數(shù)字簽名技術(shù)論文例文

　　數(shù)字簽名技術(shù)論文例文篇二

　　淺談數(shù)字簽名技術(shù)的優(yōu)勢和隱患

　　摘要：在現(xiàn)代通信網(wǎng)絡(luò)中，隨著數(shù)字簽名技術(shù)的發(fā)展，對電子文檔的信息安全起著越來越重要的作用。數(shù)字簽名技術(shù)擁有獨特優(yōu)勢的同時，也存在隱患。

　　關(guān)鍵詞：數(shù)字簽名 優(yōu)勢 隱患

　　1 概述

　　隨著現(xiàn)代數(shù)字通信技術(shù)的蓬勃發(fā)展，人們獲取信息的方式和渠道越來越多，同時對信息的真實性和可靠性的要求也越來越嚴。數(shù)字簽名技術(shù)作為密碼學(xué)的重要組成部分，大大減少了數(shù)據(jù)信息在網(wǎng)絡(luò)通信時被否認、偽造、冒充、篡改的威脅，成為了電子商務(wù)、電子政務(wù)等應(yīng)用所需的關(guān)鍵技術(shù)之一。然而，數(shù)字簽名技術(shù)解決信息安全問題也并非完美，它也存在諸多隱患。

　　2 數(shù)字簽名技術(shù)概述

　　2.1 數(shù)字簽名的涵義 數(shù)字簽名的定義是：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人(例如接收者)進行偽造。”通過分析數(shù)字簽名的定義，可以總結(jié)出：第一，它對一些重要的數(shù)據(jù)文件進行加密處理，確保收發(fā)雙方之間的數(shù)據(jù)安全交換，進而使除接收方之外的第三方難以截獲數(shù)據(jù)，即使截獲文件也無法得到其真正的內(nèi)容;第二，數(shù)字簽名技術(shù)能夠防止非法用戶惡意修改所傳數(shù)據(jù);第三，數(shù)字簽名結(jié)合身份驗證技術(shù)，通過對數(shù)據(jù)和信息的來源進行驗證，從而確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方否認曾發(fā)出相應(yīng)數(shù)據(jù)，另外能夠防止接收方否認曾收到相應(yīng)數(shù)據(jù)及篡改收到的數(shù)據(jù)。

　　2.2 數(shù)字簽名技術(shù)的原理 數(shù)字簽名技術(shù)不是書面簽名的數(shù)字圖像處理，而是通過密碼學(xué)技術(shù)對電子文檔的電子形式的簽名，也可以叫做電子印章。數(shù)字簽名技術(shù)的核心是采用加密技術(shù)的加密、解密算法體制，進而實現(xiàn)對數(shù)據(jù)摘要進行數(shù)字簽名。實現(xiàn)數(shù)字簽名的方法比較多，當前使用最廣泛的加密技術(shù)是：私鑰加密算法和公鑰加密算法。這兩種加密算法的主要區(qū)別在于：所使用的加密和解密的密碼是否相同。

　　私鑰加密：特征表現(xiàn)在，接收方和發(fā)送方共用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。私鑰加密的優(yōu)點在于：具備很強的保密性，加/解密速度比較快，能經(jīng)受住時間的檢驗和第三方的攻擊，但是密鑰必須通過安全的途徑傳送。公鑰加密：特征表現(xiàn)在，接收方和發(fā)送方使用的密鑰不相同，并且不可能由加密密鑰推導(dǎo)出解密密鑰。公鑰加密的優(yōu)點在于：可以滿足網(wǎng)絡(luò)的開放性要求，公鑰采用的機制比較靈活，但是算法復(fù)雜，加密數(shù)據(jù)的速率比較低。公鑰加密算法的流程為：首先，接收方公開發(fā)布他的公鑰;然后，發(fā)送方通過接收方的公鑰加密明文得到密文并傳送給接收方;最后，接收方用它從不公開的私鑰對該密文進行解密。

