1、通信网络安全与保密课程作业题目:数字签名技术综述学院: 学号:姓名:数字签名技术综述摘 要:数字签名技术是实现认证的重要工具,在信息安全中具有越来越重要的作用。本文对数字签名的基本概念、基本实现原理和应用现状以及发展趋势等进行了综合论述,并讨论了其相关技术及应用和发展前景做了简要概括。关键词:数字签名; 信息安全;电子商务;双钥密码; 发展前景1 引言政 治 、 军 事 、 外 交 等 的 文 件 、 命 令 和 条 约 , 商业 中 的 契 约 以 及 个 人 之 间 的 书 信 等 , 传 统 上 采 用 手写 签 字 或 加 盖 印 章 , 以 便 在 法 律 上 能 认 证 、 核 准
2、 、生 效 。 随 着 计 算 机 通 信 网 的 发 展 , 网 络 可 以 帮 助 用户 更 加 方 便 的 获 取 各 种 信 息 资 源 , 用 户 之 间 的 信 息传 递 也 越 来 越 频 繁 , 文 件 的 传 递 也 越 来 越 多 , 信 息技 术 方 便 了 各 个 信 息 点 之 间 的 交 流 , 因 此 人 们 更 加迫 切 的 希 望 通 过 电 子 设 备 在 通 信 网 络 中 实 现 快 速 、远 距 离 的 交 易 , 这 就 促 进 了 数 字 签 名 法 的 诞 生 , 并且 开 始 运 用 于 商 业 通 信 系 统 , 如 电 子 邮 递 、 电
3、子 转账 和 办 公 自 动 化 等 系 统 。各 种 电 子 文 件 、 电 子 文 档 的 传 递 可 能 被 人 截 取和 篡 改 ,不 能 像 纸 质 文 档 一 样 根 据 亲 笔 签 名 或 印 章 来证 明 其 不 可 抵 赖 性 , 同 样 , 系 统 也 需 要 进 行 大 量 的数 据 及 文 件 传 输 工 作 , 考 虑 到 通 信 过 程 中 的 安 全 性 ,保 证 数 据 的 完 整 性 及 验 证 发 送 者 身 份 的 问 题 也 是 该系 统 需 要 解 决 的 问 题 之 一 , 而 采 用 数 字 签 名 (Digital Signature)技 术 可
4、 以 有 效 地 解 决 这 一 问 题 。 数 字 签 名技 术 是 保 证 信 息 传 输 的 保 密 性 、 数 据 交 换 完 整 性 、发 送 信 息 的 不 可 否 认 性 、 交 易 者 身 份 的 确 定 性 的 一种 有 效 的 解 决 方 案 , 这 些 优 势 推 广 了 它 的 应 用 范 围 。2 数字签名的基本概念数字签名也称电子签名,是通过一个单向函数(如 Hash 函数) 对要传送的报文进行处理并得到的用以认证报文来源、核实报文是否发生改变的一个字母数字串。从动态过程看,数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署
5、人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体,利用密码技术进行,其安全性取决于密码体制的安全程度,因而可以获得比书面签名更高的安全性。虽然利用传统密码也可以实现数字签名但是难以达到与书面签名一样的效果,因此不能推广使用。而公开密钥密码不仅能够实现数字签名,而且安全方便,这也是公开密钥密码体制深受欢迎的主要原因之一。自从公开密钥密码出现后,数字签名技术也进一步完善,得到了广泛的应用。1994 年美国政府正式颁布了美国数字签名标准(DSS.Digital Signature Standard),1995 年我国也制定了自己的数字签名标准(GBl58511995)。数字签名的形式是多种
6、多样,如通过数字签名、仲裁数字签名、不可否认签名、防失败签名、盲签名、群签名、门限签名等。数字签名可分为以下两种:一是对整体消息的签名,它是消息经过密码变换的备签消息整体;一种是对压缩消息的签名,它是附加在被签消息之后或某一特定位置上的一段签字图样。若按明文密文的对应关系划分,每一种又可分为两个子类:一类是确定性数字签名,其明文与密文一一对应,它对某一特定消息的签字不变化;另一类是随机化的数字签名,它对同一消息的签名是随机变化的,取决于签字算法中随机参数的取值。 3 数字签名的基本过程Hash 算法又称为散列算法或报文摘要。Hash算法将任意长度的二进制值映射为固定长度的较小二进制值(散列值)
7、,散列值是一段数据唯一且极其紧凑的数值表示形式。任何对输入明文的更改都会使产生的散列值不同,Hash 算法并不是加密算法,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。这个消息摘要便成为验证明文是否是“真身”的指纹。数字签名技术是将非对称密钥加密体系和 Hash算法结合起来,主要涉及到发送方 A 和接收方 B。实现数字签名的过程如下:1 发送方 A 对所发原始数据(信息)报文先通 Hash算法进行处理得到固定长度的消息摘要。在数学上可以保证,只要将报文进行任何改动,重新计算出的消息摘要值就会与原先的值不相同,这样就保证了原始消息的不可更改性。2 发送方 A 用自己的私有密钥
