論文范文篇二

　　數(shù)字簽名技術(shù)的研究與應(yīng)用

　　摘要：作為當前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點，數(shù)字簽名技術(shù)在最近幾年得到了快速發(fā)展。該文介紹了幾種數(shù)字簽名方案的分類，以及經(jīng)典的幾種數(shù)字簽名算法;研究了基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的數(shù)字簽名技術(shù)，對今后數(shù)字簽名技術(shù)領(lǐng)域的發(fā)展進行了展望。

　　關(guān)鍵詞：數(shù)字簽名;公鑰;MD5;RSA;公鑰基礎(chǔ)設(shè)施

　　中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2012) 05-1033-02

　　隨著現(xiàn)代人對便利程度需求的與日俱增，信息網(wǎng)絡(luò)技術(shù)在世界范圍內(nèi)得到迅猛發(fā)展。與此同時，隨之而來的副作用也慢慢顯現(xiàn)出來。例如，許多作品并沒有得到所有者授權(quán)，就已經(jīng)在Internet網(wǎng)絡(luò)上被一些個人或者團體進行惡意的傳播，甚至惡意的破壞。許多網(wǎng)絡(luò)上的音頻、視頻作品的版權(quán)遭到了嚴重的侵害。再比如，很多電子商務(wù)網(wǎng)站的客戶信息也被一些網(wǎng)絡(luò)黑客進行惡意的盜取，甚至進行違法的金融行為。因此，在網(wǎng)絡(luò)與計算機技術(shù)飛速發(fā)展的今天，實施有效的版權(quán)保護和信息安全，以保護作品與個人的信息安全，就變成當前一個迫在眉睫的現(xiàn)實問題。

　　1數(shù)字簽名簡介

　　進入二十一世紀以來，世界各國的信息產(chǎn)業(yè)部門、軍事部門甚至政府部門都加強了對信息安全技術(shù)的關(guān)注與研究，并投入大量精力建立起了較為完善的安全密碼體制。例如，Peyravian與Zunic在2000年針對保護式通行碼傳輸(protecting password transmis? sion)與保護式通行碼更新(protecting password change)提出了兩個方法。Hwang與Yeh在2002年指出Peyravian與Zunic所提出的方法和一般通行碼驗證方法一樣無法抵御通行碼猜測攻擊(password guessing attack)、服務(wù)器欺騙攻擊(server spoofing attack)、及竊聽服務(wù)器資料攻擊(server data eavesdropping attack)。Hwang與Yeh為了要抵御上述的三項攻擊，也提出了一個基于服務(wù)器公鑰的改進方法。然而，使用公鑰就會需要憑證(certificate)，如此一來會造成額外的負擔。然而，除了身份驗證及密鑰交換協(xié)議外，有許多確保安全及提供便利的應(yīng)用被提出，這就是數(shù)字簽名(digital signature)技術(shù)。

　　概括的說，數(shù)字簽名技術(shù)就是采用密碼學(xué)理論中的信息加密方法與技術(shù)，借助于某個加密技術(shù)中的信息加密與解密算法體制，對要傳輸或保護的信息報文實施數(shù)字簽名，以達到在接收端所獲取的信息的完整性(integrity)及版權(quán)專屬(ownership)。數(shù)字簽名技術(shù)的研究早在上個世紀七十年代就已經(jīng)開始。1976年，兩個科學(xué)家迪菲和赫爾曼首次提出了數(shù)字簽名的概念[1]，數(shù)字簽名技術(shù)開始逐漸引起了學(xué)術(shù)界的廣泛重視，吸引了大量學(xué)者從事該領(lǐng)域的研究，推動了其規(guī)范化的進程。1984年9月，國際ISO組織開始著手為數(shù)字簽名技術(shù)立項，指定由SC20下屬的WG2組織來負責制定數(shù)字簽名的技術(shù)標準。之后的幾年，數(shù)字簽名技術(shù)得到了數(shù)學(xué)界、信息學(xué)界與計算機界眾多學(xué)者的廣泛關(guān)注，使得數(shù)字簽名技術(shù)得到了快速的發(fā)展。1988年5月，針對使用Hash函數(shù)的數(shù)字簽名，SC20又提出了一個新的建議草案，即DP9796草案。不僅在美國，在歐洲的一些國家里，也投入了對該研究極大的熱忱。世界各國都加緊了自己的數(shù)字簽名的標準化工作。隨著新技術(shù)的不斷出現(xiàn)，1991年NIST又推出了自己國家的數(shù)字簽名算法標準，命名為DSA/DSS數(shù)字簽名算法標準。進入上世紀九十年代，隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，數(shù)字簽名技術(shù)獲得了更加廣泛的研究和應(yīng)用。Girault在1991年提出自我驗證公鑰(self-certified public key)，如此一來，便不再需要額外的憑證[2-3]。這也極大的促進了數(shù)字簽名技術(shù)的發(fā)展。在2000年，Shieh等人提出了多個多重數(shù)字簽名(multisignature)方法，這些多重數(shù)字簽名方法都是基于一個新的滿足了一些行動系統(tǒng)的特殊要求的數(shù)字簽名方法，且不再需要額外的訊息。不久之后，Hwang及Li指出Shieh等人的方法無法抵御偽造攻擊(forgery attack)，且他們宣稱仍需要額外的信息來抵御這些特定的攻擊。

