數(shù)字簽名技術(shù)論文范文
數(shù)字簽名技術(shù)論文范文
數(shù)字簽名技術(shù)可以保證電子商務(wù)系統(tǒng)中信息傳輸過(guò)程中信息的完整性、私有性和不可抵賴(lài)性,其是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一,下面是學(xué)習(xí)啦小編整理的數(shù)字簽名技術(shù)論文范文,希望你能從中得到感悟!
數(shù)字簽名技術(shù)論文范文篇一
數(shù)字簽名技術(shù)的認(rèn)證和分類(lèi)
摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們經(jīng)常利用網(wǎng)絡(luò)進(jìn)行信息的傳遞和文件的傳輸,這種傳遞的方式非常方便,因此很多商家開(kāi)始在Internet中進(jìn)行電子交易,為了保證交易的安全性數(shù)字簽名因此誕生。
關(guān)鍵詞 數(shù)字簽名;密碼學(xué);認(rèn)證技術(shù)
中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)98-0218-02
現(xiàn)代密碼學(xué)有很多組成部分,數(shù)字簽名就是其中非常重要的一部分。數(shù)字簽名也是公鑰密碼學(xué)的重要應(yīng)用之一,其研究的方向有信息論、概率論、數(shù)論等多方面的內(nèi)容。數(shù)字簽名與手寫(xiě)簽名相類(lèi)似,它能夠幫助驗(yàn)證簽名者是否是消息的發(fā)出者;另一方面,數(shù)字簽名被接收者保存下來(lái),一旦出現(xiàn)爭(zhēng)執(zhí)的情況時(shí),數(shù)字簽名可以作為證據(jù)交給第三方(例如法院),由第三方驗(yàn)證此簽名的合法性。
因此,使用數(shù)字簽名可以避免產(chǎn)生以下四類(lèi)問(wèn)題:
1)否認(rèn)。發(fā)送方或接收方在事后否認(rèn)已經(jīng)發(fā)送或接收過(guò)此份文件;
2)偽造。接收方自己或讓他人幫助偽造出一份來(lái)自發(fā)送方的文件;
3)篡改。接收方對(duì)從發(fā)送方接到的文件內(nèi)容進(jìn)行全部或部分篡改;
4)冒充。在計(jì)算機(jī)網(wǎng)絡(luò)中,某一用戶冒充他人成為接收方或發(fā)送方。
數(shù)字簽名是一種認(rèn)證技術(shù),它可以認(rèn)證下面的內(nèi)容:
1)實(shí)體認(rèn)證。采取一定的鑒別協(xié)議來(lái)驗(yàn)證是否在正確的接收方和發(fā)送方之間進(jìn)行信息通信;
2)身份認(rèn)證。用戶身份認(rèn)證的目的是防止非法的用戶訪問(wèn)該數(shù)據(jù),采用數(shù)字簽名技術(shù)進(jìn)行身份認(rèn)證在很大程序上提高了控制的力度;
3)報(bào)文認(rèn)證。確認(rèn)用戶雙方無(wú)誤之后,就可以開(kāi)始報(bào)文通信了。為了驗(yàn)證傳送數(shù)據(jù)是否真實(shí),可以采用數(shù)字簽名對(duì)對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。例如驗(yàn)證傳送數(shù)據(jù)的時(shí)間、來(lái)源地、目的地等的真實(shí)性。
我們?cè)谌粘I钪薪?jīng)常需要簽名,例如在銀行進(jìn)行存款和取款時(shí)需要簽名;在商業(yè)活動(dòng)中需要在契約和合同上簽名。在互聯(lián)網(wǎng)上進(jìn)行網(wǎng)上交易時(shí)需要進(jìn)行數(shù)字簽名。這種手寫(xiě)簽名和數(shù)字簽名的主要區(qū)別在于:手寫(xiě)簽名因人而異,每個(gè)人都會(huì)因?yàn)闀?shū)寫(xiě)習(xí)慣不同或常用字體不同而擁有不同的簽名;數(shù)字簽名是由 0 和 1 組成的字符串,消息內(nèi)容不同則數(shù)字簽名結(jié)果也不同。它們之間的主要區(qū)別在于:
1)所屬部分不同。手寫(xiě)簽名是所簽屬文件的實(shí)實(shí)在在的物理組成部分;數(shù)字簽名不歸屬于所簽屬的文件即不是它的一個(gè)組成部分,它是一個(gè)單獨(dú)的個(gè)體,因此需要想方設(shè)法把數(shù)字簽名和它對(duì)應(yīng)的文件綁在一起;
2)使用的驗(yàn)證手法不同。手寫(xiě)簽名主要采用驗(yàn)證筆體的方法,但是這種方法比較容易被他人模仿而制作出假的簽名,數(shù)字簽名則采用公開(kāi)的算法來(lái)驗(yàn)證,因此只要使用該算法任何人都可以驗(yàn)證這個(gè)數(shù)字簽名是真還是假,因此數(shù)字簽名幾乎不可能被偽造。
