數字簽名技術論文範文
數字簽名技術可以保證電子商務系統中資訊傳輸過程中資訊的完整性、私有性和不可抵賴性,其是實現網上交易安全的核心技術之一,下面是小編整理的,希望你能從中得到感悟!
篇一
數字簽名技術的認證和分類
摘 要 隨著計算機網路的迅速發展,人們經常利用網路進行資訊的傳遞和檔案的傳輸,這種傳遞的方式非常方便,因此很多商家開始在Internet中進行電子交易,為了保證交易的安全性數字簽名因此誕生。
關鍵詞 數字簽名;密碼學;認證技術
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708***2013***98-0218-02
現代密碼學有很多組成部分,數字簽名就是其中非常重要的一部分。數字簽名也是公鑰密碼學的重要應用之一,其研究的方向有資訊理論、概率論、數論等多方面的內容。數字簽名與手寫簽名相類似,它能夠幫助驗證簽名者是否是訊息的發出者;另一方面,數字簽名被接收者儲存下來,一旦出現爭執的情況時,數字簽名可以作為證據交給第三方***例如法院***,由第三方驗證此簽名的合法性。
因此,使用數字簽名可以避免產生以下四類問題:
1***否認。傳送方或接收方在事後否認已經發送或接收過此份檔案;
2***偽造。接收方自己或讓他人幫助偽造出一份來自發送方的檔案;
3***篡改。接收方對從傳送方接到的檔案內容進行全部或部分篡改;
4***冒充。在計算機網路中,某一使用者冒充他人成為接收方或傳送方。
數字簽名是一種認證技術,它可以認證下面的內容:
1***實體認證。採取一定的鑑別協議來驗證是否在正確的接收方和傳送方之間進行資訊通訊;
2***身份認證。使用者身份認證的目的是防止非法的使用者訪問該資料,採用數字簽名技術進行身份認證在很大程式上提高了控制的力度;
3***報文認證。確認使用者雙方無誤之後,就可以開始報文通訊了。為了驗證傳送資料是否真實,可以採用數字簽名對對資料進行驗證。例如驗證傳送資料的時間、來源地、目的地等的真實性。
我們在日常生活中經常需要簽名,例如在銀行進行存款和取款時需要簽名;在商業活動中需要在契約和合同上簽名。在網際網路上進行網上交易時需要進行數字簽名。這種手寫簽名和數字簽名的主要區別在於:手寫簽名因人而異,每個人都會因為書寫習慣不同或常用字型不同而擁有不同的簽名;數字簽名是由 0 和 1 組成的字串,訊息內容不同則數字簽名結果也不同。它們之間的主要區別在於:
1***所屬部分不同。手寫簽名是所籤屬檔案的實實在在的物理組成部分;數字簽名不歸屬於所籤屬的檔案即不是它的一個組成部分,它是一個單獨的個體,因此需要想方設法把數字簽名和它對應的檔案綁在一起;
2***使用的驗證手法不同。手寫簽名主要採用驗證筆體的方法,但是這種方法比較容易被他人模仿而製作出假的簽名,數字簽名則採用公開的演算法來驗證,因此只要使用該演算法任何人都可以驗證這個數字簽名是真還是假,因此數字簽名幾乎不可能被偽造。
3***能否被拷貝不同。手寫簽名不易於被他人拷貝,因為手寫簽名的內容每次都會有一定的差異性。相對來講,數字簽名很容易被拷貝,因為使用計算機可以很容易拷貝一個一模一樣的數字簽名,因此要阻止重複使用相同的數字簽名,不斷根據需要更換不同的數字簽名。
數字簽名主要有以下幾種分類方法:
1***依據數學問題的分類方法
依據數字簽名基於數學問題的不同,可以將數字簽名分為基於素因子分解問題方案、基於離散對數問題的方案與將二者結合的混合數字簽名方案。例如: RSA是基於素因子分解問題的簽名方案,DSA 是基於離散對數問題的簽名方案, Laih是混合方案。
2***依據密碼體制的分類方法
依據密碼體制可以分為公鑰密碼體制數字簽名方案和私鑰密碼體制數字簽名方案。例如RSA、DSA就是常見的公鑰密碼體制的數字簽名方案。
3***依據特殊用途的分類方法
當前數字簽名已經應用到社會的眾多領域,然而有時候普通的數字簽名方案不能夠滿足某些使用者的簽名需求時,需要用到特殊的數字簽名方案。特殊數字簽名涉及了很多領域,主要體現在門限簽名、群簽名、代理簽名、盲簽名等。以下是常見的幾種特殊數字簽名:
***1***盲簽名。盲簽名的含義是簽名者並不知曉要簽署的檔案內容時,使用的數字簽名,這種簽名方式在電子貨幣系統中具有很廣泛的應用價值;
***2***門限簽名。門限簽名人含義是:如果一個群體中有 m 人,那麼其中至少需要 p 人簽名才視為有效的數字簽名。通常採用共享金鑰的方式來實現門限簽名,即將金鑰分割開來,例如把它分成 m 份,則其中必須有大於p 份的子金鑰都被選擇上並且組合在一起,這時才可能重現金鑰。這種簽名技術在金鑰託管中具有較廣泛的應用;
***3***群簽名。群簽名的含義是:一個群體由多個成員組成,某個成員可以代表整個群體來進行數字簽名,而且該成員作為簽名者的身份可以被驗證。在“群簽名”中需要重點關注的是群金鑰的分配,以及它能否進行高效地處理群成員的實時加入與退出。通常可以將群金鑰的管理分為集中式金鑰管理和分散式金鑰管理兩大類;
***4***代理簽名。代理簽名的含義是:金鑰的所有者可以將簽名權力授於第三方,獲得簽名權力的第三方人員就可以進行數字簽名。當前有三種常見的代理機制:授權代理、部分代理與全權代理;
***5***雙重簽名。雙重簽名的含義是:如果簽名者只希望中間人知道授權的指令,而希望驗證者只知道報價單內容時,可以讓中間人在驗證者與簽名者在報價值相同的情況下進行授權。雙重簽名是在安全電子交易中經常使用的一種數字簽名方案。
4***數字簽名的其他分類方法
依據數字簽名計算能力的不同分為計算安全的數字簽名和無條件安全數字簽名。例如, RSA、ElGamal 等大都是計算上安全的數字簽名。
依據一個數字簽名中籤名者可以籤屬的訊息的個數分為非一次數字簽名與一次數字簽名。一次數字簽名安全性非常的高,因為它只能籤屬一個訊息,其他人很難偽造;如果籤屬一個以上的訊息時,他人很容易偽造數字簽名。
依據驗證方程是隱式的還是顯式的,可以將數字簽名分為顯式數字簽名與隱式數字簽名。目前,在數字簽名中顯式數字簽名佔主要地位。
參考文獻
[1]齊桂霞.數字簽名技術在電子商務中的應用[J].矽谷,2010***18***.
[2]肖攸安,李臘元.數字簽名技術的研究[J].武漢理工大學學報:交通科學與工程版,2002***6***.
[3]李琳娜.淺析基於RSA演算法的數字簽名技術[J].中國科技資訊,2006***19***.
點選下頁還有更多>>>