最新的數字簽名技術論文(2)
最新的數字簽名技術論文篇二
網絡安全中的數字簽名技術分析與應用
摘 要網絡安全在信息時代非常重要,人們的生活、學習與工作都離不開網絡,現在網絡安全出現問題也很多,網絡安全技術需要逐步完善,數字簽名技術是網絡安全技術一種,是提高網絡安全的技術之一,本論文主要從數字簽名技術、網絡通信中數字簽名技術應用進行闡述,希望為研究數字簽名技術網絡學者提供理論參考。
【關鍵詞】網絡安全 數字簽名 應用研究
隨著我國社會經濟化建設的快速發(fā)展,科學技術發(fā)展水平不斷得以大幅度提升,計算機技術日益普及,受到了各個領域的大力推廣。由于互聯網的迅速發(fā)展以及其較為復雜化的需求,導致網絡通信安全無法得到有效的全面保障?,F階段,我國網民大軍不斷壯大,網絡通信安全問題已成為人們關注的焦點。電子商務系統(tǒng)的應用規(guī)模越來越大,在運作過程中不可避免的包含身份認證、信息傳送、文件簽署等環(huán)節(jié),如果這些環(huán)節(jié)缺失高度的服務可用性、不可否認性、機密性以及真實性,將會給人們帶來極大的安全隱患。人們迫切的需要一個具備以下功能的軟件系統(tǒng),即信息接受者可以對傳送者的身份進行有效驗證、傳送者無法否認自己執(zhí)行的傳送行為、接受者無法對信息進行偽造。數字簽名技術正是基于此種需求下研發(fā)而出的。本文具體分析了數字簽名技術,對其在網絡安全中的應用進行了系統(tǒng)闡述。
1 數字簽名技術
數字簽名技術是一種防護技術,它可以對接收的信息進行有效的辨證與驗證,從而為網絡通信安全提供良好的技術保障。數字簽名技術可以有效提高網絡傳輸信息的完整性、私有性以及不可否認性,其基礎原理有4個:
(1)個人簽名具有不可偽造性;
(2)信息接受者可以驗證傳送者的簽名,但不能否認;
(3)信息傳送者一旦實施了信息傳送作業(yè),便不可對自身行為進行否認;
(4)傳送信息具有不可偽造性,第三方只能對收發(fā)進行確認,如果信息傳送過程中,因簽名而引發(fā)了安全爭執(zhí),第三方要基于公平、公正的態(tài)度進行處理。
不僅如此,數字簽名體系還應含有兩個組分,分別為簽名算法、驗證算法,并滿足以下假設:只有擇取簽名密鑰才能生成數字簽名;簽名密鑰要始終呈現為安全狀態(tài),且只有擁有者具有使用權。現階段,我國很多金融機構、企業(yè)單位以及部門均應用數字簽名技術,在很大程度上提升了網絡信息傳送的安全性能,例如,中國農業(yè)銀行、中國石油、中國工商銀行、中國建設銀行以及清算中心等。
2 網絡通訊中數字簽名技術的應用
2.1 一對一通信
基于這種通信方式,信息傳送者可以指定信息接受者,信息一旦傳送出去,只有特定接受者可以對其進行接收與閱讀。即使信息在傳送過程中被截取,截取者沒有相應的密鑰,便無法閱讀信息。假定傳送信息為M,信息傳送者為q,信息接收者為w,q的私人密鑰為sq,公開密鑰為gq,w的私人密鑰為sw。公開密鑰為gw。具體通信流程如圖1所示。
首先,利用函數處理信息M,處理完成后,可以獲取MD(報文摘要),q通過結合sq與DSA算法,計算MD,便可以生產數字簽名,設其為A;其次,q擇取w的gw加密(M+A),可以生成Egw(M+A);再次,q向w傳送生成的信息Egw(M+A);然后,w在成功接收信息Egw(M+A)后,利用sw對其進行解密處理,此過程可以表達為Dsw[Egw(M+A)]=M+A;最有,w將q的gq與DSA算法進行有機結合,在計算信息M,這時便會生成一個數字簽名,設其為B。
