开篇:润墨网以专业的文秘视角,为您筛选了一篇公开密钥加密体系和数字签名技术的研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着网络开放性的增加,丰富的网络业务为人们提供了良好的网络交互体验。与此同时,网络安全也成为人们关注的问题,本文介绍了公开密钥加密体系的构成思路,以及数字签名技术的实现方法,该技术的应用使得网络安全认证问题得到有效解决。
关键词:公开密钥加密;数字签名;多人签名
中图分类号:TP311.1
随着互联网的不断发展,网络环境和网络协议的开放性不断提高,这给传统网络业务的处理带来很大的变化,特别是电子银行系统和电子商务系统依托开放的网络环境为客户的网络体验带来了极大的方便。随着越来越多的业务体系随着电子商务的迅猛发展,将其业务扩展到网络,甚至有些业务体系的网络用户的客户占了成了客户群体大部分,在人们享受着网络带来便利的同时,各种网络安全问题也随之而来。目前网络业务系统存在的主要安全问题包括:如何确保网络客户的密码安全,网络客户身份认证以及身份认证的真实性和可靠性。数字签名技术的发展,为了解决网络用户的身份安全认证问题,人们开始研究高可靠性的数字签名技术,其可以避免真实用户因被他人冒充而蒙受经济损失。
1 公开密钥加密体系
公开密钥加密的加密思路是:为每个用户配置双密钥,其中包括一个公开密钥和一个私有密钥,公开密钥对任意用户具有公开性,但经公钥加密的信息只有用户本人的私有密钥才能解密,而私有密钥则对其它用户保密,仅为用户自己所有,经用户私有密钥加密的信息只能通过该用户的公开密钥来解密。
公开密钥体系是在相关公钥标准基础上构建的密钥管理平台,利用这个管理平台可以为需要相关安全认证的网络应用提供加密和数字签名等加密技术以及加密所必须的密钥和证书管理体系。公开密钥体系的加密技术依托于单向陷门函数,使其具有较高的安全性,这种函数的特点是从可以从一个方向对函数求解,但要逆向进行计算则十分困难。公开密钥密码系统具备以下优点:他人可以将信息加密,但经过加密后的信息只有拥有解密密钥的用户才能够解密;网络中其他用户只需掌握一把公开的加密密钥以及一把私有的解密密钥,这些密钥可以由信息接收方自主产生,这样不仅可以大大提高密钥的安全性能,还能够使密钥的合理分配方式和管理优化问题得到简化,不再需要繁琐地在各用户之间进行私钥传递。多个人进行互相通信只需要参与通信用户数两倍个数的密码,简化了密码管理过程,使之与开放性的网络环境具有更高的兼容性。另外,公开密钥还具备不可否认的功能:因为只有接收信息的用户拥有解密密钥,若该用户先通过解密密钥对明文信息进行加密,则任何用户均能够通过公开密钥将该信息进行解密,并与加密前的信息明文进行对比。由于只有接受方才能将明文签名,其它用户均无法伪造签名。因此,该签名就如同接受方亲笔签名一般,具备法律效力,在日后若被加密的信息明文存在争执,执法者通过信息的签名就可以较容易的做出正确判断,这种技术应用被称为数字签名。
2 数字证书
数字证书是一种具备认证功能的电子文档,其相当于在网络环境中的一种用户身份认证文件,用于证明数字证书持有人的网络身份以及该公开密钥的合法性。数字证书包括了一对密钥及用户的有关信息,在网络中数字证书被存在具备高安全性能的存储介质内,用户的证书信息不会被非法读取或更改。
数字证书由Certif icate Authority(简称CA)进行签发,CA机构向申请者签发数字证书,同时为申请用户提供申请信息确认、用户网络身份确认、对数字证书安全性造成的纠纷进行协助处理等服务。密钥管理是建立密码体系最重要的部分,尤其是公钥管理,采用数字证书机制能够较好地解决公钥管理问题。
3 数字签名技术
