摘 要 數(shù)字簽名是在現(xiàn)代數(shù)字技術(shù)條件下對(duì)數(shù)據(jù)單元所做的密碼變換，數(shù)據(jù)單元的接收者可以通過(guò)這一密碼變換確認(rèn)數(shù)據(jù)單元的來(lái)源，并對(duì)數(shù)據(jù)單元的完整性實(shí)施有效保護(hù)，本文通過(guò)分析電子郵件數(shù)字簽名方案的簽名過(guò)程和驗(yàn)證過(guò)程，闡述了電子郵件數(shù)字簽名體制中的對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，明確了數(shù)字簽名技術(shù)在電子郵件信息安全方面的重要應(yīng)用價(jià)值。

關(guān)鍵詞 數(shù)字簽名技術(shù) 電子郵件信息安全 實(shí)現(xiàn)方法

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

電子郵件是網(wǎng)絡(luò)時(shí)代傳送信件、單據(jù)、資料等信息的重要通信方式。在人們傳遞的各種信息中，既有普通信息，也有敏感信息，這就要求電子郵件具有一定的信息安全性。數(shù)字簽名以加密技術(shù)為基礎(chǔ)，能夠?qū)崿F(xiàn)數(shù)據(jù)的保密性、完整性和不可否認(rèn)性，從根本上解決了偽造、篡改、否認(rèn)及冒充等電子郵件信息傳輸中的安全問(wèn)題。要將數(shù)字簽名技術(shù)應(yīng)用于電子郵件信息安全防護(hù)，就必須明確電子郵件的數(shù)字簽名過(guò)程、驗(yàn)證過(guò)程和實(shí)現(xiàn)方法。

1 電子郵件的數(shù)字簽名過(guò)程和驗(yàn)證過(guò)程

目前電子郵件的數(shù)字簽名和驗(yàn)證是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰加密技術(shù)的一種應(yīng)用。電子郵件的發(fā)送方和接受方通過(guò)有效的協(xié)議來(lái)協(xié)調(diào)通訊雙方的操作，發(fā)件人取得收件人的公鑰，用收件人的公鑰加密消息，用自己的私鑰簽名，發(fā)送加密后的消息與簽名結(jié)果數(shù)據(jù)；收件人用自己的私鑰解密消息，用取得的發(fā)件人的公鑰認(rèn)證簽名的有效性。具體實(shí)施過(guò)程為：

（1）數(shù)字簽名過(guò)程：發(fā)送方要對(duì)發(fā)送文檔采用特定的算法（如哈希算法）進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串，稱(chēng)為消息摘要（Message digest），不同的文檔所得到的消息摘要各異，但對(duì)相同的文檔它的消息摘要卻是唯一的。對(duì)于生成文檔的消息摘要，發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。這個(gè)數(shù)字簽名將作為文檔的附件和文檔一起發(fā)送給接收方。

（2）簽名驗(yàn)證過(guò)程：接收方首先從接收到的原始文檔中用同樣的算法計(jì)算出新的消息摘要，再用發(fā)送方的公鑰對(duì)文檔附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)消息摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。這樣的簽名方法是符合可靠性原則的。即：簽字是可以被確認(rèn)的，簽字是無(wú)法被偽造的，簽字是無(wú)法重復(fù)使用的，文件被簽字以后是無(wú)法被篡改的，簽字具有不可否認(rèn)性。

2 電子郵件數(shù)字簽名的實(shí)現(xiàn)方法（體制）

在商務(wù)和社交往來(lái)中。電子郵件數(shù)字簽名最常用的實(shí)現(xiàn)方法（體制）是對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

2.1 對(duì)稱(chēng)加密算法的數(shù)字簽名

對(duì)稱(chēng)加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個(gè)來(lái)推導(dǎo)出另一個(gè)。在此算法中，加/解密雙方所用的密鑰都要保守秘密，由于計(jì)算速度快而廣泛應(yīng)用于對(duì)大量數(shù)據(jù)如文件的加密過(guò)程中。DES是最常用的對(duì)稱(chēng)加密算法。

DES全稱(chēng)Data。Encryption Standard即數(shù)據(jù)加密算法，它是IBM公司研究成功并公開(kāi)發(fā)表的。DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密。DES算法是這樣工作的：如Mode為加密，則用Key去把數(shù)據(jù)Data進(jìn)行加密，生成Data的密碼形式（64位）作為DES的輸出結(jié)果；如Mode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式（64位）作為。DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在通信的源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加密，然后以密碼形式在公共通信網(wǎng)中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn)，數(shù)據(jù)到達(dá)目的地后，用同樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn)了明碼形式的核心數(shù)據(jù)。這樣，便保證了核心數(shù)據(jù)（如PIN、MAC等）在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃?。DES加密系統(tǒng)的算法是公開(kāi)的，因而其保密性?xún)H取決于對(duì)密鑰的保密程度。

2.2 非對(duì)稱(chēng)加密算法的數(shù)字簽名

與對(duì)稱(chēng)型密鑰加密系統(tǒng)不同，非對(duì)稱(chēng)型密鑰加密算法的特點(diǎn)是：加、解密過(guò)程使用不同的密鑰，并且若僅僅知道加密密鑰，也無(wú)法推斷出解密密鑰，這樣就可把加密密鑰向整個(gè)安全通信網(wǎng)公開(kāi)，用戶(hù)只須保存解密密鑰即可。所以，非對(duì)稱(chēng)加密算法有時(shí)又稱(chēng)為公開(kāi)密鑰加密算法，其中最具有代表性的是RSA公鑰加密算法。

RSA算法為：①隨機(jī)選取的大素?cái)?shù)p和q，還有n，其中n=p*q，P和q保密，n公開(kāi)。②取€%O（n）=（p-1）（q-1），其中€%O（n）表示比n小的素?cái)?shù)的個(gè)數(shù)，隨機(jī)選取e∈N，且（e，€%O（n））=1，e為加密密鑰，公開(kāi)。③計(jì)算d，使e*d≡1（mod€%O（n）），稱(chēng)d為e對(duì)模€%O（n）的逆，其中d為解密密鑰，保密。

在RSA系統(tǒng)中，設(shè)m為明文，且明文塊的數(shù)值大小小于n，c為密文，則其加密和解密算法如下：

加密算法：c=E（m）≡me（modn）

解密算法：m=D（c） ≡cd （modn）

在網(wǎng)絡(luò)通信高度發(fā)達(dá)的今天，保證網(wǎng)上傳輸信息的安全和交易對(duì)方的身份確認(rèn)是電子郵件安全的關(guān)鍵問(wèn)題。數(shù)字簽名技術(shù)保證了信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性和交易者身份的確定性，為人們?cè)诰W(wǎng)絡(luò)上用電子的方式簽署和加密文件提供了一個(gè)安全和便利的方法，并可以有效防止通信后雙方產(chǎn)生的若干爭(zhēng)議，實(shí)現(xiàn)了公平、公正的通信原則。

參考文獻(xiàn)

[1] 蕭萍.基于數(shù)字簽名技術(shù)的安全電子郵件.計(jì)算機(jī)安全，2011（7）.

[2] 王磊，杜祝平.一種安全電子郵件的設(shè)計(jì).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（5）.

[3] 石 翠. 數(shù)字簽名技術(shù)在電子郵件中的應(yīng)用.電腦與信息技術(shù)，2012（12）.