六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 數(shù)字簽名技術(shù)論文例文

數(shù)字簽名技術(shù)論文例文

時(shí)間: 家文952 分享

數(shù)字簽名技術(shù)論文例文

  數(shù)字簽名技術(shù)能保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。下面是學(xué)習(xí)啦小編整理的數(shù)字簽名技術(shù)論文例文,希望你能從中得到感悟!

  數(shù)字簽名技術(shù)論文例文篇一

  公開密鑰加密體系和數(shù)字簽名技術(shù)的研究

  摘 要:隨著網(wǎng)絡(luò)開放性的增加,豐富的網(wǎng)絡(luò)業(yè)務(wù)為人們提供了良好的網(wǎng)絡(luò)交互體驗(yàn)。與此同時(shí),網(wǎng)絡(luò)安全也成為人們關(guān)注的問題,本文介紹了公開密鑰加密體系的構(gòu)成思路,以及數(shù)字簽名技術(shù)的實(shí)現(xiàn)方法,該技術(shù)的應(yīng)用使得網(wǎng)絡(luò)安全認(rèn)證問題得到有效解決。

  關(guān)鍵詞:公開密鑰加密;數(shù)字簽名;多人簽名

  中圖分類號(hào):TP311.1

  隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議的開放性不斷提高,這給傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)的處理帶來很大的變化,特別是電子銀行系統(tǒng)和電子商務(wù)系統(tǒng)依托開放的網(wǎng)絡(luò)環(huán)境為客戶的網(wǎng)絡(luò)體驗(yàn)帶來了極大的方便。隨著越來越多的業(yè)務(wù)體系隨著電子商務(wù)的迅猛發(fā)展,將其業(yè)務(wù)擴(kuò)展到網(wǎng)絡(luò),甚至有些業(yè)務(wù)體系的網(wǎng)絡(luò)用戶的客戶占了成了客戶群體大部分,在人們享受著網(wǎng)絡(luò)帶來便利的同時(shí),各種網(wǎng)絡(luò)安全問題也隨之而來。目前網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)存在的主要安全問題包括:如何確保網(wǎng)絡(luò)客戶的密碼安全,網(wǎng)絡(luò)客戶身份認(rèn)證以及身份認(rèn)證的真實(shí)性和可靠性。數(shù)字簽名技術(shù)的發(fā)展,為了解決網(wǎng)絡(luò)用戶的身份安全認(rèn)證問題,人們開始研究高可靠性的數(shù)字簽名技術(shù),其可以避免真實(shí)用戶因被他人冒充而蒙受經(jīng)濟(jì)損失。

  1 公開密鑰加密體系

  公開密鑰加密的加密思路是:為每個(gè)用戶配置雙密鑰,其中包括一個(gè)公開密鑰和一個(gè)私有密鑰,公開密鑰對(duì)任意用戶具有公開性,但經(jīng)公鑰加密的信息只有用戶本人的私有密鑰才能解密,而私有密鑰則對(duì)其它用戶保密,僅為用戶自己所有,經(jīng)用戶私有密鑰加密的信息只能通過該用戶的公開密鑰來解密。

  公開密鑰體系是在相關(guān)公鑰標(biāo)準(zhǔn)基礎(chǔ)上構(gòu)建的密鑰管理平臺(tái),利用這個(gè)管理平臺(tái)可以為需要相關(guān)安全認(rèn)證的網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等加密技術(shù)以及加密所必須的密鑰和證書管理體系。公開密鑰體系的加密技術(shù)依托于單向陷門函數(shù),使其具有較高的安全性,這種函數(shù)的特點(diǎn)是從可以從一個(gè)方向?qū)瘮?shù)求解,但要逆向進(jìn)行計(jì)算則十分困難。公開密鑰密碼系統(tǒng)具備以下優(yōu)點(diǎn):他人可以將信息加密,但經(jīng)過加密后的信息只有擁有解密密鑰的用戶才能夠解密;網(wǎng)絡(luò)中其他用戶只需掌握一把公開的加密密鑰以及一把私有的解密密鑰,這些密鑰可以由信息接收方自主產(chǎn)生,這樣不僅可以大大提高密鑰的安全性能,還能夠使密鑰的合理分配方式和管理優(yōu)化問題得到簡(jiǎn)化,不再需要繁瑣地在各用戶之間進(jìn)行私鑰傳遞。多個(gè)人進(jìn)行互相通信只需要參與通信用戶數(shù)兩倍個(gè)數(shù)的密碼,簡(jiǎn)化了密碼管理過程,使之與開放性的網(wǎng)絡(luò)環(huán)境具有更高的兼容性。另外,公開密鑰還具備不可否認(rèn)的功能:因?yàn)橹挥薪邮招畔⒌挠脩魮碛薪饷苊荑€,若該用戶先通過解密密鑰對(duì)明文信息進(jìn)行加密,則任何用戶均能夠通過公開密鑰將該信息進(jìn)行解密,并與加密前的信息明文進(jìn)行對(duì)比。由于只有接受方才能將明文簽名,其它用戶均無法偽造簽名。因此,該簽名就如同接受方親筆簽名一般,具備法律效力,在日后若被加密的信息明文存在爭(zhēng)執(zhí),執(zhí)法者通過信息的簽名就可以較容易的做出正確判斷,這種技術(shù)應(yīng)用被稱為數(shù)字簽名。

