（國(guó)務(wù)院國(guó)資委信息中心,100000）

探討網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)應(yīng)用效果

張聲宏

（國(guó)務(wù)院國(guó)資委信息中心,100000）

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，它在給人們生活帶來(lái)許多便利的同時(shí)也帶來(lái)一些網(wǎng)絡(luò)信息安全隱患，因此，網(wǎng)絡(luò)安全已經(jīng)成為該領(lǐng)域一個(gè)極其重要的研究重點(diǎn)。數(shù)字簽名技術(shù)就是一項(xiàng)確保網(wǎng)絡(luò)信息安全的重要技術(shù)，本文由網(wǎng)絡(luò)信息安全入手，詳細(xì)的闡述了數(shù)字簽名技術(shù)極其應(yīng)用效果。

網(wǎng)絡(luò)安全;數(shù)字簽名;應(yīng)用

0 引言

簡(jiǎn)而言之，電子簽名是指在虛擬商務(wù)世界中能夠在電子文件中進(jìn)行交易雙方真實(shí)身份確認(rèn)，從而保障交易的真實(shí)性、可靠性以及不可抵賴性的電子技術(shù)手段。當(dāng)前，用以實(shí)現(xiàn)電子簽名的手段有很多，然而技術(shù)較為成熟的還是數(shù)字簽名技術(shù)。

1 網(wǎng)絡(luò)信息安全

1.1 危害網(wǎng)絡(luò)安全因素

外部因素與內(nèi)部因素共同構(gòu)成了危害網(wǎng)絡(luò)安全的因素，具體的，外部因素主要包含一些內(nèi)外非法人員的非法入侵以及計(jì)算機(jī)病毒的攻擊；而內(nèi)部因素主要是指在管理上的缺失，既包含沒(méi)有完善、統(tǒng)一的管理策略，又包含無(wú)專門的網(wǎng)絡(luò)維護(hù)管理人員以及廣大用戶本身對(duì)于安全保密知識(shí)的缺乏。

1.2 確保網(wǎng)絡(luò)信息安全措施

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到內(nèi)容較廣，如果要完成真正意義上的防護(hù)，需要有針對(duì)性對(duì)危害網(wǎng)絡(luò)安全的因素做多重的防護(hù)。主要采用措施有：加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、病毒防護(hù)技術(shù)等。網(wǎng)絡(luò)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)最為有效的措施之一，通過(guò)網(wǎng)絡(luò)加密可以預(yù)防那些非授權(quán)用戶竊取重要的資料，也可以應(yīng)對(duì)一些惡意軟件的攻擊。采用數(shù)字簽名來(lái)實(shí)現(xiàn)非對(duì)稱加密技術(shù)是當(dāng)前應(yīng)用在網(wǎng)絡(luò)信息安全最為重要的手段。非對(duì)稱加密，即為應(yīng)用不同密鑰實(shí)現(xiàn)解密和加密。

2 數(shù)字簽名概述

2.1 數(shù)字簽名概念與理解

所謂電子簽名指的是在數(shù)據(jù)電文當(dāng)中用于識(shí)別簽名人身份同時(shí)表示簽名人認(rèn)可內(nèi)容的電子形式的數(shù)據(jù)，而數(shù)字簽名是電子簽名中的一種，它是一種運(yùn)用密碼技術(shù)實(shí)現(xiàn)對(duì)電子文檔的電子形式簽名，但絕不是簡(jiǎn)單的數(shù)字圖像化的書面簽名。它可以稱為是電子印章，相當(dāng)于手寫的簽名或者印章，其原理是運(yùn)用公開(kāi)密鑰算法，在利用自己的私鑰對(duì)信息的數(shù)字摘要進(jìn)行簽名，在將其發(fā)送給對(duì)方時(shí)，若對(duì)方能運(yùn)用發(fā)送者的公鑰進(jìn)行信息驗(yàn)證，那么他就知道信息是從發(fā)送方發(fā)來(lái)。

簽名對(duì)于一些重要文件來(lái)說(shuō)是確定其有效性的關(guān)鍵步驟，但是對(duì)于傳統(tǒng)文件來(lái)說(shuō)，想要偽造簽名十分簡(jiǎn)單，但是對(duì)于數(shù)字簽名而言想要偽造就沒(méi)有那么簡(jiǎn)單了，它必須要有產(chǎn)生簽名的私鑰。而否認(rèn)一個(gè)傳統(tǒng)文件簽名是簡(jiǎn)單的，但是對(duì)于數(shù)字簽名的否認(rèn)就沒(méi)那么簡(jiǎn)單了，除非證明在簽名生成前的私鑰的安全性就受到了危害。

2.2 數(shù)字簽名的優(yōu)點(diǎn)

通過(guò)對(duì)數(shù)字簽名的理解與運(yùn)用，不難發(fā)現(xiàn)數(shù)字簽名具有諸多優(yōu)點(diǎn)，這也是數(shù)字簽名能夠在網(wǎng)絡(luò)信息安全中成為關(guān)鍵性技術(shù)的原因，主要優(yōu)點(diǎn)包含以下六點(diǎn)：

