數(shù)字簽名技術論文范文

　　數(shù)字簽名技術可以保證電子商務系統(tǒng)中信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網(wǎng)上交易安全的核心技術之一，下面是學習啦小編整理的數(shù)字簽名技術論文范文，希望你能從中得到感悟!

　　數(shù)字簽名技術論文范文篇一

　　數(shù)字簽名技術的認證和分類

　　摘 要 隨著計算機網(wǎng)絡的迅速發(fā)展，人們經(jīng)常利用網(wǎng)絡進行信息的傳遞和文件的傳輸，這種傳遞的方式非常方便，因此很多商家開始在Internet中進行電子交易，為了保證交易的安全性數(shù)字簽名因此誕生。

　　關鍵詞 數(shù)字簽名;密碼學;認證技術

　　中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)98-0218-02

　　現(xiàn)代密碼學有很多組成部分，數(shù)字簽名就是其中非常重要的一部分。數(shù)字簽名也是公鑰密碼學的重要應用之一，其研究的方向有信息論、概率論、數(shù)論等多方面的內(nèi)容。數(shù)字簽名與手寫簽名相類似，它能夠幫助驗證簽名者是否是消息的發(fā)出者;另一方面，數(shù)字簽名被接收者保存下來，一旦出現(xiàn)爭執(zhí)的情況時，數(shù)字簽名可以作為證據(jù)交給第三方(例如法院)，由第三方驗證此簽名的合法性。

　　因此，使用數(shù)字簽名可以避免產(chǎn)生以下四類問題：

　　1)否認。發(fā)送方或接收方在事后否認已經(jīng)發(fā)送或接收過此份文件;

　　2)偽造。接收方自己或讓他人幫助偽造出一份來自發(fā)送方的文件;

　　3)篡改。接收方對從發(fā)送方接到的文件內(nèi)容進行全部或部分篡改;

　　4)冒充。在計算機網(wǎng)絡中，某一用戶冒充他人成為接收方或發(fā)送方。

　　數(shù)字簽名是一種認證技術，它可以認證下面的內(nèi)容：

　　1)實體認證。采取一定的鑒別協(xié)議來驗證是否在正確的接收方和發(fā)送方之間進行信息通信;

　　2)身份認證。用戶身份認證的目的是防止非法的用戶訪問該數(shù)據(jù)，采用數(shù)字簽名技術進行身份認證在很大程序上提高了控制的力度;

　　3)報文認證。確認用戶雙方無誤之后，就可以開始報文通信了。為了驗證傳送數(shù)據(jù)是否真實，可以采用數(shù)字簽名對對數(shù)據(jù)進行驗證。例如驗證傳送數(shù)據(jù)的時間、來源地、目的地等的真實性。

　　我們在日常生活中經(jīng)常需要簽名，例如在銀行進行存款和取款時需要簽名;在商業(yè)活動中需要在契約和合同上簽名。在互聯(lián)網(wǎng)上進行網(wǎng)上交易時需要進行數(shù)字簽名。這種手寫簽名和數(shù)字簽名的主要區(qū)別在于：手寫簽名因人而異，每個人都會因為書寫習慣不同或常用字體不同而擁有不同的簽名;數(shù)字簽名是由 0 和 1 組成的字符串，消息內(nèi)容不同則數(shù)字簽名結(jié)果也不同。它們之間的主要區(qū)別在于：

　　1)所屬部分不同。手寫簽名是所簽屬文件的實實在在的物理組成部分;數(shù)字簽名不歸屬于所簽屬的文件即不是它的一個組成部分，它是一個單獨的個體，因此需要想方設法把數(shù)字簽名和它對應的文件綁在一起;

　　2)使用的驗證手法不同。手寫簽名主要采用驗證筆體的方法，但是這種方法比較容易被他人模仿而制作出假的簽名，數(shù)字簽名則采用公開的算法來驗證，因此只要使用該算法任何人都可以驗證這個數(shù)字簽名是真還是假，因此數(shù)字簽名幾乎不可能被偽造。

　　3)能否被拷貝不同。手寫簽名不易于被他人拷貝，因為手寫簽名的內(nèi)容每次都會有一定的差異性。相對來講，數(shù)字簽名很容易被拷貝，因為使用計算機可以很容易拷貝一個一模一樣的數(shù)字簽名，因此要阻止重復使用相同的數(shù)字簽名，不斷根據(jù)需要更換不同的數(shù)字簽名。

