數字簽名技術特徵,數字簽名是用數字證書對電子文件簽名後在電子文件上保留的簽署結果,用以證明簽署人的簽署意願,給人們帶來了很多的方便,但是很多人並不清楚數字簽名技術的特徵與原理,以下內容將給大家介紹數字簽名技術特徵
一、數字簽名技術概述
數字簽名的涵義是:“附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行僞造。”通過分析數字簽名的定義,可以總結出:
第一,它對一些重要的數據文件進行加密處理,確保收發雙方之間的數據安全交換,進而使除接收方之外的第三方難以截獲數據,即使截獲文件也無法得到其真正的內容;
第二,數字簽名技術能夠防止非法用戶惡意修改所傳數據;
第三,數字簽名結合身份驗證技術,通過對數據和信息的來源進行驗證,從而確保數據由合法的用戶發出,防止數據發送方否認曾發出相應數據,另外能夠防止接收方否認曾收到相應數據及篡改收到的數據。
二、數字簽名技術的原理
數字簽名技術不是書面簽名的數字圖像處理,而是通過密碼學技術對電子文檔的電子形式的簽名,也可以叫做電子印章。數字簽名技術的核心是採用加密技術的加密、解密算法體制,進而實現對數據摘要進行數字簽名。實現數字簽名的方法比較多,當前使用最廣泛的加密技術是:私鑰加密算法和公鑰加密算法。這兩種加密算法的主要區別在於:所使用的加密和解密的密碼是否相同。
私鑰加密:特徵表現在,接收方和發送方共用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。
私鑰加密的優點在於:具備很強的保密性,加/解密速度比較快,能經受住時間的檢驗和第三方的攻擊,但是密鑰必須通過安全的途徑傳送。
公鑰加密:特徵表現在,接收方和發送方使用的密鑰不相同,並且不可能由加密密鑰推導出解密密鑰。
公鑰加密的優點在於:可以滿足網絡的開放性要求,公鑰採用的機制比較靈活,但是算法複雜,加密數據的`速率比較低。
公鑰加密算法的流程爲:首先,接收方公開發布他的公鑰;然後,發送方通過接收方的公鑰加密明文得到密文並傳送給接收方;最後,接收方用它從不公開的私鑰對該密文進行解密。
通過採用公鑰加密原理對數據進行加密,即使第三方得到接收方的公鑰,也無法對截獲的密文進行解密,因爲第三方沒有接收方的私鑰。這就從根本上解決了信件保密的問題。同時,由於公鑰的開放性,每個人都知道接收方的公鑰,都可以給接收方發信,針對這種情況,通過採用驗證的方式來證明文件是由相應的發送方發送的。
三、數字簽名技術的優勢
數字簽名是採用電子簽名的形式進行信息的存儲,藉助通信網絡對所簽名的消息進行傳輸。數字簽名可以實現簽名的一般功能:簽名者對自己的簽名不能否認,並且保證接受者能夠驗證簽名,對其他人來說不能僞造簽名;如果在簽名的真僞方面發生爭執時,由仲裁機構或第三方做出裁決。
除此之外,數字簽名相對手寫簽名,還可以實現更多功能,以達到更好的去僞存真的作用。
1、數字簽名必須依賴於被簽名消息的比特模式,這有利於根據數字特性做出更復雜的甄別模式,從而達到更優秀的加/解密效果。
2、數字簽名通過利用密碼學的技術,使用時相對於簽名者來說信息具有唯一性,以防僞造和否認。在這一點,採用數字簽名技術比手寫簽名更具獨特性。
3、數字簽名在算法上是可驗證的,因此數字簽名更加嚴謹和科學。
4、相對於手寫簽名,數字簽名更加精確地滿足了簽名的不可模仿性。因爲無論是藉助以後的數字簽名來構造新的消息,還是通過構造一個虛假的數字對給定的消息進行簽名,僞造一個數字簽名在計算上不可行。
5、產生、識別和驗證數字簽名相對比較簡單,並且可以將其備份在存儲備份上,使用更加方便、靈活。⑥數字簽名可以實現防重放功能。例如:甲借了乙的錢,同時簽名了一張借條給乙。當甲還錢的時候,必須向乙取回他寫的借條並銷燬,不然,乙可能會再次以借條要求甲再次還錢。在使用數字簽名過程中,可以通過對簽名報文使用流水號或時戳等技術,從而有效防止重放。
