公开密钥加密体系和数字签名技术的研究

来源 :计算机光盘软件与应用 | 被引量 : 0次 | 上传用户:peng7330
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:随着网络开放性的增加,丰富的网络业务为人们提供了良好的网络交互体验。与此同时,网络安全也成为人们关注的问题,本文介绍了公开密钥加密体系的构成思路,以及数字签名技术的实现方法,该技术的应用使得网络安全认证问题得到有效解决。
  关键词:公开密钥加密;数字签名;多人签名
  中图分类号:TP311.1
  随着互联网的不断发展,网络环境和网络协议的开放性不断提高,这给传统网络业务的处理带来很大的变化,特别是电子银行系统和电子商务系统依托开放的网络环境为客户的网络体验带来了极大的方便。随着越来越多的业务体系随着电子商务的迅猛发展,将其业务扩展到网络,甚至有些业务体系的网络用户的客户占了成了客户群体大部分,在人们享受着网络带来便利的同时,各种网络安全问题也随之而来。目前网络业务系统存在的主要安全问题包括:如何确保网络客户的密码安全,网络客户身份认证以及身份认证的真实性和可靠性。数字签名技术的发展,为了解决网络用户的身份安全认证问题,人们开始研究高可靠性的数字签名技术,其可以避免真实用户因被他人冒充而蒙受经济损失。
  1 公开密钥加密体系
  公开密钥加密的加密思路是:为每个用户配置双密钥,其中包括一个公开密钥和一个私有密钥,公开密钥对任意用户具有公开性,但经公钥加密的信息只有用户本人的私有密钥才能解密,而私有密钥则对其它用户保密,仅为用户自己所有,经用户私有密钥加密的信息只能通过该用户的公开密钥来解密。
  公开密钥体系是在相关公钥标准基础上构建的密钥管理平台,利用这个管理平台可以为需要相关安全认证的网络应用提供加密和数字签名等加密技术以及加密所必须的密钥和证书管理体系。公开密钥体系的加密技术依托于单向陷门函数,使其具有较高的安全性,这种函数的特点是从可以从一个方向对函数求解,但要逆向进行计算则十分困难。公开密钥密码系统具备以下优点:他人可以将信息加密,但经过加密后的信息只有拥有解密密钥的用户才能够解密;网络中其他用戶只需掌握一把公开的加密密钥以及一把私有的解密密钥,这些密钥可以由信息接收方自主产生,这样不仅可以大大提高密钥的安全性能,还能够使密钥的合理分配方式和管理优化问题得到简化,不再需要繁琐地在各用户之间进行私钥传递。多个人进行互相通信只需要参与通信用户数两倍个数的密码,简化了密码管理过程,使之与开放性的网络环境具有更高的兼容性。另外,公开密钥还具备不可否认的功能:因为只有接收信息的用户拥有解密密钥,若该用户先通过解密密钥对明文信息进行加密,则任何用户均能够通过公开密钥将该信息进行解密,并与加密前的信息明文进行对比。由于只有接受方才能将明文签名,其它用户均无法伪造签名。因此,该签名就如同接受方亲笔签名一般,具备法律效力,在日后若被加密的信息明文存在争执,执法者通过信息的签名就可以较容易的做出正确判断,这种技术应用被称为数字签名。
  2 数字证书
  数字证书是一种具备认证功能的电子文档,其相当于在网络环境中的一种用户身份认证文件,用于证明数字证书持有人的网络身份以及该公开密钥的合法性。数字证书包括了一对密钥及用户的有关信息,在网络中数字证书被存在具备高安全性能的存储介质内,用户的证书信息不会被非法读取或更改。
  数字证书由Certif icate Authority(简称CA)进行签发,CA机构向申请者签发数字证书,同时为申请用户提供申请信息确认、用户网络身份确认、对数字证书安全性造成的纠纷进行协助处理等服务。密钥管理是建立密码体系最重要的部分,尤其是公钥管理,采用数字证书机制能够较好地解决公钥管理问题。
  3 数字签名技术
  3.1 数字签名的实现方法。要实现数字签名需要进行以下几个步骤:(1)发送方用一个hash函数对信息明文进行处理,产生信息摘要;(2)通过DSA算法对发送方的私人密钥及信息摘要进行数字签名;(3)将数字签名及信息进行发送;(4)接收方用与发送方相同的hash函数对接收到的信息进行计算,计算结果生成一个信息摘要;(5)接收方再利用DSA算法来计算信息摘要以及发送方的公开密钥,由计算结果得出相应的数字签名。
  3.2 密钥的管理。要使密钥得到合理的保密,有权限获得明文信息的用户可以顺利获得所需明文信息,而无权限获得相关明文信息的用户则无法获得该信息,这是密钥的管理的最终目的。密钥的管理极为复杂,其涉及到多方面的因素,在管理过程中需要考虑到许多细节问题,并且需要长期管理,其不仅包含了加密技术的成熟性,还包含了行政管理人员的能力与素质问题。在密钥的生成、建立、注入、存储、维护和使用等过程中,每一环节都必须得到管理者的关注,任一环节出现纰漏就有可能导致用户造成意想不到的损失。每个密钥管理体系必须与其实际应用的环境和保密性能要求进行有机结合,没有一种密钥管理体制可以在任何不同的应用环境中都能适用。
