在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。
1數字簽名的作用
該技術在具體工作時,首先傳送方對資訊施以數學變換,所得的資訊與原資訊唯一對應;在接收方進行逆變換,得到原始資訊。只要數學變換方法優良,變換後的資訊在傳輸中就具有很強的安全性,很難被破譯、篡改。這乙個過程稱為加密,對應的反變換過程稱為解密。數字簽名技術利用雜湊函式保證了資料的完整性,同時結合了公鑰加密與對稱金鑰加密的優點,保證了資訊的保密性與不可抵賴性。傳送者事後不能否認傳送的報文簽名、接收者能夠核實傳送者傳送的報文簽名、接收者不能偽造傳送者的報文簽名、接收者不能對傳送者的報文進行部分篡改、網路中的某一使用者不能冒充另一使用者作為傳送者或接收者。數字簽名的應用範圍十分廣泛,在保障電子資料交換(edi)的安全性上是乙個突破性的進展,凡是需要對使用者的身份進行判斷的情況都可以使用數字簽名,比如加密信件、商務信函、定貨購買系統、遠端金融交易、自動模式處理等等。
2數字簽名技術的實現方法
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於rsa datesecurity公司的pkcs(publickeycryptographystandards),digital signature algorithm。x.509,pgp(prettygoodprivacy)。2023年美國標準與技術協會公布了數字簽名標準(dss)而使公鑰加密技術廣泛應用,公鑰加密系統採用的是非對稱加密演算法。
2.1用非對稱加密演算法進行數字簽名演算法的含義:
此演算法使用兩個金鑰:公開金鑰(publickey)和私有金鑰(vatekey),分別用於對資料的加密和解密,elen果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能進行解密;如果用私有金鑰對資料進行加密,則只有用對應的公開金鑰才能解密。
簽名和驗證過程:
(1)傳送方首先用公開的單向函式對報文進行一次變換,得到數字簽名,然後利用私有金鑰對數字簽名進行加密後附在報文之後一同發出。
(2)接收方用傳送方的公開金鑰對數字簽名進行解密變換,得到乙個數字簽名的明文,傳送方的公鑰是由乙個可信賴的技術管理機構即驗證機構(ca:certificationauthority)發布的。
(3)接收方將得到的明文通過單向函式進行計算,同樣得到乙個數字簽名,再將兩個數字簽名進行對比,如果相同,則證明簽名有效,否則無效。
這種方法使任何擁有傳送方公開金鑰的人都可以驗證數字簽名的正確性。由於傳送方私有金鑰的保密性,使得接收方既可以根據驗證結果來拒收該報文,也能使其無法偽造報文簽名及對報文進行修改,原因是數字簽名是對整個報文進行的,是~組代表報文特徵的定長**,同乙個人對不同的報文將產生不同的數字簽名。這就解決了銀行通過網路傳送一張支票,而接收方可能對支票數額進行改動的問題,也避免了傳送方逃避責任的可能性。
2.2用對稱加密演算法進行數字簽名
演算法的含義:
對稱加密演算法所用的加密金鑰和解密金鑰通常是相同的,即使不同也可以很容易地由其中的任意乙個推導出另乙個。在此演算法中,加解密雙方所用的金鑰都要保守秘密。由於計算速度快而廣泛應用於對大量資料如檔案的加密過程中,如rd4和des。
簽名和驗證過程:
lamport
發明了稱為lamport—d螄e的對稱加密演算法:利用一組長度是報文的位元數(n)兩倍的金鑰a,來產生對簽名的驗證資訊,即隨機選擇2n個數b,由簽名金鑰對這2n個數b進行一次加密變換,得到另一組2n個數c。
(1)傳送方從報文分組m的第一位開始,
依次檢查m的第i位,若為0時,取金鑰a的第i位,若為l則取金鑰a的第i+l位;直至報文全部檢查完畢,所選取的n個金鑰位形成了最後的簽名。
(2)接收方對簽名進行驗證時,也是首先從第一位開始依次檢查報文m,如果m的第i位為0時,它就認為簽名中的第1組資訊是金鑰a的第i位,若為1則為金鑰a的第i+l位;直至報文全部驗證完畢後,就得到了n個金鑰,由於接收方具有傳送方的驗證資訊c,所以可以利用得到的n個金鑰檢驗驗證資訊,從而確認報文是否是由傳送方所傳送。
這種方法由於它是逐位進行簽名的,只要有一位被改動過,接收方就得不到正確的數字簽名,因此其安全性較好,其缺點是:簽名太長(對報文先進行壓縮再簽名,可以減少簽名的長度);簽名金鑰及相應的驗證資訊不能重複使用,否則極不安全。
3數字簽名的新技術與展望
數字簽名是資訊網路上不可缺少的安全處理技術,目前已有很多人在研究新的演算法以適應特定領域的簽名需求,其中包括如下幾個方面的研究:
高效可驗證的安全數字簽名方案。這種數字簽名方案能夠防止通過猜測lisa演算法的某些變數來選擇資訊進行攻擊。
防止適應性攻擊的門限簽名方案。在該方案中,數字簽名是由一組使用者產生,而不是由個人或乙個組織產生,簽名所有的私鑰由乙個組內的多個使用者共享。
面向流資訊的數字簽名。對資訊流進行數字簽名與對規則資訊進行簽名不同,傳統的簽名方案是面向訊息的,接收端在收到全部資訊之後才能對簽名進行驗證。
不可否認數字簽名。在這一簽名方案中。接收端對簽名的驗證過程必須在合法的傳送者的參與下使用確認協議來完成,同時傳送者也可以使用否認協議不證明簽名是偽造的。當收發雙方a、b發生糾紛時,則要求a、b在公開場合下執行否認協議,如果傳送方a拒絕參與配合,則不打自招,說明此數字簽名為真;否則。a只有通過該協議的所有步驟才能成功地否認此數字簽名。
4結束語:數字簽名作為資訊保安的一項重要技術,其應用領域也日益廣泛。同時,由於許多領域對數字簽名技術提出的要求也不盡相同,新的需求不斷出現,這就表明,在將來的資訊保安領域內這一技術仍有著廣闊的發展前景。
參考文獻
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
數字簽名技術概述
1.簡介 由於前面介紹的mac相關問題,出現了用於數字簽名的數字簽名標準 digital signature standard,dss dss利用sha 1演算法計算初始訊息的訊息摘要,並對訊息摘要進行數字簽名。dss利用數字簽名演算法 dsa 注意dss是標準,而dsa是實際演算法。和rsa一樣,...
數字簽名技術原理介紹
1 引言 為了確保資料傳輸的安全性,不得不採取一系列的安全技術,如加密技術 數字簽名 身份認證 金鑰管理 防火牆 安全協議等。其中數字簽名就是實現網上交易安全的核心技術之一,它可以保證資訊傳輸的保密性 資料交換的完整性 傳送資訊的不可否認性 交易者身份的確定性等。2 數字簽名的概念 數字簽名在iso...