周榮彪

（中央民族大學(xué) 100081）

數(shù)字簽名簡述

周榮彪

（中央民族大學(xué) 100081）

在計算機(jī)的大眾普及和數(shù)字信息技術(shù)的高速發(fā)展的今天，人類已跨入了數(shù)字信息化的時代，信息技術(shù)的重要性與日俱增，已經(jīng)深入了我們這代人的每一個角落，人們的日常工作和生活都離不開它。但，凡事都具有其兩面性，利弊并存。

數(shù)字簽名 信息化 網(wǎng)絡(luò)

一、數(shù)字簽名與生活

信息技術(shù)更是首當(dāng)其沖，因信息的各種操作行為常常都是在網(wǎng)絡(luò)上進(jìn)行的，而因特網(wǎng)又是全球、開放、共享的，也就等同于任何人都可以隨意地接入，這中間就不可避免的會出現(xiàn)一些惡意的非法訪問者。所以也必定會出現(xiàn)能夠保證網(wǎng)絡(luò)信息安全的技術(shù)。信息安全主要包括以下幾方面的內(nèi)容：可用性、完整性、機(jī)密性、不可否認(rèn)和可控制性。[1]

在網(wǎng)絡(luò)環(huán)境條件下，我們需要存儲、傳輸大量的信息，同時也雙方通信也有可能會為了一己私利出現(xiàn)損害另一方的利益的行為，為了實現(xiàn)信息安全所包含的這些特性數(shù)字簽名技術(shù)就運而生。

二、數(shù)字簽名vs傳統(tǒng)簽名

傳統(tǒng)簽名就是我們手寫的能夠證明我們身份或者物品所屬真?zhèn)蔚淖C明；而在網(wǎng)絡(luò)大行其道的今天，傳統(tǒng)簽名跟不上時代的腳步，從而演化出了今天的數(shù)字簽名。數(shù)字簽名，是公鑰密碼學(xué)中一個重要的應(yīng)用，相當(dāng)于是傳統(tǒng)手寫簽名的數(shù)字化，它具有實現(xiàn)確認(rèn)信息來源的可靠性及其自身完整性等重要功能，是當(dāng)前電子商務(wù)與電子政務(wù)中應(yīng)用最為廣泛一種電子簽名方法。故數(shù)字簽名作為密碼學(xué)的核心技術(shù)其對信息安全的重要性不言而喻。[2]

數(shù)字簽名，本質(zhì)就是一個比特串或是一個比特串的碼表示，它將我們所感興趣的電子數(shù)據(jù)置于一個密碼私鑰上。

在數(shù)字簽名出現(xiàn)之前，為確定重要文件的有效性，人們所使用的都是傳統(tǒng)的簽名，即手寫簽名。而事實證明傳統(tǒng)的簽名是極易被偽造的，相比之下在這方面數(shù)字簽名的優(yōu)勢是明顯的，如果攻擊者沒有得到產(chǎn)生簽名的私鑰，那么他想要對用數(shù)字簽名方案所生成的簽名進(jìn)行偽造攻擊，這在計算上是不可行的。[3]

傳統(tǒng)的手寫簽名不僅可以被偽造，而且簽名者也可以不承認(rèn)其之前簽過名的文件。但是在使用數(shù)字簽名對文件進(jìn)行簽名后，簽名者想要否認(rèn)這一過程，是很困難的，這是因為數(shù)字簽名與用戶姓名、書面簽名形式?jīng)]有任何關(guān)系，數(shù)字簽名在產(chǎn)生過程中使用的是密朗，驗證過程使用的是與密胡相對應(yīng)的公胡。所以數(shù)字簽名相對于傳統(tǒng)的手寫簽名又具有了一個重要的特性，那就是不可否認(rèn)性，即抗抵賴性。數(shù)字證書就是數(shù)字簽名這一特性的很好應(yīng)用。

傳統(tǒng)手寫簽名由于其易模仿性與易否認(rèn)性，很容易引起數(shù)據(jù)收發(fā)雙方的爭執(zhí)，在爭執(zhí)出現(xiàn)時，作為仲裁者的第三方往往由于缺乏充分的證據(jù)，不能給出正確的判斷。數(shù)字簽名則不同，它是通過某種密碼運算，生成一系列符號與代碼組成相應(yīng)的電子密碼進(jìn)行簽名，并且可以對數(shù)字簽名進(jìn)行技術(shù)驗證，其準(zhǔn)確程度也是傳統(tǒng)手寫簽名與圖章驗證不能相比的。另外，當(dāng)數(shù)字簽名中出現(xiàn)爭執(zhí)時，作為第三方的仲裁者可以獲得足夠的證據(jù)來進(jìn)行正確的判定。也給出了數(shù)字簽名的相關(guān)定義：數(shù)字簽名是對數(shù)據(jù)單元進(jìn)行的密碼變換，或其本身就是一些數(shù)據(jù)，這些數(shù)據(jù)是附加于數(shù)據(jù)單元之上的，這類變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者，用以確認(rèn)數(shù)據(jù)弟元的來源與其完整性，并對數(shù)據(jù)進(jìn)行保護(hù)，防止被攻擊者偽造。