　　2數(shù)字簽名方案分類

　　按照不同的標準，數(shù)字簽名技術(shù)有不同的分類方式，但目前最廣泛采用的還是SC20所給出的分類方案。規(guī)定根據(jù)SC20的規(guī)定，目前的數(shù)字簽名可以大致分為三類：使用Hash函數(shù)的數(shù)字簽名、帶印章的數(shù)字簽名、以及帶影子的數(shù)字簽名。從信息加密密鑰的角度，也可以對數(shù)字簽名技術(shù)進行不同的分類。根據(jù)加密密鑰和解密密鑰之間的關(guān)系不同，目前的密碼學(xué)體制可以分為對稱密鑰密碼和非對稱密鑰密碼體制。相應(yīng)的，數(shù)字簽名技術(shù)也可以分為兩大類：對稱加密(單密鑰體制)數(shù)字簽名和不對稱加密(公鑰密碼體制)數(shù)字簽名。在對稱加密數(shù)字簽名中，數(shù)字簽名的加密方案是由一組加密變換和一組解密變換組成。信息加密后，可以借助密鑰進行解密變換，進而恢復(fù)信息。在該方案中最為重要的就是密鑰的設(shè)計，因為密鑰是信息得以保密傳輸?shù)年P(guān)鍵。與此不同，非對稱加密數(shù)字簽名體制是一種保密密鑰體制(secret key cryptography)，其含義是：信息無法通過一組加密變換和解密變換得到保護 與恢復(fù)，對于每一對加密和解密密鑰來說，其雙向的恢復(fù)都是非常“不容易”的，即難以從解密密鑰獲得加密密鑰，也難以從加密密鑰中獲得解密密鑰。

　　1976年，斯坦福大學(xué)的兩位研究人員Diffie和Hellman提出了一種全新的具有不同加密密鑰和解密密鑰的密碼系統(tǒng)，稱為非對稱加密體制系統(tǒng)，又稱公鑰體制。在這種系統(tǒng)中，要求每個使用者擁有兩個密鑰：一個公鑰(簡稱公鑰)和一個私有密鑰(簡稱私鑰)。當其他用戶給某用戶發(fā)送加密信息的時候，他們使用該用戶的公鑰;當這個用戶需要解密信息的時候，他使用自己的私鑰。因此，在這種體制下不可能很輕易地從加密密鑰推導(dǎo)出解密密鑰。此外，還有一種系統(tǒng)，它采用對稱密碼算法加密數(shù)據(jù)文件，而用公鑰密碼算法來傳送對稱密碼算法所使用的密鑰。這樣就既能利用對稱密碼算法的速度，又能有效解決密鑰分發(fā)問題。與此同時，它能保證每次傳送都可由發(fā)送方選定不同的密鑰進行，更好地保證了數(shù)據(jù)通信的安全性。它使得普通網(wǎng)絡(luò)用戶采用“強”加密技術(shù)保護自己的信息安全成為可能。

　　對應(yīng)于這三類系統(tǒng)，目前數(shù)字簽名方案主要有三種：對稱密鑰簽名，公鑰簽名和基于消息摘要的數(shù)字簽名。

　　3用于數(shù)字簽名的算法

　　加密(cryptography)是一套用于加密和解密數(shù)據(jù)的數(shù)學(xué)技術(shù)，借助于它資料可以被安全的傳送，并且無法被未經(jīng)授權(quán)的個人和團體解譯[4-5]。加密將算法結(jié)合密鑰來保護數(shù)據(jù)，而密鑰(key)是指用來加密或解密信息的數(shù)值。即使算法是公開的，安全性也不會受到威脅，因為在沒有密鑰的情況下，數(shù)據(jù)是無法讀取的。換言之，密鑰提供了安全性，而不是提供算法，算法只提供了密鑰套用的基礎(chǔ)架構(gòu)。