　　通過采用公鑰加密原理對數(shù)據(jù)進行加密，即使第三方得到接收方的公鑰，也無法對截獲的密文進行解密，因為第三方?jīng)]有接收方的私鑰。這就從根本上解決了信件保密的問題。同時，由于公鑰的開放性，每個人都知道接收方的公鑰，都可以給接收方發(fā)信，針對這種情況，通過采用驗證的方式來證明文件是由相應(yīng)的發(fā)送方發(fā)送的。

　　當前，在公共密鑰體制基礎(chǔ)上建立了數(shù)字簽名技術(shù)，是對公用密鑰加密技術(shù)的應(yīng)用。它主要涉及發(fā)送方和接受方，具體的簽名和驗證過程如圖1所示。

　　3 數(shù)字簽名技術(shù)的優(yōu)勢

　　數(shù)字簽名是采用電子簽名的形式進行信息的存儲，借助通信網(wǎng)絡(luò)對所簽名的消息進行傳輸。數(shù)字簽名可以實現(xiàn)簽名的一般功能：簽名者對自己的簽名不能否認，并且保證接受者能夠驗證簽名，對其他人來說不能偽造簽名;如果在簽名的真?zhèn)畏矫姘l(fā)生爭執(zhí)時，由仲裁機構(gòu)或第三方做出裁決。

　　除此之外，數(shù)字簽名相對手寫簽名，還可以實現(xiàn)更多功能，以達到更好的去偽存真的作用。①數(shù)字簽名必須依賴于被簽名消息的比特模式，這有利于根據(jù)數(shù)字特性做出更復(fù)雜的甄別模式，從而達到更優(yōu)秀的加/解密效果。②數(shù)字簽名通過利用密碼學(xué)的技術(shù)，使用時相對于簽名者來說信息具有唯一性，以防偽造和否認。在這一點，采用數(shù)字簽名技術(shù)比手寫簽名更具獨特性。③數(shù)字簽名在算法上是可驗證的，因此數(shù)字簽名更加嚴謹和科學(xué)。④相對于手寫簽名，數(shù)字簽名更加精確地滿足了簽名的不可模仿性。因為無論是借助以后的數(shù)字簽名來構(gòu)造新的消息，還是通過構(gòu)造一個虛假的數(shù)字對給定的消息進行簽名，偽造一個數(shù)字簽名在計算上不可行。⑤產(chǎn)生、識別和驗證數(shù)字簽名相對比較簡單，并且可以將其備份在存儲備份上，使用更加方便、靈活。⑥數(shù)字簽名可以實現(xiàn)防重放功能。例如：甲借了乙的錢，同時簽名了一張借條給乙。當甲還錢的時候，必須向乙取回他寫的借條并銷毀，不然，乙可能會再次以借條要求甲再次還錢。在使用數(shù)字簽名過程中，可以通過對簽名報文使用流水號或時戳等技術(shù)，從而有效防止重放。

　　相對于手寫簽名，數(shù)字簽名提供了一種更安全的保障機制，進而保證數(shù)據(jù)的完整性和真實性，可以對數(shù)據(jù)的真實來源進行檢驗，以及從源到目的地之間的傳輸過程中，數(shù)據(jù)是否曾被篡改。數(shù)字簽名技術(shù)能夠解決很多在實際網(wǎng)絡(luò)通信中遇到的安全和信用保障問題，如：收方可以通過發(fā)送方的數(shù)字簽名確認發(fā)送方的身份;通信過程中，數(shù)字簽名可以保證信息不被第三方知曉，保證信息無法被篡改;簽發(fā)人一旦簽發(fā)，數(shù)字簽名可以保證其無法再否認。