　　數(shù)字簽名主要有以下幾種分類方法：

　　1)依據(jù)數(shù)學問題的分類方法

　　依據(jù)數(shù)字簽名基于數(shù)學問題的不同，可以將數(shù)字簽名分為基于素因子分解問題方案、基于離散對數(shù)問題的方案與將二者結(jié)合的混合數(shù)字簽名方案。例如： RSA是基于素因子分解問題的簽名方案，DSA 是基于離散對數(shù)問題的簽名方案， Laih是混合方案。

　　2)依據(jù)密碼體制的分類方法

　　依據(jù)密碼體制可以分為公鑰密碼體制數(shù)字簽名方案和私鑰密碼體制數(shù)字簽名方案。例如RSA、DSA就是常見的公鑰密碼體制的數(shù)字簽名方案。

　　3)依據(jù)特殊用途的分類方法

　　當前數(shù)字簽名已經(jīng)應用到社會的眾多領域，然而有時候普通的數(shù)字簽名方案不能夠滿足某些用戶的簽名需求時，需要用到特殊的數(shù)字簽名方案。特殊數(shù)字簽名涉及了很多領域，主要體現(xiàn)在門限簽名、群簽名、代理簽名、盲簽名等。以下是常見的幾種特殊數(shù)字簽名：

　　(1)盲簽名。盲簽名的含義是簽名者并不知曉要簽署的文件內(nèi)容時，使用的數(shù)字簽名，這種簽名方式在電子貨幣系統(tǒng)中具有很廣泛的應用價值;

　　(2)門限簽名。門限簽名人含義是：如果一個群體中有 m 人，那么其中至少需要 p 人簽名才視為有效的數(shù)字簽名。通常采用共享密鑰的方式來實現(xiàn)門限簽名，即將密鑰分割開來，例如把它分成 m 份，則其中必須有大于p 份的子密鑰都被選擇上并且組合在一起，這時才可能重現(xiàn)密鑰。這種簽名技術在密鑰托管中具有較廣泛的應用;

　　(3)群簽名。群簽名的含義是：一個群體由多個成員組成，某個成員可以代表整個群體來進行數(shù)字簽名，而且該成員作為簽名者的身份可以被驗證。在“群簽名”中需要重點關注的是群密鑰的分配，以及它能否進行高效地處理群成員的實時加入與退出。通?？梢詫⑷好荑€的管理分為集中式密鑰管理和分散式密鑰管理兩大類;

　　(4)代理簽名。代理簽名的含義是：密鑰的所有者可以將簽名權力授于第三方，獲得簽名權力的第三方人員就可以進行數(shù)字簽名。當前有三種常見的代理機制：授權代理、部分代理與全權代理;

　　(5)雙重簽名。雙重簽名的含義是：如果簽名者只希望中間人知道授權的指令，而希望驗證者只知道報價單內(nèi)容時，可以讓中間人在驗證者與簽名者在報價值相同的情況下進行授權。雙重簽名是在安全電子交易中經(jīng)常使用的一種數(shù)字簽名方案。

　　4)數(shù)字簽名的其他分類方法

　　依據(jù)數(shù)字簽名計算能力的不同分為計算安全的數(shù)字簽名和無條件安全數(shù)字簽名。例如， RSA、ElGamal 等大都是計算上安全的數(shù)字簽名。

　　依據(jù)一個數(shù)字簽名中簽名者可以簽屬的消息的個數(shù)分為非一次數(shù)字簽名與一次數(shù)字簽名。一次數(shù)字簽名安全性非常的高，因為它只能簽屬一個消息，其他人很難偽造;如果簽屬一個以上的消息時，他人很容易偽造數(shù)字簽名。

　　依據(jù)驗證方程是隱式的還是顯式的，可以將數(shù)字簽名分為顯式數(shù)字簽名與隱式數(shù)字簽名。目前，在數(shù)字簽名中顯式數(shù)字簽名占主要地位。

　　參考文獻

　　[1]齊桂霞.數(shù)字簽名技術在電子商務中的應用[J].硅谷，2010(18).

　　[2]肖攸安，李臘元.數(shù)字簽名技術的研究[J].武漢理工大學學報：交通科學與工程版，2002(6).

　　[3]李琳娜.淺析基于RSA算法的數(shù)字簽名技術[J].中國科技信息，2006(19).

點擊下頁還有更多>>>數(shù)字簽名技術論文范文