版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、-. z.公选课论文学生:*学 号:*所在系部:电气信息系专业班级:软件一班日 期:二一二年五月数字签名技术在互联网平安中的作用摘要 网络通信促进和加速社会信息化的开展,但是网络环境下的信息平安并不令人乐观,信息在传输的过程中出现了平安问题,信息可能被盗取并修改,给社会带来了麻烦。正是在这种情况下,数字签名技术便应运而生了。 数字签名Digital Signature技术是不对称加密算法的典型应用;数据发送方用自己的私钥对数据进展加密处理,完成对数据的合法签名,数据接收方则利用对方的公钥来解读收到的数字签名,并将解读结果用于对数据完整性的检验,以确认签名的合法性。本质上数字签名是个加密的过程,
2、数字签名验证是个解密的过程。随着社会科技的开展,普通的数字签名已经不能适应社会的需求。接踵而至的有人对数字签名提出了新方案,并将数字签名用到特殊的途径。本文将简单的介绍一下数字签名技术的开展,作用和实现原理。关键词: 数字签名 加密算法 数据完整性 私钥公钥小4号宋体AbstractNetwork munication to promote and accelerate the development of social informatization, the information security in network environment is not optimistic, the
3、 information in the transmission process security issues, information may be stolen and modify, brought trouble. It is in this conte*t, the digital signature technology will emerge as the times require. Digital signature ( Digital Signature ) technology is a typical application of asymmetric encrypt
4、ion algorithm; the sender of data with its private key to encrypt the data processing, the data of the legitimate signature, the data receiver is to use each others public key to interpret received a digital signature, and interpretation of results for data integrity verification, in order to confir
5、m the validity of the signature. The essence of digital signature is an encryption process, digital signature verification is a decryption process. With the development of science and technology, the ordinary digital signature has been unable to meet the demand of the society. e one after another on
6、e to put forward a new scheme of digital signature and digital signature, use special ways. This paper will briefly introduce the digital signature technology development, function and Realization principle.Keywords: Digital signature Encryption algorithm Data integrityPublic and private key1 引言 所谓数
7、字签名就是通过*种密码运算生成一系列符号及代码组成电子密码进展签名,来代替书写签名或印章,对于这种电子式的签名还可进展技术验证,其验证的准确度是一般手工签名和图章的验证而无法比较的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。数字签名在ISO7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源
8、和数据单元的完整性,并保护数据,防止被人例如接收者进展伪造。美国电子签名标准DSS,FIPS186-2对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。按上述定义PKIPublic Key Infrastructino 公钥根底设施提供可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进展验证。 2 数字签名的开展2.1开展的原因在实际生活中,一些方式如字迹,指纹等一直被用作签名者身份的证明。这是因为:签名是可信的;不可伪造的;不可重用的; 不可抵赖的;签名的文件是不可改变的。在日渐降临的数字化生活中,电子文档将逐步代替纸
9、质文件成为信息交流的主体。证明一个电子文件是*位作者所作的方法是通过模拟普通的手写签名在电子文档上进展电子签名。作者可以通过数字签名说明自己的身份,读者可以通过数字签名验证作者的身份。由于信息在存储,传输和处理等过程往往是在开放的通信网络上进展的,所以信息更容易受到来自外界或部的窃听、截取、修改、伪造和重放等多种手段的攻击。所以数字签名还要具有一些特殊的性质来抵御这些攻击,为了适应特定领域对数字签名的特殊需求,新的数字签名方案不断提出。2.2数字签名技术的开展方向2.2.1平安的数字签名算法 通过对数字签名算法的研究,使其拥有更高的运行效率,更好的平安强度。目前,算法的研究集中在利用椭圆曲线和
