论文部分内容阅读
计算机和网络技术的发展使人类逐渐步入了信息化社会,信息安全问题与人们生产生活的联系越来越紧密。密码学与数字签名技术已成为信息安全技术的主要应用之一。网络发展所带来的最迫切要求就是互联互通问题,由于接入网络的计算机在软件、硬件、编码规范上并没有统一的标准,这给互操作性、通信、数据库共享、系统移植、应用扩展等带来了一系列问题。XML可扩展标记语言的产生,给这个问题带来了很好的解决方案,XML本身在表示数据方面所具有的自解释能力强、语义明确等特点使其逐渐成为网络的标准语言。随着XML语言的广泛应用,针对XML的安全技术应运而生。全球互联网联合会(World Wide Web Consortium,简称W3C)于2000年前后推出了两个XML安全标准——XML签名标准和XML加密标准。本文首先比较了传统数字签名、加密与XML签名、加密的不同之处,并给出了XML签名、XML加密的特点和优势。在此基础上对XML签名、XML加密进行了深入研究,特别分析了XML的核心签名过程,并针对该过程的特点提出了“XML签名验证压缩模板”的概念,此概念为基于XML的多重签名文件的压缩提供了有效方法。随着数字签名在现实生活中应用的不断广泛,多重签名问题逐渐成为研究的热点。本文通过对多重签名的研究,在结合XML特点的基础上,提出了一种在不改变现有公钥体制及现有单人签名算法的情况下,解决复杂多重签名问题的思路:努力从结构构造的方法上解决多重签名问题。在此思路的指导下提出了两种改进的多重签名方案——“改进的基于XML的有序多重签名方案”、“改进的基于XML的带有签名者意见的广播多重签名方案”,并且应用“XML签名验证压缩模板”,对签名文件进行了很好的压缩。最后本文对这两种改进方案进行了安全性、效率及优缺点的分析。本文的多重签名方案,对于成熟签名系统的改造升级以及扩展是一个良好的思路。