數(shù)字簽名技術(shù)論文范文(2)

數(shù)字簽名技術(shù)論文范文

　　數(shù)字簽名技術(shù)論文范文篇二

　　數(shù)字簽名技術(shù)的研究與應(yīng)用

　　摘要：作為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，數(shù)字簽名技術(shù)在最近幾年得到了快速發(fā)展。該文介紹了幾種數(shù)字簽名方案的分類，以及經(jīng)典的幾種數(shù)字簽名算法;研究了基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的數(shù)字簽名技術(shù)，對(duì)今后數(shù)字簽名技術(shù)領(lǐng)域的發(fā)展進(jìn)行了展望。

　　關(guān)鍵詞：數(shù)字簽名;公鑰;MD5;RSA;公鑰基礎(chǔ)設(shè)施

　　中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012) 05-1033-02

　　隨著現(xiàn)代人對(duì)便利程度需求的與日俱增，信息網(wǎng)絡(luò)技術(shù)在世界范圍內(nèi)得到迅猛發(fā)展。與此同時(shí)，隨之而來的副作用也慢慢顯現(xiàn)出來。例如，許多作品并沒有得到所有者授權(quán)，就已經(jīng)在Internet網(wǎng)絡(luò)上被一些個(gè)人或者團(tuán)體進(jìn)行惡意的傳播，甚至惡意的破壞。許多網(wǎng)絡(luò)上的音頻、視頻作品的版權(quán)遭到了嚴(yán)重的侵害。再比如，很多電子商務(wù)網(wǎng)站的客戶信息也被一些網(wǎng)絡(luò)黑客進(jìn)行惡意的盜取，甚至進(jìn)行違法的金融行為。因此，在網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，實(shí)施有效的版權(quán)保護(hù)和信息安全，以保護(hù)作品與個(gè)人的信息安全，就變成當(dāng)前一個(gè)迫在眉睫的現(xiàn)實(shí)問題。

　　1數(shù)字簽名簡介

　　進(jìn)入二十一世紀(jì)以來，世界各國的信息產(chǎn)業(yè)部門、軍事部門甚至政府部門都加強(qiáng)了對(duì)信息安全技術(shù)的關(guān)注與研究，并投入大量精力建立起了較為完善的安全密碼體制。例如，Peyravian與Zunic在2000年針對(duì)保護(hù)式通行碼傳輸(protecting password transmis? sion)與保護(hù)式通行碼更新(protecting password change)提出了兩個(gè)方法。Hwang與Yeh在2002年指出Peyravian與Zunic所提出的方法和一般通行碼驗(yàn)證方法一樣無法抵御通行碼猜測攻擊(password guessing attack)、服務(wù)器欺騙攻擊(server spoofing attack)、及竊聽服務(wù)器資料攻擊(server data eavesdropping attack)。Hwang與Yeh為了要抵御上述的三項(xiàng)攻擊，也提出了一個(gè)基于服務(wù)器公鑰的改進(jìn)方法。然而，使用公鑰就會(huì)需要憑證(certificate)，如此一來會(huì)造成額外的負(fù)擔(dān)。然而，除了身份驗(yàn)證及密鑰交換協(xié)議外，有許多確保安全及提供便利的應(yīng)用被提出，這就是數(shù)字簽名(digital signature)技術(shù)。

