周 路 張磊磊 鄭 建

（南京市消防支隊(duì) 江蘇 210009）

0 前言

互聯(lián)網(wǎng)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代，已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。網(wǎng)絡(luò)通信作為一個(gè)大的產(chǎn)業(yè)鏈，是一個(gè)多學(xué)科交叉的綜合應(yīng)用領(lǐng)域。盡管科技界、產(chǎn)業(yè)界、政府部門以及廣大普通民眾基于各自不同的背景對(duì)網(wǎng)絡(luò)通信有不同的理解和體會(huì)，但有一點(diǎn)是共同期待和永恒堅(jiān)持的，即“沒有安全就沒有應(yīng)用，沒有應(yīng)用就沒有發(fā)展”，在越來越強(qiáng)調(diào)生命尊嚴(yán)和生活質(zhì)量的今天，與人們的生產(chǎn)、生活息息相關(guān)的網(wǎng)絡(luò)通信的安全尤其重要。數(shù)字簽名技術(shù)就是一種較好的網(wǎng)絡(luò)通信安全防護(hù)技術(shù)，本文就數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用進(jìn)行探討。

1 網(wǎng)絡(luò)通信面對(duì)的安全問題

1.1 核心網(wǎng)絡(luò)的傳輸與信息安全問題

核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對(duì)較為完整，但是由于網(wǎng)絡(luò)通信節(jié)點(diǎn)都是以集群方式存在，且數(shù)量龐大，這樣一來，就很容易使得大量的網(wǎng)絡(luò)通信終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí)，目前網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的，并不是從人機(jī)交互性的角度出發(fā)，這樣就將網(wǎng)絡(luò)通信設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

1.2 黑客很容易竊取和干擾網(wǎng)絡(luò)通信信息的傳輸

由于在很多場(chǎng)合，網(wǎng)絡(luò)通信的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù)，那么很容易被黑客所竊取和干擾，這樣一來，就會(huì)對(duì)網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí)，網(wǎng)絡(luò)通信能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作，因此，網(wǎng)絡(luò)通信設(shè)備很多都是設(shè)置在無人監(jiān)控的地方，黑客可以通過遠(yuǎn)程操作更換網(wǎng)絡(luò)通信設(shè)備的軟硬件，或者直接破壞設(shè)備，給網(wǎng)絡(luò)通信設(shè)備的本地安全造成很大的威脅。

2 數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)實(shí)際上就是利用某種加密算法來生成一系列的代碼和符號(hào)，然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時(shí)，數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗(yàn)證,其準(zhǔn)確度是圖章簽名和手工簽名所無法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序,是當(dāng)前網(wǎng)絡(luò)通信、電子政務(wù)、電子商務(wù)中操作性最強(qiáng)、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^程中電子文件數(shù)據(jù)是否有所改動(dòng)進(jìn)行準(zhǔn)確驗(yàn)證，能夠確保電子文件的不可抵賴性、真實(shí)性和完整性，可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來防止收件人在收到信息之后又加以否認(rèn)，或發(fā)送偽造信息；或修改信息等情況的出現(xiàn)。

數(shù)字簽名技術(shù)有多種算法，目前來看，RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無論何種算法，其技術(shù)基礎(chǔ)都是公鑰算法體系,用戶若要?jiǎng)?chuàng)建數(shù)字簽名,只需要利用私鑰來加密信息即可。然后，再將這種加密信息附加在所要發(fā)送的信息上，即可放心發(fā)送。

3 數(shù)字簽名技術(shù)的原理

數(shù)字簽名技術(shù)可以有效地驗(yàn)證和辨認(rèn)所接收到的信息，是網(wǎng)絡(luò)通信安全的重要防護(hù)技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會(huì)發(fā)揮出極為積極的作用。數(shù)字簽名技術(shù)為了實(shí)現(xiàn)數(shù)據(jù)抗否認(rèn)性、數(shù)據(jù)完整性認(rèn)證和網(wǎng)絡(luò)通信身份鑒別的功能，就必須要滿足以下要求:（1）任何人都不可以偽造他人的簽名；（2）接收者可以對(duì)簽名者的簽名進(jìn)行證實(shí)或者確認(rèn)，但是不能予以否認(rèn)；（3）簽名者一旦將自己簽名的信息發(fā)送之后，就不能再否認(rèn)；（4）第三方不能偽造雙方之間的信息傳送，只能確認(rèn)收發(fā),一旦網(wǎng)絡(luò)通信雙方由于簽名的真?zhèn)涡猿霈F(xiàn)爭(zhēng)執(zhí)時(shí),可以由第三方來進(jìn)行公正處理。

此外，數(shù)字簽名體系還應(yīng)該包含驗(yàn)證算法和簽名算法這2個(gè)重要的組成部分。同時(shí)還應(yīng)該滿足2條基本假設(shè)。第一，產(chǎn)生數(shù)字簽名的唯一方法和途徑就是采用簽名密鑰；第二，務(wù)必確保簽名密鑰是處于安全狀態(tài),只有簽名的擁有者才能使用。數(shù)字簽名技術(shù)已經(jīng)為中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、中國人民銀行清算中心、中國石油等多家的金融機(jī)構(gòu)、大型企業(yè)及政府部門提供了安全可靠的解決方案。