第一，數(shù)據(jù)完整性的保障。一旦數(shù)據(jù)在傳輸過(guò)程中被修改或偽造，那么接受方的數(shù)字簽名驗(yàn)證將無(wú)法通過(guò)。

第二，身份識(shí)別。數(shù)字簽名能夠容易的確認(rèn)發(fā)送方以及接收方身份，這點(diǎn)對(duì)于網(wǎng)上商務(wù)十分關(guān)鍵。

第三，由于其采用加密技術(shù)，使得信息機(jī)密性得到有效提升。

第四，不可抵賴性。只有發(fā)送方私鑰被竊取的情況下才能夠偽造其數(shù)字簽名，因此，發(fā)送方一般無(wú)法抵賴其發(fā)送了該信息。

第五，對(duì)于多頁(yè)的傳統(tǒng)文件，傳統(tǒng)簽名沒(méi)法有效的保障其簽名的有效范圍，同時(shí)也較難判斷文件簽名后是否被添加或刪改過(guò)內(nèi)容，但數(shù)字簽名就完全解決了這樣的問(wèn)題。

第六，對(duì)于網(wǎng)上交易而言，數(shù)字簽名具有較高速度和準(zhǔn)確性，還能夠生成時(shí)間戳。

3 數(shù)字簽名技術(shù)主要應(yīng)用

3.1 在電子郵件方面的應(yīng)用

傳統(tǒng)電子郵件系統(tǒng)交易被黑客冒名發(fā)送以及更改郵件信息，這是由于其沒(méi)有采用身份認(rèn)證功能，而采用過(guò)數(shù)字簽名技術(shù)后的電子郵件在完整性、合法性以及防抵賴性等方面都得到了證實(shí)，有效的保障了電子郵件的安全性。其具體實(shí)現(xiàn)流程包括以下兩個(gè)步驟：第一步，申請(qǐng)包含數(shù)字簽名在內(nèi)的安全電子郵件證書；第二步，應(yīng)用數(shù)字簽名來(lái)進(jìn)行加密。

3.2 在電子商務(wù)中的應(yīng)用

SET（安全電子交易）是目前使用最為廣泛也是公認(rèn)的一種安全電子商務(wù)標(biāo)準(zhǔn)，數(shù)字簽名、數(shù)字證書等內(nèi)容都是其中的核心技術(shù)，它的存在為商家、銀行以及消費(fèi)者間都提供了認(rèn)證，從而大大的保障了交易數(shù)據(jù)的安全、完整與不可抵賴性，同時(shí)也有效的保障了消費(fèi)者的隱私。

3.3 在遠(yuǎn)程控制中的應(yīng)用

遠(yuǎn)程控制中最主要的安全問(wèn)題已經(jīng)不再是數(shù)據(jù)的機(jī)密性，而是數(shù)據(jù)的完整性與不可抵賴性。在遠(yuǎn)程控制中需要解決兩個(gè)方面的問(wèn)題：第一，僅僅允許合法用戶進(jìn)行系統(tǒng)的管理；第二，能夠有效的保障相關(guān)管理配置信息不被篡改。而數(shù)字簽名技術(shù)就能夠很好的解決這兩方面的問(wèn)題。

4 結(jié)論

綜上所述，當(dāng)前在保障交易安全技術(shù)方面，數(shù)字簽名技術(shù)是其中的核心技術(shù)之一，在電子數(shù)據(jù)交換的安全性上可謂是突破性的進(jìn)展。數(shù)字簽名技術(shù)能夠解決以往的否認(rèn)、冒充、偽造以及篡改等問(wèn)題。凡是涉及對(duì)用戶身份判斷上都能夠使用數(shù)字簽名技術(shù)，因而其應(yīng)用范圍也極其廣泛，且當(dāng)前在網(wǎng)絡(luò)安全中有著較為明顯的應(yīng)用效果。

[1] 張先紅.數(shù)字簽名原理及技術(shù)[M].北京:機(jī)械工業(yè)出版社, 2004.

[2] 袁松貴,武永華.基于數(shù)字簽名技術(shù)的網(wǎng)絡(luò)通信安全研究[J].微機(jī)發(fā)展,2002(5):21-23.

張聲宏 碩士，高級(jí)工程師，網(wǎng)絡(luò)安全，1970.12，天津，男，國(guó)務(wù)院國(guó)資委信息中心

Application effect of digital signature technology in network security

Zhang Shenghong
（Information center of the State Council,100000）

In recent years,the computer network technology has been rapid development,it brings a lot of convenience to people's life,but also brings some network information security risks,therefore,network security has become a very important research area in the field. Digital signature technology is an important technology to ensure the security of network information, this paper is based on the network information security,the paper describes the application of digital signature technology.

network security;digital signature;application