三、數(shù)字簽名原理

數(shù)字簽名是以公明密碼體制為基礎(chǔ)的，在這一體制中公鑰和私鑰組成了用戶密明，其中公鑰是公開的，私鑰是不公幵的。在公鑰體制下的簽名，用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密，然后信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。數(shù)字簽名就是消息發(fā)送方使用其私有密鑰對要發(fā)送的消息進(jìn)行加密操作，而消息的接受方如果可以閑簽名者的公鑰對密文實現(xiàn)正確的解密，那么就可以確定此消息是由發(fā)送方簽名的，對消息的來源完整性進(jìn)廳了認(rèn)證。因為從公明不能推導(dǎo)出相應(yīng)的私朗，所以對公鉬進(jìn)行公〕下與共享不會與私銷的保密要求相矛盾。

目前，數(shù)字簽名已成為一種應(yīng)對網(wǎng)絡(luò)安全問題的有效手段。在數(shù)字簽名中消息的發(fā)送教首先會使用一個單向散列函數(shù)對該消息進(jìn)行一個數(shù)學(xué)變換，并使用算法獲得一個特征數(shù)據(jù)，即數(shù)據(jù)摘要，這個數(shù)據(jù)可以驗證消息的來源與消息的完整性（即消息未被總改或部分丟失），之后發(fā)送者再用自己的私有密鋼對獲得的數(shù)據(jù)摘要進(jìn)行加密，形成了相應(yīng)的數(shù)字簽名，將得到的數(shù)字簽名與要傳送的消息一起進(jìn)行加密后發(fā)送，這樣就好像是在所發(fā)送的消息上進(jìn)行蓋章或者簽名，接收方對接收到的密文進(jìn)行驗證，來確定其接收到的消息的正確性與消息的來源。對于不同的消息信息，發(fā)送方所給出的數(shù)字簽名肯定是不一樣的。

因為通過算法得到的特征數(shù)據(jù)，即數(shù)據(jù)摘要，其在計算上是不可逆的，也就是說通過這一數(shù)掘是不能得到消息全文的，假如消息在傳送的過程中被攻擊者非法獲取，并被進(jìn)行了改動，即使改動很小重新推導(dǎo)出的數(shù)據(jù)摘耍也是不同的。

并且，私有密明是只有發(fā)送方才可以知道的，這樣其他任何人都不能生成相應(yīng)的文件，即沒有私銷，非法操作者不能對消息進(jìn)行復(fù)制。使用私有密明是數(shù)字簽名產(chǎn)生的唯一方法，它可以確保數(shù)字簽名不被偽造，同時函數(shù)的單向性又保證了信息不會被調(diào)換。所以說數(shù)字簽名不僅僅可以用于對身份的確認(rèn)，它還可以在信息進(jìn)行網(wǎng)上傳輸過程中，保障其真實性、不可否認(rèn)性即不可抵賴性）與完整性。

四、數(shù)字簽名舉例:RSA算法實現(xiàn)數(shù)字簽名

由RSA算法知在密鑰的產(chǎn)生部分中起決定性作用的是素數(shù)的選擇，對隨機(jī)數(shù)作素性檢測，如果m是一個素數(shù)，且a不是m的倍數(shù)，那么

因此對于整數(shù)m，只需計算am（ mod m），再將結(jié)果與a比較，如果兩者相同，則m為素數(shù)。選取a=2，則a一定不會是任何素數(shù)的倍數(shù)。根據(jù)所選的素數(shù)的不同產(chǎn)生不同的密鑰。

[1]趙澤茂. 數(shù)字簽名理論及應(yīng)用研究[D].南京理工大學(xué),2005.

[2]吳克力. 數(shù)字簽名理論與算法研究[D].南京理工大學(xué),2005.

[3]肖攸安,李臘元. 數(shù)字簽名技術(shù)的發(fā)展[J]. 交通與計算機(jī),2003,(02):6-9.