網(wǎng)絡安全專題讀書報告

網(wǎng)絡安全專題讀書報告 數(shù)字簽名技術及其應用【摘要】隨著INTERNET網(wǎng)絡技術的飛速發(fā)展和電子商務、電子政務等的廣泛應用，網(wǎng)絡信息傳輸?shù)陌踩珕栴}也日漸被人們關注。為了確保數(shù)據(jù)傳輸?shù)陌踩?，不得不采取一系列的安全技術，如加密技術、數(shù)字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。其中數(shù)字簽名就是實現(xiàn)網(wǎng)上交易安全的核心技術之一，它可以保證信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份的確定性等。通過對網(wǎng)絡安全一課的學習，雖不能說收獲頗豐，但也稍有受益。臨近本門課程的尾聲，陳老師讓我們寫一份關于某一網(wǎng)絡技術的專題報告，并上臺演講，對于我來說，很少有上臺演講的機會，所以我要抓住這一機會，不管效果如何，至少我努力過、做過，對自己的膽量也是一種鍛煉；為此，我準備了數(shù)字簽名技術這一專題，付出了很多，希望可以有小小的回報。【關鍵字】 網(wǎng)絡安全 數(shù)字簽名 網(wǎng)絡技術 專題報告前言在信息化飛速發(fā)展的當今社會，各種假冒偽劣在眾多領域都有所表現(xiàn)，為此，各種防偽技術應運而生，其中就包括數(shù)字簽名技術。說到數(shù)字簽名就不得不提手寫簽名，正是由于手寫簽名存在諸多漏洞才有了數(shù)字簽名的發(fā)展。首先，手寫簽名具有很強的被模仿性，因此當收發(fā)雙方一旦出現(xiàn)爭端，第三方就很不容易仲裁；而數(shù)字簽名是由0和1組成的數(shù)字串，它因消息而異，并且當收發(fā)雙方出現(xiàn)爭端時，它能給仲裁方提供足夠的證據(jù)進行裁決，因此其安全性遠遠高于前者。其次，數(shù)字簽名依托于計算機網(wǎng)絡，故其時效性遠遠大于手寫簽名。鑒于數(shù)字簽名技術的諸多優(yōu)越性，其發(fā)展前景固然非常廣闊，1991年8月美國NIST（國家標準技術研究所）公布了數(shù)字簽名標準。2000年6月，美國通過數(shù)字簽名法案。進入21世紀，數(shù)字簽名技術已廣泛應用于商業(yè)、金融、軍事、政府、電子購物等領域。2004年8月，我國正式頒布了中華人民共和國電子簽名法，從而確立了電子簽名的法律效力和地位，這部法律有力的保障和支持了我國數(shù)字簽名理論和應用研究的順利進行。全文主要分為四個部分，第一部分簡要介紹了數(shù)字簽名技術的概念，第二部分介紹了數(shù)字簽名的實現(xiàn)方法，第三部分是一個數(shù)字簽名的應用例子，第四部分做了一個小結。1 數(shù)字簽名的概念數(shù)字簽名在ISO74982標準中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）進行偽造”。數(shù)字簽名要實現(xiàn)的功能是我們平常的手寫簽名要實現(xiàn)功能的擴展。平常在書面文件上簽名的主要作用有兩點，一是因為對自己的簽名本人難以否認，從而確定了文件已被自己簽署這一事實；二是因為自己的簽名不易被別人模仿，從而確定了文件是真的這一事實。數(shù)字簽名使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數(shù)字簽名的流程2 數(shù)字簽名的實現(xiàn)方法由于數(shù)字簽名的技術基礎是公鑰密碼技術，下面先對公鑰密碼技術做一些介紹。公鑰密碼技術又稱為非對稱加密技術，與之相對的是對稱加密技術。對稱加密技術是發(fā)送方和接收方使用相同的密鑰進行加密解密，雙方必須確保這個共同密鑰的安全性。其基本過程可以用下圖表示：其中加密變換使用的密鑰和解密變換使用的密鑰是完全相同的，此密鑰必須以某種安全的方式告訴解密方。大家熟悉的DES加密標準就是一種對稱加密技術。1976年，diffie和Hellman在一篇名叫“New DirectiON in Cryptog raphy（密碼學的新方向）”一文中提出了一個新的思想，即：不僅加密算法本身可以公開，就是加密用的密鑰本身也可以公開。這就是公鑰密碼體制。其中使用的密鑰被分解為一對：一把公鑰和一把私鑰。只要私鑰保密就可以了，公鑰可以發(fā)到因特網(wǎng)（如網(wǎng)站的黃頁）等公開地方供別人查詢和下載。 建立在公鑰密碼技術上的數(shù)字簽名方法有很多，有RSA簽名、DSA簽名和橢圓曲線數(shù)字簽名算法（ECDSA）等等。下面對RSA簽名進行詳細分析。