论文部分内容阅读
摘 要:科技项目系统的建设为科技立项服务提供了强大的运行环境,数字签名技术是信息系统安全运行的重要保障技术,为科技项目的安全使用提供技术手段。文章对数字签名的概念、原理、意义进行了介绍,后对科技项目系统工作流程进行分析,向科技项目系统中加入了数字签名技术,实现了对科技项目的签名和验证。
关键词:数字签名;信息系统;RSA签名算法
数字签名已经成为现代信息社会中保护数据完整性和不可抵赖性的一种重要工具,然而目前基于数论难题的签名方案(如RSA,ECC等)实现效率较低。而当前无线传感网络、低廉智能卡、无线射频RFID等新技术领域发展非常迅速。但这些特殊应用领域并不适用于直接使用基于RSA、ECC的数字签名方案,因为这些数字签名方案计算效率低,签名比特较长。所以,构造安全高效的数字签名方案具有非常重要的现实意义。笔者提出了一种新型的轻量级数字签名方案。为提高方案安全性,新型签名方案使用了减方法和散列认证2 种技术。新方案中减方法表现为删除温顺变换的部分方程,引入减方法的目的是为了抵抗线性化方程攻击。新方案由于删除了温顺变换的部分方程,使一个消息存在多个签名,而在签名过程中,通过引入一些随机变量以产生唯一合法签名,使得在多个签名中确定唯一合法签名是困难的。新方案中散列认证体现在验证消息签名是否有效的过程中,引入散列认证目的是为了防止对手伪造消息签名。
1、数字签名在科技项目系统中的应用
我国正在进行制度改革,使大众获得更好的服务保障。其中很重要的一项内容就是建立各级信息系统,包括科技信息系统,实现无纸化和无笔化办公。因此对以科技立项为代表的科技信息进行以数字签名为基础的安全性管理,很有实际意义。本文对科技信息系统中实现数字签名进行了实验探索。在局域网内建立科技的CA,管理所有用户的数字证书。信息所有者对其生成的数据在保存之前进行数字签名,数字签名与原始数据一同保存在系统业务数据库中,这些原始数据可以直接使用,也可以对其签名进行验证。具体实现时,仅在原有的信息系统软件基础上,设计数字签名模块和验证模块融合到信息系统中,就可实现对信息的签铝和验证功能。
2、软件设计实现
数字签名系统的设计首先是CA的建立,实现数字证书的请求、发行、认证等功能;其次是数字签名与验证程序的设计,实现信息的签名与验证。本文对后者进行介绍。软件设计采用Delphi工具和WeOnlyDolSoftware公司的WodCrypt控件实现。Del.phi是优秀的快速应用程序开发工具,集成开发环境.采用可视化、面向对象技术,支持工业标准,具有开放性结构。WodCrypt控件包是专门的加密、签名、密钥管理、证书管理的工具。安装到Delphi环境后可以直接通过控件提供的方法和属性进行程序设计,实现各种功能。
2.1软件设计
在科技信息系统软件原来功能基础之上增加证书管理、签名、验证功能,即可实现科技信息的签名功能。在局域网范围内可以简化证书管理,建立一个单一的CA,建立一个证书服务器数据库,管理所有人员的数字证书。证书格式采用常用的x.509格式,提高系统兼容性,方便以后的升级。为了使用方便,由服务器统一保管私钥,这样就没有由于个人私钥保管不当丢失带来的麻烦,系统实现也简单了。在科技信息系统的用户库中,指定的用户可以申请数字证书。证书管理程序要求申请人设置密码,这个密码就是他以后获取私钥时要提供的密码,服务器证书管理程序为申请人发行证书,证书库包括用户代码和数字证书内容。数字证书中统一使用SHA-1。
2.2签名验证