如果數字簽名A與數字簽名B具有一致性,則表明數字簽名通過驗證,如果數字簽名A與B存在差異,q要拒絕接收信息M。
2.2 多人簽名
現階段,很多情況并不支持一對一的通信方式,最具代表性的便是電子商務,同一份文件,需要多人簽名的情況普遍存在。相較于一對一方式,多人簽名需要組織簽名順序。在多人簽名的情況下,由于簽名者通過推算,可以準確獲取自己左右兩方簽名者的身份信息與公開密鑰,可以由簽名者對上一位簽名進行驗證,驗證成功后,則簽署自己的簽名,直至簽名完成后,由最后的簽名者將信息傳送出去。如果驗證失敗,則需要立刻停止簽名。假定傳送信息為M,簽名者為q1、q2、q3、・・・・・・qn,信息接收者為w,qi的私人秘鑰為sqi,公開秘鑰為gqi。具體通信流程如下所示:
第一步,q1對sq1與DSA算法進行有機結合,通過計算信息M,可以生成數字簽名A1,利用q2的gq2加密(M+A1),可以生成信息Egq2(M+A1),然后將其傳送給q2。
第二步,q2成功接收信息Egq2(M+A1)后,利用sq2對其進行解密處理,并會生成信息Dsq2[Egq2(M+A1)]=M+A1,結合q1的gq1與DSA算法,驗證數字簽名A1,如果數字簽名A1沒有通過驗證,q2要立刻終止簽名過程,如果數字簽名A1通過驗證,q2則要執(zhí)行第三個步驟。
第三步,q2以解密所得的信息(M+A1)為全新的傳輸信息M1,通過結合sq2與DSA算法,計算信息M1,此時生成的數字簽名設為A2,利用q3的gq3對A2進行加密處理,繼而可以獲取信息Egq3(M1+A1),并將其傳送給q3。
第四步,q3成功接收信息后,重復執(zhí)行第二步驟與第三步驟,q4、q5、Q6、・・・・・・qn均依次順序執(zhí)行簽名程序,qn完成簽名程序后,將會生成一個數字簽名An以及傳送信息Mn-1。
第五步,qn利用w的gw加密最終信息(Mn-1+An),這時會生成一個信息Egw(Mn-1+An),將其傳送給w。
w在成功接收信息Egw(Mn-1+An)后,需要通過四個步驟對其進行驗證。首先,利用sw解密信息Egw(Mn-1+An),獲取信息Dsw[Egw(Mn-1+An)]=Mn-1+An;其次,結合qn的gqn與DSA算法,計算Mn-1,便會生成一個數字簽名,設其為Bn;然后,驗證An與Bn是否具有一致性,如果沒有通過驗證,則要拒絕接收信息Mn-1,如果通過驗證,要繼續(xù)執(zhí)行下一步操作;最有,通過分析多人簽名的第三個生成步驟可知,Mn-1=Mn-2+An-1,w可以按照以上驗證步驟對Mn-2與An-1進行驗證,通過多次循環(huán)實驗,最終可以獲取M與A1,如果A1通過驗證,則表明簽名有效。
3 結語
文具體分析了數字簽名技術,并對其在網絡安全中的應用進行了系統(tǒng)闡述,以期可以為網絡環(huán)境的安全性建設提供有價值的借鑒資料。
參考文獻
[1]熊德健.采用數字簽名技術保障網絡通信安全應用研究[J].甘肅科技,2008(22).
[2]李思廣,黃健.數字簽名技術及在網絡安全中的應用[J].四川兵工學報,2008(02).
[3]周路,張磊磊,鄭建.數字簽名技術及其在網絡通信安全中的應用[J].網絡安全技術與應用,2013(09).
[4]丁振國,劉多崢,劉美玲.基于數字簽名的優(yōu)化動態(tài)身份認證系統(tǒng)[J].計算機工程與設計,2009(15).
作者單位
黑龍江省計算機軟件研究中心 黑龍江省哈爾濱市 150028
看了“最新的數字簽名技術論文”的人還看:
4.數字媒體技術論文