　　4 數(shù)字簽名技術(shù)的隱患

　　數(shù)字簽名技術(shù)已經(jīng)成為現(xiàn)代信息社會中人們保障網(wǎng)絡(luò)身份安全的重要手段之一。并且數(shù)字簽名技術(shù)擁有很多傳統(tǒng)簽名方式無法實現(xiàn)的優(yōu)點，但是，隨著安全威脅的日益增多，當前的數(shù)字簽名技術(shù)也存在著一定的隱患。

　　目前采用的數(shù)字簽名技術(shù)建立在公共密鑰體制基礎(chǔ)上。然而在互聯(lián)網(wǎng)迅速發(fā)展的當代社會，私匙持有人不知情的情況下，黑客竊取私匙的可能性越來越大，合法用戶的利益就容易受到侵害。

　　另外，數(shù)字簽名技術(shù)還可能被不法用戶利用：以欺詐為理由，其最終目的是想終止合同的有效執(zhí)行，以合乎法律的方式，簽名雙方的任何一方拖延甚至拒絕履行合法簽署的合同。明智的用戶必須意識到這些危險。

　　信息網(wǎng)絡(luò)系統(tǒng)的管理機制和技術(shù)漏洞依然是數(shù)字簽名技術(shù)應(yīng)用的最大威脅和挑戰(zhàn)。為了進一步提高數(shù)字簽名鑒定的可靠性和安全性，世界各國都在紛紛制定數(shù)字簽名技術(shù)的標準和規(guī)范，聯(lián)合國也在試圖建立一個通用的國際標準。美國聯(lián)邦政府已經(jīng)制定了自己的基于有限域上離散對數(shù)問題的數(shù)字簽名標準(DSS)。在數(shù)字簽名被廣泛使用的過程中，還存在著涉及法律的問題，其中爭論最為激烈的是，關(guān)于數(shù)字簽名是否能與手寫簽名一樣具有可靠性和法律效力，是否存在進行甄別條件。世界上的一些國家(如法國和德國)已經(jīng)建立了一套法律、規(guī)則及實際操作的流程，借以進行規(guī)范管理、保護和分配資源，實現(xiàn)安全策略的既定目標。在電子商務(wù)和電子政務(wù)方面，我國也在積極開發(fā)更適合的數(shù)字簽名技術(shù)方式，不斷完善相關(guān)法律體系，但是在安全方面仍有諸多問題急需解決。

　　5 結(jié)論

　　數(shù)字簽名技術(shù)，利用密碼學(xué)知識，結(jié)合網(wǎng)絡(luò)通信的特點，能夠驗證電子文檔中的信息，保證數(shù)據(jù)的完整性和私有性，同時可以實現(xiàn)不可抵賴和防止重放等功能，是解決網(wǎng)絡(luò)通信中一些特殊安全問題的有效方法。但是，該技術(shù)仍然存在一定隱患，它依然無法徹底保證私鑰的私有特性，另外，與該技術(shù)相關(guān)的法律體制也需要進一步完善。

　　參考文獻：

　　[1]曲蘊慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010(5)：66.

　　[2]孫全尚，胡社會，孫書雙.數(shù)字簽名技術(shù)分析與研究[J].科技創(chuàng)新導(dǎo)報，2009(27)：230.

　　[3]萬利梅.淺談數(shù)字簽名技術(shù)[J].網(wǎng)絡(luò)財富，2008(05)：212-213.

　　[4]李程.數(shù)字簽名技術(shù)綜述[J].電腦知識與技術(shù)，2009(5)：2559-2561.

　　[5]李莎，鄒勇軍.數(shù)字簽名原理及實現(xiàn).電腦知識與技術(shù)，2009(5)：3638-3639.

　　
看了“數(shù)字簽名技術(shù)論文例文”的人還看：

1.數(shù)字檔案管理論文范文

2.關(guān)于網(wǎng)絡(luò)信息安全論文

3.數(shù)據(jù)通信畢業(yè)論文范文

4.標準畢業(yè)論文范文兩篇

5.安全論文范文6篇(2)