李瀟　董日壯

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，信息安全在社會(huì)各領(lǐng)域發(fā)揮著越來越重要的作用，其中安全與保密已成為信息安全技術(shù)的一個(gè)核心內(nèi)容。現(xiàn)代密碼學(xué)的主要研究領(lǐng)域之一就是數(shù)字簽名，它在身份識(shí)別、認(rèn)證、數(shù)據(jù)完整性等方面具有其它技術(shù)不能取代的作用，在電子商務(wù)、電子政務(wù)及數(shù)據(jù)庫安全等領(lǐng)域有著極突出的作用。該文首先介紹了數(shù)字簽名的研究背景原理，接著探討了基于RSA算法的數(shù)字簽名系統(tǒng)及應(yīng)用。

關(guān)鍵詞：安全與保密；數(shù)字簽名；RSA算法

中圖分類號(hào)：TP301.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）13-2933-02

Research on RSA Cryptography and Digital Signature Technology

LI Xiao， DONG Ri-zhuang

（School of Computer Engineering， Qingdao Technology University， Qingdao 266033， China）

Abstract： With the development of computer network and information technology， information security plays a more and more important role in each field of society， the security and privacy has become a core of information security technology. One of the main research fields of modern cryptography is the digital signature， it has the other technology can not replace the role in the identification， authentication， data integrity， etc， it has a very important role in e-commerce， e-government and database security fields. This paper first introduces the research background of digital signature principle， and then discusses the digital signature system based on the RSA algorithm and its application.

Key words： Safety and security； digital signature； RSA algorithm

1 概述

隨著現(xiàn)代電子商務(wù)的飛速發(fā)展，通過網(wǎng)絡(luò)進(jìn)行的資金電子交易日益頻繁，避免信息偽造和欺騙的現(xiàn)象的發(fā)生成了一個(gè)非常關(guān)鍵的問題；另外，在計(jì)算機(jī)通信系統(tǒng)中，維護(hù)電子文檔的安全也成為一個(gè)至關(guān)重要而且特別敏感的問題[]。因此，為了保護(hù)信息的安全，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，開始慢慢解決安全的問題。

目前，網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，加快了辦公效率，電子銀行、電子政務(wù)、電子商務(wù)開始在政府和市場(chǎng)的各行各業(yè)大范圍的發(fā)展起來，數(shù)字簽名作為一種法律承認(rèn)的，能夠保證數(shù)據(jù)的完整性、機(jī)密性、抗否定性的一種信息安全技術(shù)，在安全、高效的利用網(wǎng)絡(luò)進(jìn)行辦公或盈利的時(shí)代中發(fā)揮了重要作用[]。文章將接下來簡單介紹數(shù)字簽名的概念及實(shí)現(xiàn)原理，闡述利用RSA算法實(shí)現(xiàn)數(shù)字簽名的技術(shù)原理。

2 數(shù)字簽名技術(shù)概述

2.1 數(shù)字簽名概念

數(shù)字簽名是非對(duì)稱加密算法的典型應(yīng)用[]。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，或?qū)ζ渌c數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”；數(shù)據(jù)接收方利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。

只有信息的發(fā)送者才能產(chǎn)生數(shù)字簽名，別人是無法偽造的，數(shù)字簽名也是對(duì)發(fā)送者發(fā)送信息真實(shí)性的一個(gè)證明。數(shù)字簽名可以定義為：數(shù)字簽名是附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元的密碼更換，這種改動(dòng)允許接收者來確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)，防止被其他人偽造[]。

2.2 數(shù)字簽名原理

數(shù)字簽名是解決網(wǎng)絡(luò)通信中安全問題的一種有效方法，它能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，在保證數(shù)據(jù)的完整性、私有性、不可抵賴性方面起著積極作用[]。為了實(shí)現(xiàn)網(wǎng)絡(luò)中身份識(shí)別和鑒定等功能，數(shù)字簽名要滿足以下四點(diǎn)要求：

1）發(fā)送者發(fā)出簽名的消息后，不能否認(rèn)；

2）接收者能夠確認(rèn)或證實(shí)發(fā)送者的簽名；

3）任何人都不能偽造或更改簽名。

4）第三方可確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造傳送的過程。

一個(gè)典型的數(shù)字簽名體系必須包含簽名算法和驗(yàn)證算法兩部分，要滿足上述四點(diǎn)要求，數(shù)字簽名體系還要滿足以下兩條基本假設(shè)：簽名密鑰是安全可靠的，只有其擁有者才能使用；簽名密鑰的使用是生成數(shù)字簽名的唯一途徑。

