（國務(wù)院國資委信息中心,100000）

探討網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)應(yīng)用效果

張聲宏

（國務(wù)院國資委信息中心,100000）

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，它在給人們生活帶來許多便利的同時也帶來一些網(wǎng)絡(luò)信息安全隱患，因此，網(wǎng)絡(luò)安全已經(jīng)成為該領(lǐng)域一個極其重要的研究重點。數(shù)字簽名技術(shù)就是一項確保網(wǎng)絡(luò)信息安全的重要技術(shù)，本文由網(wǎng)絡(luò)信息安全入手，詳細(xì)的闡述了數(shù)字簽名技術(shù)極其應(yīng)用效果。

網(wǎng)絡(luò)安全;數(shù)字簽名;應(yīng)用

0 引言

簡而言之，電子簽名是指在虛擬商務(wù)世界中能夠在電子文件中進(jìn)行交易雙方真實身份確認(rèn)，從而保障交易的真實性、可靠性以及不可抵賴性的電子技術(shù)手段。當(dāng)前，用以實現(xiàn)電子簽名的手段有很多，然而技術(shù)較為成熟的還是數(shù)字簽名技術(shù)。

1 網(wǎng)絡(luò)信息安全

1.1 危害網(wǎng)絡(luò)安全因素

外部因素與內(nèi)部因素共同構(gòu)成了危害網(wǎng)絡(luò)安全的因素，具體的，外部因素主要包含一些內(nèi)外非法人員的非法入侵以及計算機(jī)病毒的攻擊；而內(nèi)部因素主要是指在管理上的缺失，既包含沒有完善、統(tǒng)一的管理策略，又包含無專門的網(wǎng)絡(luò)維護(hù)管理人員以及廣大用戶本身對于安全保密知識的缺乏。

1.2 確保網(wǎng)絡(luò)信息安全措施

計算機(jī)網(wǎng)絡(luò)安全涉及到內(nèi)容較廣，如果要完成真正意義上的防護(hù)，需要有針對性對危害網(wǎng)絡(luò)安全的因素做多重的防護(hù)。主要采用措施有：加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、病毒防護(hù)技術(shù)等。網(wǎng)絡(luò)加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全防護(hù)最為有效的措施之一，通過網(wǎng)絡(luò)加密可以預(yù)防那些非授權(quán)用戶竊取重要的資料，也可以應(yīng)對一些惡意軟件的攻擊。采用數(shù)字簽名來實現(xiàn)非對稱加密技術(shù)是當(dāng)前應(yīng)用在網(wǎng)絡(luò)信息安全最為重要的手段。非對稱加密，即為應(yīng)用不同密鑰實現(xiàn)解密和加密。

2 數(shù)字簽名概述

2.1 數(shù)字簽名概念與理解

所謂電子簽名指的是在數(shù)據(jù)電文當(dāng)中用于識別簽名人身份同時表示簽名人認(rèn)可內(nèi)容的電子形式的數(shù)據(jù)，而數(shù)字簽名是電子簽名中的一種，它是一種運(yùn)用密碼技術(shù)實現(xiàn)對電子文檔的電子形式簽名，但絕不是簡單的數(shù)字圖像化的書面簽名。它可以稱為是電子印章，相當(dāng)于手寫的簽名或者印章，其原理是運(yùn)用公開密鑰算法，在利用自己的私鑰對信息的數(shù)字摘要進(jìn)行簽名，在將其發(fā)送給對方時，若對方能運(yùn)用發(fā)送者的公鑰進(jìn)行信息驗證，那么他就知道信息是從發(fā)送方發(fā)來。

簽名對于一些重要文件來說是確定其有效性的關(guān)鍵步驟，但是對于傳統(tǒng)文件來說，想要偽造簽名十分簡單，但是對于數(shù)字簽名而言想要偽造就沒有那么簡單了，它必須要有產(chǎn)生簽名的私鑰。而否認(rèn)一個傳統(tǒng)文件簽名是簡單的，但是對于數(shù)字簽名的否認(rèn)就沒那么簡單了，除非證明在簽名生成前的私鑰的安全性就受到了危害。

2.2 數(shù)字簽名的優(yōu)點

通過對數(shù)字簽名的理解與運(yùn)用，不難發(fā)現(xiàn)數(shù)字簽名具有諸多優(yōu)點，這也是數(shù)字簽名能夠在網(wǎng)絡(luò)信息安全中成為關(guān)鍵性技術(shù)的原因，主要優(yōu)點包含以下六點：

