欢迎来到天天文库
浏览记录
ID:21284797
大小:52.00 KB
页数:5页
时间:2018-10-20
《浅谈数字签名技术在intra 信息安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈数字签名技术在Intra信息安全中的应用摘要:当今Intra环境中的信息安全问题非常突出,而数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。结合工作实际经验,本文首先阐述了数字签名的基本概念,其次论述了数字签名的工作流程及其与加密技术的结合,最后介绍了数字签名技术在Inter上建立信息安全机制,可供同行参考。关键词:数字签名;Inter;Hash签名;工作流程前言:在X络环境下使用计算机,信息安全是一个非常突出的问题。数据加密是保护数据的最基本的方法。单纯数据加密技术只能防止非法用户获得真实数据,但不能解决否认或抵赖、伪造、篡改和冒充等安全问
2、题。为了解决这类问题,产生了数字签名技术。数字签名包括加密、随机功能(指印或信息)、数字化签字、经权威机构认可的证书(CA)。数字签名的算法很多,应用最为广泛的三种是:Hash签名、DSS签名、RSA签名。1数字签名的基本概念1.1公钥密码体制与单钥密码体制不同,公钥密码体制是一种非对称密码体制。使用公开密钥算法需要一对相互配套的密钥--公开密钥和秘密密钥。如果用公开密钥对数据进行加密,只有用对应的秘密密钥才能进行解密;如果用秘密密钥对数据进行加密,则只有用对应的公开密钥才能解密。在公钥密码体制中,首先接收方要公布他的公钥,发送方通过接收方所发布的公钥对所传输的明文进行加
3、密,在接收端,接收方则通过与之配对的私钥对密文进行解密。因为这个私钥只有接收方才能知道,所以只有接收方才能够解密,这就保证了数据传输的安全性和可靠性。1.2数字数字即对所要传输的报文用某种算法计算出最能体现这份报文特征的数来,一旦报文有变化,这个数就会随之而改变。数字采用单向的Hash函数,将需要加密的信息原文变换成128Bit的密文,也叫数字指纹。不同的信息原文经过Hash变换后所形成的密文是不同的,而相同的信息原文经Hash变换而来的密文必定是相同的。因此,利用数字,就可以验证经过X络传输的文件是否被篡改,从而保证了信息传输的完整性。1.3数字签名对于所传输的报文,根
4、据Hash函数得到一个可以反映其特征的数字,即数字指纹。报文发送方用自己的私钥对数字进行加密,便形成发送方的数据签名,并把加密后的数字签名附加在要发送的原文后面发送给接收方。接收方对收到的报文根据同样的Hash运算得到一个收文的数字,再用发送方的公开密钥对报文附加的数字签名进行解密又得到报文原文的数字,将收文数字和原文数字进行比较,两者相同的话,接收方就能确认该数字签名是发送方的。通过数字签名可以实现对原始报文的真实性和不可否认性。1.4数字信封数字信封是用密码技术保证只有规定的收信人才能阅读信的内容。在X络上进行数据传输,信息发送方选择一个通信密钥对信息进行加密,再利用
5、公钥加密算法对该通信密钥进行加密,那么被公钥加密算法加密的通信密钥部分就称之为数字信封。发送方用接收方授予的公钥将这个通信密钥加密,然后传递给接收方,只有对应的接收方才有配套的私有密钥对其进行解密,而后得到通信密钥,利用这个通信密钥来对加密信息进行解密。这相当于把一把钥匙装在信封里给收件人,只有收件人才能打开这个信封,取出钥匙后再去开保险箱。而这个公钥加密算法在这里就相当于一个信封,故称之为数字信封。2数字签名的工作流程数字签名是建立在公开密钥加密体制的基础上的,根据数字签名标准DSS,可分为以下几个步骤:(1)发送方选择合适的单向散列函数,产生报文的单向散列值。单向散列
6、函数是一种根据数据报文计算出固定长度比特序列的方法。单向散列函数建立在压缩函数的想法上,它的安全性是它的单向性,常用的单向散列函数有MD5和SHA算法。MD5以512位分组处理输入文件,产生一个128位散列值。SHS规定了一种保证数字签名算法(DSA)安全所必须的安全散列算法(SHA)。当输入是长度小于264位的消息时,SHA产生160位的消息,然后将该输入到用于计算该消息签名的DSA中。由于是对散列而不是对文件进行签名,可大大改善处理效率。(2)发送方用自己的私人密钥对散列加密,即利用DSA算法进行计算,产生数字签名。(3)将散列签名和报文一起发送给接收方。接收方用同样
7、的单向散列函数(预先协商好的算法)产生报文的散列,然后用数字签名算法对散列进行运算,产生数字签名1,同时用公开密钥对签名的散列解密,产生数字签名2。若数字签名1=数字签名2,则签名得到验证。3数字签名技术与加密技术的结合在实际应用中,如果信息是公开的,必须保证信息不被伪造(如:X页信息),则可利用数字签名技术来保证信息的完整性及不可伪造性。把公开密码学和数字签名结合起来,能够产生一个协议,这样可把签名的真实性和加密的安全性结合起来,先签名后加密,远比先加密后签名的安全性要高。令发送方为Amy,接收方为Bob。PKA和SKA为A
此文档下载收益归作者所有