　　概括的說，數(shù)字簽名技術(shù)就是采用密碼學(xué)理論中的信息加密方法與技術(shù)，借助于某個(gè)加密技術(shù)中的信息加密與解密算法體制，對(duì)要傳輸或保護(hù)的信息報(bào)文實(shí)施數(shù)字簽名，以達(dá)到在接收端所獲取的信息的完整性(integrity)及版權(quán)專屬(ownership)。數(shù)字簽名技術(shù)的研究早在上個(gè)世紀(jì)七十年代就已經(jīng)開始。1976年，兩個(gè)科學(xué)家迪菲和赫爾曼首次提出了數(shù)字簽名的概念[1]，數(shù)字簽名技術(shù)開始逐漸引起了學(xué)術(shù)界的廣泛重視，吸引了大量學(xué)者從事該領(lǐng)域的研究，推動(dòng)了其規(guī)范化的進(jìn)程。1984年9月，國際ISO組織開始著手為數(shù)字簽名技術(shù)立項(xiàng)，指定由SC20下屬的WG2組織來負(fù)責(zé)制定數(shù)字簽名的技術(shù)標(biāo)準(zhǔn)。之后的幾年，數(shù)字簽名技術(shù)得到了數(shù)學(xué)界、信息學(xué)界與計(jì)算機(jī)界眾多學(xué)者的廣泛關(guān)注，使得數(shù)字簽名技術(shù)得到了快速的發(fā)展。1988年5月，針對(duì)使用Hash函數(shù)的數(shù)字簽名，SC20又提出了一個(gè)新的建議草案，即DP9796草案。不僅在美國，在歐洲的一些國家里，也投入了對(duì)該研究極大的熱忱。世界各國都加緊了自己的數(shù)字簽名的標(biāo)準(zhǔn)化工作。隨著新技術(shù)的不斷出現(xiàn)，1991年NIST又推出了自己國家的數(shù)字簽名算法標(biāo)準(zhǔn)，命名為DSA/DSS數(shù)字簽名算法標(biāo)準(zhǔn)。進(jìn)入上世紀(jì)九十年代，隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，數(shù)字簽名技術(shù)獲得了更加廣泛的研究和應(yīng)用。Girault在1991年提出自我驗(yàn)證公鑰(self-certified public key)，如此一來，便不再需要額外的憑證[2-3]。這也極大的促進(jìn)了數(shù)字簽名技術(shù)的發(fā)展。在2000年，Shieh等人提出了多個(gè)多重?cái)?shù)字簽名(multisignature)方法，這些多重?cái)?shù)字簽名方法都是基于一個(gè)新的滿足了一些行動(dòng)系統(tǒng)的特殊要求的數(shù)字簽名方法，且不再需要額外的訊息。不久之后，Hwang及Li指出Shieh等人的方法無法抵御偽造攻擊(forgery attack)，且他們宣稱仍需要額外的信息來抵御這些特定的攻擊。

　　2數(shù)字簽名方案分類

　　按照不同的標(biāo)準(zhǔn)，數(shù)字簽名技術(shù)有不同的分類方式，但目前最廣泛采用的還是SC20所給出的分類方案。規(guī)定根據(jù)SC20的規(guī)定，目前的數(shù)字簽名可以大致分為三類：使用Hash函數(shù)的數(shù)字簽名、帶印章的數(shù)字簽名、以及帶影子的數(shù)字簽名。從信息加密密鑰的角度，也可以對(duì)數(shù)字簽名技術(shù)進(jìn)行不同的分類。根據(jù)加密密鑰和解密密鑰之間的關(guān)系不同，目前的密碼學(xué)體制可以分為對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼體制。相應(yīng)的，數(shù)字簽名技術(shù)也可以分為兩大類：對(duì)稱加密(單密鑰體制)數(shù)字簽名和不對(duì)稱加密(公鑰密碼體制)數(shù)字簽名。在對(duì)稱加密數(shù)字簽名中，數(shù)字簽名的加密方案是由一組加密變換和一組解密變換組成。信息加密后，可以借助密鑰進(jìn)行解密變換，進(jìn)而恢復(fù)信息。在該方案中最為重要的就是密鑰的設(shè)計(jì)，因?yàn)槊荑€是信息得以保密傳輸?shù)年P(guān)鍵。與此不同，非對(duì)稱加密數(shù)字簽名體制是一種保密密鑰體制(secret key cryptography)，其含義是：信息無法通過一組加密變換和解密變換得到保護(hù) 與恢復(fù)，對(duì)于每一對(duì)加密和解密密鑰來說，其雙向的恢復(fù)都是非常“不容易”的，即難以從解密密鑰獲得加密密鑰，也難以從加密密鑰中獲得解密密鑰。

