最新的數(shù)字簽名技術(shù)論文(2)
最新的數(shù)字簽名技術(shù)論文篇二
網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)分析與應(yīng)用
摘 要網(wǎng)絡(luò)安全在信息時(shí)代非常重要,人們的生活、學(xué)習(xí)與工作都離不開網(wǎng)絡(luò),現(xiàn)在網(wǎng)絡(luò)安全出現(xiàn)問題也很多,網(wǎng)絡(luò)安全技術(shù)需要逐步完善,數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全技術(shù)一種,是提高網(wǎng)絡(luò)安全的技術(shù)之一,本論文主要從數(shù)字簽名技術(shù)、網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)應(yīng)用進(jìn)行闡述,希望為研究數(shù)字簽名技術(shù)網(wǎng)絡(luò)學(xué)者提供理論參考。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字簽名 應(yīng)用研究
隨著我國社會(huì)經(jīng)濟(jì)化建設(shè)的快速發(fā)展,科學(xué)技術(shù)發(fā)展水平不斷得以大幅度提升,計(jì)算機(jī)技術(shù)日益普及,受到了各個(gè)領(lǐng)域的大力推廣。由于互聯(lián)網(wǎng)的迅速發(fā)展以及其較為復(fù)雜化的需求,導(dǎo)致網(wǎng)絡(luò)通信安全無法得到有效的全面保障。現(xiàn)階段,我國網(wǎng)民大軍不斷壯大,網(wǎng)絡(luò)通信安全問題已成為人們關(guān)注的焦點(diǎn)。電子商務(wù)系統(tǒng)的應(yīng)用規(guī)模越來越大,在運(yùn)作過程中不可避免的包含身份認(rèn)證、信息傳送、文件簽署等環(huán)節(jié),如果這些環(huán)節(jié)缺失高度的服務(wù)可用性、不可否認(rèn)性、機(jī)密性以及真實(shí)性,將會(huì)給人們帶來極大的安全隱患。人們迫切的需要一個(gè)具備以下功能的軟件系統(tǒng),即信息接受者可以對(duì)傳送者的身份進(jìn)行有效驗(yàn)證、傳送者無法否認(rèn)自己執(zhí)行的傳送行為、接受者無法對(duì)信息進(jìn)行偽造。數(shù)字簽名技術(shù)正是基于此種需求下研發(fā)而出的。本文具體分析了數(shù)字簽名技術(shù),對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了系統(tǒng)闡述。
1 數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)是一種防護(hù)技術(shù),它可以對(duì)接收的信息進(jìn)行有效的辨證與驗(yàn)證,從而為網(wǎng)絡(luò)通信安全提供良好的技術(shù)保障。數(shù)字簽名技術(shù)可以有效提高網(wǎng)絡(luò)傳輸信息的完整性、私有性以及不可否認(rèn)性,其基礎(chǔ)原理有4個(gè):
(1)個(gè)人簽名具有不可偽造性;
(2)信息接受者可以驗(yàn)證傳送者的簽名,但不能否認(rèn);
(3)信息傳送者一旦實(shí)施了信息傳送作業(yè),便不可對(duì)自身行為進(jìn)行否認(rèn);
(4)傳送信息具有不可偽造性,第三方只能對(duì)收發(fā)進(jìn)行確認(rèn),如果信息傳送過程中,因簽名而引發(fā)了安全爭(zhēng)執(zhí),第三方要基于公平、公正的態(tài)度進(jìn)行處理。
不僅如此,數(shù)字簽名體系還應(yīng)含有兩個(gè)組分,分別為簽名算法、驗(yàn)證算法,并滿足以下假設(shè):只有擇取簽名密鑰才能生成數(shù)字簽名;簽名密鑰要始終呈現(xiàn)為安全狀態(tài),且只有擁有者具有使用權(quán)。現(xiàn)階段,我國很多金融機(jī)構(gòu)、企業(yè)單位以及部門均應(yīng)用數(shù)字簽名技術(shù),在很大程度上提升了網(wǎng)絡(luò)信息傳送的安全性能,例如,中國農(nóng)業(yè)銀行、中國石油、中國工商銀行、中國建設(shè)銀行以及清算中心等。
2 網(wǎng)絡(luò)通訊中數(shù)字簽名技術(shù)的應(yīng)用
2.1 一對(duì)一通信
基于這種通信方式,信息傳送者可以指定信息接受者,信息一旦傳送出去,只有特定接受者可以對(duì)其進(jìn)行接收與閱讀。即使信息在傳送過程中被截取,截取者沒有相應(yīng)的密鑰,便無法閱讀信息。假定傳送信息為M,信息傳送者為q,信息接收者為w,q的私人密鑰為sq,公開密鑰為gq,w的私人密鑰為sw。公開密鑰為gw。具體通信流程如圖1所示。