相對於手寫簽名,數字簽名提供了一種更安全的保障機制,進而保證數據的完整性和真實性,可以對數據的真實來源進行檢驗,以及從源到目的地之間的傳輸過程中,數據是否曾被篡改。
數字簽名技術能夠解決很多在實際網絡通信中遇到的安全和信用保障問題,如:收方可以通過發送方的數字簽名確認發送方的身份;通信過程中,數字簽名可以保證信息不被第三方知曉,保證信息無法被篡改;簽發人一旦簽發,數字簽名可以保證其無法再否認。
四、數字簽名技術的隱患
數字簽名技術已經成爲現代信息社會中人們保障網絡身份安全的重要手段之一。並且數字簽名技術擁有很多傳統簽名方式無法實現的優點,但是,隨着安全威脅的日益增多,當前的數字簽名技術也存在着一定的隱患。
目前採用的數字簽名技術建立在公共密鑰體制基礎上。然而在互聯網迅速發展的當代社會,私匙持有人不知情的情況下,黑客竊取私匙的可能性越來越大,合法用戶的利益就容易受到侵害。
另外,數字簽名技術還可能被不法用戶利用:以欺詐爲理由,其最終目的是想終止合同的有效執行,以合乎法律的方式,簽名雙方的任何一方拖延甚至拒絕履行合法簽署的合同。明智的用戶必須意識到這些危險。
信息網絡系統的管理機制和技術漏洞依然是數字簽名技術應用的最大威脅和挑戰。爲了進一步提高數字簽名鑑定的可靠性和安全性,世界各國都在紛紛制定數字簽名技術的標準和規範,聯合國也在試圖建立一個通用的國際標準。美國聯邦政府已經制定了自己的基於有限域上離散對數問題的數字簽名標準(DSS)。在數字簽名被廣泛使用的過程中,還存在着涉及法律的問題,其中爭論最爲激烈的是,關於數字簽名是否能與手寫簽名一樣具有可靠性和法律效力,是否存在進行甄別條件。
世界上的一些國家(如法國和德國)已經建立了一套法律、規則及實際操作的流程,藉以進行規範管理、保護和分配資源,實現安全策略的既定目標。在電子商務和電子政務方面,我國也在積極開發更適合的數字簽名技術方式,不斷完善相關法律體系,但是在安全方面仍有諸多問題急需解決。
一、防冒充(僞造)
私有密鑰只有簽名者自己知道,所以其他人不可能構造出正確的。
二、可鑑別身份
由於傳統的手工簽名一般是雙方直接見面的,身份自可一清二楚。在網絡環境中,接收方必須能夠鑑別發送方所宣稱的身份。
三、防篡改(防破壞信息的完整性)
對於傳統的手工簽字,假如要簽署一份200頁的合同,是僅僅在合同末尾簽名呢?還是對每一頁都簽名?如果僅在合同末尾簽名,對方會不會偷換其中的幾頁?而對於數字簽名,簽名與原有文件已經形成了一個混合的整體數據,不可能被篡改,從而保證了數據的完整性。
四、防重放
如在日常生活中,A向B借了錢,同時寫了一張借條給B,當A還錢的候,肯定要向B索回他寫的借條撕毀,不然,恐怕他會再次用借條要求A還錢。在數字簽名中,如果採用了對簽名報文添加流水號、時間戳等技術,可以防止重放攻擊。
五、防抵賴
數字簽名可以鑑別身份,不可能冒充僞造,那麼,只要保好籤名的報文,就好似保存好了手工簽署的合同文本,也就是保留了證據,簽名者就無法抵賴。那如果接收者確已收到對方的簽名報文,卻抵賴沒有收到呢?要預防接收者的抵賴。在數字簽名體制中,要求接收者返回一個自己的簽名表示收到的報文,給對方或者第三方或者引入第三方機制。如此操作,雙方均不可抵賴。
六、機密性(保密性)
手工簽字的文件(如同文本)是不具備保密性的,文件一旦丟失,其中的信息就極可能泄露。數字簽名可以加密要簽名消息的雜湊值,不具備對消息本身進行加密,當然,如果簽名的報名不要求機密性,也可以不用加密。
七、保證信息傳輸的'完整性、發送者的身份認證、防止交易中的抵賴發生
數字簽名技術是將摘要信息用發送者的私鑰加密,與原文一起傳送給接收者。接收者用自己的公鑰解密被加密的摘要信息,然後用HASH函數對收到的原文產生一個摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數字簽名能夠驗證信息的完整性。