　　目前，已經(jīng)發(fā)展起來許多著名的加密算法，每一種都支持不同的安全性操作[6]。常用的非對稱算法是以RSA算法最為代表。這種算法在一開始的時候產(chǎn)生兩個極大的數(shù)字(512bit~或更大)，我們稱之為密鑰對(公鑰與私鑰)。私鑰由使用者保存，公鑰由第三人機構(gòu)留存或由特定第三者簽署憑證，當簽署者以私鑰對電子文件作加密(簽署)后，可透過第三者機構(gòu)所留存的公鑰對簽章加以驗證，以確認是由簽署者所簽署，達到不可否認性。除了使用非對稱算法之外，還會使用到哈希(Hash)算法[7]，這種算法可以將大量的數(shù)據(jù)以極少的字節(jié)來表示，且無法預(yù)知在何種數(shù)據(jù)的情況下會產(chǎn)生同樣的哈希值，以達成數(shù)據(jù)完整性。表1列出了幾種著名的加密算法：

　　表1幾種著名的加密算法

　　4數(shù)字證書與PKI

　　目前我們最常使用的電子文件簽章方式是以PKI(Public Key Infrastructure)技術(shù)為基礎(chǔ)的數(shù)字簽名方式[8]。PKI是通過包括由私鑰及公鑰組成的在線安全機制，借助加解密且不使用同一把鑰匙，可確保網(wǎng)絡(luò)上信息流傳輸過程中的安全;其中公鑰是公開的，而私鑰則由使用者持有保管。這一對密鑰其中一把對數(shù)據(jù)進行加密后透過網(wǎng)絡(luò)進行傳輸，使得在傳輸過程中一旦數(shù)據(jù)被竊取時，竊取者仍無法輕易將數(shù)據(jù)進行解讀;另一支密鑰則作為解密用途，以獲得原始資料內(nèi)容。這二把鑰匙皆由幾何方法產(chǎn)生一定位長度(如64、128 bit)，確保被破解的難度，依安全程度不同，目前私鑰儲存型態(tài)或方式有：計算機軟硬盤、IC卡、智能卡(Smart Card)等組件。

　　公鑰基礎(chǔ)設(shè)施被視為現(xiàn)階段網(wǎng)絡(luò)交易最安全的一種方式，它是以公鑰密碼學(xué)技術(shù)為基礎(chǔ)而衍生的架構(gòu)，在電子數(shù)據(jù)通過網(wǎng)絡(luò)傳遞與交換過程中，提供電子數(shù)據(jù)身分的確認性、數(shù)據(jù)的完整性、交易的不可否認性、數(shù)據(jù)的隱密性等信息安全應(yīng)具備的四大需求功能。

　　除了公私鑰技術(shù)之外，PKI最重要的核心為憑證中心CA(Certification Authority)，CA必須是一個公正的第三者(包括政府、銀行、一般法人等)來成立，公鑰透過CA來進行認證，私鑰則由交易雙方中的一方向另一方提出要求取得，不得分享第三者。CA所進行的認證程序就如同在國內(nèi)，不管是政府或私人企業(yè)向戶政事務(wù)所申請印鑒證明，使用在不動產(chǎn)交易契約及字據(jù)等重要事項。在網(wǎng)絡(luò)交易環(huán)境里，也必須建立類似簽名或蓋章的信賴機制，數(shù)字簽名技術(shù)構(gòu)建的電子認證機制，可以提供類似網(wǎng)絡(luò)身份證或電子印鑒的功能，滿足網(wǎng)絡(luò)交易所需的身份鑒別、數(shù)據(jù)防偽及不可否認等安全需求。

　　參考文獻：

　　[1] Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transactions on Information Theory,1976,22:644-654.

　　[2] Michael Myers,Rich Ankney,Ambarish Malpani,Slava Galperin,and Carlisle Adams.X.509 Internet Public Key Infrastructure Online Cer? tificate Status Protocol�OCSP[C].IETF RFC 2560,June 1999.

　　[3] Satoshi Koga,Kouichi Sakurai.A Distributed Online Certificate Status Protocol with a Single Public Key[C].PKC 2004,LNCS 2947, pp.389-401.

　　[4]鄭羽.加密與解密實踐入門[M].北京:電子工業(yè)出版社,2006.

　　[5] Atul Kahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2005.

　　[6]盧開澄.計算機密碼學(xué)―計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社,2003:158-165.

　　[7]張建偉,李鑫,張梅峰.基于MD5算法的身份鑒別技術(shù)的研究與實現(xiàn)[J].計算機工程,2003,29(4):118-119.

　　[8] M.Jalali-Sohi,P.Ebinger.Towards Efficient PKIs for Restricted Mobile Devices[C].In IASTED Int.Conf.Comm.and Comp.Net? works(CCN02).2003.

　　
看了“數(shù)字簽名技術(shù)論文范文”的人還看：

1.電子信息技術(shù)論文范文

2.有關(guān)計算機畢業(yè)論文范文

3.有關(guān)網(wǎng)絡(luò)安全論文范文

4.有關(guān)計算機?？普撐姆段?/a>

5.電子信息工程技術(shù)論文范文2篇