3 RSA算法實(shí)現(xiàn)數(shù)字簽名的原理

一般情況下，實(shí)現(xiàn)數(shù)字簽名的方法有三種[2]：單項(xiàng)散列函數(shù)簽名（HASH）、對(duì)稱密鑰系統(tǒng)簽名、非對(duì)稱密鑰系統(tǒng)簽名。其中單項(xiàng)散列函數(shù)簽名和對(duì)稱密鑰系統(tǒng)簽名在保存密鑰方面都面臨很大的困難，因此，用非對(duì)稱密鑰算法進(jìn)行數(shù)字簽名的方式就被廣泛的運(yùn)用[2]。

3.1 RSA算法

RSA算法（公鑰加密算法），是Rivest，Shamir和Adleman在1978年提出的，是第一個(gè)比較完善的公開密鑰算法，既能加密也能用作數(shù)字簽名[]，是一種“由已知加密密鑰推出解密密鑰，在計(jì)算上是不可行的”密碼體制。

作為最著名的非對(duì)稱密鑰算法之一，其利用兩個(gè)大質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來進(jìn)行加密和解密[]，一個(gè)用于加密數(shù)據(jù)，一個(gè)用于解密數(shù)據(jù)，這兩個(gè)質(zhì)數(shù)不管哪一個(gè)與被加密的原文相乘，都可由另一個(gè)質(zhì)數(shù)相乘來解密。但是，想要用這個(gè)乘積求出另一個(gè)質(zhì)數(shù)，則需要進(jìn)行分解大數(shù)的質(zhì)因子，如果數(shù)小還可以分解，如果選用的質(zhì)數(shù)足夠大，這種求解幾乎求不出來，這樣就保證了信息的安全。

在應(yīng)用的使用中，每個(gè)用戶都保存一對(duì)密鑰，即私鑰（PriK）和公鑰（PubK）。私鑰利用私密的安全介質(zhì)保密存儲(chǔ)，不會(huì)泄露給任何外人，但公鑰便可公開發(fā)表，一般存放在公共服務(wù)器上供人查詢。

3.2 RSA算法實(shí)現(xiàn)數(shù)字簽名的原理

RSA算法在加密和解密過程中用的是公鑰加密，私鑰解密。當(dāng)發(fā)送方和接收方通信時(shí)發(fā)送方用接收方的公鑰對(duì)原文加密，接收方收到密文后，用私鑰進(jìn)行解密。由于外人不擁有與加密公鑰所對(duì)應(yīng)的私鑰，因此，外人是無法解密的。

具體實(shí)現(xiàn)步驟[2]：首先發(fā)送方利用HASH算法對(duì)文件M求出散列值，即數(shù)字摘要H，然后利用公鑰對(duì)數(shù)字摘要進(jìn)行加密生成數(shù)字簽名C，最后發(fā)送方將M和C一起發(fā)給接收方。接收方收到文件M1和數(shù)字簽名C1，然后利用HASH函數(shù)對(duì)M1求出散列值，即數(shù)字摘要H1，利用接收方的私鑰對(duì)數(shù)字簽名C1進(jìn)行解密得到數(shù)字摘要H2，再比較H1和H2。如果結(jié)果相同，則說明在傳輸中文件沒有發(fā)生變化，并且文件確實(shí)是由發(fā)送者所發(fā)。其流程如圖1所示。

圖1 RSA算法進(jìn)行數(shù)字簽名的流程

以上流程完成了數(shù)字簽名的功能，包括防篡改和防抵賴等。如果文件在傳輸過程中被篡改，HASH算法有“原文有任何改動(dòng)，HASH值就會(huì)發(fā)生劇烈變化”的特點(diǎn)，那么H1和H2就會(huì)不同；如果發(fā)送者否定文件是他發(fā)的，那么根據(jù)RSA算法的另一個(gè)特點(diǎn)：分解一個(gè)大數(shù)的質(zhì)因子特別難，如果選用的質(zhì)數(shù)足夠大，就幾乎無解，用發(fā)送方的公鑰是解密不了用其他人的私鑰加密的秘文的。因此，此種方法比較安全。