10、离散对数等数学理论的公钥加密算法及其签名算法方面。 以椭圆曲线上的有理点构成的阿贝尔群为根底建立的椭圆曲线密码体制是一种基于代数曲线的公钥密码体制。它具有短密钥,高平安性的特点,这使得与其它的密码体制相比,椭圆曲线密码体制在同等平安强度下可以使用长度小的多的密钥及分组长度。与其他密码编码体制相比,椭圆曲线密码体制不是建立在超大整数分解及素域乘法群离散对数问题等数学难题上,而是建立在更难的椭圆曲线离散对数问题上,因而椭圆曲线密码体制及相关的数字签名算法引起了人们广泛的兴趣,成为研究的热点。2.2.2 盲签名 一般情况下,人们总是先知道文件的容,然后在进展签名。二在*种情况下,用户需要让签名者对明
11、文消息文件进展数字签名,而不是希望签名者知晓明文文件的具体容,这就需要盲数字签名,简称盲签名。盲签名是一种特殊的数字签名方法,相对于一般的数字签名而言还应当具有以下3个特性:1)签名者不能看到明文消息2)认证者不能看到明文消息只能通过签名来确认文件的合法性;3)无论是签名者,还是认证者,都不能将盲签名与盲消息对应起来例如:顾客甲向商家乙购置商品,通过中介银行进展电子交易,双方都不希望交易的容为银行所知,但又需要银行对交易过程进展担保,这时,就需要由银行对交易明细单进展盲签名。在收方不可否认数字签名方案中,也需要由可信第三方对双方的通信进展担保,但又不希望其获知通信的具体容,这时,就需要用到盲签
12、名。 总之,盲签名具有消息容的性以及盲签名与原消息的概率无关等特征,较好的保护了消息通信的隐私,具有较为广泛的应用,目前,它主要用于基于Internet的匿名金融交易,如匿名电子现金支付系统、匿名电子拍卖系统等系统中。3 数字签名的作用和功能3.1数字签名的运用领域 数字证书作为各类实体在网上进展信息交流及商务活动的可靠明,可有效解决网络信任问题。因此,它可广泛应用于各种电子政务、电子商务活动中,包括:网上采购、网上支付、网上证券、网上审批、网上报送、网上招投标等。3.2数字签名的作用数字 签名作为一种密码技术,具有以下功能和性质: 1.防冒充 其他人不能伪造对消息的签名,因为私有密钥只有签名
13、者自己知道,所以其他人不能伪造出正确的签名结果。要求私钥的持有人保存好自己的私钥。2防篡改 对于数字签名,签名和原有文件己经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性。3. 防重放 在数字签名中,如果采用了对签名报文添加流水号、时戳等技术,可以防止重放攻击.4. 防抵赖 数字签名可以鉴别身份,不可能冒充伪造。签名者无法对自己作过的签名抵赖。要防止接收者的抵赖,在数字签名体制中,要求接收者返回一个自己签名的表示收到的报文,给对方或者是第三方,或者引入第三方仲裁机制。这样,双方均不可抵赖。5. 性 有了性的保证,截取攻击就不会成功了。对要签名的消息进展适合的加密操作来保证性,这些涉及
14、到加密或签密理论。 4 数字签名的实现4.1数字签名过程数字签名的全过程分两大局部,即签名与验证。左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给承受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进展比较,如果二者匹配,说明经数字签名的电子文件传输成功。4.2基于RSA的数字签名RSA是目前使用最为广泛、最著名的公开密钥系统,它是由麻省理工学院的三位学者Rivest、Shamir和Adleman于1978年提出的。RSA密码系统可以完成数据加
15、密、数字签名以及密钥交换等功能,其平安性是建立在大素数因子分解困难问题上的9。设n=pq,p、q是两个大素数,消息空间和签名空间为P=A=Zn,定义K=(n,p,q,a,b)ln=pq,p,q为素数,ab=l(mod(n)。值n和b公开的,p、q、a是的。对K=(n,p,q,a,b),签名及验证算法定义如下:签名算法:y=Sigk (*)=*amodn,nZ; 3.2验证算法:Verk*,y)=真*=y6 modn,*,yZn。 3.3 如果B使用RSA解密规则Dk签一个消息*,则B是能产生签名的唯一的人,这是因为Dk是的。验证算法使用RSA的加密规则Ek,因为Ek是公开的,保存在公开的信任机
16、构效劳器中,所以任何人能验证一个签名。RSA数字签名方案的弱点如下:(1) 随着计算机速度的提高,以及集群计算技术的应用,RSA算法已经缺乏够平安,对RSA的破解也成为可能。RSA算法运行中所需要的密钥长度变得越来越大,使其计算量也猛增。经过实验得到,密钥长度为1024位至2048位是比较合理的10,既可以保证系统的平安性,计算量又可以承受。然而密钥长度的猛增,对RSA的应用带来严重的负面影响,使其应用围越来越受到制约。(2)任何人能通过对*一y计算*=Ek(y)来伪造一个随机消息*关于B的签名y,这是因为y=sigk* ;(3) 如果消息*1和*2的签名分别是y1和y2,则拥有*1、*2、y1、y2的任何人可伪造B关于消息*1*2的签名y1y2,这是因为sigk(*1*2)= sigk (*1) sigk (*2)modn。(4) 由于RSA算法每次只能对log2n比特长的消息进展签名,这就的消息签名变得繁琐
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- Grid Coffee品牌介绍模版
- 二年级品德与社会下册 向人民英雄敬礼教案1 未来版
- 2024年高中生物 第2章 动物和人体生命活动的调节 第2节 通过激素的调节(Ⅱ)教案 新人教版必修3
- 2023七年级生物下册 第四单元 生物圈中的人 第11章 人体代谢废物的排出11.1 人体产生的代谢废物教案 (新版)北师大版
- 2024-2025学年高中化学 第1章 第3节 原子结构与元素性质 第1课时 电离能及其变化规律教案 鲁科版选修3
- 2024-2025学年高中语文 3 柳子厚墓志铭教案 语文版选修《唐宋八大家散文鉴赏》
- 告别母校 课件
- 亡羊补牢图片 课件
- 应急预案备案管理制度
- 第一单元(复习)-三年级语文上册单元复习(统编版)
- 多余物预防控制
- 2024年医院中医内科带教教案
- 销售到营销的转变
- 骨质疏松患者的护理干预与教育
- 述职报告 设备主管述职报告
- 西部地区中等职业教育发展的现状与对策-以麻江县为例的中期报告
- 中职幼儿保育职业生涯规划书
- 供应链管理 课件 8.2 供应商管理库存和联合库存管理
- 胶质瘤发病机制
- 水平三(五年级)体育《障碍跑》教学设计及教案
- 卒中中心诊疗规范手册
评论
0/150
提交评论