对科技立项的签名被设计成自动实现。工作站操作登录软件后,选择获取私钥功能,提供其私钥密码,成功之后就可进行签名操作。在打开、编辑和保存电子数据到数据库之后,开始数字签名操作。首先计算摘要,然后用私钥对摘要进行签名。签名数据也保存的数据库,与科技数据相关联。实际上它们是科技数据库表的不同字段,类型都是Nob。软件中将算法固定为RSA和SHA-1。进行数字签名的过程可总结为以下几步:用已申请的证书登录系统。系统验证证书,包括其证书的合法性、有效性。通过后,确定用户身份,用户用证书中的私钥进行数字签名。签名验证的使用场合首先是项目管理本人,他在每次打开编辑他上次保存的项目时,可以先验证一下。另外的场合是管理者查看他人项目时,可以验证本项目人的签名。验证过程是验证人得到科技数据和签名数据,从科技数据计算摘要,再从服务器获取签名人公钥,用这个公钥对签名执行验证操作,验证操作的输出是一个Hash摘要,如果这个摘要与从科技数据计算的摘要相同,则验证通过,否则验证未通过。验证过程可总结为以下几步:验证时验证者从服务器中找到需要验证的用户证书并下载。检查客户证书是否有效(当前时间在证书结构中的所定义的有效期内)。检查客户证书是否作废(可采取黑名单方式)。客户证书验证原始数据的签名完整性。如果以上各项均验证通过,则接受该数据。
3、结束语
软件系统在原来的科技信息系统基础上增加了数字签名功能。由于在局域网范围内,可以简化签名系统的设计。包括简化了认证模型,简化的签名与验证过程。采用第三方控件,控件封装了密码学算法,程序设计时调用其提供的算法简化了编程工作。本文对数字签名在科技信息系统中的应用进行了初步的尝试,能满足一般的签名与认证要求,即数据完整性和不可抵赖性。对系统的进一步改进还有许多工作,以使其能满足一些复杂的应用要求。本文利用新型签名方案公钥的特殊结构,给出多项式时间算法求解该方案等价签名私钥,并通过计算实验演示破解新型签名方案的具体过程。
参考文献:
[1]阙喜戎.信息安全原理与应用[M].北京:清华大学出版社,2012
[2]李明柱.医院信息化的现状和发展展望[J].南京医科大学学报,2013
关键词:数字签名;信息系统;RSA签名算法
数字签名已经成为现代信息社会中保护数据完整性和不可抵赖性的一种重要工具,然而目前基于数论难题的签名方案(如RSA,ECC等)实现效率较低。而当前无线传感网络、低廉智能卡、无线射频RFID等新技术领域发展非常迅速。但这些特殊应用领域并不适用于直接使用基于RSA、ECC的数字签名方案,因为这些数字签名方案计算效率低,签名比特较长。所以,构造安全高效的数字签名方案具有非常重要的现实意义。笔者提出了一种新型的轻量级数字签名方案。为提高方案安全性,新型签名方案使用了减方法和散列认证2 种技术。新方案中减方法表现为删除温顺变换的部分方程,引入减方法的目的是为了抵抗线性化方程攻击。新方案由于删除了温顺变换的部分方程,使一个消息存在多个签名,而在签名过程中,通过引入一些随机变量以产生唯一合法签名,使得在多个签名中确定唯一合法签名是困难的。新方案中散列认证体现在验证消息签名是否有效的过程中,引入散列认证目的是为了防止对手伪造消息签名。
1、数字签名在科技项目系统中的应用
我国正在进行制度改革,使大众获得更好的服务保障。其中很重要的一项内容就是建立各级信息系统,包括科技信息系统,实现无纸化和无笔化办公。因此对以科技立项为代表的科技信息进行以数字签名为基础的安全性管理,很有实际意义。本文对科技信息系统中实现数字签名进行了实验探索。在局域网内建立科技的CA,管理所有用户的数字证书。信息所有者对其生成的数据在保存之前进行数字签名,数字签名与原始数据一同保存在系统业务数据库中,这些原始数据可以直接使用,也可以对其签名进行验证。具体实现时,仅在原有的信息系统软件基础上,设计数字签名模块和验证模块融合到信息系统中,就可实现对信息的签铝和验证功能。
