浅谈数字签名技术优势和隐患.docVIP

浅谈数字签名技术优势和隐患 　　摘要：在现代通信网络中，随着数字签名技术的发展，对电子文档的信息安全起着越来越重要的作用。数字签名技术拥有独特优势的同时，也存在隐患。 　　关键词：数字签名 优势 隐患 　　1 概述 　　随着现代数字通信技术的蓬勃发展，人们获取信息的方式和渠道越来越多，同时对信息的真实性和可靠性的要求也越来越严。数字签名技术作为密码学的重要组成部分，大大减少了数据信息在网络通信时被否认、伪造、冒充、篡改的威胁，成为了电子商务、电子政务等应用所需的关键技术之一。然而，数字签名技术解决信息安全问题也并非完美，它也存在诸多隐患。 　　2 数字签名技术概述 　　2.1 数字签名的涵义 数字签名的定义是：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。”通过分析数字签名的定义，可以总结出：第一，它对一些重要的数据文件进行加密处理，确保收发双方之间的数据安全交换，进而使除接收方之外的第三方难以截获数据，即使截获文件也无法得到其真正的内容；第二，数字签名技术能够防止非法用户恶意修改所传数据；第三，数字签名结合身份验证技术，通过对数据和信息的来源进行验证，从而确保数据由合法的用户发出，防止数据发送方否认曾发出相应数据，另外能够防止接收方否认曾收到相应数据及篡改收到的数据。 　　2.2 数字签名技术的原理 数字签名技术不是书面签名的数字图像处理，而是通过密码学技术对电子文档的电子形式的签名，也可以叫做电子印章。数字签名技术的核心是采用加密技术的加密、解密算法体制，进而实现对数据摘要进行数字签名。实现数字签名的方法比较多，当前使用最广泛的加密技术是：私钥加密算法和公钥加密算法。这两种加密算法的主要区别在于：所使用的加密和解密的密码是否相同。 　　私钥加密：特征表现在，接收方和发送方共用相同的密钥，即加密密钥和解密密钥是相同或等价的。私钥加密的优点在于：具备很强的保密性，加/解密速度比较快，能经受住时间的检验和第三方的攻击，但是密钥必须通过安全的途径传送。公钥加密：特征表现在，接收方和发送方使用的密钥不相同，并且不可能由加密密钥推导出解密密钥。公钥加密的优点在于：可以满足网络的开放性要求，公钥采用的机制比较灵活，但是算法复杂，加密数据的速率比较低。公钥加密算法的流程为：首先，接收方公开发布他的公钥；然后，发送方通过接收方的公钥加密明文得到密文并传送给接收方；最后，接收方用它从不公开的私钥对该密文进行解密。 　　通过采用公钥加密原理对数据进行加密，即使第三方得到接收方的公钥，也无法对截获的密文进行解密，因为第三方没有接收方的私钥。这就从根本上解决了信件保密的问题。同时，由于公钥的开放性，每个人都知道接收方的公钥，都可以给接收方发信，针对这种情况，通过采用验证的方式来证明文件是由相应的发送方发送的。 　　当前，在公共密钥体制基础上建立了数字签名技术，是对公用密钥加密技术的应用。它主要涉及发送方和接受方，具体的签名和验证过程如图1所示。 　　3 数字签名技术的优势 　　数字签名是采用电子签名的形式进行信息的存储，借助通信网络对所签名的消息进行传输。数字签名可以实现签名的一般功能：签名者对自己的签名不能否认，并且保证接受者能够验证签名，对其他人来说不能伪造签名；如果在签名的真伪方面发生争执时，由仲裁机构或第三方做出裁决。 　　除此之外，数字签名相对手写签名，还可以实现更多功能，以达到更好的去伪存真的作用。①数字签名必须依赖于被签名消息的比特模式，这有利于根据数字特性做出更复杂的甄别模式，从而达到更优秀的加/解密效果。②数字签名通过利用密码学的技术，使用时相对于签名者来说信息具有唯一性，以防伪造和否认。在这一点，采用数字签名技术比手写签名更具独特性。③数字签名在算法上是可验证的，因此数字签名更加严谨和科学。④相对于手写签名，数字签名更加精确地满足了签名的不可模仿性。因为无论是借助以后的数字签名来构造新的消息，还是通过构造一个虚假的数字对给定的消息进行签名，伪造一个数字签名在计算上不可行。⑤产生、识别和验证数字签名相对比较简单，并且可以将其备份在存储备份上，使用更加方便、灵活。⑥数字签名可以实现防重放功能。例如：甲借了乙的钱，同时签名了一张借条给乙。当甲还钱的时候，必须向乙取回他写的借条并销毁，不然，乙可能会再次以借条要求甲再次还钱。在使用数字签名过程中，可以通过对签名报文使用流水号或时戳等技术，从而有效防止重放。 　　相对于手写签名，数字签名提供了一种更安全的保障机制，进而保证数据的完整性和真实性，可以对数据的真实来源进行检验，以及从源到目的地之间的传输过程中，数据是否曾被篡改。数字签