數(shù)字簽名技術(shù)及其發(fā)展動態(tài)

劉銀平

【摘要】當(dāng)前網(wǎng)絡(luò)數(shù)字化趨勢愈演愈烈，因特網(wǎng)有其自身特點(diǎn)，人們開展網(wǎng)絡(luò)活動時迫切要求一種技術(shù)能夠開展上述活動，基于此，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，使得電子商務(wù)活動發(fā)展速度更快且更安全?，F(xiàn)詳述數(shù)字簽名技術(shù)的發(fā)展動態(tài)。

【關(guān)鍵詞】數(shù)字簽名技術(shù)；發(fā)展動態(tài)；身份鑒別；抗否認(rèn)；數(shù)據(jù)完整性論證

互聯(lián)網(wǎng)快速發(fā)展使得信息技術(shù)也快速發(fā)展，信息交換量也明顯增加，傳統(tǒng)處理方式也被改變。在網(wǎng)絡(luò)基礎(chǔ)上展開的業(yè)務(wù)系統(tǒng)因網(wǎng)絡(luò)協(xié)議與環(huán)境開放故而其使用十分方便，因計算機(jī)網(wǎng)絡(luò)應(yīng)用廣泛且普及，故而社會各界愈發(fā)重視網(wǎng)絡(luò)的完全性。在當(dāng)前電子政務(wù)與電子商務(wù)中簽名技術(shù)最成熟且應(yīng)用最廣泛、可操作性最強(qiáng)，為信息的不可否認(rèn)性、安全性及真實(shí)性提供保障，其作用等同于蓋章或手寫，被稱作數(shù)字簽名。在當(dāng)前信息化建設(shè)中，數(shù)字簽名技術(shù)為其中一種關(guān)鍵安全機(jī)制，其實(shí)現(xiàn)過程為發(fā)送方哈希運(yùn)算要發(fā)送信息后生成信息摘要，而后將摘要加密，再將原始信息與數(shù)字簽名均發(fā)送至接收方，接收方再驗(yàn)證簽名。本文分析數(shù)字簽名的原理，而后研討該技術(shù)的發(fā)展動態(tài)。

一、數(shù)字簽名的原理

數(shù)字簽名可將網(wǎng)絡(luò)通信中的安全問題有效解決，可辨認(rèn)與驗(yàn)證電子文檔，確保數(shù)據(jù)的不可抵賴性、完整性及私有性，為與網(wǎng)絡(luò)環(huán)境下身份鑒別、抗否認(rèn)及數(shù)據(jù)完整性認(rèn)證要求相滿足，數(shù)字簽名需與以下要求相符：簽名者將簽名消息發(fā)出后便不可否認(rèn)該行為；接收者能夠?qū)灻吆灻枰宰C實(shí)或確認(rèn)但不能否認(rèn)；無論哪一方都不可偽造簽名；第三方可對收發(fā)方間消息傳送予以確認(rèn)，但無法對該過程予以偽造，通信雙方就簽名真?zhèn)握归_爭執(zhí)時第三方可介入以協(xié)調(diào)。一個典型的數(shù)字簽名體系中應(yīng)包含驗(yàn)證算法與簽名算法，為與上述4點(diǎn)要求相符，數(shù)字簽名體系一定要與如下基本假設(shè)相符：簽名密鑰具備安全性，只有擁有者才具備使用權(quán)；數(shù)字簽名只有經(jīng)簽名密鑰才能產(chǎn)生，此為唯一途徑。

二、數(shù)字簽名技術(shù)的發(fā)展動態(tài)

（一）安全且高效的數(shù)字簽名算法。該方向主要對新的數(shù)字簽名算法予以研究，可避免經(jīng)由對RSA算法的部分變量予以猜測后選取信息進(jìn)行攻擊，故而其運(yùn)行效果更高、傳輸長度更短、安全強(qiáng)度更強(qiáng)、算法過程更簡單與易于實(shí)現(xiàn)，當(dāng)前對其研究主要集中在利用離散對數(shù)與橢圓曲線等數(shù)字理論的簽名算法及公鑰加密算法方面。在基于由橢圓曲線上有理點(diǎn)組成的阿爾貝群構(gòu)建的橢圓曲線密碼體制為公鑰密碼體制，其基礎(chǔ)為代數(shù)曲線，特點(diǎn)在于安全性高與密鑰短，相比于其他密碼體制其優(yōu)勢在于在安全強(qiáng)度相同的情況下其密鑰長度與分組長度更小。另外，相較于其他密碼編碼體制，橢圓曲線密碼體制并非在數(shù)學(xué)難題如素域乘法群離散對數(shù)、超大整數(shù)分解等問題上建立，而是在難度更高的橢圓曲線離散對數(shù)問題上建立，當(dāng)前人們廣泛關(guān)注與橢圓曲線密碼體制有關(guān)的簽名算法，成為研究熱點(diǎn)。

