最新的數(shù)字簽名技術(shù)論文(2)

　　最新的數(shù)字簽名技術(shù)論文篇二

　　網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)分析與應(yīng)用

　　摘 要網(wǎng)絡(luò)安全在信息時(shí)代非常重要，人們的生活、學(xué)習(xí)與工作都離不開(kāi)網(wǎng)絡(luò)，現(xiàn)在網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題也很多，網(wǎng)絡(luò)安全技術(shù)需要逐步完善，數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全技術(shù)一種，是提高網(wǎng)絡(luò)安全的技術(shù)之一，本論文主要從數(shù)字簽名技術(shù)、網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)應(yīng)用進(jìn)行闡述，希望為研究數(shù)字簽名技術(shù)網(wǎng)絡(luò)學(xué)者提供理論參考。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)字簽名 應(yīng)用研究

　　隨著我國(guó)社會(huì)經(jīng)濟(jì)化建設(shè)的快速發(fā)展，科學(xué)技術(shù)發(fā)展水平不斷得以大幅度提升，計(jì)算機(jī)技術(shù)日益普及，受到了各個(gè)領(lǐng)域的大力推廣。由于互聯(lián)網(wǎng)的迅速發(fā)展以及其較為復(fù)雜化的需求，導(dǎo)致網(wǎng)絡(luò)通信安全無(wú)法得到有效的全面保障?，F(xiàn)階段，我國(guó)網(wǎng)民大軍不斷壯大，網(wǎng)絡(luò)通信安全問(wèn)題已成為人們關(guān)注的焦點(diǎn)。電子商務(wù)系統(tǒng)的應(yīng)用規(guī)模越來(lái)越大，在運(yùn)作過(guò)程中不可避免的包含身份認(rèn)證、信息傳送、文件簽署等環(huán)節(jié)，如果這些環(huán)節(jié)缺失高度的服務(wù)可用性、不可否認(rèn)性、機(jī)密性以及真實(shí)性，將會(huì)給人們帶來(lái)極大的安全隱患。人們迫切的需要一個(gè)具備以下功能的軟件系統(tǒng)，即信息接受者可以對(duì)傳送者的身份進(jìn)行有效驗(yàn)證、傳送者無(wú)法否認(rèn)自己執(zhí)行的傳送行為、接受者無(wú)法對(duì)信息進(jìn)行偽造。數(shù)字簽名技術(shù)正是基于此種需求下研發(fā)而出的。本文具體分析了數(shù)字簽名技術(shù)，對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了系統(tǒng)闡述。

　　1 數(shù)字簽名技術(shù)

　　數(shù)字簽名技術(shù)是一種防護(hù)技術(shù)，它可以對(duì)接收的信息進(jìn)行有效的辨證與驗(yàn)證，從而為網(wǎng)絡(luò)通信安全提供良好的技術(shù)保障。數(shù)字簽名技術(shù)可以有效提高網(wǎng)絡(luò)傳輸信息的完整性、私有性以及不可否認(rèn)性，其基礎(chǔ)原理有4個(gè)：

　　(1)個(gè)人簽名具有不可偽造性;

　　(2)信息接受者可以驗(yàn)證傳送者的簽名，但不能否認(rèn);

　　(3)信息傳送者一旦實(shí)施了信息傳送作業(yè)，便不可對(duì)自身行為進(jìn)行否認(rèn);

　　(4)傳送信息具有不可偽造性，第三方只能對(duì)收發(fā)進(jìn)行確認(rèn)，如果信息傳送過(guò)程中，因簽名而引發(fā)了安全爭(zhēng)執(zhí)，第三方要基于公平、公正的態(tài)度進(jìn)行處理。

　　不僅如此，數(shù)字簽名體系還應(yīng)含有兩個(gè)組分，分別為簽名算法、驗(yàn)證算法，并滿足以下假設(shè)：只有擇取簽名密鑰才能生成數(shù)字簽名;簽名密鑰要始終呈現(xiàn)為安全狀態(tài)，且只有擁有者具有使用權(quán)。現(xiàn)階段，我國(guó)很多金融機(jī)構(gòu)、企業(yè)單位以及部門均應(yīng)用數(shù)字簽名技術(shù)，在很大程度上提升了網(wǎng)絡(luò)信息傳送的安全性能，例如，中國(guó)農(nóng)業(yè)銀行、中國(guó)石油、中國(guó)工商銀行、中國(guó)建設(shè)銀行以及清算中心等。

　　2 網(wǎng)絡(luò)通訊中數(shù)字簽名技術(shù)的應(yīng)用

　　2.1 一對(duì)一通信

　　基于這種通信方式，信息傳送者可以指定信息接受者，信息一旦傳送出去，只有特定接受者可以對(duì)其進(jìn)行接收與閱讀。即使信息在傳送過(guò)程中被截取，截取者沒(méi)有相應(yīng)的密鑰，便無(wú)法閱讀信息。假定傳送信息為M，信息傳送者為q，信息接收者為w，q的私人密鑰為sq，公開(kāi)密鑰為gq，w的私人密鑰為sw。公開(kāi)密鑰為gw。具體通信流程如圖1所示。

　　首先，利用函數(shù)處理信息M，處理完成后，可以獲取MD(報(bào)文摘要)，q通過(guò)結(jié)合sq與DSA算法，計(jì)算MD，便可以生產(chǎn)數(shù)字簽名，設(shè)其為A;其次，q擇取w的gw加密(M+A)，可以生成Egw(M+A);再次，q向w傳送生成的信息Egw(M+A);然后，w在成功接收信息Egw(M+A)后，利用sw對(duì)其進(jìn)行解密處理，此過(guò)程可以表達(dá)為Dsw[Egw(M+A)]=M+A;最有，w將q的gq與DSA算法進(jìn)行有機(jī)結(jié)合，在計(jì)算信息M，這時(shí)便會(huì)生成一個(gè)數(shù)字簽名，設(shè)其為B。