3.1 数字签名的实现方法。要实现数字签名需要进行以下几个步骤:(1)发送方用一个hash函数对信息明文进行处理,产生信息摘要;(2)通过DSA算法对发送方的私人密钥及信息摘要进行数字签名;(3)将数字签名及信息进行发送;(4)接收方用与发送方相同的hash函数对接收到的信息进行计算,计算结果生成一个信息摘要;(5)接收方再利用DSA算法来计算信息摘要以及发送方的公开密钥,由计算结果得出相应的数字签名。
3.2 密钥的管理。要使密钥得到合理的保密,有权限获得明文信息的用户可以顺利获得所需明文信息,而无权限获得相关明文信息的用户则无法获得该信息,这是密钥的管理的最终目的。密钥的管理极为复杂,其涉及到多方面的因素,在管理过程中需要考虑到许多细节问题,并且需要长期管理,其不仅包含了加密技术的成熟性,还包含了行政管理人员的能力与素质问题。在密钥的生成、建立、注入、存储、维护和使用等过程中,每一环节都必须得到管理者的关注,任一环节出现纰漏就有可能导致用户造成意想不到的损失。每个密钥管理体系必须与其实际应用的环境和保密性能要求进行有机结合,没有一种密钥管理体制可以在任何不同的应用环境中都能适用。
3.3 多人签名的数字签名技术。随着网络安全的要求促使数字签名的概念被提出后,密码应用界给予这项应用很高的关注。密码学家根据数字签名技术网络应用环境的要求,研究出了多种实用的数字签名技术。随着计算机和网络通信技术的发展,各类网络应用层出不穷,数字签名技术也经历了由单人签名、验证的认证模式到多人签名模式。多人签名,也叫多重数字签名,这种签名方式较为广泛地应用于分布式系统中,多人签名的构建有多种方式,其中最简洁有效方法即按某一既顺序进行签名,签名是可以不断累加,签名用户先对前一用户的签名正确性进行验证,验证通过之后,在原来的签名基础上添加自己的签名,若验证不正确,若无法对前一用户进行验证则停止验证签名。ELGamal型有序多重数字签名方案以美国数字签名标准算法DSA为基础进行构建,这就是一种比较经典的多人签名方式。利用这种方法可以使多个用户依照既定顺序对某一份文件进行逐个签名,最后该文件构成一份群体签名。这种签名技术可以避免签名者利用不诚信的签名行为进行非法作业,同时由于该方法简化了各签名用户相互进行签名的过程,大大降低了签名的通信成本,也从根本上杜绝了签名死锁现象,相比单人签名更具安全性和便捷性。
4 局域网中数字签名技术的应用
用户在首次使用加密和数字签名技术时,需先通过相应客户端软件进行公钥和私人密钥的生成,用户再将生成的公钥导出到文件中,并将文件与用户信息发送给服务器的管理员。管理对收到的信息进行用户资料确认,并把用户的公钥以及资料添加进行服务的器的数据库进行管理,然后利用用户提供的公钥将确认信息进行加密并发送给用户,用户收到该确认信息后即可使用文件加密和数字技术了。
当用户需要向其它用户发送带数字签名的文件时,先通过客户端生成文件的数字签名,然后将文件与数字签名一同发送,接收方收到文件与数字签名以后,利用客户端进行数字签名的验证,客户端在进行验证时会向服务器申请发送方的公钥,利用该公钥对数字数据进行验证,验证通过后,接收放即可保存该文件和数字签名。
5 结束语
公开密钥加密体系作为一个标准的密钥管理平台,为数字签名的实际提供了基础。数字签名作在网络信息安全中扮演着十分重要的角色,随着这项技术不断地发展,新的算法不断出现,数字签名技术作用网络信息安全的一项重要技术,其应用范围也在将不断扩大。
参考文献:
[1]马晨,宋雯.数字签名技术的研究与应用[J].电脑知识与技术,2012,5.
[2]柯晓薇,张卉.电子签名服务实现认证申请电子化[J].认证技术,2010,1.
[3]胡建宏,胡斌彦.电子签名技术研究综述[J].卫生职业教育,2007,10.
[4]张小刚.电子商务中的身份认证技术及实现[J].商场现代化,2008,33.
作者简介:胡颖(1982.11-),女,本科,中级职称,研究方向:计算机技术。