数字签名技术综述.doc

通信网络安全与保密课程作业题目：数字签名技术综述学院： 学号：姓名：数字签名技术综述摘 要：数字签名技术是实现认证的重要工具，在信息安全中具有越来越重要的作用本文对数字签名的基本概念、基本实现原理和应用现状以及发展趋势等进行了综合论述，并讨论了其相关技术及应用和发展前景做了简要概括关键词：数字签名; 信息安全；电子商务；双钥密码; 发展前景 1 引言政治、军事、外交等的文件、命令和条约，商业中的契约以及个人之间的书信等，传统上采用手写签字或加盖印章，以便在法律上能认证、核准、生效随着计算机通信网的发展，网络可以帮助用户更加方便的获取各种信息资源，用户之间的信息传递也越来越频繁，文件的传递也越来越多，信息技术方便了各个信息点之间的交流，因此人们更加迫切的希望通过电子设备在通信网络中实现快速、远距离的交易，这就促进了数字签名法的诞生，并且开始运用于商业通信系统，如电子邮递、电子转账和办公自动化等系统各种电子文件、电子文档的传递可能被人截取和篡改,不能像纸质文档一样根据亲笔签名或印章来证明其不可抵赖性，同样，系统也需要进行大量的数据及文件传输工作，考虑到通信过程中的安全性，保证数据的完整性及验证发送者身份的问题也是该系统需要解决的问题之一，而采用数字签名(Digital Signature)技术可以有效地解决这一问题。

数字签名技术是保证信息传输的保密性、数据交换完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案，这些优势推广了它的应用范围2 数字签名的基本概念数字签名也称电子签名，是通过一个单向函数(如Hash函数)对要传送的报文进行处理并得到的用以认证报文来源、核实报文是否发生改变的一个字母数字串从动态过程看，数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名数字签名涉及被签署文件和签署人两个主体，利用密码技术进行，其安全性取决于密码体制的安全程度，因而可以获得比书面签名更高的安全性虽然利用传统密码也可以实现数字签名．但是难以达到与书面签名一样的效果，因此不能推广使用而公开密钥密码不仅能够实现数字签名，而且安全方便，这也是公开密钥密码体制深受欢迎的主要原因之一自从公开密钥密码出现后，数字签名技术也进一步完善，得到了广泛的应用1994年美国政府正式颁布了美国数字签名标准(DSS.Digital Signature Standard)，1995年我国也制定了自己的数字签名标准(GBl5851—1995)数字签名的形式是多种多样，如通过数字签名、仲裁数字签名、不可否认签名、防失败签名、盲签名、群签名、门限签名等。

数字签名可分为以下两种：一是对整体消息的签名，它是消息经过密码变换的备签消息整体；一种是对压缩消息的签名，它是附加在被签消息之后或某一特定位置上的一段签字图样若按明文密文的对应关系划分，每一种又可分为两个子类：一类是确定性数字签名，其明文与密文一一对应，它对某一特定消息的签字不变化；另一类是随机化的数字签名，它对同一消息的签名是随机变化的，取决于签字算法中随机参数的取值 3数字签名的基本过程Hash算法又称为散列算法或报文摘要Hash算法将任意长度的二进制值映射为固定长度的较小二进制值（散列值），散列值是一段数据唯一且极其紧凑的数值表示形式任何对输入明文的更改都会使产生的散列值不同，Hash算法并不是加密算法，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性这个消息摘要便成为验证明文是否是“真身”的指纹数字签名技术是将非对称密钥加密体系和Hash算法结合起来,主要涉及到发送方A和接收方B实现数字签名的过程如下:1 发送方A对所发原始数据(信息)报文先通Hash算法进行处理得到固定长度的消息摘要在数学上可以保证，只要将报文进行任何改动，重新计算出的消息摘要值就会与原先的值不相同，这样就保证了原始消息的不可更改性。