4 基于RSA算法的數(shù)字簽名的應(yīng)用及前景

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)通信安全成為一大問題，而數(shù)字簽名機(jī)制正好可以保證網(wǎng)絡(luò)通信的安全，包括一對(duì)一安全通信和多人簽名等方面，一對(duì)一安全通信方式只允許制定的接收方閱讀發(fā)送方發(fā)送的信息，保證了網(wǎng)絡(luò)通信的安全，多人簽名則需要多個(gè)人簽署同一份文件，擴(kuò)展了數(shù)字簽名的應(yīng)用[]。

基于RSA算法的數(shù)字簽名，在2000年的第六屆國際密碼學(xué)會(huì)議上被推薦為公鑰密碼系統(tǒng)的加密算法之一[]，對(duì)于將來信息的加密、生成和驗(yàn)證數(shù)字簽名的工具還有待完善，只有用SSL（安全套接層）建立安全連接的Web瀏覽器，才會(huì)經(jīng)常使用數(shù)字簽名，公司要對(duì)員工進(jìn)行行為規(guī)范，就要建立廣泛協(xié)作機(jī)制來支持?jǐn)?shù)字簽名，確保數(shù)據(jù)保密性、完整性和不可否認(rèn)性，才能保證在線商業(yè)的安全交易。

（下轉(zhuǎn)第2942頁）

（上接第2934頁）

數(shù)字簽名作為一種信息加密和安全傳送技術(shù)，越來越得到人們的重視，它涉及的關(guān)鍵技術(shù)也很多，并且很多新的協(xié)議，如網(wǎng)上交易安全協(xié)議SSL、SET協(xié)議都會(huì)涉及到數(shù)字簽名，因此數(shù)字簽名將得到廣泛的應(yīng)用和人們的首選，應(yīng)用前景十分廣闊。

5 結(jié)束語

本文討論了數(shù)字簽名的基本原理實(shí)現(xiàn)，以及如何利用RSA算法實(shí)現(xiàn)數(shù)字簽名的技術(shù)，雖然RSA算法是一種安全技術(shù)，但是RSA算法的安全性只是一種計(jì)算安全性，絕不是無條件的安全性，這是由它的理論基礎(chǔ)決定的，雖然，基于RSA算法的數(shù)字簽名也存在不足，但隨著各種技術(shù)的發(fā)展，數(shù)字簽名的應(yīng)用會(huì)越來越成熟。

參考文獻(xiàn)：

[1] 科學(xué)網(wǎng)： 數(shù)字簽名算法分析與Hash簽名[DB/OL].http：//bbs.sciencenet.cn/thread-25222-1-1.html.

[2] 陳晉大，鄭紀(jì)蛟.用數(shù)字簽名來保護(hù)網(wǎng)絡(luò)通信安全[J].計(jì)算機(jī)應(yīng)用研究，2000，17（9）：43-44.

[3] 劉傳領(lǐng)，范建華.RSA 非對(duì)稱加密算法在數(shù)字簽名中的應(yīng)用研究[J].通信技術(shù)，2009（3）：192-193.

[4] 胡丹.基于數(shù)字簽名的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].貴州大學(xué)，2008.

[5] 曲蘊(yùn)慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（5）： 66-66.

[6] 豆丁網(wǎng).第7章_數(shù)字簽名技術(shù)應(yīng)用[DB/OL].http：//www.docin.com/p-551683002.html.

[7] 李程.數(shù)字簽名技術(shù)綜述[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2009，5（4）：2559-2561.

[8] 石志堅(jiān)，譚全權(quán)，段海龍.RSA 算法實(shí)現(xiàn)數(shù)字簽名的研究與應(yīng)用[J].微型電腦應(yīng)用，2008，24（6）：50-51.

[9] 陳月榮.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北：淮北師范大學(xué)，2011.

作為最著名的非對(duì)稱密鑰算法之一，其利用兩個(gè)大質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來進(jìn)行加密和解密[]，一個(gè)用于加密數(shù)據(jù)，一個(gè)用于解密數(shù)據(jù)，這兩個(gè)質(zhì)數(shù)不管哪一個(gè)與被加密的原文相乘，都可由另一個(gè)質(zhì)數(shù)相乘來解密。但是，想要用這個(gè)乘積求出另一個(gè)質(zhì)數(shù)，則需要進(jìn)行分解大數(shù)的質(zhì)因子，如果數(shù)小還可以分解，如果選用的質(zhì)數(shù)足夠大，這種求解幾乎求不出來，這樣就保證了信息的安全。