4 新型的數(shù)字簽名方案

4.1 面向流信息的數(shù)字簽名

為了確保網(wǎng)絡(luò)通信安全，數(shù)字簽名技術(shù)是必不可少的安全處理技術(shù),國內(nèi)外已經(jīng)有很多學(xué)者、專家在研究新型的數(shù)字簽名方案，面向流信息的數(shù)字簽名與傳統(tǒng)的簽名方案完全不同，流信息有可能是那種無限長的位序列,接收者不能有絲毫的延遲，必須一邊獲取消息的內(nèi)容,一邊接收消息。流信息主要包括Java Applet程序、數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。這類簽名分為兩種情況:一種是為了證明簽名方案的安全性，發(fā)送端是不知道信息有多長；另外一種是發(fā)送端在事前已經(jīng)知道信息的長度，高效的簽名策略可以通過這種約束條件來設(shè)計(jì)。實(shí)現(xiàn)符合PKCS#1標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能、符合PKCS#7標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能，包括Attached簽名和Detached簽名兩種，簽名格式符合PKCS#7中定義的SignedData數(shù)據(jù)類型。

4.2 高效可驗(yàn)證的安全數(shù)字簽名方案

高效可驗(yàn)證的安全數(shù)字簽名方案可以防止基于猜測(cè)RSA算法的變量攻擊，它是利用“標(biāo)記和散列”的范式來建立起安全性，而不是基于樹形結(jié)構(gòu)的信任關(guān)系。這種安全數(shù)字簽名的假設(shè)是其唯一性的重要保障，即假設(shè)事先已經(jīng)詳細(xì)定義了加密所用的散列函數(shù)，這些散列函數(shù)不一定要符合標(biāo)準(zhǔn)，但是一定要是合理的。它的安全性可以分為三步來進(jìn)行證明，第一，構(gòu)造一個(gè)預(yù)測(cè)模型，這個(gè)模型是隨機(jī)建立的，且務(wù)必保證這個(gè)模型是可靠的；第二，用一個(gè)散列函數(shù)可以來代替這個(gè)預(yù)測(cè)模型，值得注意的是，散列函數(shù)可以滿足特定計(jì)算特性；第三，證明這些散列函數(shù)是可以存在的,進(jìn)一步來對(duì)假設(shè)的合理性進(jìn)行論證。

4.3 防止適應(yīng)性攻擊的門限簽名方案

數(shù)字簽名在這種數(shù)字簽名方案中不是由一個(gè)組織或者一個(gè)人來產(chǎn)生的，而是由一組用戶產(chǎn)生。一個(gè)組內(nèi)的多個(gè)用戶可以共享數(shù)字簽名所用的私鑰。至少需要t+1個(gè)人共同合作才能夠?qū)⒁粋€(gè)有效的簽名發(fā)送給消息M。個(gè)人擁有的私有密鑰和門限簽名方案所產(chǎn)生的簽名原理相似，都是依靠分布方式來接受消息。門限簽名方案的主要作用方式是避免外部或者內(nèi)部因素攻擊簽名密鑰。門限簽名的設(shè)計(jì)目標(biāo)主要有兩個(gè)，第一，避免密鑰被黑客偽造；第二，能夠使得數(shù)字簽名代理的有效性進(jìn)一步提高，這樣一來，簽名所用的私鑰就更難被攻擊者獲得。這就需要一組用戶、多人來產(chǎn)生，即便有個(gè)別成員泄漏數(shù)字簽名，也能夠保障整體信息不會(huì)被泄漏，讓門限簽名方案具有強(qiáng)壯性。目前，已經(jīng)可以通過DSS數(shù)字簽名方案和RSA數(shù)字簽名方案來實(shí)現(xiàn)。

5 結(jié)語

總之，數(shù)字簽名技術(shù)提高了網(wǎng)絡(luò)通信的安全性、擴(kuò)充性、可靠性、高效率、方便性、共享性，數(shù)字簽名技術(shù)關(guān)系到互聯(lián)網(wǎng)的未來發(fā)展，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益，值得深入探討。

[1] 蔣文超. 通信安全認(rèn)證與保密協(xié)議研究[J]. 現(xiàn)代商貿(mào)工業(yè).2009(05):120-123.

[2] 王娟. 淺析高校內(nèi)部網(wǎng)絡(luò)通信安全[J]. 黑龍江科技信息.2009(22):133-135.

[3] 李捷,溫聰源. 基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J]. 內(nèi)江科技. 2006(04):109-113.

[4] 周萍. 基于RSA算法的數(shù)字簽名技術(shù)在電子商務(wù)安全中的應(yīng)用[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì). 2008(17):120-124.

[5] 黃滔. 數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J]. 科技信息(科學(xué)教研). 2007(25):109-113.