【数字签名技术的用处】 随着现代数字通信技术的蓬勃发展 , 人们获取信息的方式和渠道越来越多 , 同时对信息的真实性和可靠性的要求也越来越严 。数字签名技术作为密码学的重要组成部分 , 大大减少了数据信息在网络通信时被否认、伪造、冒充、篡改的威胁 , 成为了电子商务、电子政务等应用所需的关键技术之一 。然而 , 数字签名技术解决信息安全问题也并非完美 , 它也存在诸多隐患 。
文章插图
2 数字签名技术概述2.1 数字签名的涵义 数字签名的定义是:“附加在数据单元上的一些数据 , 或是对数据单元所作的密码变换 , 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性 , 并保护数据 , 防止被人(例如接收者)进行伪造 。”通过分析数字签名的定义 , 可以总结出:第一 , 它对一些重要的数据文件进行加密处理 , 确保收发双方之间的数据安全交换 , 进而使除接收方之外的第三方难以截获数据 , 即使截获文件也无法得到其真正的内容;第二 , 数字签名技术能够防止非法用户恶意修改所传数据;第三 , 数字签名结合身份验证技术 , 通过对数据和信息的来源进行验证 , 从而确保数据由合法的用户发出 , 防止数据发送方否认曾发出相应数据 , 另外能够防止接收方否认曾收到相应数据及篡改收到的数据 。2.2 数字签名技术的原理 数字签名技术不是书面签名的数字图像处理 , 而是通过密码学技术对电子文档的电子形式的签名 , 也可以叫做电子印章 。数字签名技术的核心是采用加密技术的加密、解密算法体制 , 进而实现对数据摘要进行数字签名 。实现数字签名的方法比较多 , 当前使用最广泛的加密技术是:私钥加密算法和公钥加密算法 。这两种加密算法的主要区别在于:所使用的加密和解密的密码是否相同 。私钥加密:特征表现在 , 接收方和发送方共用相同的密钥 , 即加密密钥和解密密钥是相同或等价的 。私钥加密的优点在于:具备很强的保密性 , 加/解密速度比较快 , 能经受住时间的检验和第三方的攻击 , 但是密钥必须通过安全的途径传送 。公钥加密:特征表现在 , 接收方和发送方使用的密钥不相同 , 并且不可能由加密密钥推导出解密密钥 。公钥加密的优点在于:可以满足网络的开放性要求 , 公钥采用的机制比较灵活 , 但是算法复杂 , 加密数据的速率比较低 。公钥加密算法的流程为:首先 , 接收方公开发布他的公钥;然后 , 发送方通过接收方的公钥加密明文得到密文并传送给接收方;最后 , 接收方用它从不公开的私钥对该密文进行解密 。通过采用公钥加密原理对数据进行加密 , 即使第三方得到接收方的公钥 , 也无法对截获的密文进行解密 , 因为第三方没有接收方的私钥 。这就从根本上解决了信件保密的问题 。同时 , 由于公钥的开放性 , 每个人都知道接收方的公钥 , 都可以给接收方发信 , 针对这种情况 , 通过采用验证的方式来证明文件是由相应的发送方发送的 。当前 , 在公共密钥体制基础上建立了数字签名技术 , 是对公用密钥加密技术的应用 。它主要涉及发送方和接受方 , 具体的签名和验证过程如图1所示 。3 数字签名技术的优势数字签名是采用电子签名的形式进行信息的存储 , 借助通信网络对所签名的消息进行传输 。数字签名可以实现签名的一般功能:签名者对自己的签名不能否认 , 并且保证接受者能够验证签名 , 对其他人来说不能伪造签名;如果在签名的真伪方面发生争执时 , 由仲裁机构或第三方做出裁决 。除此之外 , 数字签名相对手写签名 , 还可以实现更多功能 , 以达到更好的去伪存真的作用 。