在應(yīng)用的使用中，每個(gè)用戶都保存一對(duì)密鑰，即私鑰（PriK）和公鑰（PubK）。私鑰利用私密的安全介質(zhì)保密存儲(chǔ)，不會(huì)泄露給任何外人，但公鑰便可公開發(fā)表，一般存放在公共服務(wù)器上供人查詢。

3.2 RSA算法實(shí)現(xiàn)數(shù)字簽名的原理

RSA算法在加密和解密過程中用的是公鑰加密，私鑰解密。當(dāng)發(fā)送方和接收方通信時(shí)發(fā)送方用接收方的公鑰對(duì)原文加密，接收方收到密文后，用私鑰進(jìn)行解密。由于外人不擁有與加密公鑰所對(duì)應(yīng)的私鑰，因此，外人是無法解密的。

具體實(shí)現(xiàn)步驟[2]：首先發(fā)送方利用HASH算法對(duì)文件M求出散列值，即數(shù)字摘要H，然后利用公鑰對(duì)數(shù)字摘要進(jìn)行加密生成數(shù)字簽名C，最后發(fā)送方將M和C一起發(fā)給接收方。接收方收到文件M1和數(shù)字簽名C1，然后利用HASH函數(shù)對(duì)M1求出散列值，即數(shù)字摘要H1，利用接收方的私鑰對(duì)數(shù)字簽名C1進(jìn)行解密得到數(shù)字摘要H2，再比較H1和H2。如果結(jié)果相同，則說明在傳輸中文件沒有發(fā)生變化，并且文件確實(shí)是由發(fā)送者所發(fā)。其流程如圖1所示。

圖1 RSA算法進(jìn)行數(shù)字簽名的流程

以上流程完成了數(shù)字簽名的功能，包括防篡改和防抵賴等。如果文件在傳輸過程中被篡改，HASH算法有“原文有任何改動(dòng)，HASH值就會(huì)發(fā)生劇烈變化”的特點(diǎn)，那么H1和H2就會(huì)不同；如果發(fā)送者否定文件是他發(fā)的，那么根據(jù)RSA算法的另一個(gè)特點(diǎn)：分解一個(gè)大數(shù)的質(zhì)因子特別難，如果選用的質(zhì)數(shù)足夠大，就幾乎無解，用發(fā)送方的公鑰是解密不了用其他人的私鑰加密的秘文的。因此，此種方法比較安全。

4 基于RSA算法的數(shù)字簽名的應(yīng)用及前景

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)通信安全成為一大問題，而數(shù)字簽名機(jī)制正好可以保證網(wǎng)絡(luò)通信的安全，包括一對(duì)一安全通信和多人簽名等方面，一對(duì)一安全通信方式只允許制定的接收方閱讀發(fā)送方發(fā)送的信息，保證了網(wǎng)絡(luò)通信的安全，多人簽名則需要多個(gè)人簽署同一份文件，擴(kuò)展了數(shù)字簽名的應(yīng)用[]。

基于RSA算法的數(shù)字簽名，在2000年的第六屆國際密碼學(xué)會(huì)議上被推薦為公鑰密碼系統(tǒng)的加密算法之一[]，對(duì)于將來信息的加密、生成和驗(yàn)證數(shù)字簽名的工具還有待完善，只有用SSL（安全套接層）建立安全連接的Web瀏覽器，才會(huì)經(jīng)常使用數(shù)字簽名，公司要對(duì)員工進(jìn)行行為規(guī)范，就要建立廣泛協(xié)作機(jī)制來支持?jǐn)?shù)字簽名，確保數(shù)據(jù)保密性、完整性和不可否認(rèn)性，才能保證在線商業(yè)的安全交易。

（下轉(zhuǎn)第2942頁）

（上接第2934頁）

數(shù)字簽名作為一種信息加密和安全傳送技術(shù)，越來越得到人們的重視，它涉及的關(guān)鍵技術(shù)也很多，并且很多新的協(xié)議，如網(wǎng)上交易安全協(xié)議SSL、SET協(xié)議都會(huì)涉及到數(shù)字簽名，因此數(shù)字簽名將得到廣泛的應(yīng)用和人們的首選，應(yīng)用前景十分廣闊。

