數(shù)字簽名技術論文范文
數(shù)字簽名技術論文范文
數(shù)字簽名技術可以保證電子商務系統(tǒng)中信息傳輸過程中信息的完整性、私有性和不可抵賴性,其是實現(xiàn)網(wǎng)上交易安全的核心技術之一,下面是學習啦小編整理的數(shù)字簽名技術論文范文,希望你能從中得到感悟!
數(shù)字簽名技術論文范文篇一
數(shù)字簽名技術的認證和分類
摘 要 隨著計算機網(wǎng)絡的迅速發(fā)展,人們經(jīng)常利用網(wǎng)絡進行信息的傳遞和文件的傳輸,這種傳遞的方式非常方便,因此很多商家開始在Internet中進行電子交易,為了保證交易的安全性數(shù)字簽名因此誕生。
關鍵詞 數(shù)字簽名;密碼學;認證技術
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)98-0218-02
現(xiàn)代密碼學有很多組成部分,數(shù)字簽名就是其中非常重要的一部分。數(shù)字簽名也是公鑰密碼學的重要應用之一,其研究的方向有信息論、概率論、數(shù)論等多方面的內(nèi)容。數(shù)字簽名與手寫簽名相類似,它能夠幫助驗證簽名者是否是消息的發(fā)出者;另一方面,數(shù)字簽名被接收者保存下來,一旦出現(xiàn)爭執(zhí)的情況時,數(shù)字簽名可以作為證據(jù)交給第三方(例如法院),由第三方驗證此簽名的合法性。
因此,使用數(shù)字簽名可以避免產(chǎn)生以下四類問題:
1)否認。發(fā)送方或接收方在事后否認已經(jīng)發(fā)送或接收過此份文件;
2)偽造。接收方自己或讓他人幫助偽造出一份來自發(fā)送方的文件;
3)篡改。接收方對從發(fā)送方接到的文件內(nèi)容進行全部或部分篡改;
4)冒充。在計算機網(wǎng)絡中,某一用戶冒充他人成為接收方或發(fā)送方。
數(shù)字簽名是一種認證技術,它可以認證下面的內(nèi)容:
1)實體認證。采取一定的鑒別協(xié)議來驗證是否在正確的接收方和發(fā)送方之間進行信息通信;
2)身份認證。用戶身份認證的目的是防止非法的用戶訪問該數(shù)據(jù),采用數(shù)字簽名技術進行身份認證在很大程序上提高了控制的力度;
3)報文認證。確認用戶雙方無誤之后,就可以開始報文通信了。為了驗證傳送數(shù)據(jù)是否真實,可以采用數(shù)字簽名對對數(shù)據(jù)進行驗證。例如驗證傳送數(shù)據(jù)的時間、來源地、目的地等的真實性。
我們在日常生活中經(jīng)常需要簽名,例如在銀行進行存款和取款時需要簽名;在商業(yè)活動中需要在契約和合同上簽名。在互聯(lián)網(wǎng)上進行網(wǎng)上交易時需要進行數(shù)字簽名。這種手寫簽名和數(shù)字簽名的主要區(qū)別在于:手寫簽名因人而異,每個人都會因為書寫習慣不同或常用字體不同而擁有不同的簽名;數(shù)字簽名是由 0 和 1 組成的字符串,消息內(nèi)容不同則數(shù)字簽名結(jié)果也不同。它們之間的主要區(qū)別在于:
1)所屬部分不同。手寫簽名是所簽屬文件的實實在在的物理組成部分;數(shù)字簽名不歸屬于所簽屬的文件即不是它的一個組成部分,它是一個單獨的個體,因此需要想方設法把數(shù)字簽名和它對應的文件綁在一起;
2)使用的驗證手法不同。手寫簽名主要采用驗證筆體的方法,但是這種方法比較容易被他人模仿而制作出假的簽名,數(shù)字簽名則采用公開的算法來驗證,因此只要使用該算法任何人都可以驗證這個數(shù)字簽名是真還是假,因此數(shù)字簽名幾乎不可能被偽造。
3)能否被拷貝不同。手寫簽名不易于被他人拷貝,因為手寫簽名的內(nèi)容每次都會有一定的差異性。相對來講,數(shù)字簽名很容易被拷貝,因為使用計算機可以很容易拷貝一個一模一樣的數(shù)字簽名,因此要阻止重復使用相同的數(shù)字簽名,不斷根據(jù)需要更換不同的數(shù)字簽名。
