數字簽名技術及其在網絡通信安全中的應用

周 路 張磊磊 鄭 建

（南京市消防支隊 江蘇 210009）

0 前言

互聯網的廣泛應用把人類帶入了一個全新的時代，已經成為了信息時代的主要推動力。網絡通信作為一個大的產業鏈，是一個多學科交叉的綜合應用領域。盡管科技界、產業界、政府部門以及廣大普通民眾基于各自不同的背景對網絡通信有不同的理解和體會，但有一點是共同期待和永恒堅持的，即“沒有安全就沒有應用，沒有應用就沒有發展”，在越來越強調生命尊嚴和生活質量的今天，與人們的生產、生活息息相關的網絡通信的安全尤其重要。數字簽名技術就是一種較好的網絡通信安全防護技術，本文就數字簽名技術及其在網絡通信安全中的應用進行探討。

1 網絡通信面對的安全問題

1.1 核心網絡的傳輸與信息安全問題

核心網絡所具備的安全保護能力相對較為完整，但是由于網絡通信節點都是以集群方式存在，且數量龐大，這樣一來，就很容易使得大量的網絡通信終端設備數據同時發送而造成網絡擁塞，從而產生拒絕服務攻擊。與此同時，目前網絡通信網絡的安全架構往往都是基于人的通信角度來進行設計的，并不是從人機交互性的角度出發，這樣就將網絡通信設備間的邏輯關系進行剖裂。

1.2 黑客很容易竊取和干擾網絡通信信息的傳輸

由于在很多場合，網絡通信的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當地加以保護，那么很容易被黑客所竊取和干擾，這樣一來，就會對網絡通信網絡的安全造成很大的影響。與此同時，網絡通信能夠取代人來完成一些機械重復、危險、復雜的工作，因此，網絡通信設備很多都是設置在無人監控的地方，黑客可以通過遠程操作更換網絡通信設備的軟硬件，或者直接破壞設備，給網絡通信設備的本地安全造成很大的威脅。

2 數字簽名技術的概念

數字簽名技術實際上就是利用某種加密算法來生成一系列的代碼和符號，然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時，數字簽名技術還可以進行技術驗證,其準確度是圖章簽名和手工簽名所無法比擬的。數字簽名技術采用了科學化的方法和規范化的程序,是當前網絡通信、電子政務、電子商務中操作性最強、技術最成熟、應用最普遍的電子簽名方法。它能夠對傳輸過程中電子文件數據是否有所改動進行準確驗證，能夠確保電子文件的不可抵賴性、真實性和完整性，可以用于認可電子數據內容和鑒定簽名人的身份。數字簽名就可用來防止收件人在收到信息之后又加以否認，或發送偽造信息；或修改信息等情況的出現。

數字簽名技術有多種算法，目前來看，RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應用最為廣泛的。無論何種算法，其技術基礎都是公鑰算法體系,用戶若要創建數字簽名,只需要利用私鑰來加密信息即可。然后，再將這種加密信息附加在所要發送的信息上，即可放心發送。

3 數字簽名技術的原理

數字簽名技術可以有效地驗證和辨認所接收到的信息，是網絡通信安全的重要防護技術。它在保證數據的不可抵賴性、私有性、完整性方面會發揮出極為積極的作用。數字簽名技術為了實現數據抗否認性、數據完整性認證和網絡通信身份鑒別的功能，就必須要滿足以下要求:（1）任何人都不可以偽造他人的簽名；（2）接收者可以對簽名者的簽名進行證實或者確認，但是不能予以否認；（3）簽名者一旦將自己簽名的信息發送之后，就不能再否認；（4）第三方不能偽造雙方之間的信息傳送，只能確認收發,一旦網絡通信雙方由于簽名的真偽性出現爭執時,可以由第三方來進行公正處理。