3)能否被拷貝不同。手寫(xiě)簽名不易于被他人拷貝,因?yàn)槭謱?xiě)簽名的內(nèi)容每次都會(huì)有一定的差異性。相對(duì)來(lái)講,數(shù)字簽名很容易被拷貝,因?yàn)槭褂糜?jì)算機(jī)可以很容易拷貝一個(gè)一模一樣的數(shù)字簽名,因此要阻止重復(fù)使用相同的數(shù)字簽名,不斷根據(jù)需要更換不同的數(shù)字簽名。
數(shù)字簽名主要有以下幾種分類(lèi)方法:
1)依據(jù)數(shù)學(xué)問(wèn)題的分類(lèi)方法
依據(jù)數(shù)字簽名基于數(shù)學(xué)問(wèn)題的不同,可以將數(shù)字簽名分為基于素因子分解問(wèn)題方案、基于離散對(duì)數(shù)問(wèn)題的方案與將二者結(jié)合的混合數(shù)字簽名方案。例如: RSA是基于素因子分解問(wèn)題的簽名方案,DSA 是基于離散對(duì)數(shù)問(wèn)題的簽名方案, Laih是混合方案。
2)依據(jù)密碼體制的分類(lèi)方法
依據(jù)密碼體制可以分為公鑰密碼體制數(shù)字簽名方案和私鑰密碼體制數(shù)字簽名方案。例如RSA、DSA就是常見(jiàn)的公鑰密碼體制的數(shù)字簽名方案。
3)依據(jù)特殊用途的分類(lèi)方法
當(dāng)前數(shù)字簽名已經(jīng)應(yīng)用到社會(huì)的眾多領(lǐng)域,然而有時(shí)候普通的數(shù)字簽名方案不能夠滿足某些用戶的簽名需求時(shí),需要用到特殊的數(shù)字簽名方案。特殊數(shù)字簽名涉及了很多領(lǐng)域,主要體現(xiàn)在門(mén)限簽名、群簽名、代理簽名、盲簽名等。以下是常見(jiàn)的幾種特殊數(shù)字簽名:
(1)盲簽名。盲簽名的含義是簽名者并不知曉要簽署的文件內(nèi)容時(shí),使用的數(shù)字簽名,這種簽名方式在電子貨幣系統(tǒng)中具有很廣泛的應(yīng)用價(jià)值;
(2)門(mén)限簽名。門(mén)限簽名人含義是:如果一個(gè)群體中有 m 人,那么其中至少需要 p 人簽名才視為有效的數(shù)字簽名。通常采用共享密鑰的方式來(lái)實(shí)現(xiàn)門(mén)限簽名,即將密鑰分割開(kāi)來(lái),例如把它分成 m 份,則其中必須有大于p 份的子密鑰都被選擇上并且組合在一起,這時(shí)才可能重現(xiàn)密鑰。這種簽名技術(shù)在密鑰托管中具有較廣泛的應(yīng)用;
(3)群簽名。群簽名的含義是:一個(gè)群體由多個(gè)成員組成,某個(gè)成員可以代表整個(gè)群體來(lái)進(jìn)行數(shù)字簽名,而且該成員作為簽名者的身份可以被驗(yàn)證。在“群簽名”中需要重點(diǎn)關(guān)注的是群密鑰的分配,以及它能否進(jìn)行高效地處理群成員的實(shí)時(shí)加入與退出。通??梢詫⑷好荑€的管理分為集中式密鑰管理和分散式密鑰管理兩大類(lèi);
(4)代理簽名。代理簽名的含義是:密鑰的所有者可以將簽名權(quán)力授于第三方,獲得簽名權(quán)力的第三方人員就可以進(jìn)行數(shù)字簽名。當(dāng)前有三種常見(jiàn)的代理機(jī)制:授權(quán)代理、部分代理與全權(quán)代理;
(5)雙重簽名。雙重簽名的含義是:如果簽名者只希望中間人知道授權(quán)的指令,而希望驗(yàn)證者只知道報(bào)價(jià)單內(nèi)容時(shí),可以讓中間人在驗(yàn)證者與簽名者在報(bào)價(jià)值相同的情況下進(jìn)行授權(quán)。雙重簽名是在安全電子交易中經(jīng)常使用的一種數(shù)字簽名方案。
4)數(shù)字簽名的其他分類(lèi)方法
依據(jù)數(shù)字簽名計(jì)算能力的不同分為計(jì)算安全的數(shù)字簽名和無(wú)條件安全數(shù)字簽名。例如, RSA、ElGamal 等大都是計(jì)算上安全的數(shù)字簽名。
依據(jù)一個(gè)數(shù)字簽名中簽名者可以簽屬的消息的個(gè)數(shù)分為非一次數(shù)字簽名與一次數(shù)字簽名。一次數(shù)字簽名安全性非常的高,因?yàn)樗荒芎瀸僖粋€(gè)消息,其他人很難偽造;如果簽屬一個(gè)以上的消息時(shí),他人很容易偽造數(shù)字簽名。
依據(jù)驗(yàn)證方程是隱式的還是顯式的,可以將數(shù)字簽名分為顯式數(shù)字簽名與隱式數(shù)字簽名。目前,在數(shù)字簽名中顯式數(shù)字簽名占主要地位。
參考文獻(xiàn)
[1]齊桂霞.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J].硅谷,2010(18).
[2]肖攸安,李臘元.數(shù)字簽名技術(shù)的研究[J].武漢理工大學(xué)學(xué)報(bào):交通科學(xué)與工程版,2002(6).
[3]李琳娜.淺析基于RSA算法的數(shù)字簽名技術(shù)[J].中國(guó)科技信息,2006(19).
點(diǎn)擊下頁(yè)還有更多>>>數(shù)字簽名技術(shù)論文范文