国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦 > 論文大全 > 技術論文 > 數(shù)字簽名技術論文范文(2)

數(shù)字簽名技術論文范文(2)

時間: 家文952 分享

數(shù)字簽名技術論文范文

  數(shù)字簽名技術論文范文篇二

  數(shù)字簽名技術的研究與應用

  摘要:作為當前網(wǎng)絡安全領域的研究熱點,數(shù)字簽名技術在最近幾年得到了快速發(fā)展。該文介紹了幾種數(shù)字簽名方案的分類,以及經(jīng)典的幾種數(shù)字簽名算法;研究了基于公鑰基礎設施(Public Key Infrastructure,PKI)的數(shù)字簽名技術,對今后數(shù)字簽名技術領域的發(fā)展進行了展望。

  關鍵詞:數(shù)字簽名;公鑰;MD5;RSA;公鑰基礎設施

  中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012) 05-1033-02

  隨著現(xiàn)代人對便利程度需求的與日俱增,信息網(wǎng)絡技術在世界范圍內(nèi)得到迅猛發(fā)展。與此同時,隨之而來的副作用也慢慢顯現(xiàn)出來。例如,許多作品并沒有得到所有者授權,就已經(jīng)在Internet網(wǎng)絡上被一些個人或者團體進行惡意的傳播,甚至惡意的破壞。許多網(wǎng)絡上的音頻、視頻作品的版權遭到了嚴重的侵害。再比如,很多電子商務網(wǎng)站的客戶信息也被一些網(wǎng)絡黑客進行惡意的盜取,甚至進行違法的金融行為。因此,在網(wǎng)絡與計算機技術飛速發(fā)展的今天,實施有效的版權保護和信息安全,以保護作品與個人的信息安全,就變成當前一個迫在眉睫的現(xiàn)實問題。

  1數(shù)字簽名簡介

  進入二十一世紀以來,世界各國的信息產(chǎn)業(yè)部門、軍事部門甚至政府部門都加強了對信息安全技術的關注與研究,并投入大量精力建立起了較為完善的安全密碼體制。例如,Peyravian與Zunic在2000年針對保護式通行碼傳輸(protecting password transmis? sion)與保護式通行碼更新(protecting password change)提出了兩個方法。Hwang與Yeh在2002年指出Peyravian與Zunic所提出的方法和一般通行碼驗證方法一樣無法抵御通行碼猜測攻擊(password guessing attack)、服務器欺騙攻擊(server spoofing attack)、及竊聽服務器資料攻擊(server data eavesdropping attack)。Hwang與Yeh為了要抵御上述的三項攻擊,也提出了一個基于服務器公鑰的改進方法。然而,使用公鑰就會需要憑證(certificate),如此一來會造成額外的負擔。然而,除了身份驗證及密鑰交換協(xié)議外,有許多確保安全及提供便利的應用被提出,這就是數(shù)字簽名(digital signature)技術。

  概括的說,數(shù)字簽名技術就是采用密碼學理論中的信息加密方法與技術,借助于某個加密技術中的信息加密與解密算法體制,對要傳輸或保護的信息報文實施數(shù)字簽名,以達到在接收端所獲取的信息的完整性(integrity)及版權專屬(ownership)。數(shù)字簽名技術的研究早在上個世紀七十年代就已經(jīng)開始。1976年,兩個科學家迪菲和赫爾曼首次提出了數(shù)字簽名的概念[1],數(shù)字簽名技術開始逐漸引起了學術界的廣泛重視,吸引了大量學者從事該領域的研究,推動了其規(guī)范化的進程。1984年9月,國際ISO組織開始著手為數(shù)字簽名技術立項,指定由SC20下屬的WG2組織來負責制定數(shù)字簽名的技術標準。之后的幾年,數(shù)字簽名技術得到了數(shù)學界、信息學界與計算機界眾多學者的廣泛關注,使得數(shù)字簽名技術得到了快速的發(fā)展。1988年5月,針對使用Hash函數(shù)的數(shù)字簽名,SC20又提出了一個新的建議草案,即DP9796草案。不僅在美國,在歐洲的一些國家里,也投入了對該研究極大的熱忱。世界各國都加緊了自己的數(shù)字簽名的標準化工作。隨著新技術的不斷出現(xiàn),1991年NIST又推出了自己國家的數(shù)字簽名算法標準,命名為DSA/DSS數(shù)字簽名算法標準。進入上世紀九十年代,隨著信息網(wǎng)絡技術的飛速發(fā)展和廣泛應用,數(shù)字簽名技術獲得了更加廣泛的研究和應用。Girault在1991年提出自我驗證公鑰(self-certified public key),如此一來,便不再需要額外的憑證[2-3]。這也極大的促進了數(shù)字簽名技術的發(fā)展。在2000年,Shieh等人提出了多個多重數(shù)字簽名(multisignature)方法,這些多重數(shù)字簽名方法都是基于一個新的滿足了一些行動系統(tǒng)的特殊要求的數(shù)字簽名方法,且不再需要額外的訊息。不久之后,Hwang及Li指出Shieh等人的方法無法抵御偽造攻擊(forgery attack),且他們宣稱仍需要額外的信息來抵御這些特定的攻擊。

