浅谈数字签名技术在网络安全中的应用

浅谈数字签名技术在网络安全中的应用

1信息加密技术随着网络的发展，全球互联网已成为人类发展的趋势。计算机网络已成为工业、农业、国防和其他信息交换手段。在生活的各个领域，网络信息的安全和保密变得越来越重要。然而，网络和域网络现在面临着若干潜在威胁。计算机网络的安全涉及到多方面的内容,各种安全策略必须相互配合才能真正起到保护作用,信息加密技术是所有通信安全的基石,其目的是为了防止信息被未经授权泄漏、篡改和破坏,同时防止对通信业务进行分析。而数字签名(DigitalSignatures)作为一项重要的安全技术,在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。2数字签名技术2.1对称加密算法数字签名技术(DigitalSignatureTechnology)是建立在公开密钥加密体制基础上的,因此有必要先简要介绍一下公开密钥加密体制的概念。传统的对称加密体制的解密密钥与加密密钥相同,加密速度快,安全性好,但密钥管理困难,应用最广泛的对称加密算法是DES加密算法。1976年,WhitfieldDiffie和MartinHellman在《密码学的新方向》一文中提出了公开密钥加密体制的概念。公开密钥加密体制即非对称密码体制,其基本思想是:要求密钥成对出现,一个为公开密钥PK,是公开的,另一个为私有密钥SK,是需要保密的,加密算法E和解密算法D都是公开的。公开密钥算法的特点是:1)经用户公开密钥PK加密的信息M只能通过他的私有密钥SK来解密,即:DSK(EPK(M))=M;反过来,经用户私有密钥SK加密的信息M只能通过他的公开密钥PK来解密,即:DPK(ESK(M))=M。2)加密密钥不能用来解密,即:DPK(EPK(M))≠M。3)在计算机上可以很容易地产生成对的PK和SK。4)不可能根据已知的公开密钥PK推导出私有密钥SK。应用最多的公开密钥加密体制是RSA密码体制。2.2数字签名安全数字签名技术以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对信息的数字签名。通俗地讲,数字签名是指附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性,并保护数据,防止被人(如接收者)进行伪造。签名机制的本质特征是该签名只有通过签名者的私有信息才能产生,也就是说,一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时,第三方(仲裁机构)就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出,从而实现抵赖性安全服务。目前的数字签名技术是建立在公开密钥加密体制基础之上的。它的主要方式是,报文的发送方用一个hash函数对消息进行处理,生成一个128位的散列值(或称报文摘要MD)。发送方用自己的私有密钥对这个散列值进行加密,创建一个数字签名,将其作为消息的附件和消息一起发送给接收方。接收方首先用同样的hash函数从接收到的消息中计算出128位的散列值(或报文摘要MD),再用发送方的公有密钥对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。数字签名的特点:●能够保证数据的完整性如果数据在传送途中被修改或者根本就是伪造的,则通不过接收方的数字签名认证。●具有不可抵赖性发送方不能抵赖他曾发送了消息,因为他人无法伪造数字签名(除非其私人密钥被窃取)。3rsa加密密钥利用数字签名技术虽然可以保证信息的完整性和不可伪造性,但不能保证信息传送的保密性,信息的内容可以被任何知道信息发送者公开密钥的人阅读。为了保证网络通信的安全,保证信息传送的完整性、不可抵赖性和保密性,需要对要传送的信息进行数字加密和数字签名。令发送方为A,接收方为B,PKA和SKA分别为A的公开密钥和私有密钥,PKB和SKB分别为B的公开密钥和私有密钥,待传送的信息为M,信息传送过程如下:(1)发送方A对发送信息M进行哈希(hash)运算形成信息摘要MD,并用自己的私有密钥SKA对M进行计算,产生数字签名X。(2)发送方A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息(M+X)进行加密,形成密文。(3)发送方A用接收方B的公开密钥PKB对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给接收方。(4)接收方B收到密文和加过密的DES密钥后,先用自己的私有密钥SKB对加密的DES密钥进行解密,得到DES密钥。(5)接收方B再用DES密钥对收到的密文进行解密,得到明文P和数字签名X,然后将DES密钥抛弃(即DES密钥作废)。(6)接收方B用发送方A的公开密钥PKA对数字签名进行解密,得到信息摘要MD。(7)接收方B用相同的hash算法对收到的明文P再进行一次hash运算,得到一个新的信息摘要MD′,对信息摘要MD和新产生的信息摘要MD′进行比较,如果MD=MD′,则说明收到的信息没有被修改过。由此可见,这种信息传送方式的特点是:●通信具有保密性除接收方B外,第三方无法获取信息,因为DES密钥是用接收方的公开密钥PKB加密的,只有用接收方B的私有密钥才能解密。●能保证数据的完整性如果信息M在传送过程中被修改或伪造,则通不过接收方B的数字签名验证。●具有不可抵赖性发送方A不能抵赖他曾发送了消息,因为他人无法伪造他的数字签名。这里结合利用了非对称加密算法和对称加密算法的优点,利用DES算法加(解)密速度快、算法容易实现、安全性好的优点对大量的数据(待传送的信息M)进行加密,利用RSA算法密钥管理方便的特点来对DES的密钥进行加密。用RSA算法对DES的密钥加密后就可将其公开,而RSA的加密密钥也是可以公开的,因此,整个系统需保密的只有少量的RSA的保密密钥。原因是DES的密钥量并不大(只有64Bits),RSA只要对其做1～2个分组的加密即可完成对DES密钥的处理,也不会影响系统效率,这样,少量的密钥在网