　　如果數(shù)字簽名A與數(shù)字簽名B具有一致性，則表明數(shù)字簽名通過(guò)驗(yàn)證，如果數(shù)字簽名A與B存在差異，q要拒絕接收信息M。

　　2.2 多人簽名

　　現(xiàn)階段，很多情況并不支持一對(duì)一的通信方式，最具代表性的便是電子商務(wù)，同一份文件，需要多人簽名的情況普遍存在。相較于一對(duì)一方式，多人簽名需要組織簽名順序。在多人簽名的情況下，由于簽名者通過(guò)推算，可以準(zhǔn)確獲取自己左右兩方簽名者的身份信息與公開(kāi)密鑰，可以由簽名者對(duì)上一位簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后，則簽署自己的簽名，直至簽名完成后，由最后的簽名者將信息傳送出去。如果驗(yàn)證失敗，則需要立刻停止簽名。假定傳送信息為M，簽名者為q1、q2、q3、・・・・・・qn，信息接收者為w，qi的私人秘鑰為sqi，公開(kāi)秘鑰為gqi。具體通信流程如下所示：

　　第一步，q1對(duì)sq1與DSA算法進(jìn)行有機(jī)結(jié)合，通過(guò)計(jì)算信息M，可以生成數(shù)字簽名A1，利用q2的gq2加密(M+A1)，可以生成信息Egq2(M+A1)，然后將其傳送給q2。

　　第二步，q2成功接收信息Egq2(M+A1)后，利用sq2對(duì)其進(jìn)行解密處理，并會(huì)生成信息Dsq2[Egq2(M+A1)]=M+A1，結(jié)合q1的gq1與DSA算法，驗(yàn)證數(shù)字簽名A1，如果數(shù)字簽名A1沒(méi)有通過(guò)驗(yàn)證，q2要立刻終止簽名過(guò)程，如果數(shù)字簽名A1通過(guò)驗(yàn)證，q2則要執(zhí)行第三個(gè)步驟。

　　第三步，q2以解密所得的信息(M+A1)為全新的傳輸信息M1，通過(guò)結(jié)合sq2與DSA算法，計(jì)算信息M1，此時(shí)生成的數(shù)字簽名設(shè)為A2，利用q3的gq3對(duì)A2進(jìn)行加密處理，繼而可以獲取信息Egq3(M1+A1)，并將其傳送給q3。

　　第四步，q3成功接收信息后，重復(fù)執(zhí)行第二步驟與第三步驟，q4、q5、Q6、・・・・・・qn均依次順序執(zhí)行簽名程序，qn完成簽名程序后，將會(huì)生成一個(gè)數(shù)字簽名An以及傳送信息Mn-1。

　　第五步，qn利用w的gw加密最終信息(Mn-1+An)，這時(shí)會(huì)生成一個(gè)信息Egw(Mn-1+An)，將其傳送給w。

　　w在成功接收信息Egw(Mn-1+An)后，需要通過(guò)四個(gè)步驟對(duì)其進(jìn)行驗(yàn)證。首先，利用sw解密信息Egw(Mn-1+An)，獲取信息Dsw[Egw(Mn-1+An)]=Mn-1+An;其次，結(jié)合qn的gqn與DSA算法，計(jì)算Mn-1，便會(huì)生成一個(gè)數(shù)字簽名，設(shè)其為Bn;然后，驗(yàn)證An與Bn是否具有一致性，如果沒(méi)有通過(guò)驗(yàn)證，則要拒絕接收信息Mn-1，如果通過(guò)驗(yàn)證，要繼續(xù)執(zhí)行下一步操作;最有，通過(guò)分析多人簽名的第三個(gè)生成步驟可知，Mn-1=Mn-2+An-1，w可以按照以上驗(yàn)證步驟對(duì)Mn-2與An-1進(jìn)行驗(yàn)證，通過(guò)多次循環(huán)實(shí)驗(yàn)，最終可以獲取M與A1，如果A1通過(guò)驗(yàn)證，則表明簽名有效。

　　3 結(jié)語(yǔ)

　　文具體分析了數(shù)字簽名技術(shù)，并對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了系統(tǒng)闡述，以期可以為網(wǎng)絡(luò)環(huán)境的安全性建設(shè)提供有價(jià)值的借鑒資料。

　　參考文獻(xiàn)

　　[1]熊德健.采用數(shù)字簽名技術(shù)保障網(wǎng)絡(luò)通信安全應(yīng)用研究[J].甘肅科技，2008(22).

　　[2]李思廣，黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)報(bào)，2008(02).

　　[3]周路，張磊磊，鄭建.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(09).

　　[4]丁振國(guó)，劉多崢，劉美玲.基于數(shù)字簽名的優(yōu)化動(dòng)態(tài)身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009(15).

　　作者單位

　　黑龍江省計(jì)算機(jī)軟件研究中心 黑龍江省哈爾濱市 150028

　　
看了“最新的數(shù)字簽名技術(shù)論文”的人還看：

1.數(shù)字簽名和認(rèn)證技術(shù)

2.數(shù)字多媒體技術(shù)論文

3.網(wǎng)絡(luò)安全技術(shù)論文三篇

4.數(shù)字媒體技術(shù)論文

5.數(shù)字媒體應(yīng)用技術(shù)論文