此外，數字簽名體系還應該包含驗證算法和簽名算法這2個重要的組成部分。同時還應該滿足2條基本假設。第一，產生數字簽名的唯一方法和途徑就是采用簽名密鑰；第二，務必確保簽名密鑰是處于安全狀態,只有簽名的擁有者才能使用。數字簽名技術已經為中國工商銀行、中國農業銀行、中國建設銀行、中國人民銀行清算中心、中國石油等多家的金融機構、大型企業及政府部門提供了安全可靠的解決方案。

4 新型的數字簽名方案

4.1 面向流信息的數字簽名

為了確保網絡通信安全，數字簽名技術是必不可少的安全處理技術,國內外已經有很多學者、專家在研究新型的數字簽名方案，面向流信息的數字簽名與傳統的簽名方案完全不同，流信息有可能是那種無限長的位序列,接收者不能有絲毫的延遲，必須一邊獲取消息的內容,一邊接收消息。流信息主要包括Java Applet程序、數據流、數字音頻、數字視頻等。這類簽名分為兩種情況:一種是為了證明簽名方案的安全性，發送端是不知道信息有多長；另外一種是發送端在事前已經知道信息的長度，高效的簽名策略可以通過這種約束條件來設計。實現符合PKCS#1標準的數字簽名和驗證功能、符合PKCS#7標準的數字簽名和驗證功能，包括Attached簽名和Detached簽名兩種，簽名格式符合PKCS#7中定義的SignedData數據類型。

4.2 高效可驗證的安全數字簽名方案

高效可驗證的安全數字簽名方案可以防止基于猜測RSA算法的變量攻擊，它是利用“標記和散列”的范式來建立起安全性，而不是基于樹形結構的信任關系。這種安全數字簽名的假設是其唯一性的重要保障，即假設事先已經詳細定義了加密所用的散列函數，這些散列函數不一定要符合標準，但是一定要是合理的。它的安全性可以分為三步來進行證明，第一，構造一個預測模型，這個模型是隨機建立的，且務必保證這個模型是可靠的；第二，用一個散列函數可以來代替這個預測模型，值得注意的是，散列函數可以滿足特定計算特性；第三，證明這些散列函數是可以存在的,進一步來對假設的合理性進行論證。

4.3 防止適應性攻擊的門限簽名方案

數字簽名在這種數字簽名方案中不是由一個組織或者一個人來產生的，而是由一組用戶產生。一個組內的多個用戶可以共享數字簽名所用的私鑰。至少需要t+1個人共同合作才能夠將一個有效的簽名發送給消息M。個人擁有的私有密鑰和門限簽名方案所產生的簽名原理相似，都是依靠分布方式來接受消息。門限簽名方案的主要作用方式是避免外部或者內部因素攻擊簽名密鑰。門限簽名的設計目標主要有兩個，第一，避免密鑰被黑客偽造；第二，能夠使得數字簽名代理的有效性進一步提高，這樣一來，簽名所用的私鑰就更難被攻擊者獲得。這就需要一組用戶、多人來產生，即便有個別成員泄漏數字簽名，也能夠保障整體信息不會被泄漏，讓門限簽名方案具有強壯性。目前，已經可以通過DSS數字簽名方案和RSA數字簽名方案來實現。

5 結語

總之，數字簽名技術提高了網絡通信的安全性、擴充性、可靠性、高效率、方便性、共享性，數字簽名技術關系到互聯網的未來發展，具有較大的經濟價值和社會效益，值得深入探討。

[1] 蔣文超. 通信安全認證與保密協議研究[J]. 現代商貿工業.2009(05):120-123.

[2] 王娟. 淺析高校內部網絡通信安全[J]. 黑龍江科技信息.2009(22):133-135.

[3] 李捷,溫聰源. 基于RSA公鑰體制的數字簽名技術在電子商務中的應用[J]. 內江科技. 2006(04):109-113.

[4] 周萍. 基于RSA算法的數字簽名技術在電子商務安全中的應用[J]. 科技情報開發與經濟. 2008(17):120-124.

[5] 黃滔. 數字簽名技術在校園網辦公自動化中的應用[J]. 科技信息(科學教研). 2007(25):109-113.