论文部分内容阅读
Internet的广泛应用虽然带给我们无限方便,也同样带给我们无限的担忧。信息的截留、篡改等问题影响着人们的对网络的使用。从前那种松懈的面向网络的安全性实践已经不足以保证数据的安全。网络安全问题已成为人们使用Internet时最关心的问题。网络安全技术众多,如防火墙、安全审计等等。本文中的数字签名技术是当前信息化建设中的关键安全机制之一。数字签名,是电子政务、电子商务、电子银行等等系统必备的关键性技术,在日常的电子邮件中我们也经常使用。数字签名的思想是模仿传统手写签名。该思想是能够以某种方式“签署”一份数字文档,该签名具有和物理签名一样的法律效力。数字签名和手写签名至少可以一样好地满足以下目的:签名应该成为可靠性证明。它在一份文档上的存在应该使人信服,某人的签名出现在某文档上是他有意签署的。 签名应该不可伪造。因此,在文档上签了名的人应该不能声明这签名不是他们的。 在签署文档以后,应该能够检测到对文档的更改,否则签名可能是无效的。 签名应该不能被复制到另一份文档中。数字签名还具有许多传统签名所不具备的优点,如签名因消息而异,同一个人对不同的消息,其签名结果是不同的;原有文件的修改必然会反映为签名结果的改变,原文件与签名结果两者是一个混合的不可分割的整体等。所以,数字签名比传统签名更具可靠性。数字签名的以上特性尤其是其身份鉴别、数据完整性和不可否认性使其在电子商务、电子政务等领域能够发挥重要的作用。数字签名技术的提出得益于公钥密码学的发展,因此对数字签名的研究要在对公钥密码学以及公钥基础设施的基础之上进行。公钥加密的“主要特性”是它利用了一个包含两部分的密钥,其中一半由发送方持有,另一半则由接收方持有。大多数公钥算法,包括 RSA 和 ECDSA,可以容易地扩展以支持数字签名。实际应用中,数字签名技术通常会与数字认证技术结合在一起,以保证信息的安全性。网上报税系统是数字签名技术应用的一个很好的例子,网上报税系统是由纳税人通过Web方式向税务机关进行纳税申报的综合税务信息处理系统。系统采用数字签名、数字证书等技术确保纳税人申报数据传输的私有性、数据的完整性、纳税人身份的确定性等。系统中数字签名方案的设计是在研究了已有数字签名的方案的基础上设计的。本文侧重该系统的客户端<WP=69>的设计与实现,系统是基于浏览器/服务器结构的,操作方便、简单。纳税人只要上网浏览网站,就可完成纳税申报和其他涉税事务。纵上所述,数字签名技术是伴随着Internet的流行而成长起来的。它的不可否认性、数据认证等特性使其成为了电子商务、电子政务系统的绝佳选择。可以预见,数字签名技术在未来会有更广阔的应用。