　　1976年，斯坦福大學(xué)的兩位研究人員Diffie和Hellman提出了一種全新的具有不同加密密鑰和解密密鑰的密碼系統(tǒng)，稱為非對(duì)稱加密體制系統(tǒng)，又稱公鑰體制。在這種系統(tǒng)中，要求每個(gè)使用者擁有兩個(gè)密鑰：一個(gè)公鑰(簡稱公鑰)和一個(gè)私有密鑰(簡稱私鑰)。當(dāng)其他用戶給某用戶發(fā)送加密信息的時(shí)候，他們使用該用戶的公鑰;當(dāng)這個(gè)用戶需要解密信息的時(shí)候，他使用自己的私鑰。因此，在這種體制下不可能很輕易地從加密密鑰推導(dǎo)出解密密鑰。此外，還有一種系統(tǒng)，它采用對(duì)稱密碼算法加密數(shù)據(jù)文件，而用公鑰密碼算法來傳送對(duì)稱密碼算法所使用的密鑰。這樣就既能利用對(duì)稱密碼算法的速度，又能有效解決密鑰分發(fā)問題。與此同時(shí)，它能保證每次傳送都可由發(fā)送方選定不同的密鑰進(jìn)行，更好地保證了數(shù)據(jù)通信的安全性。它使得普通網(wǎng)絡(luò)用戶采用“強(qiáng)”加密技術(shù)保護(hù)自己的信息安全成為可能。

　　對(duì)應(yīng)于這三類系統(tǒng)，目前數(shù)字簽名方案主要有三種：對(duì)稱密鑰簽名，公鑰簽名和基于消息摘要的數(shù)字簽名。

　　3用于數(shù)字簽名的算法

　　加密(cryptography)是一套用于加密和解密數(shù)據(jù)的數(shù)學(xué)技術(shù)，借助于它資料可以被安全的傳送，并且無法被未經(jīng)授權(quán)的個(gè)人和團(tuán)體解譯[4-5]。加密將算法結(jié)合密鑰來保護(hù)數(shù)據(jù)，而密鑰(key)是指用來加密或解密信息的數(shù)值。即使算法是公開的，安全性也不會(huì)受到威脅，因?yàn)樵跊]有密鑰的情況下，數(shù)據(jù)是無法讀取的。換言之，密鑰提供了安全性，而不是提供算法，算法只提供了密鑰套用的基礎(chǔ)架構(gòu)。

　　目前，已經(jīng)發(fā)展起來許多著名的加密算法，每一種都支持不同的安全性操作[6]。常用的非對(duì)稱算法是以RSA算法最為代表。這種算法在一開始的時(shí)候產(chǎn)生兩個(gè)極大的數(shù)字(512bit~或更大)，我們稱之為密鑰對(duì)(公鑰與私鑰)。私鑰由使用者保存，公鑰由第三人機(jī)構(gòu)留存或由特定第三者簽署憑證，當(dāng)簽署者以私鑰對(duì)電子文件作加密(簽署)后，可透過第三者機(jī)構(gòu)所留存的公鑰對(duì)簽章加以驗(yàn)證，以確認(rèn)是由簽署者所簽署，達(dá)到不可否認(rèn)性。除了使用非對(duì)稱算法之外，還會(huì)使用到哈希(Hash)算法[7]，這種算法可以將大量的數(shù)據(jù)以極少的字節(jié)來表示，且無法預(yù)知在何種數(shù)據(jù)的情況下會(huì)產(chǎn)生同樣的哈希值，以達(dá)成數(shù)據(jù)完整性。表1列出了幾種著名的加密算法：