2、软件设计实现
数字签名系统的设计首先是CA的建立,实现数字证书的请求、发行、认证等功能;其次是数字签名与验证程序的设计,实现信息的签名与验证。本文对后者进行介绍。软件设计采用Delphi工具和WeOnlyDolSoftware公司的WodCrypt控件实现。Del.phi是优秀的快速应用程序开发工具,集成开发环境.采用可视化、面向对象技术,支持工业标准,具有开放性结构。WodCrypt控件包是专门的加密、签名、密钥管理、证书管理的工具。安装到Delphi环境后可以直接通过控件提供的方法和属性进行程序设计,实现各种功能。
2.1软件设计
在科技信息系统软件原来功能基础之上增加证书管理、签名、验证功能,即可实现科技信息的签名功能。在局域网范围内可以简化证书管理,建立一个单一的CA,建立一个证书服务器数据库,管理所有人员的数字证书。证书格式采用常用的x.509格式,提高系统兼容性,方便以后的升级。为了使用方便,由服务器统一保管私钥,这样就没有由于个人私钥保管不当丢失带来的麻烦,系统实现也简单了。在科技信息系统的用户库中,指定的用户可以申请数字证书。证书管理程序要求申请人设置密码,这个密码就是他以后获取私钥时要提供的密码,服务器证书管理程序为申请人发行证书,证书库包括用户代码和数字证书内容。数字证书中统一使用SHA-1。
2.2签名验证
对科技立项的签名被设计成自动实现。工作站操作登录软件后,选择获取私钥功能,提供其私钥密码,成功之后就可进行签名操作。在打开、编辑和保存电子数据到数据库之后,开始数字签名操作。首先计算摘要,然后用私钥对摘要进行签名。签名数据也保存的数据库,与科技数据相关联。实际上它们是科技数据库表的不同字段,类型都是Nob。软件中将算法固定为RSA和SHA-1。进行数字签名的过程可总结为以下几步:用已申请的证书登录系统。系统验证证书,包括其证书的合法性、有效性。通过后,确定用户身份,用户用证书中的私钥进行数字签名。签名验证的使用场合首先是项目管理本人,他在每次打开编辑他上次保存的项目时,可以先验证一下。另外的场合是管理者查看他人项目时,可以验证本项目人的签名。验证过程是验证人得到科技数据和签名数据,从科技数据计算摘要,再从服务器获取签名人公钥,用这个公钥对签名执行验证操作,验证操作的输出是一个Hash摘要,如果这个摘要与从科技数据计算的摘要相同,则验证通过,否则验证未通过。验证过程可总结为以下几步:验证时验证者从服务器中找到需要验证的用户证书并下载。检查客户证书是否有效(当前时间在证书结构中的所定义的有效期内)。检查客户证书是否作废(可采取黑名单方式)。客户证书验证原始数据的签名完整性。如果以上各项均验证通过,则接受该数据。
3、结束语
软件系统在原来的科技信息系统基础上增加了数字签名功能。由于在局域网范围内,可以简化签名系统的设计。包括简化了认证模型,简化的签名与验证过程。采用第三方控件,控件封装了密码学算法,程序设计时调用其提供的算法简化了编程工作。本文对数字签名在科技信息系统中的应用进行了初步的尝试,能满足一般的签名与认证要求,即数据完整性和不可抵赖性。对系统的进一步改进还有许多工作,以使其能满足一些复杂的应用要求。本文利用新型签名方案公钥的特殊结构,给出多项式时间算法求解该方案等价签名私钥,并通过计算实验演示破解新型签名方案的具体过程。
参考文献:
[1]阙喜戎.信息安全原理与应用[M].北京:清华大学出版社,2012
[2]李明柱.医院信息化的现状和发展展望[J].南京医科大学学报,2013