淺析數(shù)字簽名及其應(yīng)用

楊娟 趙婷婷 揚(yáng)州市職業(yè)大學(xué)信息工程學(xué)院，揚(yáng)州 225000

淺析數(shù)字簽名及其應(yīng)用

楊娟 趙婷婷 揚(yáng)州市職業(yè)大學(xué)信息工程學(xué)院，揚(yáng)州 225000

本文從網(wǎng)絡(luò)安全的角度出發(fā)，論述了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題和與其相關(guān)的數(shù)字簽名技術(shù)；詳細(xì)介紹了數(shù)字簽名技術(shù)及其原理，并在此基礎(chǔ)上介紹了基于數(shù)字簽名技術(shù)的安全通信方式和發(fā)展前景。

網(wǎng)絡(luò)安全；數(shù)字簽名；數(shù)字證書(shū)

隨著信息技術(shù)的技術(shù)發(fā)展和社會(huì)信息化的要求的不斷變化，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域也不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)已深入到軍事、商業(yè)、金融、郵電等諸多領(lǐng)域。但是，人們?cè)谶@些領(lǐng)域的應(yīng)用時(shí)常會(huì)遇到一類(lèi)特殊的問(wèn)題，即如何確保網(wǎng)絡(luò)中敏感數(shù)據(jù)的安全。因此用來(lái)保證信息完整性的安全技術(shù)——數(shù)字簽名技術(shù)就成為人們關(guān)心的課題。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。

1、數(shù)字簽名的含義和功能

數(shù)字簽名以加密技術(shù)為實(shí)現(xiàn)基礎(chǔ)，通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理，得到的用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名主要有以下幾個(gè)功能：

1）數(shù)據(jù)的保密性。通過(guò)對(duì)一些敏感的數(shù)據(jù)文件進(jìn)行加密來(lái)保護(hù)系統(tǒng)之間的數(shù)據(jù)交換，防止除接收方之外的第三方截獲數(shù)據(jù)及即使獲取文件也無(wú)法得到其內(nèi)容。如在電子交易中，避免遭到黑客攻擊丟失信用卡信息的問(wèn)題。

2）數(shù)據(jù)的完整性。防止非法用戶(hù)修改交換的數(shù)據(jù)或因此造成的數(shù)據(jù)丟失等。

3）數(shù)據(jù)的不可否認(rèn)性。對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保數(shù)據(jù)由合法的用戶(hù)發(fā)出；防止數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后又加以否認(rèn)，同時(shí)防止接收方在收到數(shù)據(jù)后又否認(rèn)曾收到過(guò)此數(shù)據(jù)或篡改數(shù)據(jù)。

2、數(shù)字簽名的原理

數(shù)字簽名技術(shù)的基本使用程序是：發(fā)送方用自己的私鑰對(duì)報(bào)文作身份加密，接收方用發(fā)送方的公鑰對(duì)發(fā)送方身份解密，這實(shí)現(xiàn)了網(wǎng)絡(luò)信息的抗否定性；發(fā)送方用接收方公鑰加密將報(bào)文發(fā)送，接收方用自己的私鑰解密接收，這實(shí)現(xiàn)報(bào)文傳輸?shù)陌踩Ｃ苄?。?shù)字簽名采用了雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴(lài)。 其原理為:

⑴ 被發(fā)送文件用 SHA 編碼加密產(chǎn)生128bit 的數(shù)字摘要；

⑵發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名；

⑶ 將原文和加密的摘要同時(shí)傳給對(duì)方；

⑷ 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用 SHA 編碼加密產(chǎn)生又一摘要；

⑸ 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比，如兩者一致則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)，否則不然。過(guò)程如下圖：

圖1 數(shù)字簽名過(guò)程

3、數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

3.1、數(shù)字證書(shū)的傳輸

一般是每一個(gè)公鑰做一張數(shù)字證書(shū)，私鑰用最安全的方式交給用戶(hù)或自己生產(chǎn)密鑰對(duì)，數(shù)字證書(shū)的內(nèi)容包括用戶(hù)的公鑰、姓名、發(fā)證機(jī)構(gòu)的數(shù)字簽名及用戶(hù)的其他信息，對(duì)方可以借此來(lái)驗(yàn)證身份的真假。當(dāng)然，證書(shū)必須預(yù)防密鑰丟失，可采用恢復(fù)密鑰和密鑰托管等方式處理丟失問(wèn)題。證書(shū)的有效期超過(guò)后，必須重新簽發(fā)，如果私鑰丟失或被非法使用 ，則應(yīng)廢止證書(shū)。

3.2、 數(shù)字簽名與數(shù)字證書(shū)的綜合使用

把數(shù)字簽名和數(shù)字證書(shū)技術(shù)兩者綜合起來(lái)，一起用于信息傳遞過(guò)程的保密工作，可以有效地提高加密層級(jí)，保障網(wǎng)絡(luò)信息安全。這主要是因?yàn)槠浔Ｃ苓^(guò)程增加了幾道防范措施。數(shù)字簽名和數(shù)字證書(shū)綜合應(yīng)用于網(wǎng)絡(luò)信息加密 ，其過(guò)程依附在信息傳遞過(guò)程中的。數(shù)字簽名和數(shù)字證書(shū)的綜合應(yīng)用流程如下：

