網(wǎng)絡(luò)安全專題讀書報(bào)告(共7頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)安全專題讀書報(bào)告 數(shù)字簽名技術(shù)及其應(yīng)用【摘要】隨著INTERNET網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和商務(wù)、電子政務(wù)等的廣泛應(yīng)用，網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}也日漸被人們關(guān)注。為了確保數(shù)據(jù)傳輸?shù)陌踩裕坏貌徊扇∫幌盗械陌踩夹g(shù)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰管理、安全協(xié)議等。其中數(shù)字簽名就是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一，它可以保證信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性等。通過對(duì)網(wǎng)絡(luò)安全一課的學(xué)習(xí)，雖不能說收獲頗豐，但也稍有受益。臨近本門課程的尾聲，陳老師讓我們寫一份關(guān)于某一網(wǎng)絡(luò)技術(shù)的專題報(bào)告，并上臺(tái)演講，對(duì)于我來說，很少有上臺(tái)演講的機(jī)會(huì)，

2、所以我要抓住這一機(jī)會(huì)，不管效果如何，至少我努力過、做過，對(duì)自己的膽量也是一種鍛煉；為此，我準(zhǔn)備了數(shù)字簽名技術(shù)這一專題，付出了很多，希望可以有小小的回報(bào)?！娟P(guān)鍵字】 網(wǎng)絡(luò)安全 數(shù)字簽名 網(wǎng)絡(luò)技術(shù) 專題報(bào)告前言在信息化飛速發(fā)展的當(dāng)今社會(huì)，各種假冒偽劣在眾多領(lǐng)域都有所表現(xiàn)，為此，各種防偽技術(shù)應(yīng)運(yùn)而生，其中就包括數(shù)字簽名技術(shù)。說到數(shù)字簽名就不得不提手寫簽名，正是由于手寫簽名存在諸多漏洞才有了數(shù)字簽名的發(fā)展。首先，手寫簽名具有很強(qiáng)的被模仿性，因此當(dāng)收發(fā)雙方一旦出現(xiàn)爭(zhēng)端，第三方就很不容易仲裁；而數(shù)字簽名是由0和1組成的數(shù)字串，它因消息而異，并且當(dāng)收發(fā)雙方出現(xiàn)爭(zhēng)端時(shí)，它能給仲裁方提供足夠的證據(jù)進(jìn)行裁決，因此

3、其安全性遠(yuǎn)遠(yuǎn)高于前者。其次，數(shù)字簽名依托于計(jì)算機(jī)網(wǎng)絡(luò)，故其時(shí)效性遠(yuǎn)遠(yuǎn)大于手寫簽名。鑒于數(shù)字簽名技術(shù)的諸多優(yōu)越性，其發(fā)展前景固然非常廣闊，1991年8月美國NIST（國家標(biāo)準(zhǔn)技術(shù)研究所）公布了數(shù)字簽名標(biāo)準(zhǔn)。2000年6月，美國通過數(shù)字簽名法案。進(jìn)入21世紀(jì)，數(shù)字簽名技術(shù)已廣泛應(yīng)用于商業(yè)、金融、軍事、政府、電子購物等領(lǐng)域。2004年8月，我國正式頒布了中華人民共和國電子簽名法，從而確立了電子簽名的法律效力和地位，這部法律有力的保障和支持了我國數(shù)字簽名理論和應(yīng)用研究的順利進(jìn)行。全文主要分為四個(gè)部分，第一部分簡要介紹了數(shù)字簽名技術(shù)的概念，第二部分介紹了數(shù)字簽名的實(shí)現(xiàn)方法，第三部分是一個(gè)數(shù)字簽名的應(yīng)用例

4、子，第四部分做了一個(gè)小結(jié)。1 數(shù)字簽名的概念數(shù)字簽名在ISO74982標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造”。數(shù)字簽名要實(shí)現(xiàn)的功能是我們平常的手寫簽名要實(shí)現(xiàn)功能的擴(kuò)展。平常在書面文件上簽名的主要作用有兩點(diǎn)，一是因?yàn)閷?duì)自己的簽名本人難以否認(rèn)，從而確定了文件已被自己簽署這一事實(shí)；二是因?yàn)樽约旱暮灻灰妆粍e人模仿，從而確定了文件是真的這一事實(shí)。數(shù)字簽名使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于