5 結(jié)束語

本文討論了數(shù)字簽名的基本原理實(shí)現(xiàn)，以及如何利用RSA算法實(shí)現(xiàn)數(shù)字簽名的技術(shù)，雖然RSA算法是一種安全技術(shù)，但是RSA算法的安全性只是一種計(jì)算安全性，絕不是無條件的安全性，這是由它的理論基礎(chǔ)決定的，雖然，基于RSA算法的數(shù)字簽名也存在不足，但隨著各種技術(shù)的發(fā)展，數(shù)字簽名的應(yīng)用會(huì)越來越成熟。

參考文獻(xiàn)：

[1] 科學(xué)網(wǎng)： 數(shù)字簽名算法分析與Hash簽名[DB/OL].http：//bbs.sciencenet.cn/thread-25222-1-1.html.

[2] 陳晉大，鄭紀(jì)蛟.用數(shù)字簽名來保護(hù)網(wǎng)絡(luò)通信安全[J].計(jì)算機(jī)應(yīng)用研究，2000，17（9）：43-44.

[3] 劉傳領(lǐng)，范建華.RSA 非對(duì)稱加密算法在數(shù)字簽名中的應(yīng)用研究[J].通信技術(shù)，2009（3）：192-193.

[4] 胡丹.基于數(shù)字簽名的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].貴州大學(xué)，2008.

[5] 曲蘊(yùn)慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（5）： 66-66.

[6] 豆丁網(wǎng).第7章_數(shù)字簽名技術(shù)應(yīng)用[DB/OL].http：//www.docin.com/p-551683002.html.

[7] 李程.數(shù)字簽名技術(shù)綜述[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2009，5（4）：2559-2561.

[8] 石志堅(jiān)，譚全權(quán)，段海龍.RSA 算法實(shí)現(xiàn)數(shù)字簽名的研究與應(yīng)用[J].微型電腦應(yīng)用，2008，24（6）：50-51.

[9] 陳月榮.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北：淮北師范大學(xué)，2011.

作為最著名的非對(duì)稱密鑰算法之一，其利用兩個(gè)大質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來進(jìn)行加密和解密[]，一個(gè)用于加密數(shù)據(jù)，一個(gè)用于解密數(shù)據(jù)，這兩個(gè)質(zhì)數(shù)不管哪一個(gè)與被加密的原文相乘，都可由另一個(gè)質(zhì)數(shù)相乘來解密。但是，想要用這個(gè)乘積求出另一個(gè)質(zhì)數(shù)，則需要進(jìn)行分解大數(shù)的質(zhì)因子，如果數(shù)小還可以分解，如果選用的質(zhì)數(shù)足夠大，這種求解幾乎求不出來，這樣就保證了信息的安全。

在應(yīng)用的使用中，每個(gè)用戶都保存一對(duì)密鑰，即私鑰（PriK）和公鑰（PubK）。私鑰利用私密的安全介質(zhì)保密存儲(chǔ)，不會(huì)泄露給任何外人，但公鑰便可公開發(fā)表，一般存放在公共服務(wù)器上供人查詢。

3.2 RSA算法實(shí)現(xiàn)數(shù)字簽名的原理

RSA算法在加密和解密過程中用的是公鑰加密，私鑰解密。當(dāng)發(fā)送方和接收方通信時(shí)發(fā)送方用接收方的公鑰對(duì)原文加密，接收方收到密文后，用私鑰進(jìn)行解密。由于外人不擁有與加密公鑰所對(duì)應(yīng)的私鑰，因此，外人是無法解密的。

具體實(shí)現(xiàn)步驟[2]：首先發(fā)送方利用HASH算法對(duì)文件M求出散列值，即數(shù)字摘要H，然后利用公鑰對(duì)數(shù)字摘要進(jìn)行加密生成數(shù)字簽名C，最后發(fā)送方將M和C一起發(fā)給接收方。接收方收到文件M1和數(shù)字簽名C1，然后利用HASH函數(shù)對(duì)M1求出散列值，即數(shù)字摘要H1，利用接收方的私鑰對(duì)數(shù)字簽名C1進(jìn)行解密得到數(shù)字摘要H2，再比較H1和H2。如果結(jié)果相同，則說明在傳輸中文件沒有發(fā)生變化，并且文件確實(shí)是由發(fā)送者所發(fā)。其流程如圖1所示。

