淺談數(shù)字簽名技術(shù)的優(yōu)勢(shì)和隱患

摘要：在現(xiàn)代通信網(wǎng)絡(luò)中，數(shù)字簽名技術(shù)的發(fā)展，對(duì)電子文檔的信息安全起著越來(lái)越重要的作用。數(shù)字簽名技術(shù)擁有獨(dú)特的優(yōu)勢(shì)，同時(shí)也存在隱患。本文通過(guò)對(duì)數(shù)字簽名技術(shù)進(jìn)行闡述，通過(guò)分析數(shù)字簽名技術(shù)的優(yōu)勢(shì)和潛在的隱患，進(jìn)而為應(yīng)用數(shù)字簽名技術(shù)奠定基礎(chǔ)。

關(guān)鍵詞：數(shù)字簽名 優(yōu)勢(shì) 隱患

1 概述

隨著科學(xué)技術(shù)的進(jìn)步，現(xiàn)代數(shù)字通信網(wǎng)絡(luò)有了迅速的發(fā)展，進(jìn)而在一定程度上豐富了人們獲取信息的途徑，并且在信息的真實(shí)性、可靠性方面提出了更高的要求。在進(jìn)行網(wǎng)絡(luò)通信的過(guò)程中，數(shù)字簽名技術(shù)作為密碼學(xué)的重要組成部分之一，在數(shù)據(jù)信息否認(rèn)、偽造、冒充、篡改等方面，被威脅的機(jī)會(huì)在一定程度上大大降低，同時(shí)在電子商務(wù)、電子政務(wù)等方面，數(shù)字簽名技術(shù)逐漸成為關(guān)鍵技術(shù)之一。對(duì)于數(shù)字簽名技術(shù)來(lái)說(shuō)，雖然在一定程度上解決信息安全問(wèn)題，同時(shí)展現(xiàn)了自身的完美性，但是數(shù)字簽名技術(shù)在一定程度上同樣存在隱患，在使用過(guò)程中需要高度注意，需要進(jìn)一步加以解決和完善。

2 數(shù)字簽名技術(shù)概述

2.1 數(shù)字簽名的定義

所謂數(shù)字簽名通常情況下，就是將一些數(shù)據(jù)附加在數(shù)據(jù)單元上，或者對(duì)數(shù)據(jù)單元進(jìn)行相應(yīng)的密碼變換處理，通過(guò)對(duì)數(shù)據(jù)單元進(jìn)行相應(yīng)變換處理便于接收者接受數(shù)據(jù)單元，進(jìn)一步確保數(shù)據(jù)單元來(lái)源唯一性，以及數(shù)據(jù)單元的完整性，在一定程度上防止人為偽造數(shù)據(jù)。通過(guò)對(duì)數(shù)字簽名的定義進(jìn)行研究分析，可知：第一數(shù)字簽名就是對(duì)一些重要的數(shù)據(jù)文件通過(guò)加密技術(shù)進(jìn)行相應(yīng)的處理，在一定程度上確保數(shù)據(jù)在收發(fā)之間進(jìn)行交換，防止數(shù)據(jù)被第三方截獲。第二借助數(shù)字簽名技術(shù)在一定程度上防止所傳數(shù)據(jù)被惡意的修改。第三數(shù)字簽名融合了身份驗(yàn)證技術(shù)，進(jìn)而在一定程度上驗(yàn)證數(shù)據(jù)和信息的來(lái)源，確保數(shù)據(jù)由合法用戶發(fā)出。

2.2 數(shù)字簽名技術(shù)的原理

對(duì)于電子文檔，借助數(shù)字簽名技術(shù)對(duì)其電子形式進(jìn)行簽名，或者可以叫做電子印章。實(shí)現(xiàn)數(shù)字簽名的方法較多，目前，在數(shù)據(jù)傳輸過(guò)程中，應(yīng)用比較廣泛的技術(shù)主要包括：私鑰加密算法和公鑰加密算法兩類。

