从公钥密码到数字签名.pdfVIP

2007 年 10 月第5 期 从公钥密码到数字签名 10 3 从公钥密码到数字签名 林 强. ( 福建商业高等专科学校 计算机系，福建福州 350012) 摘〔 要) 在网络环境下要想实现数据的安全传输，除了要有种种的数据加密技术外，数字签名技术也 被用来验证数据在传输过程中的完整性。本文主要介绍了公开密钥加密技术与数字签名的实现方法，并着重介 绍了一对一安全通信方式和多人签名的实现。 关〔 键 词〕 网络安全;数字签名; 公开密钥加密;D SA 中图分类号 ;TP3 11. 1 文献标识码 ;A 文章编号: 1008 一4940 (2007 )05 一0 103 - 004 目前有多种技术保证网络信息安全不受侵犯，如 才能使用，通常应用于孤立的环境之中，比如在使用 自 加密技术、访 问控制技术、认证技术及安全审计技术 动取款机( ATM) 时，用户需要输人用户识别号码 等，这些技术大多数是用来防止数据被非法访问和破 (PNI ) ,银行确认这个号码后，双方在获得密码的基础 坏的，但信息一旦被攻破，以上技术就不能保证信息的 上进行交易，如果用户数 目过多，超过了可以管理的范 完整性。因此用来保证信息完整性的安全技术— 数 围时，这种机制并不可靠，而在这种机制下，密钥的保 字签名技术成为人们关心的课题 。 存也是个很大的问题，由于双方保存密钥，一旦密钥丢 简单地说，所谓数字签名就是附加在数据单元上 失，难以追究责任。公开密钥(publi。一ke ) 密码体制 的一些数据 ，或是对数据单元所作的密码变换。这种 出现于1976 年。其特点是加解密使用不同的密钥，每 数据或变换允许数据单元的接收者用以确认数据单元 个用户保存着一对密钥，即公开密钥 PK( 公钥) 和秘 的来源和数据单元的完整性并保护数据 ，防止被人 密密钥SK( 私钥) ，因此.这种体制又称为双钥或非对 ( 例如接收者) 伪造。 称密钥密码体制。一般地，PK 是公开的，用作加密密 数字签名可以解决否认、伪造、篡改及 冒充等间 钥，SK 是保密的，用作解密密钥。加密算法E 和解密 题。它的具体要求是:发送者事后不能否认发送的报 算法D 也都是公开的。虽然PK 与SK 成对出现，但却 文签名、接收者能够核实发送者发送的报文签名、接收 无法根据PK 计算出SK。公开密钥算法的特点如下: 者不能伪造发送者的报文签名、接收者不能对发送者 ( 1) 用PK 对明文M 加密后，再用 SK 解密，即可 的报文进行部分篡改、网络中的某一用户不能冒充另 恢复明文。记为:DSK( EPK( M) ) 二M 一用户作为发送者或接收者。 (2) 加密密钥不能用来解密，即:DPK( EPK( M) ) 数字签名的应用范围十分广泛，在保障电子数据 笋 M 交换的安全性上是一个突破性的进展，凡需要对用户 ( 3) 在计算机上可以容易地产生成对的PK 和 的身份进行判断的情况都可以使用数字签名，如加密 SK 。 信件、商务 信函、定购系统、远程金融交易、自动模式 (4) 从已知的PK 实际上不可能推导出SKa 处理等。本文介绍了加密技术的公开密钥密码体制、 (5) 加密和解密的运算可以对调，即:E(D(M)) 二M 数字签名技术、并且在此基础上介绍了安全通信的实 在公开密钥密码体制中，最著名的是RSA 体制。 现方法 。