RSA簽名的整個過程可以用下圖表示：（1）發(fā)送方采用某種摘要算法從報文中生成一個128位的散列值（稱為報文摘要）；（2）發(fā)送方用RSA算法和自己的私鑰對這個散列值進行加密，產生一個摘要密文，這就是發(fā)送方的數(shù)字簽名；（3）將這個加密后的數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方：（4）接收方從接收到的原始報文中采用相同的摘要算法計算出128位的散列值；（5）報文的接收方用RSA算法和發(fā)送方的公鑰對報文附加的數(shù)字簽名進行解密；（6）如果兩個散列值相同，那么接收方就能確認報文是由發(fā)送方簽名的。 最常用的摘要算法叫做MD5（Message DigeST 5），它的作者R.L.Rivest正是提出RSA公鑰密碼系統(tǒng)中的R。MD5采用單向Hash函數(shù)將任意長度的“字節(jié)串”變換成一個128位的散列值，并且它是一個不可逆的字符串變換算法，換言之，即使看到MD5的算法描述和實現(xiàn)它的源代碼，也無法將一個MD5的散列值變換回原始的字符串。這一個128位的散列值亦稱為數(shù)字指紋，就像人的指紋一樣，它就成為驗證報文身份的“指紋”了。數(shù)字簽名是如何完成與手寫簽名類同的功能的呢？如果報文在網(wǎng)絡傳輸過程中被修改，接收方收到此報文后，使用相同的摘要算法將計算出不同的報文摘要，這就保證了接收方可以判斷報文自簽名后到收到為止，是否被修改過。如果發(fā)送方A想讓接收方誤認為此報文是由發(fā)送方B簽名發(fā)送的，由于發(fā)送方A不知道發(fā)送方B的私鑰，所以接收方用發(fā)送方B的公鑰對發(fā)送方A加密的報文摘要進行解密時，也將得出不同的報文摘要，這就保證了接收方可以判斷報文是否是由指定的簽名者發(fā)送。同時也可以看出，當兩個散列值相同時，發(fā)送方B無法否認這個報文是他簽名發(fā)送的。在上述簽名方案中，報文是以明文方式發(fā)生的。所以不具備保密功能。如果報文包含不能泄漏的信息，就需要先進行加密，然后再進行傳送。具有保密機制的RSA簽名的整個過程如下圖所示： （1）發(fā)送方選擇一個對稱加密算法（比如DES）和一個對稱密鑰對報文進行加密；（2）發(fā)送方用接收方的公鑰和RSA算法對第1步中的對稱密鑰進行加密，并且將加密后的對稱密鑰附加在密文中；（3）發(fā)送方使用一個摘要算法從第2步的密文中得到報文摘要，然后用RSA算法和發(fā)送方的私鑰對此報文摘要進行加密，這就是發(fā)送方的數(shù)字簽名；（4）將第3步得到的數(shù)字簽名封裝在第2步的密文后，并通過網(wǎng)絡發(fā)送給接收方；（5）接收方使用RSA算法和發(fā)送方的公鑰對收到的數(shù)字簽名進行解密，得到一個報文摘要；（6）接收方使用相同的摘要算法，從接收到的報文密文中計算出一個報文摘要；（7）如果第5步和第6步的報文摘要是相同的，就可以確認密文沒有被篡改，并且是由指定的發(fā)送方簽名發(fā)送的；（8）接收方使用RSA算法和接收方的私鑰解密出對稱密鑰；（9）接收方使用對稱加密算法（比如DES）和對稱密鑰對密文解密，得到原始報文。3 數(shù)字簽名在電子商務中的應用下面用一個使用SET協(xié)議的例子來說明數(shù)字簽名在電子商務中的作用。SET協(xié)議（Secure Electronic Transaction，安全電子交易）是由VISA和MasterCard兩大信用卡公司于1997年聯(lián)合推出的規(guī)范。SET主要針對用戶、商家和銀行之間通過信用卡支付的電子交易類型而設計的，所以在下例中會出現(xiàn)三方：用戶、網(wǎng)站和銀行。對應的就有六把“鑰匙”：用戶公鑰、用戶私鑰；網(wǎng)站公鑰、網(wǎng)站私鑰；銀行公鑰、銀行私鑰。這個三方電子交易的流程如下： （1）用戶將購物清單和用戶銀行賬號和密碼進行數(shù)字簽名提交給網(wǎng)站： 用戶賬號明文包括用戶的銀行賬號和密碼。（2）網(wǎng)站簽名認證收到的購物清單：（3）網(wǎng)站將網(wǎng)站申請密文和用戶賬號密文進行數(shù)字簽名提交給銀行： 網(wǎng)站申請明文包括購物清單款項統(tǒng)計、網(wǎng)站賬戶和用戶需付金額。（4）銀行簽名認證收到的相應明文： 從上面的交易過程可知，這個電子商務具有以下幾個特點： （1）網(wǎng)站無法得知用戶的銀行賬號和密碼，只有銀行可以看到用戶的銀行賬號和密碼；（2）銀行無法從其他地方得到用戶的銀行賬號和密碼的密文；（3）由于數(shù)字簽名技術的使用，從用戶到網(wǎng)站到銀行的數(shù)據(jù)，每一個發(fā)送端都無法否認；（4）由于數(shù)字簽名技術的使用，從用戶到網(wǎng)站到銀行的數(shù)據(jù)，均可保證未被篡改?？梢姡@種方式已基本解決電子商務中三方進行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按S