第一，數(shù)據(jù)完整性的保障。一旦數(shù)據(jù)在傳輸過程中被修改或偽造，那么接受方的數(shù)字簽名驗證將無法通過。

第二，身份識別。數(shù)字簽名能夠容易的確認(rèn)發(fā)送方以及接收方身份，這點對于網(wǎng)上商務(wù)十分關(guān)鍵。

第三，由于其采用加密技術(shù)，使得信息機(jī)密性得到有效提升。

第四，不可抵賴性。只有發(fā)送方私鑰被竊取的情況下才能夠偽造其數(shù)字簽名，因此，發(fā)送方一般無法抵賴其發(fā)送了該信息。

第五，對于多頁的傳統(tǒng)文件，傳統(tǒng)簽名沒法有效的保障其簽名的有效范圍，同時也較難判斷文件簽名后是否被添加或刪改過內(nèi)容，但數(shù)字簽名就完全解決了這樣的問題。

第六，對于網(wǎng)上交易而言，數(shù)字簽名具有較高速度和準(zhǔn)確性，還能夠生成時間戳。

3 數(shù)字簽名技術(shù)主要應(yīng)用

3.1 在電子郵件方面的應(yīng)用

傳統(tǒng)電子郵件系統(tǒng)交易被黑客冒名發(fā)送以及更改郵件信息，這是由于其沒有采用身份認(rèn)證功能，而采用過數(shù)字簽名技術(shù)后的電子郵件在完整性、合法性以及防抵賴性等方面都得到了證實，有效的保障了電子郵件的安全性。其具體實現(xiàn)流程包括以下兩個步驟：第一步，申請包含數(shù)字簽名在內(nèi)的安全電子郵件證書；第二步，應(yīng)用數(shù)字簽名來進(jìn)行加密。

3.2 在電子商務(wù)中的應(yīng)用

SET（安全電子交易）是目前使用最為廣泛也是公認(rèn)的一種安全電子商務(wù)標(biāo)準(zhǔn)，數(shù)字簽名、數(shù)字證書等內(nèi)容都是其中的核心技術(shù)，它的存在為商家、銀行以及消費(fèi)者間都提供了認(rèn)證，從而大大的保障了交易數(shù)據(jù)的安全、完整與不可抵賴性，同時也有效的保障了消費(fèi)者的隱私。

3.3 在遠(yuǎn)程控制中的應(yīng)用

遠(yuǎn)程控制中最主要的安全問題已經(jīng)不再是數(shù)據(jù)的機(jī)密性，而是數(shù)據(jù)的完整性與不可抵賴性。在遠(yuǎn)程控制中需要解決兩個方面的問題：第一，僅僅允許合法用戶進(jìn)行系統(tǒng)的管理；第二，能夠有效的保障相關(guān)管理配置信息不被篡改。而數(shù)字簽名技術(shù)就能夠很好的解決這兩方面的問題。

4 結(jié)論

綜上所述，當(dāng)前在保障交易安全技術(shù)方面，數(shù)字簽名技術(shù)是其中的核心技術(shù)之一，在電子數(shù)據(jù)交換的安全性上可謂是突破性的進(jìn)展。數(shù)字簽名技術(shù)能夠解決以往的否認(rèn)、冒充、偽造以及篡改等問題。凡是涉及對用戶身份判斷上都能夠使用數(shù)字簽名技術(shù)，因而其應(yīng)用范圍也極其廣泛，且當(dāng)前在網(wǎng)絡(luò)安全中有著較為明顯的應(yīng)用效果。

[1] 張先紅.數(shù)字簽名原理及技術(shù)[M].北京:機(jī)械工業(yè)出版社, 2004.

[2] 袁松貴,武永華.基于數(shù)字簽名技術(shù)的網(wǎng)絡(luò)通信安全研究[J].微機(jī)發(fā)展,2002(5):21-23.

張聲宏 碩士，高級工程師，網(wǎng)絡(luò)安全，1970.12，天津，男，國務(wù)院國資委信息中心

Application effect of digital signature technology in network security

Zhang Shenghong
（Information center of the State Council,100000）

In recent years,the computer network technology has been rapid development,it brings a lot of convenience to people's life,but also brings some network information security risks,therefore,network security has become a very important research area in the field. Digital signature technology is an important technology to ensure the security of network information, this paper is based on the network information security,the paper describes the application of digital signature technology.

network security;digital signature;application