①私鑰加密算法。該加密算法的特征為：接收方、發(fā)送方使用相同的密鑰進(jìn)行相應(yīng)的數(shù)據(jù)傳輸，該算法的優(yōu)點(diǎn)表現(xiàn)在：具有較強(qiáng)的保密性，并且加密、解密速度非?？?。②公鑰加密算法。該加密算法的特征為：接收方、發(fā)送方使用不同的密鑰進(jìn)行數(shù)據(jù)傳輸，從實(shí)際情況來(lái)看，不可能通過(guò)加密密鑰推導(dǎo)解密密鑰。其優(yōu)點(diǎn)為：能夠與網(wǎng)絡(luò)開(kāi)放性要求相適應(yīng)，公鑰機(jī)制靈活。

數(shù)據(jù)在傳送過(guò)程中涉及發(fā)送方和接受方，具體的簽名和驗(yàn)證過(guò)程，如圖1所示。

2.3 數(shù)字簽名技術(shù)的優(yōu)勢(shì)

①通常情況下，數(shù)字簽名技術(shù)，需要充分利用被簽名消息的比特模式，同時(shí)根據(jù)數(shù)字特性進(jìn)而在一定程度上做出相應(yīng)的甄別模式，使得加/解密效果最佳。

②在運(yùn)用數(shù)字簽名技術(shù)的過(guò)程中，通過(guò)融入密碼學(xué)技術(shù)，對(duì)于信息簽名者來(lái)說(shuō)，在一定程度上能夠確保信息的唯一性，進(jìn)一步防止信息被偽造和否認(rèn)。

③在算法上可以對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，因此更加嚴(yán)謹(jǐn)和科學(xué)。

④通過(guò)數(shù)字簽名構(gòu)造新的消息，或者通過(guò)虛假的數(shù)字簽名構(gòu)造消息，以及在算法上偽造數(shù)字簽名都是不可行的。

⑤對(duì)于數(shù)字簽名來(lái)說(shuō)，其產(chǎn)生、識(shí)別、驗(yàn)證相對(duì)簡(jiǎn)單，可以對(duì)其進(jìn)行備份，使用更加便捷。

⑥數(shù)字簽名可以實(shí)現(xiàn)防重放功能。

2.4 數(shù)字簽名技術(shù)的隱患

目前，應(yīng)用數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)傳輸依然存在一定的安全隱患。在當(dāng)代社會(huì)，隨著互聯(lián)網(wǎng)的迅速發(fā)展，私匙持有人不知情的情況下，私匙被黑客竊取的可能性逐漸增大，進(jìn)而在一定程度上容易侵害合法用戶的利益。

3 結(jié)論

對(duì)于數(shù)字簽名技術(shù)來(lái)說(shuō)，該技術(shù)融合了密碼學(xué)知識(shí)，同時(shí)具有網(wǎng)絡(luò)通信的特點(diǎn)，能夠?qū)﹄娮游臋n中的信息進(jìn)行驗(yàn)證，進(jìn)而在一定程度上確保數(shù)據(jù)的完整性、安全性，同時(shí)具有不可抵賴性和防止重放等功能。但是，數(shù)字簽名技術(shù)仍然存在一定的安全隱患，私鑰的私有特性無(wú)法得到徹底的保證。

參考文獻(xiàn)：

[1]曲蘊(yùn)慧，白新國(guó).淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（5）：66.

[2]孫全尚，胡社會(huì)，孫書雙.數(shù)字簽名技術(shù)分析與研究[J].科技創(chuàng)新導(dǎo)報(bào)，2009（27）：230.

[3]萬(wàn)利梅.淺談數(shù)字簽名技術(shù)[J].網(wǎng)絡(luò)財(cái)富，2008（05）：212-213.

[4]李程.數(shù)字簽名技術(shù)綜述[J].電腦知識(shí)與技術(shù)，2009（5）：2559-2561.

[5]李莎，鄒勇軍.數(shù)字簽名原理及實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2009（5）：3638-3639.