　　表1幾種著名的加密算法

　　4數(shù)字證書與PKI

　　目前我們最常使用的電子文件簽章方式是以PKI(Public Key Infrastructure)技術(shù)為基礎(chǔ)的數(shù)字簽名方式[8]。PKI是通過包括由私鑰及公鑰組成的在線安全機(jī)制，借助加解密且不使用同一把鑰匙，可確保網(wǎng)絡(luò)上信息流傳輸過程中的安全;其中公鑰是公開的，而私鑰則由使用者持有保管。這一對(duì)密鑰其中一把對(duì)數(shù)據(jù)進(jìn)行加密后透過網(wǎng)絡(luò)進(jìn)行傳輸，使得在傳輸過程中一旦數(shù)據(jù)被竊取時(shí)，竊取者仍無法輕易將數(shù)據(jù)進(jìn)行解讀;另一支密鑰則作為解密用途，以獲得原始資料內(nèi)容。這二把鑰匙皆由幾何方法產(chǎn)生一定位長度(如64、128 bit)，確保被破解的難度，依安全程度不同，目前私鑰儲(chǔ)存型態(tài)或方式有：計(jì)算機(jī)軟硬盤、IC卡、智能卡(Smart Card)等組件。

　　公鑰基礎(chǔ)設(shè)施被視為現(xiàn)階段網(wǎng)絡(luò)交易最安全的一種方式，它是以公鑰密碼學(xué)技術(shù)為基礎(chǔ)而衍生的架構(gòu)，在電子數(shù)據(jù)通過網(wǎng)絡(luò)傳遞與交換過程中，提供電子數(shù)據(jù)身分的確認(rèn)性、數(shù)據(jù)的完整性、交易的不可否認(rèn)性、數(shù)據(jù)的隱密性等信息安全應(yīng)具備的四大需求功能。

　　除了公私鑰技術(shù)之外，PKI最重要的核心為憑證中心CA(Certification Authority)，CA必須是一個(gè)公正的第三者(包括政府、銀行、一般法人等)來成立，公鑰透過CA來進(jìn)行認(rèn)證，私鑰則由交易雙方中的一方向另一方提出要求取得，不得分享第三者。CA所進(jìn)行的認(rèn)證程序就如同在國內(nèi)，不管是政府或私人企業(yè)向戶政事務(wù)所申請(qǐng)印鑒證明，使用在不動(dòng)產(chǎn)交易契約及字據(jù)等重要事項(xiàng)。在網(wǎng)絡(luò)交易環(huán)境里，也必須建立類似簽名或蓋章的信賴機(jī)制，數(shù)字簽名技術(shù)構(gòu)建的電子認(rèn)證機(jī)制，可以提供類似網(wǎng)絡(luò)身份證或電子印鑒的功能，滿足網(wǎng)絡(luò)交易所需的身份鑒別、數(shù)據(jù)防偽及不可否認(rèn)等安全需求。

　　參考文獻(xiàn)：

　　[1] Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transactions on Information Theory,1976,22:644-654.

　　[2] Michael Myers,Rich Ankney,Ambarish Malpani,Slava Galperin,and Carlisle Adams.X.509 Internet Public Key Infrastructure Online Cer? tificate Status Protocol�OCSP[C].IETF RFC 2560,June 1999.

　　[3] Satoshi Koga,Kouichi Sakurai.A Distributed Online Certificate Status Protocol with a Single Public Key[C].PKC 2004,LNCS 2947, pp.389-401.

　　[4]鄭羽.加密與解密實(shí)踐入門[M].北京:電子工業(yè)出版社,2006.

　　[5] Atul Kahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2005.

　　[6]盧開澄.計(jì)算機(jī)密碼學(xué)―計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社,2003:158-165.

　　[7]張建偉,李鑫,張梅峰.基于MD5算法的身份鑒別技術(shù)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2003,29(4):118-119.

　　[8] M.Jalali-Sohi,P.Ebinger.Towards Efficient PKIs for Restricted Mobile Devices[C].In IASTED Int.Conf.Comm.and Comp.Net? works(CCN02).2003.

　　
看了“數(shù)字簽名技術(shù)論文范文”的人還看：

1.電子信息技術(shù)論文范文

2.有關(guān)計(jì)算機(jī)畢業(yè)論文范文

3.有關(guān)網(wǎng)絡(luò)安全論文范文

4.有關(guān)計(jì)算機(jī)?？普撐姆段?/a>

5.電子信息工程技術(shù)論文范文2篇