圖1 RSA算法進(jìn)行數(shù)字簽名的流程

以上流程完成了數(shù)字簽名的功能，包括防篡改和防抵賴等。如果文件在傳輸過程中被篡改，HASH算法有“原文有任何改動(dòng)，HASH值就會(huì)發(fā)生劇烈變化”的特點(diǎn)，那么H1和H2就會(huì)不同；如果發(fā)送者否定文件是他發(fā)的，那么根據(jù)RSA算法的另一個(gè)特點(diǎn)：分解一個(gè)大數(shù)的質(zhì)因子特別難，如果選用的質(zhì)數(shù)足夠大，就幾乎無解，用發(fā)送方的公鑰是解密不了用其他人的私鑰加密的秘文的。因此，此種方法比較安全。

4 基于RSA算法的數(shù)字簽名的應(yīng)用及前景

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)通信安全成為一大問題，而數(shù)字簽名機(jī)制正好可以保證網(wǎng)絡(luò)通信的安全，包括一對(duì)一安全通信和多人簽名等方面，一對(duì)一安全通信方式只允許制定的接收方閱讀發(fā)送方發(fā)送的信息，保證了網(wǎng)絡(luò)通信的安全，多人簽名則需要多個(gè)人簽署同一份文件，擴(kuò)展了數(shù)字簽名的應(yīng)用[]。

基于RSA算法的數(shù)字簽名，在2000年的第六屆國際密碼學(xué)會(huì)議上被推薦為公鑰密碼系統(tǒng)的加密算法之一[]，對(duì)于將來信息的加密、生成和驗(yàn)證數(shù)字簽名的工具還有待完善，只有用SSL（安全套接層）建立安全連接的Web瀏覽器，才會(huì)經(jīng)常使用數(shù)字簽名，公司要對(duì)員工進(jìn)行行為規(guī)范，就要建立廣泛協(xié)作機(jī)制來支持?jǐn)?shù)字簽名，確保數(shù)據(jù)保密性、完整性和不可否認(rèn)性，才能保證在線商業(yè)的安全交易。

（下轉(zhuǎn)第2942頁）

（上接第2934頁）

數(shù)字簽名作為一種信息加密和安全傳送技術(shù)，越來越得到人們的重視，它涉及的關(guān)鍵技術(shù)也很多，并且很多新的協(xié)議，如網(wǎng)上交易安全協(xié)議SSL、SET協(xié)議都會(huì)涉及到數(shù)字簽名，因此數(shù)字簽名將得到廣泛的應(yīng)用和人們的首選，應(yīng)用前景十分廣闊。

5 結(jié)束語

本文討論了數(shù)字簽名的基本原理實(shí)現(xiàn)，以及如何利用RSA算法實(shí)現(xiàn)數(shù)字簽名的技術(shù)，雖然RSA算法是一種安全技術(shù)，但是RSA算法的安全性只是一種計(jì)算安全性，絕不是無條件的安全性，這是由它的理論基礎(chǔ)決定的，雖然，基于RSA算法的數(shù)字簽名也存在不足，但隨著各種技術(shù)的發(fā)展，數(shù)字簽名的應(yīng)用會(huì)越來越成熟。

參考文獻(xiàn)：

[1] 科學(xué)網(wǎng)： 數(shù)字簽名算法分析與Hash簽名[DB/OL].http：//bbs.sciencenet.cn/thread-25222-1-1.html.

[2] 陳晉大，鄭紀(jì)蛟.用數(shù)字簽名來保護(hù)網(wǎng)絡(luò)通信安全[J].計(jì)算機(jī)應(yīng)用研究，2000，17（9）：43-44.

[3] 劉傳領(lǐng)，范建華.RSA 非對(duì)稱加密算法在數(shù)字簽名中的應(yīng)用研究[J].通信技術(shù)，2009（3）：192-193.

[4] 胡丹.基于數(shù)字簽名的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].貴州大學(xué)，2008.

[5] 曲蘊(yùn)慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（5）： 66-66.

[6] 豆丁網(wǎng).第7章_數(shù)字簽名技術(shù)應(yīng)用[DB/OL].http：//www.docin.com/p-551683002.html.

[7] 李程.數(shù)字簽名技術(shù)綜述[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2009，5（4）：2559-2561.

[8] 石志堅(jiān)，譚全權(quán)，段海龍.RSA 算法實(shí)現(xiàn)數(shù)字簽名的研究與應(yīng)用[J].微型電腦應(yīng)用，2008，24（6）：50-51.

[9] 陳月榮.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北：淮北師范大學(xué)，2011.