【摘 要】數(shù)字簽名技術(shù)可以有效地驗(yàn)證和辨認(rèn)所接收到的信息，是網(wǎng)絡(luò)通信安全的重要防護(hù)技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會(huì)發(fā)揮出極為積極的作用。本文首先分析了網(wǎng)絡(luò)通信面對(duì)的安全問(wèn)題，其次，闡述了數(shù)字簽名技術(shù)的概念及數(shù)字簽名技術(shù)的原理，還探討了一種新型的數(shù)字簽名方案，具有一定的參考價(jià)值。

【關(guān)鍵詞】數(shù)字簽名技術(shù) 網(wǎng)絡(luò)通信 安全

數(shù)字簽名技術(shù)提高了網(wǎng)絡(luò)通信的安全性、擴(kuò)充性、可靠性、高效率、方便性、共享性，數(shù)字簽名技術(shù)關(guān)系到互聯(lián)網(wǎng)的未來(lái)發(fā)展，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。盡管科技界、產(chǎn)業(yè)界、政府部門以及廣大普通民眾基于各自不同的背景對(duì)網(wǎng)絡(luò)通信有不同的理解和體會(huì)，但有一點(diǎn)是共同期待和永恒堅(jiān)持的，即“沒(méi)有安全就沒(méi)有應(yīng)用，沒(méi)有應(yīng)用就沒(méi)有發(fā)展”，在越來(lái)越強(qiáng)調(diào)生命尊嚴(yán)和生活質(zhì)量的今天，與人們的生產(chǎn)、生活息息相關(guān)的網(wǎng)絡(luò)通信的安全尤其重要。數(shù)字簽名技術(shù)就是一種較好的網(wǎng)絡(luò)通信安全防護(hù)技術(shù)，本文就數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用進(jìn)行探討。

一、網(wǎng)絡(luò)通信面對(duì)的安全問(wèn)題

（一）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題

核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對(duì)較為完整，但是由于網(wǎng)絡(luò)通信節(jié)點(diǎn)都是以集群方式存在，且數(shù)量龐大，這樣一來(lái)，就很容易使得大量的網(wǎng)絡(luò)通信終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí)，目前網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來(lái)進(jìn)行設(shè)計(jì)的，并不是從人機(jī)交互性的角度出發(fā)，這樣就將網(wǎng)絡(luò)通信設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

（二）黑客很容易竊取和干擾網(wǎng)絡(luò)通信信息的傳輸

由于在很多場(chǎng)合，網(wǎng)絡(luò)通信的傳輸方式都是依靠無(wú)線傳輸，而無(wú)線傳輸若沒(méi)有適當(dāng)?shù)丶右员Ｗo(hù)，那么很容易被黑客所竊取和干擾，這樣一來(lái)，就會(huì)對(duì)網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí)，網(wǎng)絡(luò)通信能夠取代人來(lái)完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作，因此，網(wǎng)絡(luò)通信設(shè)備很多都是設(shè)置在無(wú)人監(jiān)控的地方，黑客可以通過(guò)遠(yuǎn)程操作更換網(wǎng)絡(luò)通信設(shè)備的軟硬件，或者直接破壞設(shè)備，給網(wǎng)絡(luò)通信設(shè)備的本地安全造成很大的威脅。

二、數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)實(shí)際上就是利用某種加密算法來(lái)生成一系列的代碼和符號(hào)，然后再將其組成電子密碼來(lái)代替印章簽名或者書寫簽名。與此同時(shí)，數(shù)字簽名技術(shù)還可以進(jìn)行技術(shù)驗(yàn)證，其準(zhǔn)確度是圖章簽名和手工簽名所無(wú)法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序，是當(dāng)前網(wǎng)絡(luò)通信、電子政務(wù)、電子商務(wù)中操作性最強(qiáng)、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^(guò)程中電子文件數(shù)據(jù)是否有所改動(dòng)進(jìn)行準(zhǔn)確驗(yàn)證，可以用于認(rèn)可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來(lái)防止收件人在收到信息之后又加以否認(rèn)，或發(fā)送偽造信息；或修改信息等情況的出現(xiàn)。

數(shù)字簽名技術(shù)有多種算法，目前來(lái)看，RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無(wú)論何種算法，其技術(shù)基礎(chǔ)都是公鑰算法體系，用戶若要?jiǎng)?chuàng)建數(shù)字簽名，只需要利用私鑰來(lái)加密信息即可。然后，再將這種加密信息附加在所要發(fā)送的信息上，即可放心發(fā)送。

