网络安全专题读书报告Word格式文档下载.doc

1、前言在信息化飞速发展的当今社会，各种假冒伪劣在众多领域都有所表现，为此，各种防伪技术应运而生，其中就包括数字签名技术。说到数字签名就不得不提手写签名，正是由于手写签名存在诸多漏洞才有了数字签名的发展。首先，手写签名具有很强的被模仿性，因此当收发双方一旦出现争端，第三方就很不容易仲裁；而数字签名是由0和1组成的数字串，它因消息而异，并且当收发双方出现争端时，它能给仲裁方提供足够的证据进行裁决，因此其安全性远远高于前者。其次，数字签名依托于计算机网络，故其时效性远远大于手写签名。鉴于数字签名技术的诸多优越性，其发展前景固然非常广阔，1991年8月美国NIST（国家标准技术研究所）公布了数字签名标准

2、。2000年6月，美国通过数字签名法案。进入21世纪，数字签名技术已广泛应用于商业、金融、军事、政府、电子购物等领域。2004年8月，我国正式颁布了中华人民共和国电子签名法，从而确立了电子签名的法律效力和地位，这部法律有力的保障和支持了我国数字签名理论和应用研究的顺利进行。全文主要分为四个部分，第一部分简要介绍了数字签名技术的概念，第二部分介绍了数字签名的实现方法，第三部分是一个数字签名的应用例子，第四部分做了一个小结。1 数字签名的概念数字签名在ISO74982标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数

3、据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名要实现的功能是我们平常的手写签名要实现功能的扩展。平常在书面文件上签名的主要作用有两点，一是因为对自己的签名本人难以否认，从而确定了文件已被自己签署这一事实；二是因为自己的签名不易被别人模仿，从而确定了文件是真的这一事实。数字签名使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名的流程2 数字签名的实现方法由于数字签名的技术基础是公钥密码技术，下面先对公钥密码技术做一些介绍。公钥密码技术又称为非对称加密技术，与之相对的是对称加密技术。对称加密技术是

4、发送方和接收方使用相同的密钥进行加密解密，双方必须确保这个共同密钥的安全性。其基本过程可以用下图表示：其中加密变换使用的密钥和解密变换使用的密钥是完全相同的，此密钥必须以某种安全的方式告诉解密方。大家熟悉的DES加密标准就是一种对称加密技术。1976年，diffie和Hellman在一篇名叫“New DirectiON in Cryptog raphy（密码学的新方向）”一文中提出了一个新的思想，即：不仅加密算法本身可以公开，就是加密用的密钥本身也可以公开。这就是公钥密码体制。其中使用的密钥被分解为一对：一把公钥和一把私钥。只要私钥保密就可以了，公钥可以发到因特网（如网站的黄页）等公开地方供别

5、人查询和下载。 建立在公钥密码技术上的数字签名方法有很多，有RSA签名、DSA签名和椭圆曲线数字签名算法（ECDSA）等等。下面对RSA签名进行详细分析。RSA签名的整个过程可以用下图表示：（1）发送方采用某种摘要算法从报文中生成一个128位的散列值（称为报文摘要）；（2）发送方用RSA算法和自己的私钥对这个散列值进行加密，产生一个摘要密文，这就是发送方的数字签名；（3）将这个加密后的数字签名作为报文的附件和报文一起发送给接收方：（4）接收方从接收到的原始报文中采用相同的摘要算法计算出128位的散列值；（5）报文的接收方用RSA算法和发送方的公钥对报文附加的数字签名进行解密；（6）如果两个散列

6、值相同，那么接收方就能确认报文是由发送方签名的。 最常用的摘要算法叫做MD5（Message DigeST 5），它的作者R.L.Rivest正是提出RSA公钥密码系统中的R。MD5采用单向Hash函数将任意长度的“字节串”变换成一个128位的散列值，并且它是一个不可逆的字符串变换算法，换言之，即使看到MD5的算法描述和实现它的源代码，也无法将一个MD5的散列值变换回原始的字符串。这一个128位的散列值亦称为数字指纹，就像人的指纹一样，它就成为验证报文身份的“指纹”了。数字签名是如何完成与手写签名类同的功能的呢？如果报文在网络传输过程中被修改，接收方收到此报文后，使用相同的摘要算法将计算出不同

7、的报文摘要，这就保证了接收方可以判断报文自签名后到收到为止，是否被修改过。如果发送方A想让接收方误认为此报文是由发送方B签名发送的，由于发送方A不知道发送方B的私钥，所以接收方用发送方B的公钥对发送方A加密的报文摘要进行解密时，也将得出不同的报文摘要，这就保证了接收方可以判断报文是否是由指定的签名者发送。同时也可以看出，当两个散列值相同时，发送方B无法否认这个报文是他签名发送的。在上述签名方案中，报文是以明文方式发生的。所以不具备保密功能。如果报文包含不能泄漏的信息，就需要先进行加密，然后再进行传送。具有保密机制的RSA签名的整个过程如下图所示： （1）发送方选择一个对称加密算法（比如DES）

8、和一个对称密钥对报文进行加密；（2）发送方用接收方的公钥和RSA算法对第1步中的对称密钥进行加密，并且将加密后的对称密钥附加在密文中；（3）发送方使用一个摘要算法从第2步的密文中得到报文摘要，然后用RSA算法和发送方的私钥对此报文摘要进行加密，这就是发送方的数字签名；（4）将第3步得到的数字签名封装在第2步的密文后，并通过网络发送给接收方；（5）接收方使用RSA算法和发送方的公钥对收到的数字签名进行解密，得到一个报文摘要；（6）接收方使用相同的摘要算法，从接收到的报文密文中计算出一个报文摘要；（7）如果第5步和第6步的报文摘要是相同的，就可以确认密文没有被篡改，并且是由指定的发送方签名发送的；

9、（8）接收方使用RSA算法和接收方的私钥解密出对称密钥；（9）接收方使用对称加密算法（比如DES）和对称密钥对密文解密，得到原始报文。3 数字签名在电子商务中的应用下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议（Secure Electronic Transaction，安全电子交易）是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范。SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的，所以在下例中会出现三方：用户、网站和银行。对应的就有六把“钥匙”：用户公钥、用户私钥；网站公钥、网站私钥；银行公钥、银行私钥。这个三方电子

10、交易的流程如下： （1）用户将购物清单和用户银行账号和密码进行数字签名提交给网站： 用户账号明文包括用户的银行账号和密码。（2）网站签名认证收到的购物清单：（3）网站将网站申请密文和用户账号密文进行数字签名提交给银行： 网站申请明文包括购物清单款项统计、网站账户和用户需付金额。（4）银行签名认证收到的相应明文： 从上面的交易过程可知，这个电子商务具有以下几个特点： （1）网站无法得知用户的银行账号和密码，只有银行可以看到用户的银行账号和密码；（2）银行无法从其他地方得到用户的银行账号和密码的密文；（3）由于数字签名技术的使用，从用户到网站到银行的数据，每一个发送端都无法否认；（4）由于数字签名技术的使用，从用户到网站到银行的数据，均可保证未被篡改。可见，这种方式已基本解决电子商务中三方进行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按SET 议类推完成。4 结语 随着计算机网络技术的发展，过去依赖于手写签名的种种业务都可用数字签名代替，它还能更有效地解决否认、伪造、篡改及冒充等问题。但是数字签名还需要相关法律条文的支持，所以需要引起立法机构对数字签名技术的重视，加快立法脚步，制定相关法律，为数字签名技术提供法律上的支持。同时数字签名的技术基础（比如RSA算法）的安全性也将是以后需要关注的课题。