數(shù)字簽名,什么是數(shù)字簽名?
在數(shù)字簽名技術(shù)出現(xiàn)之前,曾經(jīng)有一種“數(shù)字簽名”技術(shù),簡(jiǎn)單來(lái)說(shuō)就是在平板電腦上簽名,然后將圖像傳輸?shù)诫娮游臋n中。這種“數(shù)字簽名”可以剪切然后粘貼在任何文檔上,這使得非法復(fù)制非常容易,所以這種簽名方式是不安全的。數(shù)字簽名技術(shù)和數(shù)字簽名技術(shù)是兩種完全不同的安全技術(shù)。數(shù)字簽名與用戶(hù)姓名和手寫(xiě)簽名形式無(wú)關(guān)。它實(shí)際上使用了發(fā)送方私鑰需要傳輸?shù)男畔ⅰ?duì)于不同的文檔信息,發(fā)送方的數(shù)字簽名是不同的。沒(méi)有私鑰,任何人都無(wú)法完成非法復(fù)制。從這個(gè)意義上說(shuō),“數(shù)字簽名”是通過(guò)單向函數(shù)處理要傳輸?shù)南⒍@得的字母數(shù)字串,用于認(rèn)證消息的來(lái)源和驗(yàn)證消息是否發(fā)生了變化。
原則
(資料圖)
技術(shù)具體工作時(shí),首先發(fā)送方對(duì)信息進(jìn)行數(shù)學(xué)變換,得到的信息只對(duì)應(yīng)原始信息;在接收器處執(zhí)行逆變換以獲得原始信息。只要數(shù)學(xué)變換方法過(guò)硬,變換后的信息在傳輸中就會(huì)有很強(qiáng)的安全性,很難被破譯或篡改。這個(gè)過(guò)程叫做加密,相應(yīng)的逆變換過(guò)程叫做解密。
目前有兩種不同的加密技術(shù),一種是對(duì)稱(chēng)加密。雙方都有一個(gè)共享密鑰,只有在雙方都知道密鑰的情況下才能使用。它通常用于隔離環(huán)境。例如,當(dāng)使用ATM時(shí),用戶(hù)需要輸入用戶(hù)識(shí)別號(hào)(PIN)。銀行確認(rèn)這個(gè)號(hào)碼后,雙方在獲取密碼的基礎(chǔ)上進(jìn)行交易。如果用戶(hù)數(shù)量太大,這種機(jī)制就不可靠。
另一種是非對(duì)稱(chēng)加密,也稱(chēng)為公鑰加密。密鑰是由公鑰和私鑰組成的密鑰對(duì),用私鑰加密,用公鑰解密。但由于公鑰無(wú)法計(jì)算私鑰,所以公鑰不會(huì)危害私鑰的安全性。公鑰不需要保密,但私鑰必須保密。如果丟失,需要向認(rèn)證中心和數(shù)據(jù)庫(kù)報(bào)告。
算法
數(shù)字簽名算法有很多種,使用最廣泛的三種是Hash簽名、DSS簽名和RSA簽名。
1.哈希簽名
Hash并不是一個(gè)很強(qiáng)的計(jì)算密集型算法,所以被廣泛使用。它可以減少服務(wù)器資源的消耗,減輕中央服務(wù)器的負(fù)荷。Hash的主要限制是接收方必須持有用戶(hù)密鑰的副本才能檢查簽名,因?yàn)殡p方都知道生成簽名的密鑰,很容易被破解,有可能偽造簽名。
2.DSS和RSA的簽名
DSS和RSA采用公鑰算法,沒(méi)有哈希限制。RSA是最流行的加密標(biāo)準(zhǔn),許多產(chǎn)品的核心中都有RSA軟件和類(lèi)庫(kù)。在Web快速發(fā)展之前,RSA數(shù)據(jù)安全公司負(fù)責(zé)數(shù)字簽名軟件與Macintosh操作系統(tǒng)的集成,并在蘋(píng)果的協(xié)作軟件PowerTalk中加入了簽名拖放功能。用戶(hù)只需將需要加密的數(shù)據(jù)拖動(dòng)到相應(yīng)的圖標(biāo)上,即可完成電子形式的數(shù)字簽名。與DSS不同,RSA可用于數(shù)據(jù)加密和身份驗(yàn)證。與散列簽名相比,在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲(chǔ)在用戶(hù)的計(jì)算機(jī)中,所以安全系數(shù)更大。
