數字簽名技術論文例文

　　數字簽名技術能保護數據，防止被人(例如接收者)進行偽造。下面是學習啦小編整理的數字簽名技術論文例文，希望你能從中得到感悟!

　　數字簽名技術論文例文篇一

　　公開密鑰加密體系和數字簽名技術的研究

　　摘 要：隨著網絡開放性的增加，豐富的網絡業(yè)務為人們提供了良好的網絡交互體驗。與此同時，網絡安全也成為人們關注的問題，本文介紹了公開密鑰加密體系的構成思路，以及數字簽名技術的實現方法，該技術的應用使得網絡安全認證問題得到有效解決。

　　關鍵詞：公開密鑰加密;數字簽名;多人簽名

　　中圖分類號：TP311.1

　　隨著互聯網的不斷發(fā)展，網絡環(huán)境和網絡協(xié)議的開放性不斷提高，這給傳統(tǒng)網絡業(yè)務的處理帶來很大的變化，特別是電子銀行系統(tǒng)和電子商務系統(tǒng)依托開放的網絡環(huán)境為客戶的網絡體驗帶來了極大的方便。隨著越來越多的業(yè)務體系隨著電子商務的迅猛發(fā)展，將其業(yè)務擴展到網絡，甚至有些業(yè)務體系的網絡用戶的客戶占了成了客戶群體大部分，在人們享受著網絡帶來便利的同時，各種網絡安全問題也隨之而來。目前網絡業(yè)務系統(tǒng)存在的主要安全問題包括：如何確保網絡客戶的密碼安全，網絡客戶身份認證以及身份認證的真實性和可靠性。數字簽名技術的發(fā)展，為了解決網絡用戶的身份安全認證問題，人們開始研究高可靠性的數字簽名技術，其可以避免真實用戶因被他人冒充而蒙受經濟損失。

　　1 公開密鑰加密體系

　　公開密鑰加密的加密思路是：為每個用戶配置雙密鑰，其中包括一個公開密鑰和一個私有密鑰，公開密鑰對任意用戶具有公開性，但經公鑰加密的信息只有用戶本人的私有密鑰才能解密，而私有密鑰則對其它用戶保密，僅為用戶自己所有，經用戶私有密鑰加密的信息只能通過該用戶的公開密鑰來解密。

　　公開密鑰體系是在相關公鑰標準基礎上構建的密鑰管理平臺，利用這個管理平臺可以為需要相關安全認證的網絡應用提供加密和數字簽名等加密技術以及加密所必須的密鑰和證書管理體系。公開密鑰體系的加密技術依托于單向陷門函數，使其具有較高的安全性，這種函數的特點是從可以從一個方向對函數求解，但要逆向進行計算則十分困難。公開密鑰密碼系統(tǒng)具備以下優(yōu)點：他人可以將信息加密，但經過加密后的信息只有擁有解密密鑰的用戶才能夠解密;網絡中其他用戶只需掌握一把公開的加密密鑰以及一把私有的解密密鑰，這些密鑰可以由信息接收方自主產生，這樣不僅可以大大提高密鑰的安全性能，還能夠使密鑰的合理分配方式和管理優(yōu)化問題得到簡化，不再需要繁瑣地在各用戶之間進行私鑰傳遞。多個人進行互相通信只需要參與通信用戶數兩倍個數的密碼，簡化了密碼管理過程，使之與開放性的網絡環(huán)境具有更高的兼容性。另外，公開密鑰還具備不可否認的功能：因為只有接收信息的用戶擁有解密密鑰，若該用戶先通過解密密鑰對明文信息進行加密，則任何用戶均能夠通過公開密鑰將該信息進行解密，并與加密前的信息明文進行對比。由于只有接受方才能將明文簽名，其它用戶均無法偽造簽名。因此，該簽名就如同接受方親筆簽名一般，具備法律效力，在日后若被加密的信息明文存在爭執(zhí)，執(zhí)法者通過信息的簽名就可以較容易的做出正確判斷，這種技術應用被稱為數字簽名。

　　2 數字證書

　　數字證書是一種具備認證功能的電子文檔，其相當于在網絡環(huán)境中的一種用戶身份認證文件，用于證明數字證書持有人的網絡身份以及該公開密鑰的合法性。數字證書包括了一對密鑰及用戶的有關信息，在網絡中數字證書被存在具備高安全性能的存儲介質內，用戶的證書信息不會被非法讀取或更改。

　　數字證書由Certif icate Authority(簡稱CA)進行簽發(fā)，CA機構向申請者簽發(fā)數字證書，同時為申請用戶提供申請信息確認、用戶網絡身份確認、對數字證書安全性造成的糾紛進行協(xié)助處理等服務。密鑰管理是建立密碼體系最重要的部分，尤其是公鑰管理，采用數字證書機制能夠較好地解決公鑰管理問題。