5、簽名，另一個(gè)用于驗(yàn)證。數(shù)字簽名的流程2 數(shù)字簽名的實(shí)現(xiàn)方法由于數(shù)字簽名的技術(shù)基礎(chǔ)是公鑰密碼技術(shù)，下面先對(duì)公鑰密碼技術(shù)做一些介紹。公鑰密碼技術(shù)又稱為非對(duì)稱加密技術(shù)，與之相對(duì)的是對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是發(fā)送方和接收方使用相同的密鑰進(jìn)行加密解密，雙方必須確保這個(gè)共同密鑰的安全性。其基本過程可以用下圖表示：其中加密變換使用的密鑰和解密變換使用的密鑰是完全相同的，此密鑰必須以某種安全的方式告訴解密方。大家熟悉的DES加密標(biāo)準(zhǔn)就是一種對(duì)稱加密技術(shù)。1976年，diffie和Hellman在一篇名叫“New Directi in Cryptog raphy（密碼學(xué)的新方向）”一文中提出了一個(gè)新的思想，即

6、：不僅加密算法本身可以公開，就是加密用的密鑰本身也可以公開。這就是公鑰密碼體制。其中使用的密鑰被分解為一對(duì)：一把公鑰和一把私鑰。只要私鑰保密就可以了，公鑰可以發(fā)到因特網(wǎng)（如網(wǎng)站的黃頁）等公開地方供別人查詢和下載。 建立在公鑰密碼技術(shù)上的數(shù)字簽名方法有很多，有RSA簽名、DSA簽名和橢圓曲線數(shù)字簽名算法（ECDSA）等等。下面對(duì)RSA簽名進(jìn)行詳細(xì)分析。RSA簽名的整個(gè)過程可以用下圖表示：（1）發(fā)送方采用某種摘要算法從報(bào)文中生成一個(gè)128位的散列值（稱為報(bào)文摘要）；（2）發(fā)送方用RSA算法和自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，產(chǎn)生一個(gè)摘要密文，這就是發(fā)送方的數(shù)字簽名；（3）將這個(gè)加密后的數(shù)字簽名作為報(bào)

7、文的附件和報(bào)文一起發(fā)送給接收方：（4）接收方從接收到的原始報(bào)文中采用相同的摘要算法計(jì)算出128位的散列值；（5）報(bào)文的接收方用RSA算法和發(fā)送方的公鑰對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；（6）如果兩個(gè)散列值相同，那么接收方就能確認(rèn)報(bào)文是由發(fā)送方簽名的。 最常用的摘要算法叫做5（Message Dige 5），它的作者R.L.Rivest正是提出RSA公鑰密碼系統(tǒng)中的R。MD5采用單向Hash函數(shù)將任意長度的“字節(jié)串”變換成一個(gè)128位的散列值，并且它是一個(gè)不可逆的字符串變換算法，換言之，即使看到MD5的算法描述和實(shí)現(xiàn)它的源代碼，也無法將一個(gè)MD5的散列值變換回原始的字符串。這一個(gè)128位的散列值亦稱

8、為數(shù)字指紋，就像人的指紋一樣，它就成為驗(yàn)證報(bào)文身份的“指紋”了。數(shù)字簽名是如何完成與手寫簽名類同的功能的呢？如果報(bào)文在網(wǎng)絡(luò)傳輸過程中被修改，接收方收到此報(bào)文后，使用相同的摘要算法將計(jì)算出不同的報(bào)文摘要，這就保證了接收方可以判斷報(bào)文自簽名后到收到為止，是否被修改過。如果發(fā)送方A想讓接收方誤認(rèn)為此報(bào)文是由發(fā)送方B簽名發(fā)送的，由于發(fā)送方A不知道發(fā)送方B的私鑰，所以接收方用發(fā)送方B的公鑰對(duì)發(fā)送方A加密的報(bào)文摘要進(jìn)行解密時(shí)，也將得出不同的報(bào)文摘要，這就保證了接收方可以判斷報(bào)文是否是由指定的簽名者發(fā)送。同時(shí)也可以看出，當(dāng)兩個(gè)散列值相同時(shí)，發(fā)送方B無法否認(rèn)這個(gè)報(bào)文是他簽名發(fā)送的。在上述簽名方案中，報(bào)文是以明