2 发送方A用自己的私有密钥Ka对该消息摘要进行加密形成数字签名3将形成的数字签名和原始数据附加到一起发送给接收方B4 B收到消息以后，用A的公开密钥对数字签名进行解密，得到由A计算得到的消息摘要的一个备份，然后B 使用相同的Hash函数(在先前就协商好的)来计算明文的消息生成另一个摘要因为他能够用A的公开密钥对数字签名进行解密，说明该消息是由A产生的，这样就验证了发送者的身份5比较两个摘要如果一致，说明了报文确实来自发送者A，并且在传输过程中没有被破坏或者修改过该过程的图1所示：图1.数字签名的流程对以上过程进行分析，如果接收方计算出来的摘要和A发送给他的摘要是相同的，这样他就可以确认数字签名是正确的，这不仅意味着是A发送的消息，而且消息在发送的过程中没有发生任何改变发送方的公共密钥是可以公开发布的，但只有拥有私有密钥Ka才能对数据进行签名，这样使得数字签名可以确认来源，一旦进行了签名，该签名就具有不可抵赖性4 数字签名算法数字签名算法一般采用非对称密钥密码体制来实现从1976年起，出现了很多非对称密钥密码算法，但其中只有少数几个算法既安全又实用，且适于数字签名，下面介绍几个数字签名算法：(1)RSA算法：它的安全性基于大整数的函数分解的困难性。

2)ElGamall算法： 由T. ElGamal于1985年提出，它是Rabin体制的一个变体，它既可用于数字签名又可用于加密它的安全性基于有限域内计算离散对数的困难性3)DSA算法：1991年8月，美国国家标准与技术学会提出了DSA算法，用于他们提出的数字签名标准(DSS)，到1994年5月正式颁布了这个标准DSA是Schnorr和ElGamal签名算法的一个变体，其安全性基于计算离散对数的困难性4)盲签名：盲签名可以让某人签名，但又不让他知道他所签文件的内容，这个思想是由David Chaum提出的，它使用RSA算法5 数字签名技术应用数字签名技术在很多方面得到了广泛应用，典型应用体现在有以下两方面：1文件签名和时间标记实际上，数字签名包括时间标记对时间的签名在消息中，并跟消息中的其他部分一起签名比如，银行将时间标记存储在数据库中如果有人想支取支票时，银行就检查时间标记和数据库中的时间标记是否一致若银行已经支付过这一时间标记的支票，有人再次支取时就会报警2在电子商务中的应用随着计算机网络的发展，电子商务已经成为商务活动的主要模式网络的开放性，使电子商务的安全性受到严重影响数字签名技术解决了网上交易双方的身份确认问题，已成为电子商务的重要组成部分。

将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题具体主要体现在验证数据的完整性、验证签名者的身份、和防止交易中的抵赖行为三个方面6 数字签名技术发展趋势信息已经成为代表综合国力的战略资源，网络业已渗透到人们日常生活的各个方面，所以信息安全已经成为保证国民经济信息化建设健康有序发展的基础在电子事务中证明用户的身份，能保证电子文件的完整性和真实性电子商务和电子政务是它的重要应用领域在我国，电子商务的应用日趋成熟同时，电子政务建设也被纳入一个全新的整体规划、整体发展阶段由于电子商务、电子政务的普及，就使得数字签名技术有着更广泛的发展前景信息安全的一个重要组成部分就是网络管理，一个仅仅依赖技术而忽视安全管理的系统，其可靠性是尤为重要的2000年前后，美国、欧盟各国已经制定并颁布了数字签名法我国的信息安全体系同样需要法规政策上的支持因此，只有在不断提高数字签名技术的同时，完善相关法规政策，才能促进并推动我国电子商务、电子政务的健康有序发展，从而促进我国信息安全体系的发展7.结束语数字签名的提出在信息时代具有深远的意义它的应用领域十分广泛，尤其是基于公钥加密技术实现的数字签名具有广泛的应用和发展前景，为全球电子商务的谱及提供了实现基础。

但需要注意的是，关于数字签名的相关技术还有待于进一步完善，使其再保证可靠性和安全性的条件下，更方便人们的信息交流参考文献[1]王育民，刘建伟.通信网的安全理论与技术[M].西安电子科技大学出版社，1998[2]邓斐，浅析数字签名，科技情报开发与经济1005-6033(2008)31--0163-02，2008[3]曹建国，王丹，王威．基于RSA公钥密码安全性的研究[J]．计算机技术与发展．2007[4]殷美桂,数字签名技术的应用，电脑知识与技术 2009[5]孙全尚，胡社会，孙书双，数字签名技术分析与研究 科技创新导报 2009。