  3.3 多人签名的数字签名技术。随着网络安全的要求促使数字签名的概念被提出后,密码应用界给予这项应用很高的关注。密码学家根据数字签名技术网络应用环境的要求,研究出了多种实用的数字签名技术。随着计算机和网络通信技术的发展,各类网络应用层出不穷,数字签名技术也经历了由单人签名、验证的认证模式到多人签名模式。多人签名,也叫多重数字签名,这种签名方式较为广泛地应用于分布式系统中,多人签名的构建有多种方式,其中最简洁有效方法即按某一既顺序进行签名,签名是可以不断累加,签名用户先对前一用户的签名正确性进行验证,验证通过之后,在原来的签名基础上添加自己的签名,若验证不正确,若无法对前一用户进行验证则停止验证签名。ELGamal型有序多重数字签名方案以美国数字签名标准算法DSA为基础进行构建,这就是一种比较经典的多人签名方式。利用这种方法可以使多个用户依照既定顺序对某一份文件进行逐个签名,最后该文件构成一份群体签名。这种签名技术可以避免签名者利用不诚信的签名行为进行非法作业,同时由于该方法简化了各签名用户相互进行签名的过程,大大降低了签名的通信成本,也从根本上杜绝了签名死锁现象,相比单人签名更具安全性和便捷性。
  4 局域网中数字签名技术的应用
  用户在首次使用加密和数字签名技术时,需先通过相应客户端软件进行公钥和私人密钥的生成,用户再将生成的公钥导出到文件中,并将文件与用户信息发送给服务器的管理员。管理对收到的信息进行用户资料确认,并把用户的公钥以及资料添加进行服务的器的数据库进行管理,然后利用用户提供的公钥将确认信息进行加密并发送给用户,用户收到该确认信息后即可使用文件加密和数字技术了。
  当用户需要向其它用户发送带数字签名的文件时,先通过客户端生成文件的数字签名,然后将文件与数字签名一同发送,接收方收到文件与数字签名以后,利用客户端进行数字签名的验证,客户端在进行验证时会向服务器申请发送方的公钥,利用该公钥对数字数据进行验证,验证通过后,接收放即可保存该文件和数字签名。
  5 结束语
  公开密钥加密体系作为一个标准的密钥管理平台,为数字签名的实际提供了基础。数字签名作在网络信息安全中扮演着十分重要的角色,随着这项技术不断地发展,新的算法不断出现,数字签名技术作用网络信息安全的一项重要技术,其应用范围也在将不断扩大。
  参考文献:
  [1]马晨,宋雯.数字签名技术的研究与应用[J].电脑知识与技术,2012,5.
  [2]柯晓薇,张卉.电子签名服务实现认证申请电子化[J].认证技术,2010,1.
  [3]胡建宏,胡斌彦.电子签名技术研究综述[J].卫生职业教育,2007,10.
  [4]张小刚.电子商务中的身份认证技术及实现[J].商场现代化,2008,33.
  作者简介:胡颖(1982.11-),女,本科,中级职称,研究方向:计算机技术。
其他文献
现代架上绘画在视觉形式上突破了传统的平面思维方式,并在视觉观念上改变现实时空的视觉逻辑和思维顺序,使人的视觉思维得以延伸。
在中高比转速内,对中高比转速清水离心泵进行了改进设计、CFD分析及试验研究,并与原同型号离心泵在性能方面进行了比较,初步找到了提高中高比转速清水离心泵性能的方法。
本文试从美学的视角,提炼出"观物取象""虚实相生""摹情写意",这些体现宋代山水画的美学特质与思想的概念,并试图将宋代山水画的艺术观、艺术手法、审美追求等进行一番归纳与推理。
由于人们消费欲望的膨胀,助推了商品不断走向高端与精美,使得商品过度包装屡禁不绝,对资源、环境、生态及社会的危害日益严重。如何纠正这种畸形的消费观念和商品包装过度的
本文介绍了一种应用于前处理中脱脂工序的天然气发电机组余热回收系统设计,这种方式减少了脱脂池加热的能耗,提高了天然气发电机组的能效利用率。
2011年版《小学语文课程标准》中指出:“语文课程是一门学习语言文字运用的综合性、实践性课程》。”所以,教师在语文教学时应该把关注文本内容转移到关注的言语形式上来。基于
阅读教学在高中语文教学中有着重要的地位,要提高学生的阅读效率,加强学生阅读对话教学非常重要,所以本文就对高中语文阅读课堂中开展对话教学的必要性、存在问题以及应用策
一般来说,我们把写作归结为二次转化或者三次飞跃,从客观的外界事物到作者的内在心灵,然后再转化到学生作文本上的文字。当刘锡庆先生说写作是双重转化时,它便是写作原理,因为“物—意—文”模式通过意化这个中介架设了由物(材料、生活)到文(文章)的桥梁;当然“双重转化”是一个中介性很差的写作理论,在“意化”和“外化”过程中还缺乏必要的中介。写作学前辈们试图寻找一种指导写作的“中介”,试图将写作过程细化,然后
在高效课堂教学策略研究中,"效"很重要。这个"效",一是指教师指导学生学习的高效率二是指学生课堂学习的高效益三是指教学结果和预期教学目标吻合的高效果。教学模式即是结构
摘 要:本文介绍了VPLS组播的实现原理以及其硬件实现方式,通过运行组播协议在VPLS中建立二层组播转发表项,从而实现组播报文的准确转发,减轻了PE设备的负担,更加节约公网带宽资源。  关键词:组播;接入链路;伪线;侦听  中图分类号:TN915.02  虚拟专用局域网服务(VPLS)是在广域网上提供虚拟以太网服务的技术,提供多点到多点的VPN组网方式,实现跨广域网的局域网站点之间的互连。随着用户