9、文方式發(fā)生的。所以不具備保密功能。如果報(bào)文包含不能泄漏的信息，就需要先進(jìn)行加密，然后再進(jìn)行傳送。具有保密機(jī)制的RSA簽名的整個(gè)過程如下圖所示： （1）發(fā)送方選擇一個(gè)對(duì)稱加密算法（比如DES）和一個(gè)對(duì)稱密鑰對(duì)報(bào)文進(jìn)行加密；（2）發(fā)送方用接收方的公鑰和RSA算法對(duì)第1步中的對(duì)稱密鑰進(jìn)行加密，并且將加密后的對(duì)稱密鑰附加在密文中；（3）發(fā)送方使用一個(gè)摘要算法從第2步的密文中得到報(bào)文摘要，然后用RSA算法和發(fā)送方的私鑰對(duì)此報(bào)文摘要進(jìn)行加密，這就是發(fā)送方的數(shù)字簽名；（4）將第3步得到的數(shù)字簽名封裝在第2步的密文后，并通過網(wǎng)絡(luò)發(fā)送給接收方；（5）接收方使用RSA算法和發(fā)送方的公鑰對(duì)收到的數(shù)字簽名進(jìn)行解密，得

10、到一個(gè)報(bào)文摘要；（6）接收方使用相同的摘要算法，從接收到的報(bào)文密文中計(jì)算出一個(gè)報(bào)文摘要；（7）如果第5步和第6步的報(bào)文摘要是相同的，就可以確認(rèn)密文沒有被篡改，并且是由指定的發(fā)送方簽名發(fā)送的；（8）接收方使用RSA算法和接收方的私鑰解密出對(duì)稱密鑰；（9）接收方使用對(duì)稱加密算法（比如DES）和對(duì)稱密鑰對(duì)密文解密，得到原始報(bào)文。3 數(shù)字簽名在電子商務(wù)中的應(yīng)用下面用一個(gè)使用SET協(xié)議的例子來說明數(shù)字簽名在電子商務(wù)中的作用。SET協(xié)議（Secure Electronic Transaction，安全電子交易）是由VISA和MasterCard兩大信用卡公司于1997年聯(lián)合推出的規(guī)范。SET主要針對(duì)用戶、

11、商家和銀行之間通過信用卡支付的電子交易類型而設(shè)計(jì)的，所以在下例中會(huì)出現(xiàn)三方：用戶、網(wǎng)站和銀行。對(duì)應(yīng)的就有六把“鑰匙”：用戶公鑰、用戶私鑰；網(wǎng)站公鑰、網(wǎng)站私鑰；銀行公鑰、銀行私鑰。這個(gè)三方電子交易的流程如下： （1）用戶將購物清單和用戶銀行賬號(hào)和密碼進(jìn)行數(shù)字簽名提交給網(wǎng)站： 用戶賬號(hào)明文包括用戶的銀行賬號(hào)和密碼。（2）網(wǎng)站簽名認(rèn)證收到的購物清單：（3）網(wǎng)站將網(wǎng)站申請(qǐng)密文和用戶賬號(hào)密文進(jìn)行數(shù)字簽名提交給銀行： 網(wǎng)站申請(qǐng)明文包括購物清單款項(xiàng)統(tǒng)計(jì)、網(wǎng)站賬戶和用戶需付金額。（4）銀行簽名認(rèn)證收到的相應(yīng)明文： 從上面的交易過程可知，這個(gè)電子商務(wù)具有以下幾個(gè)特點(diǎn)： （1）網(wǎng)站無法得知用戶的銀行賬號(hào)和密碼，只有銀行可以看到用戶的銀行賬號(hào)和密碼；（2）銀行無法從其他地方得到用戶的銀行賬號(hào)和密碼的密文；（3）由于數(shù)字簽名技術(shù)的使用，從用戶到網(wǎng)站到銀行的數(shù)據(jù)，每一個(gè)發(fā)送端都無法否認(rèn)；（4）由于數(shù)字簽名技術(shù)的使用，從用戶到網(wǎng)站到銀行的數(shù)據(jù)，均可保證未被篡改。可見，這種方式已基本解決電子商務(wù)中三方進(jìn)行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按SET