8、Ka 对该消息摘要进行加密形成数字签名。3 将形成的数字签名和原始数据附加到一起发送给接收方 B。4 B 收到消息以后,用 A 的公开密钥对数字签名进行解密,得到由 A 计算得到的消息摘要的一个备份,然后 B 使用相同的 Hash 函数(在先前就协商好的)来计算明文的消息生成另一个摘要。因为他能够用A 的公开密钥对数字签名进行解密,说明该消息是由 A 产生的,这样就验证了发送者的身份。5 比较两个摘要。如果一致,说明了报文确实来自发送者 A,并且在传输过程中没有被破坏或者修改过。该过程的图 1 所示:图 1.数字签名的流程对以上过程进行分析,如果接收方计算出来的摘要和 A 发送给他的摘要是相同
9、的,这样他就可以确认数字签名是正确的,这不仅意味着是 A 发送的消息,而且消息在发送的过程中没有发生任何改变。发送方的公共密钥是可以公开发布的,但只有拥有私有密钥 Ka 才能对数据进行签名,这样使得数字签名可以确认来源,一旦进行了签名,该签名就具有不可抵赖性。4 数字签名算法数字签名算法一般采用非对称密钥密码体制来实现。从 1976 年起,出现了很多非对称密钥密码算法,但其中只有少数几个算法既安全又实用,且适于数字签名,下面介绍几个数字签名算法:(1)RSA 算法:它的安全性基于大整数的函数分解的困难性。(2)ElGamall 算法: 由 T. ElGamal 于 1985 年提出,它是 Ra
10、bin 体制的一个变体,它既可用于数字签名又可用于加密。它的安全性基于有限域内计算离散对数的困难性。(3)DSA 算法:1991 年 8 月,美国国家标准与技术学会提出了 DSA 算法,用于他们提出的数字签名标准(DSS) ,到 1994 年 5 月正式颁布了这个标准。DSA 是 Schnorr 和 ElGamal 签名算法的一个变体,其安全性基于计算离散对数的困难性。(4)盲签名:盲签名可以让某人签名,但又不让他知道他所签文件的内容,这个思想是由 David Chaum提出的,它使用 RSA 算法。5 数字签名技术应用数字签名技术在很多方面得到了广泛应用,典型应用体现在有以下两方面:1 文件
11、签名和时间标记实际上,数字签名包括时间标记。对时间的签名在消息中,并跟消息中的其他部分一起签名。比如,银行将时间标记存储在数据库中。如果有人想支取支票时,银行就检查时间标记和数据库中的时间标记是否一致。若银行已经支付过这一时间标记的支票,有人再次支取时就会报警。2 在电子商务中的应用随着计算机网络的发展,电子商务已经成为商务活动的主要模式。网络的开放性,使电子商务的安全性受到严重影响。数字签名技术解决了网上交易双方的身份确认问题,已成为电子商务的重要组成部分。将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题。具体主要体现在验证数据的完整性、验证签名者的身份、和防止交易
12、中的抵赖行为三个方面。6 数字签名技术发展趋势信息已经成为代表综合国力的战略资源,网络业已渗透到人们日常生活的各个方面,所以信息安全已经成为保证国民经济信息化建设健康有序发展的基础。在电子事务中证明用户的身份,能保证电子文件的完整性和真实性。电子商务和电子政务是它的重要应用领域。在我国,电子商务的应用日趋成熟。同时,电子政务建设也被纳入一个全新的整体规划、整体发展阶段。由于电子商务、电子政务的普及,就使得数字签名技术有着更广泛的发展前景。信息安全的一个重要组成部分就是网络管理,一个仅仅依赖技术而忽视安全管理的系统,其可靠性是尤为重要的。2000 年前后,美国、欧盟各国已经制定并颁布了数字签名法
13、。我国的信息安全体系同样需要法规政策上的支持。因此,只有在不断提高数字签名技术的同时,完善相关法规政策,才能促进并推动我国电子商务、电子政务的健康有序发展,从而促进我国信息安全体系的发展。7.结束语数字签名的提出在信息时代具有深远的意义。它的应用领域十分广泛,尤其是基于公钥加密技术实现的数字签名具有广泛的应用和发展前景,为全球电子商务的谱及提供了实现基础。但需要注意的是,关于数字签名的相关技术还有待于进一步完善,使其再保证可靠性和安全性的条件下,更方便人们的信息交流。参考文献1王育民,刘建伟.通信网的安全理论与技术M.西安电子科技大学出版社,19982邓斐,浅析数字签名,科技情报开发与经济1005-6033(2008)31-0163-02, 20083曹建国,王丹,王威基于 RSA 公钥密码安全性的研究J 计算机技术与发展20074殷美桂,数字签名技术的应用,电脑知识与技术 20095孙全尚,胡社会,孙书双,数字签名技术分析与研究 科技创新导报 2009