（二）不可否認(rèn)數(shù)字簽名。數(shù)字簽名使用目的在于對組織間傳遞的秘密協(xié)議予以保護(hù)，確保個人信息傳遞的私有性，因此即使收發(fā)雙方有糾紛產(chǎn)生亦不希望第三方有機(jī)會看到信息源文，這就要求對第三方的合理權(quán)利予以限制驗(yàn)證，但要避免限制過多，導(dǎo)致其喪失糾紛解決與判斷能力，數(shù)字簽名價值也被降低。不可否認(rèn)數(shù)字簽名便可對上述問題予以有效解決，接收方驗(yàn)證簽名期間一定要有合法發(fā)放者參與，而后應(yīng)用確認(rèn)協(xié)議，且發(fā)送方可對否認(rèn)協(xié)議予以利用證實(shí)簽名是偽造的。發(fā)送方A與接收方B產(chǎn)生糾紛時可要求雙方于公開場合將否認(rèn)協(xié)議執(zhí)行，若A方拒絕則說明簽名真實(shí)。

（三）盲簽名。一般人們簽名之前都會實(shí)現(xiàn)了解文件內(nèi)容，而在部分特殊情況下用戶要讓簽名者數(shù)字簽名明文消息文件但又不希望他們知道具體內(nèi)容，此時盲數(shù)字簽名應(yīng)運(yùn)而生。該簽名方式比較特殊，與一般數(shù)字簽名相比其具備3個特性：簽名者無法查看明文消息；認(rèn)證者無法查看明文消息，只能簽名對文件合法性予以確認(rèn)；無論是認(rèn)證者還是簽名者都無法對應(yīng)盲簽名與盲消息。比如甲為顧客，乙為商家，甲購買產(chǎn)品，電子交易經(jīng)由中介銀行，雙方都不想銀行知曉交易內(nèi)容，但又要銀行擔(dān)保交易過程，這就要銀行盲簽名交易明細(xì)單。在收方不可否認(rèn)數(shù)字簽名中也需由可信度高的第三方擔(dān)保雙方通信內(nèi)容，但不想其看到內(nèi)容，亦可使用盲簽名。

（四）門限簽名。部分情況要求一組用戶數(shù)字簽名，此為門限簽名，其生成需多個成員協(xié)同合作，但驗(yàn)證時應(yīng)用群體公開密鑰即可。門限簽名方案中基于RSA公鑰、離散對數(shù)e次根、雙重離散對數(shù)及Schnorr簽名體制的CS97方案與門限簽名方案最為著名。門限簽名方案作用在于避免內(nèi)外部供給簽名密鑰，其設(shè)計目標(biāo)在于一方面將數(shù)字簽名代理有效性提升，另一方面防止偽造密鑰，導(dǎo)致攻擊者獲取簽名所用密鑰難度更大。

三 、結(jié)束語

數(shù)字簽名為確保網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，相較于傳統(tǒng)書面簽名，其優(yōu)勢在于不僅可對簽名者身份予以鑒別，還可證實(shí)消息內(nèi)容確保信息完整性；另外數(shù)字簽名還可將資金與時間節(jié)約下來，將交易風(fēng)險降低，且存儲難度低。當(dāng)前數(shù)字簽名技術(shù)應(yīng)用廣泛，在歐洲、美國等國家其與手寫簽名的法律地位一致，這說明其未來發(fā)展前景廣闊，未來我國仍需深入研究。

【參考文獻(xiàn)】

[1]楊霞，雷林，吳新勇等.采用數(shù)字簽名技術(shù)的可信啟動方法研究[J].電子科技大學(xué)學(xué)報，2016，45（3）：448-452.

[2]曾旭，司馬宇.基于數(shù)字水印和數(shù)字簽名技術(shù)的醫(yī)學(xué)影像存儲與傳輸系統(tǒng)安全機(jī)制研究[J].醫(yī)學(xué)信息學(xué)雜志，2016，37（7）：44-46+50.