返回
数字签名技术及其在Java中的具体实现

数字签名技术及其在Java中的具体实现

ID:38139807

大小:146.16 KB

页数:5页

时间:2019-05-26

数字签名技术及其在Java中的具体实现_第1页
数字签名技术及其在Java中的具体实现_第2页
数字签名技术及其在Java中的具体实现_第3页
数字签名技术及其在Java中的具体实现_第4页
数字签名技术及其在Java中的具体实现_第5页
资源描述:

《数字签名技术及其在Java中的具体实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第22卷第6期小型微型计算机系统Vol122No162001年6月MINI-MICROSYSTEMJune2001文章编号:100021220(2001)0620719205数字签名技术及其在Java中的具体实现俞时权 樊科臻 李 莉(上海师范大学理工信息学院 上海200234)摘 要:本文主要论述了数字签名技术的基本实现原理,包括公钥加密技术、报文分解函数(MDF)等实现数字签名应用的关键技术.另外还详细讨论了一些实用数字签名应用协议,对其协议的具体内容及实际应用进行了较为细致的论述.最后给出了一个用Java语言实现的具体数字签名实验系统.关键词:公开密钥;秘密密钥;公钥加密;数字

2、签名中图分类号:TP391文献标识码:A1 引 言密钥,一把公开密钥ka用于加密(相当于一把锁),一把秘密密钥ka’用于解密,这一过程称为密钥配制.ka’由收信方A随着Internet和电子商务的蓬勃发展,如何确保网络上自己保存,而把ka通过各种方式公开出去,让想与收信人通传输的个人和商业信息的安全已成了急待解决的问题.信的人都能够得到,这个过程叫作公开密钥的分发.当然ka所谓电子商务(EC)就是利用电子数据交换(EDI)、电子的公开不能危及ka’的安全.如果B方需要向A方保密发送邮件、电子资金转帐(EFT)、以及Internet的主要技术在个明文m,可以用查到的A的公开密钥ka对要

3、发送的明文进行人、企业和国家间进行的无纸化业务信息交换过程.如何确保加密得其安全性是电子商务应用首先必须解决的问题.C=Ek(m)a电子商务过程中各种有意无意的差错会导致贸易各方所获得的信息产生不一致,这将影响整个贸易过程.保证信息的A收到密文C后,用只有A自己才掌握的秘密密钥ka’对C完整性是开展电子商务应用的基础,因此必须防止对信息的进行解密得随意修改.m=Dk’(C)a在传统贸易方式中,是通过签字、盖图章等手段对贸易各正是由于加密密钥ka不同于解密密钥ka’,所以公钥密方的行为进行约束以防止拖延、抵赖行为的发生,而在以电子码也叫作非对称密码,以区别于传统的对称密码.任何第三者媒

4、介为基础的电子商务中则必须相应地找到一种电子化的替即使截获密文C,由于没有解密密钥ka’,并且也不能由公开代形式,为交易各方提供可靠的标识.的加密密钥ka推出解密密钥ka’,所以无法恢复明文m.网络中传输的信息所必须具备的完整性、可靠性、不可抵相比于传统加密系统公钥加密系统有着明显的优点.赖性以及可鉴定性均可以用数字签名技术来保证.首先,用户可以把用于加密的密钥公开地发放给任何人.每个人都可以用这把公开的密钥同用户进行保密通信.除了2 数字签名技术实现原理持有用于解密的秘密密钥的收件人之外,无人能够解开密文.数字签名技术建立在公钥加密技术基础之上,因此有必这样,传统加密方法中难以解决

5、的密钥分发问题就转变成一要首先介绍一下公钥加密技术及其在数字签名中的具体应个性质完全不同的“公开密钥”的分发问题.用.其次,公钥加密系统允许用户事先把公开密钥发表出来2.1 公钥加密技术或者是刊登出来.这样,素不相识的人都可以给用户发出保密在传统的密码系统中,用加密算法将明文变换成密文和通信,不用象传统加密系统中通信双方必须事先约定统一密用解密算法将密文恢复成明文的过程中用到的密钥是相同钥.的,这称为对称密码技术.第三,公钥加密系统不仅改进了传统加密方法,而且还提而公钥加密(PKE)则是一种非对称密码技术,它解决了供了传统加密方法所不具备的应用,这就是数字签名和数字传统加密方法在应用

6、中难以克服的根本性问题,极大地简化认证.了密钥的分发和管理过程.它的基本思想是:将传统加密通信2.2 使用公钥加密系统的数字签名技术中一把钥匙的秘密保存和分发,转变成公钥加密系统中一把网络上用得更多的是信息本身无需保密,比如A收到B钥匙的秘密保存和一把“锁”的公开分发.使用公钥加密系统明文方式送来的信息m,A如何辨别发信人确实是B而不是时,收信方A首先生成在数学上相关联、但又不相同的一对他人伪造或篡改的呢?又比如公钥密码系统将网上各用户的  收稿日期:2000205223 基金项目:上海市教育发展基金“曙光计划”项目赞助(编号2001SG47) 作者简介:俞时权,教授,主要研究方向为

7、计算机网络与通信.樊科臻,硕士研究生,主要研究方向为微机应用.李莉,副教授,博士,主要研究方向为通信与信息处理.©1995-2005TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.720小 型 微 型 计 算 机 系 统2001年加密密钥用公钥文件的形式发给所有用户,此时又该如何保相结合的产物.报文分解函数是能把信息集合提炼为一个校证这个公钥文件不被篡改.因为公钥文件中A的加密密钥验数字串的单向不可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。