返回
数字签名技术的实现

数字签名技术的实现

ID:6349784

大小:118.00 KB

页数:11页

时间:2018-01-11

数字签名技术的实现_第1页
数字签名技术的实现_第2页
数字签名技术的实现_第3页
数字签名技术的实现_第4页
数字签名技术的实现_第5页
资源描述:

《数字签名技术的实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、兰州理工大学软件职业技术学院课程设计实验报告课程名称:网络安全题目:数字签名技术11兰州理工大学目录(一)主要内容3(二)目的和意义3二、数字签名的概念4(一)数字签名的定义4(二)数字签名的原理4三、RSA数字签名系统的实现6(一)RSA数字签名所需实现的功能6(二)主要模块流程图6四、数字签名的前景展望9结束语10参考文献1111兰州理工大学一、引言(一)主要内容数字签名(DigitalSignature)技术是非对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进

2、行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。(二)目的和意义随着信息技术和计算机网络技术的发展,其应用涉及到政府、军事、文教、商业、金融等诸多领域。如商业经济信息系统、政府机关信息系统、银行业务系统、证券业务系统、科研数据传输等,这些系统都涉

3、及到机密信息的传输与存储。信息时代虽然带给我们无限的商机与方便,但也充斥着隐患与危险。由于网络容易受到攻击,导致机密信息的泄密,轻则引发企业、部门工作陷于瘫痪而造成巨大的经济损失,重则危及国家、军事安全和社会稳定。所以网络信息安全已成为保证国民经济信息化建设健康发展的基础,直接关系到国家的安全,其影响重大。如何保证机密信息不泄漏,鉴别信息来源的真实性,确保信息的完整性和不可抵赖性,就是网络信息安全研究需要解决的问题。网络安全的目标应当满足:身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审

4、查性等等。数字签名技术是网络安全的重要手段之一,它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性;再运用数字签名本身的基础技术如加密技术可以保证信息机密性;如再运用审计日志的办法,可完成可审查性的功能。数字签名技术是当前网络安全领域的研究热点。数字签名的特性及可防御的网络威胁可以概括为:身份鉴别,可鉴别信源的真实性而防止冒充;数据完整性保护,抵御数据的篡改或重排;不可抵赖性,信源事后不可否认以防止其抵赖;一般还使用加密技术保护信息机密性,以防截听攻击;加入流水号等技术,可防重放攻击。所以,数字签名技术满足网络安全的目标

5、即身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。特别是其身份鉴别、数据完整性和不可抵赖性在电子商务、电子政务等应用领域中有很重要的作用[1]。作为网络安全的关键性技术之一,数字签名在社会生活的各个领域也都具有十分广阔的应用前景。可见,数字签名技术十分具有研究价值,并具有重要的研究意义11兰州理工大学二、数字签名的概念(一)数字签名的定义公钥密码学最重要的应用之一就是数字签名。究竟什么是数字签名?数字签名是一个比特串或者比特串的ASCII表示,它把我们所考虑的电子数据“绑定”到

6、一个密码私钥上。在进一步探讨数字签名之前,先谈一谈传统签名。我们对一些重要的文件进行签名,以确定它的有效性。例如,伪造传统的签名并不困难,这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥,要伪造由安全密码数字签名方案所产生的签名,在计算上是不可行的。传统的签名可以伪造,人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多,这样做本质上涉及证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥,而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就非否认

7、性,目前己经有一些方案,比如数字证书,把一个实体(个人,组织或系统)的身份同一个私钥和公钥对“绑定”在一起。这使得一个人很难否认数字签名。数字签名同手写签名相比,具有巨大的优势。手写签名由于是模拟的,它因人而异,因此很容易被人仿造,当收发双方一旦出现争端,第三方不容易仲裁;而数字签名是由O和1组成的数字串,它因消息而异,而且当收发双方出现争端时,它能给仲裁者提供足够的证据来进行裁决,因此其安全性远远高于前者。此外,数字签名依托于计算机网络,因此其时效性远远大于前者。I50对数字签名是这样定义的:附加在数据单元上的一些数据,或是

8、对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(如接收者)伪造。(二)数字签名的原理数字签名是解决网络通信中特有安全问题的一种有效方法,它能够实现电子文档的辨认和验证,在保证数据的完整性、私有性、不可抵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。