  2 數(shù)字證書

  數(shù)字證書是一種具備認(rèn)證功能的電子文檔,其相當(dāng)于在網(wǎng)絡(luò)環(huán)境中的一種用戶身份認(rèn)證文件,用于證明數(shù)字證書持有人的網(wǎng)絡(luò)身份以及該公開密鑰的合法性。數(shù)字證書包括了一對(duì)密鑰及用戶的有關(guān)信息,在網(wǎng)絡(luò)中數(shù)字證書被存在具備高安全性能的存儲(chǔ)介質(zhì)內(nèi),用戶的證書信息不會(huì)被非法讀取或更改。

  數(shù)字證書由Certif icate Authority(簡(jiǎn)稱CA)進(jìn)行簽發(fā),CA機(jī)構(gòu)向申請(qǐng)者簽發(fā)數(shù)字證書,同時(shí)為申請(qǐng)用戶提供申請(qǐng)信息確認(rèn)、用戶網(wǎng)絡(luò)身份確認(rèn)、對(duì)數(shù)字證書安全性造成的糾紛進(jìn)行協(xié)助處理等服務(wù)。密鑰管理是建立密碼體系最重要的部分,尤其是公鑰管理,采用數(shù)字證書機(jī)制能夠較好地解決公鑰管理問題。

  3 數(shù)字簽名技術(shù)

  3.1 數(shù)字簽名的實(shí)現(xiàn)方法。要實(shí)現(xiàn)數(shù)字簽名需要進(jìn)行以下幾個(gè)步驟:(1)發(fā)送方用一個(gè)hash函數(shù)對(duì)信息明文進(jìn)行處理,產(chǎn)生信息摘要;(2)通過DSA算法對(duì)發(fā)送方的私人密鑰及信息摘要進(jìn)行數(shù)字簽名;(3)將數(shù)字簽名及信息進(jìn)行發(fā)送;(4)接收方用與發(fā)送方相同的hash函數(shù)對(duì)接收到的信息進(jìn)行計(jì)算,計(jì)算結(jié)果生成一個(gè)信息摘要;(5)接收方再利用DSA算法來計(jì)算信息摘要以及發(fā)送方的公開密鑰,由計(jì)算結(jié)果得出相應(yīng)的數(shù)字簽名。

  3.2 密鑰的管理。要使密鑰得到合理的保密,有權(quán)限獲得明文信息的用戶可以順利獲得所需明文信息,而無權(quán)限獲得相關(guān)明文信息的用戶則無法獲得該信息,這是密鑰的管理的最終目的。密鑰的管理極為復(fù)雜,其涉及到多方面的因素,在管理過程中需要考慮到許多細(xì)節(jié)問題,并且需要長(zhǎng)期管理,其不僅包含了加密技術(shù)的成熟性,還包含了行政管理人員的能力與素質(zhì)問題。在密鑰的生成、建立、注入、存儲(chǔ)、維護(hù)和使用等過程中,每一環(huán)節(jié)都必須得到管理者的關(guān)注,任一環(huán)節(jié)出現(xiàn)紕漏就有可能導(dǎo)致用戶造成意想不到的損失。每個(gè)密鑰管理體系必須與其實(shí)際應(yīng)用的環(huán)境和保密性能要求進(jìn)行有機(jī)結(jié)合,沒有一種密鑰管理體制可以在任何不同的應(yīng)用環(huán)境中都能適用。