　　3 數字簽名技術

　　3.1 數字簽名的實現方法。要實現數字簽名需要進行以下幾個步驟：(1)發(fā)送方用一個hash函數對信息明文進行處理，產生信息摘要;(2)通過DSA算法對發(fā)送方的私人密鑰及信息摘要進行數字簽名;(3)將數字簽名及信息進行發(fā)送;(4)接收方用與發(fā)送方相同的hash函數對接收到的信息進行計算，計算結果生成一個信息摘要;(5)接收方再利用DSA算法來計算信息摘要以及發(fā)送方的公開密鑰，由計算結果得出相應的數字簽名。

　　3.2 密鑰的管理。要使密鑰得到合理的保密，有權限獲得明文信息的用戶可以順利獲得所需明文信息，而無權限獲得相關明文信息的用戶則無法獲得該信息，這是密鑰的管理的最終目的。密鑰的管理極為復雜，其涉及到多方面的因素，在管理過程中需要考慮到許多細節(jié)問題，并且需要長期管理，其不僅包含了加密技術的成熟性，還包含了行政管理人員的能力與素質問題。在密鑰的生成、建立、注入、存儲、維護和使用等過程中，每一環(huán)節(jié)都必須得到管理者的關注，任一環(huán)節(jié)出現紕漏就有可能導致用戶造成意想不到的損失。每個密鑰管理體系必須與其實際應用的環(huán)境和保密性能要求進行有機結合，沒有一種密鑰管理體制可以在任何不同的應用環(huán)境中都能適用。

　　3.3 多人簽名的數字簽名技術。隨著網絡安全的要求促使數字簽名的概念被提出后，密碼應用界給予這項應用很高的關注。密碼學家根據數字簽名技術網絡應用環(huán)境的要求，研究出了多種實用的數字簽名技術。隨著計算機和網絡通信技術的發(fā)展，各類網絡應用層出不窮，數字簽名技術也經歷了由單人簽名、驗證的認證模式到多人簽名模式。多人簽名，也叫多重數字簽名，這種簽名方式較為廣泛地應用于分布式系統(tǒng)中，多人簽名的構建有多種方式，其中最簡潔有效方法即按某一既順序進行簽名，簽名是可以不斷累加，簽名用戶先對前一用戶的簽名正確性進行驗證，驗證通過之后，在原來的簽名基礎上添加自己的簽名，若驗證不正確，若無法對前一用戶進行驗證則停止驗證簽名。ELGamal型有序多重數字簽名方案以美國數字簽名標準算法DSA為基礎進行構建，這就是一種比較經典的多人簽名方式。利用這種方法可以使多個用戶依照既定順序對某一份文件進行逐個簽名，最后該文件構成一份群體簽名。這種簽名技術可以避免簽名者利用不誠信的簽名行為進行非法作業(yè)，同時由于該方法簡化了各簽名用戶相互進行簽名的過程，大大降低了簽名的通信成本，也從根本上杜絕了簽名死鎖現象，相比單人簽名更具安全性和便捷性。

　　4 局域網中數字簽名技術的應用

　　用戶在首次使用加密和數字簽名技術時，需先通過相應客戶端軟件進行公鑰和私人密鑰的生成，用戶再將生成的公鑰導出到文件中，并將文件與用戶信息發(fā)送給服務器的管理員。管理對收到的信息進行用戶資料確認，并把用戶的公鑰以及資料添加進行服務的器的數據庫進行管理，然后利用用戶提供的公鑰將確認信息進行加密并發(fā)送給用戶，用戶收到該確認信息后即可使用文件加密和數字技術了。

　　當用戶需要向其它用戶發(fā)送帶數字簽名的文件時，先通過客戶端生成文件的數字簽名，然后將文件與數字簽名一同發(fā)送，接收方收到文件與數字簽名以后，利用客戶端進行數字簽名的驗證，客戶端在進行驗證時會向服務器申請發(fā)送方的公鑰，利用該公鑰對數字數據進行驗證，驗證通過后，接收放即可保存該文件和數字簽名。

　　5 結束語

　　公開密鑰加密體系作為一個標準的密鑰管理平臺，為數字簽名的實際提供了基礎。數字簽名作在網絡信息安全中扮演著十分重要的角色，隨著這項技術不斷地發(fā)展，新的算法不斷出現，數字簽名技術作用網絡信息安全的一項重要技術，其應用范圍也在將不斷擴大。

　　參考文獻：

　　[1]馬晨，宋雯.數字簽名技術的研究與應用[J].電腦知識與技術，2012，5.

　　[2]柯曉薇，張卉.電子簽名服務實現認證申請電子化[J].認證技術，2010，1.

　　[3]胡建宏，胡斌彥.電子簽名技術研究綜述[J].衛(wèi)生職業(yè)教育，2007，10.

　　[4]張小剛.電子商務中的身份認證技術及實現[J].商場現代化，2008，33.

　　作者簡介：胡穎(1982.11-)，女，本科，中級職稱，研究方向：計算機技術。

點擊下頁還有更多>>>數字簽名技術論文例文