①数字签名必须依赖于被签名消息的比特模式 , 这有利于根据数字特性做出更复杂的甄别模式 , 从而达到更优秀的加/解密效果 。②数字签名通过利用密码学的技术 , 使用时相对于签名者来说信息具有唯一性 , 以防伪造和否认 。在这一点 , 采用数字签名技术比手写签名更具独特性 。③数字签名在算法上是可验证的 , 因此数字签名更加严谨和科学 。④相对于手写签名 , 数字签名更加精确地满足了签名的不可模仿性 。因为无论是借助以后的数字签名来构造新的消息 , 还是通过构造一个虚假的数字对给定的消息进行签名 , 伪造一个数字签名在计算上不可行 。⑤产生、识别和验证数字签名相对比较简单 , 并且可以将其备份在存储备份上 , 使用更加方便、灵活 。⑥数字签名可以实现防重放功能 。例如:甲借了乙的钱 , 同时签名了一张借条给乙 。当甲还钱的时候 , 必须向乙取回他写的借条并销毁 , 不然 , 乙可能会再次以借条要求甲再次还钱 。在使用数字签名过程中 , 可以通过对签名报文使用流水号或时戳等技术 , 从而有效防止重放 。相对于手写签名 , 数字签名提供了一种更安全的保障机制 , 进而保证数据的完整性和真实性 , 可以对数据的真实来源进行检验 , 以及从源到目的地之间的传输过程中 , 数据是否曾被篡改 。数字签名技术能够解决很多在实际网络通信中遇到的安全和信用保障问题 , 如:收方可以通过发送方的数字签名确认发送方的身份;通信过程中 , 数字签名可以保证信息不被第三方知晓 , 保证信息无法被篡改;签发人一旦签发 , 数字签名可以保证其无法再否认 。4 数字签名技术的隐患数字签名技术已经成为现代信息社会中人们保障网络身份安全的重要手段之一 。并且数字签名技术拥有很多传统签名方式无法实现的优点 , 但是 , 随着安全威胁的日益增多 , 当前的数字签名技术也存在着一定的隐患 。目前采用的数字签名技术建立在公共密钥体制基础上 。然而在互联网迅速发展的当代社会 , 私匙持有人不知情的情况下 , 黑客窃取私匙的可能性越来越大 , 合法用户的利益就容易受到侵害 。另外 , 数字签名技术还可能被不法用户利用:以欺诈为理由 , 其最终目的是想终止合同的有效执行 , 以合乎法律的方式 , 签名双方的任何一方拖延甚至拒绝履行合法签署的合同 。明智的用户必须意识到这些危险 。信息网络系统的管理机制和技术漏洞依然是数字签名技术应用的最大威胁和挑战 。为了进一步提高数字签名鉴定的可靠性和安全性 , 世界各国都在纷纷制定数字签名技术的标准和规范 , 联合国也在试图建立一个通用的国际标准 。美国联邦政府已经制定了自己的基于有限域上离散对数问题的数字签名标准(DSS) 。在数字签名被广泛使用的过程中 , 还存在着涉及法律的问题 , 其中争论最为激烈的是 , 关于数字签名是否能与手写签名一样具有可靠性和法律效力 , 是否存在进行甄别条件 。世界上的一些国家(如法国和德国)已经建立了一套法律、规则及实际操作的流程 , 借以进行规范管理、保护和分配资源 , 实现安全策略的既定目标 。在电子商务和电子政务方面 , 我国也在积极开发更适合的数字签名技术方式 , 不断完善相关法律体系 , 但是在安全方面仍有诸多问题急需解决 。
推荐阅读
- 仙人球的花语 仙人球的花语是什么
- 盆栽大丽花的养殖方法 如何养殖大丽花
- 银耳莲子汤怎么做比较好吃 银耳莲子汤的烹饪方法
- 如何提升县域支行的竞争力 原来是这样提升的
- 擦玻璃不留水渍的方法
- 论语中关于学习的句子
- 我的同学作文怎么写 我的同学作文范文
- 怎么画白光莹
- 光遇的琴在哪里获取
- 李白是怎么死的