  3.3 多人簽名的數(shù)字簽名技術(shù)。隨著網(wǎng)絡(luò)安全的要求促使數(shù)字簽名的概念被提出后,密碼應(yīng)用界給予這項(xiàng)應(yīng)用很高的關(guān)注。密碼學(xué)家根據(jù)數(shù)字簽名技術(shù)網(wǎng)絡(luò)應(yīng)用環(huán)境的要求,研究出了多種實(shí)用的數(shù)字簽名技術(shù)。隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,各類網(wǎng)絡(luò)應(yīng)用層出不窮,數(shù)字簽名技術(shù)也經(jīng)歷了由單人簽名、驗(yàn)證的認(rèn)證模式到多人簽名模式。多人簽名,也叫多重?cái)?shù)字簽名,這種簽名方式較為廣泛地應(yīng)用于分布式系統(tǒng)中,多人簽名的構(gòu)建有多種方式,其中最簡(jiǎn)潔有效方法即按某一既順序進(jìn)行簽名,簽名是可以不斷累加,簽名用戶先對(duì)前一用戶的簽名正確性進(jìn)行驗(yàn)證,驗(yàn)證通過之后,在原來的簽名基礎(chǔ)上添加自己的簽名,若驗(yàn)證不正確,若無法對(duì)前一用戶進(jìn)行驗(yàn)證則停止驗(yàn)證簽名。ELGamal型有序多重?cái)?shù)字簽名方案以美國(guó)數(shù)字簽名標(biāo)準(zhǔn)算法DSA為基礎(chǔ)進(jìn)行構(gòu)建,這就是一種比較經(jīng)典的多人簽名方式。利用這種方法可以使多個(gè)用戶依照既定順序?qū)δ骋环菸募M(jìn)行逐個(gè)簽名,最后該文件構(gòu)成一份群體簽名。這種簽名技術(shù)可以避免簽名者利用不誠(chéng)信的簽名行為進(jìn)行非法作業(yè),同時(shí)由于該方法簡(jiǎn)化了各簽名用戶相互進(jìn)行簽名的過程,大大降低了簽名的通信成本,也從根本上杜絕了簽名死鎖現(xiàn)象,相比單人簽名更具安全性和便捷性。

  4 局域網(wǎng)中數(shù)字簽名技術(shù)的應(yīng)用

  用戶在首次使用加密和數(shù)字簽名技術(shù)時(shí),需先通過相應(yīng)客戶端軟件進(jìn)行公鑰和私人密鑰的生成,用戶再將生成的公鑰導(dǎo)出到文件中,并將文件與用戶信息發(fā)送給服務(wù)器的管理員。管理對(duì)收到的信息進(jìn)行用戶資料確認(rèn),并把用戶的公鑰以及資料添加進(jìn)行服務(wù)的器的數(shù)據(jù)庫進(jìn)行管理,然后利用用戶提供的公鑰將確認(rèn)信息進(jìn)行加密并發(fā)送給用戶,用戶收到該確認(rèn)信息后即可使用文件加密和數(shù)字技術(shù)了。

  當(dāng)用戶需要向其它用戶發(fā)送帶數(shù)字簽名的文件時(shí),先通過客戶端生成文件的數(shù)字簽名,然后將文件與數(shù)字簽名一同發(fā)送,接收方收到文件與數(shù)字簽名以后,利用客戶端進(jìn)行數(shù)字簽名的驗(yàn)證,客戶端在進(jìn)行驗(yàn)證時(shí)會(huì)向服務(wù)器申請(qǐng)發(fā)送方的公鑰,利用該公鑰對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證通過后,接收放即可保存該文件和數(shù)字簽名。

  5 結(jié)束語

  公開密鑰加密體系作為一個(gè)標(biāo)準(zhǔn)的密鑰管理平臺(tái),為數(shù)字簽名的實(shí)際提供了基礎(chǔ)。數(shù)字簽名作在網(wǎng)絡(luò)信息安全中扮演著十分重要的角色,隨著這項(xiàng)技術(shù)不斷地發(fā)展,新的算法不斷出現(xiàn),數(shù)字簽名技術(shù)作用網(wǎng)絡(luò)信息安全的一項(xiàng)重要技術(shù),其應(yīng)用范圍也在將不斷擴(kuò)大。

  參考文獻(xiàn):

  [1]馬晨,宋雯.數(shù)字簽名技術(shù)的研究與應(yīng)用[J].電腦知識(shí)與技術(shù),2012,5.

  [2]柯曉薇,張卉.電子簽名服務(wù)實(shí)現(xiàn)認(rèn)證申請(qǐng)電子化[J].認(rèn)證技術(shù),2010,1.

  [3]胡建宏,胡斌彥.電子簽名技術(shù)研究綜述[J].衛(wèi)生職業(yè)教育,2007,10.

  [4]張小剛.電子商務(wù)中的身份認(rèn)證技術(shù)及實(shí)現(xiàn)[J].商場(chǎng)現(xiàn)代化,2008,33.

  作者簡(jiǎn)介:胡穎(1982.11-),女,本科,中級(jí)職稱,研究方向:計(jì)算機(jī)技術(shù)。

點(diǎn)擊下頁還有更多>>>數(shù)字簽名技術(shù)論文例文

2718351