  2數(shù)字簽名方案分類

  按照不同的標準,數(shù)字簽名技術有不同的分類方式,但目前最廣泛采用的還是SC20所給出的分類方案。規(guī)定根據(jù)SC20的規(guī)定,目前的數(shù)字簽名可以大致分為三類:使用Hash函數(shù)的數(shù)字簽名、帶印章的數(shù)字簽名、以及帶影子的數(shù)字簽名。從信息加密密鑰的角度,也可以對數(shù)字簽名技術進行不同的分類。根據(jù)加密密鑰和解密密鑰之間的關系不同,目前的密碼學體制可以分為對稱密鑰密碼和非對稱密鑰密碼體制。相應的,數(shù)字簽名技術也可以分為兩大類:對稱加密(單密鑰體制)數(shù)字簽名和不對稱加密(公鑰密碼體制)數(shù)字簽名。在對稱加密數(shù)字簽名中,數(shù)字簽名的加密方案是由一組加密變換和一組解密變換組成。信息加密后,可以借助密鑰進行解密變換,進而恢復信息。在該方案中最為重要的就是密鑰的設計,因為密鑰是信息得以保密傳輸?shù)年P鍵。與此不同,非對稱加密數(shù)字簽名體制是一種保密密鑰體制(secret key cryptography),其含義是:信息無法通過一組加密變換和解密變換得到保護 與恢復,對于每一對加密和解密密鑰來說,其雙向的恢復都是非常“不容易”的,即難以從解密密鑰獲得加密密鑰,也難以從加密密鑰中獲得解密密鑰。

  1976年,斯坦福大學的兩位研究人員Diffie和Hellman提出了一種全新的具有不同加密密鑰和解密密鑰的密碼系統(tǒng),稱為非對稱加密體制系統(tǒng),又稱公鑰體制。在這種系統(tǒng)中,要求每個使用者擁有兩個密鑰:一個公鑰(簡稱公鑰)和一個私有密鑰(簡稱私鑰)。當其他用戶給某用戶發(fā)送加密信息的時候,他們使用該用戶的公鑰;當這個用戶需要解密信息的時候,他使用自己的私鑰。因此,在這種體制下不可能很輕易地從加密密鑰推導出解密密鑰。此外,還有一種系統(tǒng),它采用對稱密碼算法加密數(shù)據(jù)文件,而用公鑰密碼算法來傳送對稱密碼算法所使用的密鑰。這樣就既能利用對稱密碼算法的速度,又能有效解決密鑰分發(fā)問題。與此同時,它能保證每次傳送都可由發(fā)送方選定不同的密鑰進行,更好地保證了數(shù)據(jù)通信的安全性。它使得普通網(wǎng)絡用戶采用“強”加密技術保護自己的信息安全成為可能。

  對應于這三類系統(tǒng),目前數(shù)字簽名方案主要有三種:對稱密鑰簽名,公鑰簽名和基于消息摘要的數(shù)字簽名。

  3用于數(shù)字簽名的算法

  加密(cryptography)是一套用于加密和解密數(shù)據(jù)的數(shù)學技術,借助于它資料可以被安全的傳送,并且無法被未經(jīng)授權的個人和團體解譯[4-5]。加密將算法結合密鑰來保護數(shù)據(jù),而密鑰(key)是指用來加密或解密信息的數(shù)值。即使算法是公開的,安全性也不會受到威脅,因為在沒有密鑰的情況下,數(shù)據(jù)是無法讀取的。換言之,密鑰提供了安全性,而不是提供算法,算法只提供了密鑰套用的基礎架構。