三、數(shù)字簽名技術(shù)的原理

數(shù)字簽名技術(shù)可以有效地驗(yàn)證和辨認(rèn)所接收到的信息，是網(wǎng)絡(luò)通信安全的重要防護(hù)技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會(huì)發(fā)揮出極為積極的作用。數(shù)字簽名技術(shù)為了實(shí)現(xiàn)數(shù)據(jù)抗否認(rèn)性、數(shù)據(jù)完整性認(rèn)證和網(wǎng)絡(luò)通信身份鑒別的功能，就必須要滿足以下要求：（1）任何人都不可以偽造他人的簽名；（2）接收者可以對(duì)簽名者的簽名進(jìn)行證實(shí)或者確認(rèn)，但是不能予以否認(rèn)；（3）簽名者一旦將自己簽名的信息發(fā)送之后，就不能再否認(rèn)；（4）第三方不能偽造雙方之間的信息傳送，只能確認(rèn)收發(fā)，一旦網(wǎng)絡(luò)通信雙方由于簽名的真?zhèn)涡猿霈F(xiàn)爭(zhēng)執(zhí)時(shí)，可以由第三方來(lái)進(jìn)行公正處理。

四、新型的數(shù)字簽名方案

（一）面向流信息的數(shù)字簽名

為了確保網(wǎng)絡(luò)通信安全，數(shù)字簽名技術(shù)是必不可少的安全處理技術(shù)，國(guó)內(nèi)外已經(jīng)有很多學(xué)者、專家在研究新型的數(shù)字簽名方案，面向流信息的數(shù)字簽名與傳統(tǒng)的簽名方案完全不同，流信息有可能是那種無(wú)限長(zhǎng)的位序列，接收者不能有絲毫的延遲，必須一邊獲取消息的內(nèi)容，一邊接收消息。流信息主要包括Java Applet程序、數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。這類簽名分為兩種情況：一種是為了證明簽名方案的安全性，發(fā)送端是不知道信息有多長(zhǎng)；另外一種是發(fā)送端在事前已經(jīng)知道信息的長(zhǎng)度，高效的簽名策略可以通過(guò)這種約束條件來(lái)設(shè)計(jì)。實(shí)現(xiàn)符合PKCS#1標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能、符合PKCS#7標(biāo)準(zhǔn)的數(shù)字簽名和驗(yàn)證功能，包括Attached簽名和Detached簽名兩種，簽名格式符合PKCS#7中定義的SignedData數(shù)據(jù)類型。

（二）高效可驗(yàn)證的安全數(shù)字簽名方案

高效可驗(yàn)證的安全數(shù)字簽名方案可以防止基于猜測(cè)RSA算法的變量攻擊，它是利用“標(biāo)記和散列”的范式來(lái)建立起安全性。這種安全數(shù)字簽名的假設(shè)是其唯一性的重要保障，它的安全性可以分為三步來(lái)進(jìn)行證明，第一，構(gòu)造一個(gè)預(yù)測(cè)模型，這個(gè)模型是隨機(jī)建立的，且務(wù)必保證這個(gè)模型是可靠的；第二，用一個(gè)散列函數(shù)可以來(lái)代替這個(gè)預(yù)測(cè)模型，值得注意的是，散列函數(shù)可以滿足特定計(jì)算特性；第三，證明這些散列函數(shù)是可以存在的，進(jìn)一步來(lái)對(duì)假設(shè)的合理性進(jìn)行論證。

參考文獻(xiàn)：

[1] 蔣文超. 通信安全認(rèn)證與保密協(xié)議研究[J]. 現(xiàn)代商貿(mào)工業(yè). 2009（05）：120-123.

[2] 王娟. 淺析高校內(nèi)部網(wǎng)絡(luò)通信安全[J]. 黑龍江科技信息. 2009（22）：133-135.

[3] 李捷，溫聰源. 基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J]. 內(nèi)江科技. 2006（04）：109-113.

[4] 周萍. 基于RSA算法的數(shù)字簽名技術(shù)在電子商務(wù)安全中的應(yīng)用[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì). 2008（17）：120-124.

[5] 黃滔. 數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J]. 科技信息（科學(xué)教研）. 2007（25）：109-113.