1）發(fā)送者 A 將一個(gè)簽名的證書(shū)請(qǐng)求( 包含其名字、公鑰可能還有其他一些信息) 發(fā)送到 CA（發(fā)證機(jī)構(gòu)）。

2）CA 使用發(fā)送者 A 的請(qǐng)求創(chuàng)建一個(gè)消息。CA 使用其私鑰對(duì)消息進(jìn)行簽名 ，以便創(chuàng)建一個(gè)單獨(dú)的簽名。CA 將消息和簽名返回給發(fā)送者 A。消息和簽名共同構(gòu)成了發(fā)送者 A 的證書(shū)。

3）發(fā)送者 A 將證書(shū)發(fā)送給發(fā)送者 B，以便授權(quán)他訪(fǎng)問(wèn)發(fā)送者A 的公鑰。

4）發(fā)送者 B 使用 CA 的公鑰對(duì)證書(shū)簽名進(jìn)行驗(yàn)證。如果證書(shū)簽名是有效的 ，就承認(rèn)證書(shū)中的公鑰是發(fā)送者 A 的公鑰。

與數(shù)字簽名的情況一樣，任何有權(quán)訪(fǎng)問(wèn)CA公鑰的接收者都可以確定證書(shū)是否由特定 CA 簽名的。這個(gè)過(guò)程不要求訪(fǎng)問(wèn)任何機(jī)密信息。上面這個(gè)方案假定發(fā)送者 B 有權(quán)訪(fǎng)問(wèn) CA 的公鑰。如果發(fā)送者B擁有含該公鑰的CA證書(shū)副本，則他有權(quán)訪(fǎng)問(wèn)該密鑰。從這過(guò)程看來(lái)，數(shù)字簽名和數(shù)字證書(shū)兩種技術(shù)，其應(yīng)用過(guò)程并不矛盾，不會(huì)產(chǎn)生排斥，倒是能互相照應(yīng)，無(wú)縫接軌，過(guò)程也很簡(jiǎn)潔 ，使用方便。

作為比較可靠的數(shù)字加密技術(shù)，數(shù)字簽名和數(shù)字證書(shū)的結(jié)合，可以應(yīng)用于電子郵件、電子支付、電子基金轉(zhuǎn)移等各種用途 ，以保障其信息安全。

4、數(shù)字簽名的發(fā)展

由于電子商務(wù)、電子政務(wù)的普及，就使得數(shù)字簽名技術(shù)有著更廣泛的發(fā)展前景。而因特網(wǎng)的跨區(qū)域性、無(wú)邊界性等特點(diǎn)，以及網(wǎng)上交易的迅猛發(fā)展等，都要求有相關(guān)法律條文在保護(hù)信息安全方面做出解釋與界定。使用建立在公鑰加密技術(shù)基礎(chǔ)上的數(shù)字簽名技術(shù)，可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題，在電子事務(wù)中證明用戶(hù)的身份，保證電子文件的完整性和真實(shí)性。由此可見(jiàn)，只有在不斷提高數(shù)字簽名技術(shù)的同時(shí)，完善相關(guān)法規(guī)政策，才能促進(jìn)并推動(dòng)我國(guó)電子商務(wù)、電子政務(wù)的健康有序發(fā)展。

[1]蕭萍. 基于數(shù)字簽名技術(shù)的安全電子郵件.計(jì)算機(jī)安全.2008年第7期

[2]石翠. 數(shù)字簽名技術(shù)在電子郵件中的應(yīng)用.電腦與信息技術(shù).2010年,第18卷第01期

[3]鄧珂.在企業(yè)局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)字簽名[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2008,(1)： 90 93

[4]費(fèi)向東. 電子商務(wù)中基于數(shù)字簽名的安全協(xié)議研究[D]. 南京: 南京工業(yè)大學(xué).2005

[5]樊凱. 電子支付安全性問(wèn)題研究[D].西安: 西安電子科技大學(xué).2007

[6]譚衛(wèi). 電子商務(wù)中安全技術(shù)的研究[D].哈爾濱: 哈爾濱工業(yè)大學(xué).2006

This article from the perspective of network security, discusses the security problems of computer networks and associated digital signature; details of digital signature technology and its principles,and on this basis, describes the security of digital signature technology based communication And development prospects.

network security; digital signature; digital certificate

楊娟，1981年，女，江蘇揚(yáng)州人，揚(yáng)州職業(yè)大學(xué)信息工程學(xué)院助教；

趙婷婷，1981年，女，江蘇鹽城人，揚(yáng)州職業(yè)大學(xué)信息工程學(xué)院講師。

10.3969/j.issn.1001-8972.2011.08.083