  目前,已經(jīng)發(fā)展起來許多著名的加密算法,每一種都支持不同的安全性操作[6]。常用的非對稱算法是以RSA算法最為代表。這種算法在一開始的時候產(chǎn)生兩個極大的數(shù)字(512bit~或更大),我們稱之為密鑰對(公鑰與私鑰)。私鑰由使用者保存,公鑰由第三人機構留存或由特定第三者簽署憑證,當簽署者以私鑰對電子文件作加密(簽署)后,可透過第三者機構所留存的公鑰對簽章加以驗證,以確認是由簽署者所簽署,達到不可否認性。除了使用非對稱算法之外,還會使用到哈希(Hash)算法[7],這種算法可以將大量的數(shù)據(jù)以極少的字節(jié)來表示,且無法預知在何種數(shù)據(jù)的情況下會產(chǎn)生同樣的哈希值,以達成數(shù)據(jù)完整性。表1列出了幾種著名的加密算法:

  表1幾種著名的加密算法

  4數(shù)字證書與PKI

  目前我們最常使用的電子文件簽章方式是以PKI(Public Key Infrastructure)技術為基礎的數(shù)字簽名方式[8]。PKI是通過包括由私鑰及公鑰組成的在線安全機制,借助加解密且不使用同一把鑰匙,可確保網(wǎng)絡上信息流傳輸過程中的安全;其中公鑰是公開的,而私鑰則由使用者持有保管。這一對密鑰其中一把對數(shù)據(jù)進行加密后透過網(wǎng)絡進行傳輸,使得在傳輸過程中一旦數(shù)據(jù)被竊取時,竊取者仍無法輕易將數(shù)據(jù)進行解讀;另一支密鑰則作為解密用途,以獲得原始資料內(nèi)容。這二把鑰匙皆由幾何方法產(chǎn)生一定位長度(如64、128 bit),確保被破解的難度,依安全程度不同,目前私鑰儲存型態(tài)或方式有:計算機軟硬盤、IC卡、智能卡(Smart Card)等組件。

  公鑰基礎設施被視為現(xiàn)階段網(wǎng)絡交易最安全的一種方式,它是以公鑰密碼學技術為基礎而衍生的架構,在電子數(shù)據(jù)通過網(wǎng)絡傳遞與交換過程中,提供電子數(shù)據(jù)身分的確認性、數(shù)據(jù)的完整性、交易的不可否認性、數(shù)據(jù)的隱密性等信息安全應具備的四大需求功能。

  除了公私鑰技術之外,PKI最重要的核心為憑證中心CA(Certification Authority),CA必須是一個公正的第三者(包括政府、銀行、一般法人等)來成立,公鑰透過CA來進行認證,私鑰則由交易雙方中的一方向另一方提出要求取得,不得分享第三者。CA所進行的認證程序就如同在國內(nèi),不管是政府或私人企業(yè)向戶政事務所申請印鑒證明,使用在不動產(chǎn)交易契約及字據(jù)等重要事項。在網(wǎng)絡交易環(huán)境里,也必須建立類似簽名或蓋章的信賴機制,數(shù)字簽名技術構建的電子認證機制,可以提供類似網(wǎng)絡身份證或電子印鑒的功能,滿足網(wǎng)絡交易所需的身份鑒別、數(shù)據(jù)防偽及不可否認等安全需求。

  參考文獻:

  [1] Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transactions on Information Theory,1976,22:644-654.

  [2] Michael Myers,Rich Ankney,Ambarish Malpani,Slava Galperin,and Carlisle Adams.X.509 Internet Public Key Infrastructure Online Cer? tificate Status Protocol�OCSP[C].IETF RFC 2560,June 1999.

  [3] Satoshi Koga,Kouichi Sakurai.A Distributed Online Certificate Status Protocol with a Single Public Key[C].PKC 2004,LNCS 2947, pp.389-401.

  [4]鄭羽.加密與解密實踐入門[M].北京:電子工業(yè)出版社,2006.

  [5] Atul Kahate.密碼學與網(wǎng)絡安全[M].北京:清華大學出版社,2005.

  [6]盧開澄.計算機密碼學―計算機網(wǎng)絡中的數(shù)據(jù)保密與安全[M].北京:清華大學出版社,2003:158-165.

  [7]張建偉,李鑫,張梅峰.基于MD5算法的身份鑒別技術的研究與實現(xiàn)[J].計算機工程,2003,29(4):118-119.

  [8] M.Jalali-Sohi,P.Ebinger.Towards Efficient PKIs for Restricted Mobile Devices[C].In IASTED Int.Conf.Comm.and Comp.Net? works(CCN02).2003.

  
看了“數(shù)字簽名技術論文范文”的人還看:

1.電子信息技術論文范文

2.有關計算機畢業(yè)論文范文

3.有關網(wǎng)絡安全論文范文

4.有關計算機??普撐姆段?/a>

5.電子信息工程技術論文范文2篇

2718300