数字签名技术综述.doc

通信网络安全与保密课程作业 题目：数字签名技术综述 学院： 学号： 姓名： 数字签名技术综述 摘 要：数字签名技术是实现认证的重要工具，在信息安全中具有越来越重要的作用。本文对数字签 名的基本概念、基本实现原理和应用现状以及发展趋势等进行了综合论述，并讨论了其相关技术及应 用和发展前景做了简要概括。 关键词：数字签名；信息安全；电子商务；双钥密码；发展前景 1引言 政治、军事、外交等的文件、命令和条约，商业 中的契约以及个人之间的书信等，传统上采用手写签 字或加盖印章，以便在法律上能认证、核准、生效。 随着计算机通信网的发展，网络可以帮助用户更加方 便的获取备种信息资源，川户之间的信息传递也越来 越频繁，文件的传递也越来越多，信息技术方便了备 个信息点之间的交流，因此人们更加迫切的希望通过 电子设备在通信网络中实现快速、远距离的交易，这 就促进了数字签名法的诞生，并且开始运用于商业通 信系统，如电子邮递、电子转账和办公口动化等系统。 各种电子文件、电子文档的传递可能被人截収和 篡改，不能像纸质文档一样根据亲笔签名或印章来证 明英不可抵赖性，同样，系统也需要进行人量的数据 及文件传输工作，考虑到通信过程中的安全性，保证 数据的完整性及验证发送者身份的问题也是该系统 需要解决的问题之一，而采用数字签名(Digital Signature)技术可以冇效地解决这一问题。数字签名技 术是保证信息传输的保密性、数据交换完整性、发送 信息的不可否认性、交易者身份的确定性的一种有效 的解决方案，这些优势推广了它的应用范围。 2数字签名的基本概念 数字签名也称电子签名，是通过一个单向函数 (如Hash函数)对耍传送的报文进行处理并得到的用 以认证报文来源、核实报文是否发生改变的一个字 母数字串。从动态过程看，数字签名技术就是利用 数据加解密技术、数据变换技术，根据某种协议來 产生一个反映被签署文件和签署人特性的数字化签 名。数字签名涉及被签署文件和签署人两个主体， 利用密码技术进行，具安全性収决于密码体制的安 全程度,因而可以获得比书面签名更高的安全性。 虽然利用传统密码也可以实现数字签名.但是难以 达到与书面签名一样的效果，因此不能推广使用。 而公开密钥密码不仅能够实现数字签名，而且安全 方便，这也是公开密钥密码体制深受欢迎的主要原 因之一。口从公开密钥密码出现后，数字签名技术 也进一步完善，得到了广泛的应用。1994年美国政 府正式颁布了美国数字签名标准(DSS.Digital Signature Standard), 1995年我国也制定了 口己的数 字签名标准(GB15851 — 1995)。数字签名的形式是多 种多样，如通过数字签名、仲裁数字签名、不可否 认签％、防失败签名、盲签乞、群签乞、门限签名 等。 数字签名可分为以下两利一 一是对整体消息的签 名，它是消息经过密码变换的备签消息整体；一种 是对压缩消息的签名，它是附加在被签消息Z后或 某一特定位置上的一段签字图样。若按明文密文的 对应关系划分，每一种又可分为两个子类：一类是 确定性数字签名，其明文与密文一一对应，它对某 一特定消息的签字不变化；另一类是随机化的数字 签名，它对同一消息的签名是随机变化的，収决于 签字算法中随机参数的取值。 3数字签名的基本过程 Hash算法又称为散列算法或报文摘要。Hash算 法将任意长度的二进制值映射为固定长度的较小二 进制值(散列值)，散列值是一段数据唯一且极其 紧凑的数值表示形式。任何对输入明文的更改都会 使产生的散列值不同，Hash算法并不是加密算法， 主耍用途是为了确保数据没有被篡改或发生变化， 以维护数据的完整性。这个消息摘耍便成为验证明 文是否是“真身”的指纹。 数字签名技术是将非对称密钥加密体系和Hash 算法结合起来，主耍涉及到发送方A和接收方B。实 现数字签名的过程如下： 1发送方A对所发原始数据(信息)报文先通Hash算 法进行处理得到固定长度的消息摘耍。在数学上可 以保证，只要将报文进行任何改动，重新计算出的 消息摘耍值就会与原先的值不相同，这样就保证了 原始消息的不可更改性。 2发送方A用白己的私有密钥Ka对该消息摘要进 行加密形成数字签名。 3将形成的数字签名和原始数据附加到一起发送给 接收方B。 4 B收到消息以后，用A的公开密钥对数字签名进 行解密，得到由A计算得到的消息摘耍的一个备份, 然后B使用相同的Hash函数(在先前就协商好的) 来计算明文的消息生成另一个摘要。因为他能够用 A的公开密钥对数字签名进行解密，说明该消息是 由A产生的，这样就验证了发送者的身份。 5比较两个摘耍。如果一致，说明了报文确实来口发 送者A,并且在传输过程中没有被破坏或者修改过。 该过程的图1所示： 图1 ?数字签名的流程 对以上过