數(shù)字簽名主要有以下幾種分類方法:
1)依據(jù)數(shù)學問題的分類方法
依據(jù)數(shù)字簽名基于數(shù)學問題的不同,可以將數(shù)字簽名分為基于素因子分解問題方案、基于離散對數(shù)問題的方案與將二者結(jié)合的混合數(shù)字簽名方案。例如: RSA是基于素因子分解問題的簽名方案,DSA 是基于離散對數(shù)問題的簽名方案, Laih是混合方案。
2)依據(jù)密碼體制的分類方法
依據(jù)密碼體制可以分為公鑰密碼體制數(shù)字簽名方案和私鑰密碼體制數(shù)字簽名方案。例如RSA、DSA就是常見的公鑰密碼體制的數(shù)字簽名方案。
3)依據(jù)特殊用途的分類方法
當前數(shù)字簽名已經(jīng)應用到社會的眾多領域,然而有時候普通的數(shù)字簽名方案不能夠滿足某些用戶的簽名需求時,需要用到特殊的數(shù)字簽名方案。特殊數(shù)字簽名涉及了很多領域,主要體現(xiàn)在門限簽名、群簽名、代理簽名、盲簽名等。以下是常見的幾種特殊數(shù)字簽名:
(1)盲簽名。盲簽名的含義是簽名者并不知曉要簽署的文件內(nèi)容時,使用的數(shù)字簽名,這種簽名方式在電子貨幣系統(tǒng)中具有很廣泛的應用價值;
(2)門限簽名。門限簽名人含義是:如果一個群體中有 m 人,那么其中至少需要 p 人簽名才視為有效的數(shù)字簽名。通常采用共享密鑰的方式來實現(xiàn)門限簽名,即將密鑰分割開來,例如把它分成 m 份,則其中必須有大于p 份的子密鑰都被選擇上并且組合在一起,這時才可能重現(xiàn)密鑰。這種簽名技術在密鑰托管中具有較廣泛的應用;
(3)群簽名。群簽名的含義是:一個群體由多個成員組成,某個成員可以代表整個群體來進行數(shù)字簽名,而且該成員作為簽名者的身份可以被驗證。在“群簽名”中需要重點關注的是群密鑰的分配,以及它能否進行高效地處理群成員的實時加入與退出。通??梢詫⑷好荑€的管理分為集中式密鑰管理和分散式密鑰管理兩大類;
(4)代理簽名。代理簽名的含義是:密鑰的所有者可以將簽名權力授于第三方,獲得簽名權力的第三方人員就可以進行數(shù)字簽名。當前有三種常見的代理機制:授權代理、部分代理與全權代理;
(5)雙重簽名。雙重簽名的含義是:如果簽名者只希望中間人知道授權的指令,而希望驗證者只知道報價單內(nèi)容時,可以讓中間人在驗證者與簽名者在報價值相同的情況下進行授權。雙重簽名是在安全電子交易中經(jīng)常使用的一種數(shù)字簽名方案。
4)數(shù)字簽名的其他分類方法
依據(jù)數(shù)字簽名計算能力的不同分為計算安全的數(shù)字簽名和無條件安全數(shù)字簽名。例如, RSA、ElGamal 等大都是計算上安全的數(shù)字簽名。
依據(jù)一個數(shù)字簽名中簽名者可以簽屬的消息的個數(shù)分為非一次數(shù)字簽名與一次數(shù)字簽名。一次數(shù)字簽名安全性非常的高,因為它只能簽屬一個消息,其他人很難偽造;如果簽屬一個以上的消息時,他人很容易偽造數(shù)字簽名。
依據(jù)驗證方程是隱式的還是顯式的,可以將數(shù)字簽名分為顯式數(shù)字簽名與隱式數(shù)字簽名。目前,在數(shù)字簽名中顯式數(shù)字簽名占主要地位。
參考文獻
[1]齊桂霞.數(shù)字簽名技術在電子商務中的應用[J].硅谷,2010(18).
[2]肖攸安,李臘元.數(shù)字簽名技術的研究[J].武漢理工大學學報:交通科學與工程版,2002(6).
[3]李琳娜.淺析基于RSA算法的數(shù)字簽名技術[J].中國科技信息,2006(19).
點擊下頁還有更多>>>數(shù)字簽名技術論文范文