协同办公平台中数字签名研究与实现.docVIP

协同办公平台中数字签名研究与实现 　　摘要：随着计算机技术、网络技术的发展，信息的安全性，数据的保密性也迫在眉睫。本文研究了数字签名技术的原理，以Visual C++6.0为开发工具，实现了数字签名的签名和认证，能够对文本生成的数字摘要通过签名算法进行签名，并对签名值利用认证算法进行认证，判断签名的有效性。数字签名可以保证数据的完整性、发送信息的不可否认性和身份的确定性。 　　关键词：数字签名公钥私钥签名认证 　　 　　一、研究目的 　　随着油田协同办公平台研究的不断深入，领导签批业务呈扩大化的趋势，网上签批作为其中重要的一环如果解决不好势必影响整个办公系统的效率，将先进的网上签批技术融合到协同办公系统，能够提高网上审批的安全性和权威性，拓展办公系统现有网上审批功能，提高办公效率，逐步深入实现数字化办公。因此需要对网络签批业务进行整体规划，实现统一签批模式、统一安全认证。为此，一种用来保证信息完整性的安全技术――数字签名技术成为人们非常关心的话题。 　　本文在研究了数字签名技术的原理和数字签名中的签名和认证过程的基础上，通过以Visual C++6.0为开发工具，实现数字签名的签名和认证程序，对文本生成的数字摘要通过签名算法进行签名，并对签名值利用认证算法进行认证，判断签名的有效性。数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。电子签名可以解决否认、伪造、篡改及冒充等问题。 　　 　　二、数字签名相关技术的研究 　　实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security 公司的PKCS（ Public Key Cryptography Standards ）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）.1994年美国标准与技术协会公布了数字签名标准（DSS）而使公钥加密技术广泛应用。 　　（一）用非对称加密算法进行数字签名 　　1、算法的含义 　　此算法使用两个密钥：公开密钥（public key）和私有密钥（private key），分别用于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。 　　2、签名和验证过程 　　（1）发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。 　　（2）接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。发送方的公钥是由一个可信赖的技术管理机构即验证机构（CA： Certification Authority）发布的。 　　（3）接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。 　　这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性，数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。 　　（二）用对称加密算法进行数字签名 　　1、算法的含义 　　对称加密算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个推导出另一个。在此算法中，加、解密双方所用的密钥都要保守秘密。由于计算速度快而广泛应用于对大量数据如文件的加密过程中，如RD4 和DES。 　　2、签名和验证过程 　　Lamport发明了称为Lamport-Diffie的对称加密算法：利用一组长度是报文的比特数（n）两倍的密钥A，来产生对签名的验证信息，即随机选择2n个数B，由签名密钥对这2n个数B进行一次加密变换，得到另一组2n个数C。 　　（1）发送方从报文分组M的第一位开始，依次检查M的第i位，若为0时，取密钥A的第i位，若为1则取密钥A的第i+1位；直至报文全部检查完毕。所选取的n个密钥位形成了最后的签名。 　　（2）接收方对签名进行验证时，也是首先从第一位开始依次检查报文M，如果M的第i位为0时，它就认为签名中的第I组信息是密钥A的第i位，若为1则为密钥A的第i+1位；直至报文全部验证完毕后，就得到了n个密钥，由于接收方具有发送方的验证信息C，所以可以利用得到的n个密钥检验验证信息，从而确认报文是否是由发送方所发送。 　　这种方法安全性较好，缺点是签名太长，签名密钥及相应的验证信息不能重复使用，否则极不安全。 　　 　　三、密验证算法的研究 　　数字签名的算法很多，应用最为广泛的三种是：Hash签名、DSS签名、RSA签名。 　　（一）Hash