首先,利用函數(shù)處理信息M,處理完成后,可以獲取MD(報(bào)文摘要),q通過結(jié)合sq與DSA算法,計(jì)算MD,便可以生產(chǎn)數(shù)字簽名,設(shè)其為A;其次,q擇取w的gw加密(M+A),可以生成Egw(M+A);再次,q向w傳送生成的信息Egw(M+A);然后,w在成功接收信息Egw(M+A)后,利用sw對(duì)其進(jìn)行解密處理,此過程可以表達(dá)為Dsw[Egw(M+A)]=M+A;最有,w將q的gq與DSA算法進(jìn)行有機(jī)結(jié)合,在計(jì)算信息M,這時(shí)便會(huì)生成一個(gè)數(shù)字簽名,設(shè)其為B。
如果數(shù)字簽名A與數(shù)字簽名B具有一致性,則表明數(shù)字簽名通過驗(yàn)證,如果數(shù)字簽名A與B存在差異,q要拒絕接收信息M。
2.2 多人簽名
現(xiàn)階段,很多情況并不支持一對(duì)一的通信方式,最具代表性的便是電子商務(wù),同一份文件,需要多人簽名的情況普遍存在。相較于一對(duì)一方式,多人簽名需要組織簽名順序。在多人簽名的情況下,由于簽名者通過推算,可以準(zhǔn)確獲取自己左右兩方簽名者的身份信息與公開密鑰,可以由簽名者對(duì)上一位簽名進(jìn)行驗(yàn)證,驗(yàn)證成功后,則簽署自己的簽名,直至簽名完成后,由最后的簽名者將信息傳送出去。如果驗(yàn)證失敗,則需要立刻停止簽名。假定傳送信息為M,簽名者為q1、q2、q3、・・・・・・qn,信息接收者為w,qi的私人秘鑰為sqi,公開秘鑰為gqi。具體通信流程如下所示:
第一步,q1對(duì)sq1與DSA算法進(jìn)行有機(jī)結(jié)合,通過計(jì)算信息M,可以生成數(shù)字簽名A1,利用q2的gq2加密(M+A1),可以生成信息Egq2(M+A1),然后將其傳送給q2。
第二步,q2成功接收信息Egq2(M+A1)后,利用sq2對(duì)其進(jìn)行解密處理,并會(huì)生成信息Dsq2[Egq2(M+A1)]=M+A1,結(jié)合q1的gq1與DSA算法,驗(yàn)證數(shù)字簽名A1,如果數(shù)字簽名A1沒有通過驗(yàn)證,q2要立刻終止簽名過程,如果數(shù)字簽名A1通過驗(yàn)證,q2則要執(zhí)行第三個(gè)步驟。
第三步,q2以解密所得的信息(M+A1)為全新的傳輸信息M1,通過結(jié)合sq2與DSA算法,計(jì)算信息M1,此時(shí)生成的數(shù)字簽名設(shè)為A2,利用q3的gq3對(duì)A2進(jìn)行加密處理,繼而可以獲取信息Egq3(M1+A1),并將其傳送給q3。
第四步,q3成功接收信息后,重復(fù)執(zhí)行第二步驟與第三步驟,q4、q5、Q6、・・・・・・qn均依次順序執(zhí)行簽名程序,qn完成簽名程序后,將會(huì)生成一個(gè)數(shù)字簽名An以及傳送信息Mn-1。
第五步,qn利用w的gw加密最終信息(Mn-1+An),這時(shí)會(huì)生成一個(gè)信息Egw(Mn-1+An),將其傳送給w。
w在成功接收信息Egw(Mn-1+An)后,需要通過四個(gè)步驟對(duì)其進(jìn)行驗(yàn)證。首先,利用sw解密信息Egw(Mn-1+An),獲取信息Dsw[Egw(Mn-1+An)]=Mn-1+An;其次,結(jié)合qn的gqn與DSA算法,計(jì)算Mn-1,便會(huì)生成一個(gè)數(shù)字簽名,設(shè)其為Bn;然后,驗(yàn)證An與Bn是否具有一致性,如果沒有通過驗(yàn)證,則要拒絕接收信息Mn-1,如果通過驗(yàn)證,要繼續(xù)執(zhí)行下一步操作;最有,通過分析多人簽名的第三個(gè)生成步驟可知,Mn-1=Mn-2+An-1,w可以按照以上驗(yàn)證步驟對(duì)Mn-2與An-1進(jìn)行驗(yàn)證,通過多次循環(huán)實(shí)驗(yàn),最終可以獲取M與A1,如果A1通過驗(yàn)證,則表明簽名有效。
3 結(jié)語
文具體分析了數(shù)字簽名技術(shù),并對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了系統(tǒng)闡述,以期可以為網(wǎng)絡(luò)環(huán)境的安全性建設(shè)提供有價(jià)值的借鑒資料。
參考文獻(xiàn)
[1]熊德健.采用數(shù)字簽名技術(shù)保障網(wǎng)絡(luò)通信安全應(yīng)用研究[J].甘肅科技,2008(22).
[2]李思廣,黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報(bào),2008(02).
[3]周路,張磊磊,鄭建.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(09).
[4]丁振國,劉多崢,劉美玲.基于數(shù)字簽名的優(yōu)化動(dòng)態(tài)身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì),2009(15).
作者單位
黑龍江省計(jì)算機(jī)軟件研究中心 黑龍江省哈爾濱市 150028
看了“最新的數(shù)字簽名技術(shù)論文”的人還看:
最新的數(shù)字簽名技術(shù)論文(2)
