数字签名技术在网络身份认证中的研究与实现.docVIP

数字签名技术在网络身份认证中的研究与实现 　　摘要：该文首先对数字签名技术及网络身份认证进行了介绍，接下来介绍了网络身份认证的常用方法，最后给出了利用数字签名技术实现的网络身份认证的算法，通过测试表明，该算法在一定程度上提高了网络身份认证的安全性，解决了否认、伪造、篡改及冒充等问题。 　　关键词：数字签名；身份认证；伪造 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)31- 　　 　　Research and Implementation of Digital Signature Technology in the Network Identity Authentication 　　YAN Xin-zhang 　　( Yingtan City Company, Jiangxi Provincial Tobacco Company, Yingtan 335000, China) 　　Abstract: This paper first introduces digital signature technology and network identity authentication, and then introduces the commonly used method of the network identity authentication, and finally gives the algorithm of the network identity authentication with digital signature technology, the result of the test shows that the algorithm is improved to a certain extent the identity authentication of the network security, and solves the denial, forgery, tampering and impersonation and other issues. 　　Key words: digital signature; identity authentication; forgery 　　 　　1 引言 　　在书信和纸质文档时代，人们是根据亲笔签名或印章来证明其真实性的。在信息化快速发展的当今社会，信息交流的主体不再是一般的书信或者文件等纸质文档，而是电子文档，那么如何证实电子文档的真实性，如何保证电子文档的真实性是摆在我们面前的一个实际问题。经过多年的实践发现，电子签名是证明某一个电子文件是某作者所作的有效办法，即在电子化文件中添加可以标记自己的一段特征数据来实现签名。有了这段特征数据，作者可以通过它来标识目己的身份，读者也可以通过它验证作者的身份。 　　2 数字签名作用 　　如何保障数据完整性和真实性，利用数字签名这种安全机制来实现，有了这种机制，一方面能够检验数据在从信源到信宿的传输过程中是否被篡改，另一方面，也能够验证数据来源是否真实。由此可见，数字签名提供了电子文档的一种鉴别方法，目前，该方法普遍应用于电子商务、银行、电子办公等。 　　经过多年的研究和实践，数字签名技术可以解决下述安全鉴别问题： 　　1) 接收方伪造：接收方伪造一份文件，并声称这是发送方发送的； 　　2) 发送者或接收者否认：发送者或接收者事后不承认自己曾经发送或接收过文件； 　　3) 第三方冒充：网上的第三方用户冒充发送或接收文件； 　　4) 接收方篡改：接收方对收到的文件进行改动。 　　3 数字签名流程 　　经过先辈们不断的研究和探索，不断的总结和创新，将数字签名流程总结如下： 　　1) 采用散列函数对原始报文进行运算，得到一个固定长度的数字串，即消息摘要。不同的报文所得到的消息摘要各不相同。但对相同的报文，它的消息摘要却是唯一的。在数学上保证，只要改动任何一位，重新计算出来的摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 　　2) 发送方生成消息摘要，用自己的私存密钥对摘要进行加密来形成发送方的数字签名。 　　3) 这个数字签名将作为报文的附件和报文一起发给接收方。 　　4) 接收方首先从接收到的原始报文中用同样的算法计算出新的消息摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个消息摘要。如果相同，接收方就能确认数字签名是发送方的，否则就可断定收到的报文是伪造的或者中途被篡改了。 　　数字签名流程图如图1所示。 　　图1 数字签名流程图 　　图2 幂模运算分解为乘模运算的流程 　　4 利用数字签名技术验证网络身