功能
數(shù)字簽名可以解決否認(rèn)、偽造、篡改和假冒等問(wèn)題。具體要求:發(fā)送方不能否認(rèn)事后發(fā)送的消息簽名,接收方可以驗(yàn)證發(fā)送方發(fā)送的消息簽名,接收方不能偽造發(fā)送方的消息簽名,接收方不能部分篡改發(fā)送方的消息,網(wǎng)絡(luò)中某個(gè)用戶(hù)不能冒充另一個(gè)用戶(hù)作為發(fā)送方或接收方。數(shù)字簽名有著廣泛的應(yīng)用,是保證電子數(shù)據(jù)交換安全的突破口。數(shù)字簽名可用于所有需要判斷用戶(hù)身份的場(chǎng)合,如加密信函、商業(yè)信函、訂購(gòu)和采購(gòu)系統(tǒng)、遠(yuǎn)程金融交易、自動(dòng)模式處理等等。
實(shí)施
數(shù)字簽名的實(shí)現(xiàn)方式有很多種,目前應(yīng)用比較廣泛的有非對(duì)稱(chēng)加密技術(shù)和對(duì)稱(chēng)加密技術(shù)。雖然這兩種技術(shù)的實(shí)現(xiàn)步驟不同,但大致的工作流程是一樣的。首先,用戶(hù)可以下載或購(gòu)買(mǎi)數(shù)字簽名軟件,然后安裝在個(gè)人電腦上。密鑰對(duì)生成后,軟件自動(dòng)向外界傳輸公鑰。由于公鑰存儲(chǔ)的需要,需要建立一個(gè)認(rèn)證中心(CA)來(lái)完成個(gè)人信息及其密鑰的確定。鑒定中心是政府參與管理的第三方成員,保證信息的安全和集中管理。當(dāng)用戶(hù)獲得公鑰后,首先向認(rèn)證中心請(qǐng)求數(shù)字確認(rèn),認(rèn)證中心在確認(rèn)用戶(hù)身份后發(fā)送數(shù)字確認(rèn),同時(shí)將確認(rèn)信息發(fā)送到數(shù)據(jù)庫(kù)。然后用戶(hù)用私鑰對(duì)傳輸?shù)男畔⑦M(jìn)行簽名,保證信息的完整性和真實(shí)性,使發(fā)送方無(wú)法否認(rèn)信息的發(fā)送,然后發(fā)送給接收方;接收方收到信息后,使用公鑰確認(rèn)數(shù)字簽名,并進(jìn)入數(shù)據(jù)庫(kù)檢查用戶(hù)確認(rèn)信息的狀態(tài)和可信度;最后,數(shù)據(jù)庫(kù)將用戶(hù)確認(rèn)狀態(tài)信息返回給接收者。然而,在使用這種技術(shù)時(shí),簽名者必須注意保護(hù)私鑰,因?yàn)樗枪€系統(tǒng)安全的重要基礎(chǔ)。如果密鑰丟失,應(yīng)立即向認(rèn)證中心報(bào)告以取消認(rèn)證,并將其放入確認(rèn)取消列表中。其次,認(rèn)證中心必須能夠快速確認(rèn)用戶(hù)的身份及其密鑰之間的關(guān)系。一旦收到用戶(hù)請(qǐng)求,認(rèn)證中心應(yīng)立即對(duì)信息的安全性進(jìn)行認(rèn)證并返回信息。
本文講解到此結(jié)束,希望對(duì)大家有所幫助。
關(guān)鍵詞: 數(shù)字簽名
責(zé)任編輯:Rex_08
營(yíng)業(yè)執(zhí)照公示信息