数字签名应用研究.docVIP

数字签名应用研究 摘要 近年来,伴随着科学技术的迅速发展,互联网络成了人们日常生活中沟通与交流的主要渠道。互联网络广泛应用于人类社会各个领域，为人类生活带来了巨大便利, 同时也带来了大量的安全隐患, 造成了巨大的损失。信息安全问题作为一门新兴学科渐渐成为了人们关注的热点, 密码学是信息安全的核心技术, 而数字签名技术又是密码学的重要技术之一, 也是信息安全中至关重要的技术。 数字签名技术能够在数据传输过程中提供一系列的安全服务, 比如: 认证性、完整性与抗抵赖性等等。由于数字签名的诸多特性, 使其在许多领域都得到了广泛的应用, 特别是在电子商务与电子政务安全中起着不可替代的作用。 传统的数字签名体制涉及到证书的托管问题, 还要花费高昂的成本。基于身份的数字签名很好地解决这一问题。近年来, 建立在双线性对基础上基于身份的数字签名成了密码学领域的研究热点之一。 论文主要研究内容包括传统的数字签名, 主要成果如下: (1) 对数字签名技术在网络安全的应用进行探讨研究, 并以一个电子提交系统为实际案例, 采用数字签名技术对其进行安全性改进, 使这一系统在改进后其安全性更加完善, 能够更加具体的展示数字签名技术的实现流程。 (2) 对基于身份的数字签名与传统的数字签名进行了细致的比较, 阐述了基于身份的数字签名的优势。 关键词: 数字签名，电子系统，身份签名，网络安全 数字签名的概念 数字签名的定义 数字签名是公钥密码学中一个重要的应用, 它是当前电子商务与电子政务中应用广泛一种电子签名方法。所谓数字签名其实就是, 一个比特串或是一个比特串的ASCII码表示, 它将我们所感兴趣的电子数据置于一个密码私钥上。在数字签名出现之前，为确定重要文件的有效性, 人们所使用的都是传统的签名, 即手写签名。事实证明传统的签名是极易被伪造的, 相比之下在这方面数字签名的优势是明显的, 如果攻击者没有得到产生签名的私钥, 那么他想要对用数字签名方案所生成的签名进行伪造攻击, 这在计算上是不可行的。 传统的手写签名不仅可以被伪造, 而且签名者也可以不承认其之前签过名的文件。但是在使用数字签名对文件进行签名后, 签名者想要否认这一过程, 是很困难的, 这是因为数字签名与用户姓名、书面签名形式没有任何关系, 数字签名在产生过程中使用的是密钥, 验证过程使用的是与密钥相对应的公钥。所以数字签名相对于传统的手写签名又具有了一个重要的特性, 那就是不可否认性, 即抗抵赖性。数字证书就是数字签名这一特性的很好应用。 传统手写签名由于其易模仿性与易否认性, 很容易引起数据收发双方的争执,在争执出现时, 作为仲裁者的第三方往往由于缺乏充分的证据, 不能给出正确的判断。数字签名则不同, 它是通过某种密码运算, 生成一系列符号与代码组成相应的电子密码进行签名, 并且可以对数字签名进行技术验证, 其准确程度也是传统手写签名与图章验证不能相比的。另外, 当数字签名中出现争执时, 作为第三方的仲裁者可以获得足够的证据来进行正确的判定。 ISO也给出了数字签名的相关定义: 数字签名是对数据单元进行的密码变换,或其本身就是一些数据，这些数据是附加于数据单元之上的，这类变换或数据允许数据单元的接收者, 用以确认数据单元的来源与其完整性，并对数据进行保护,防止被攻击者伪造。 数字签名原理 数字签名是以公钥密码体制为基础的, 在这一体制中公钥和私钥组成了用户秘钥, 其中公钥是公开的, 私钥是不公开的。数字签名就是消息发送方使用其私有密钥对要发送的消息进行加密操作，而消息的接受方如果可以用签名者的公钥对密文实现正确的解密, 那么就可以确定此消息是由发送方签名的, 对消息的来源完整性进行了认证。因为从公钥不能推导出相应的私钥, 所以对公钥进行公开与共享不会与私钥的保密要求相矛盾。 目前, 数字签名已成为一种应对网络安全问题的有效手段。在数字签名中消息的发送者首先会使用一个单向散列函数对该消息进行一个数学变换, 并使用hash算法获得一个特征数据, 即数据摘要, 这个数据可以验证消息的来源与消息的完整性( 即消息未被篡改或部分丢失) , 之后发送者再用自己的私有密钥对获得的数据摘要进行加密, 形成了相应的数字签名, 将得到的数字签名与要传送的消息一起进行加密后发送, 这样就好像是在所发送的消息上进行盖章或者签名, 接收方对接收到的密文进行验证, 来确定其接收到的消息的正确性与消息的来源。对于不同的消息信息, 发送方所给出的数字签名肯定是不一样的。 因为通过hash算法得到的特征数据, 即数据摘要, 其在计算上是不可逆的, 也就是说通过这一数据是不能得到消息全文的,假如消息在传送的过程中被攻击者非法获取, 并被进行了改动, 即使改动很小重新推导出的数据摘要也是不同的。并且，私有秘钥是只有发送方才可