数字签名：电子政务的安全锁.pdf

维普资讯 r轻松_JRelaxation -黑客 数字签名 电子政务的安全锁 伍班权 II撰文 随着计算机网络技术和软件技术的蓬勃发展 ，以及 inter— 有 以下几方面 的功能： net的广泛应用对传统的工作方式产生的巨大冲击 ，电子政务 (1)保证 了信息的完整性 。根据 Hash函数 的阵质 ，一旦原 (E—government)系统就在这样的环境下应运而生了。电子政务 始信息被改动 ，所生成的数字摘要就 发生很大的变化：因此， 的所有活动都是政府行为 ，要求具有高度的可靠性和安全性 。 通过这种方式 ，能防止原始信息被篡改 数字签名技术这种能保证数据的完整性 、机密性 、抗否定性的 (2)抗否认性。使用公开密钥的加密臂：法 ，由于只有发送方 信启、安全技术毫无疑14将会在 电子政 务系统中得到广泛的应 - - - 人拥有私钥，因此，发送方不能否认发送过信息。 用。由于java在网络编程中的适用性 ，以及java的安全系统结 (3)防止接收方伪造一份报文，声称来一下发送方 构的 目益完善和 目前java开发网络安全软件的便利性 ，因此 在电子政务系统中用java来实现数字签名会具有更好的现实 java在实现数字签名方面的优势 窟：义。 java在实现数字签名方面有很大的优势 ，主要表现在以下 数字签名的流程 几个方面 ： 1、Java平台为安全和加密服 务提供 了两组API：JCA和 数字签名是相对于手书签名而言的，是指采用一定的数据 JCE； 交换协议 ，使用密码算法对待发的数据 (如文件 、合同、通知等) 2、JCA (JavaCryptographyArchitecture)提供基本的加密 进行加密处理后 ，生成一段信息，附着在原文上一起发送 ，这段 框架 ，如证书 、数字签名 、消息摘要和密钥对产生器； 信息类似现实中的签名或印章 ，接收方对其进行验证 ，判断发 3、JCE在 JCA的基础上作了扩展，包括加密算法 、密钥交 送者的身份和原文真伪 。 换 、密钥产生和消息鉴别服务等接 口。 数字签名主要是采用非对称加密算法 ，先采用单向Hash 函数 ，将待发送的数据生成消息摘要 MD-1，发送方使用 自己 在 电子政务系统 中使用混合密码体制来实现 的私钥对消息摘要加密生成数字签名，将数字签名附着在原文 数字签名技术 上一起发送 。接收方收到消息以后 ，先用发送方的公钥将签名 解密，得到消息摘要。然后利用接收的原数据进行单向Hash 在 电子政 务系统 中如果在数字签名时原文在网络 上以明 函 数 的计 算 ，得 到 消 息 摘 要 MD_2进 行验 证 ，如 果 文传输 ，就不能保证原始信息的机密性，而要保证原始信息的 MD_I=MD_2，说明签名成功。 机密性 ，就需要对待发送的原始信息实行加密运算，若对原文 数字签名的流程如图(一)所示： 使用非对称密码算法，由于使用非对称密码算法在解密时运算 从流程 图可 以看出 ，数字签名包括签名算法和验证算法 ， 量很大 ，将会影响运算速度。所以，选择使用对称密码算法对原 目前主要使用的签名算法有 RSA和 DSA。 文进行加密 ，而用非对称的密码算法来实现数字签名技术 ，使 从数字签名的原理和流程 图我们可 以看出 ，数字签名主要 用这种混合密码体制 ，既能实现数字签名 ，保证了在传输过程 62l 旅臀z啊哺2。。5