陳余良

湖南警察學院,湖南長沙 410138

0 引言

如今計算機網(wǎng)絡已經普及到各個領域中，而各領域對于網(wǎng)絡的安全性都十分重視，作為網(wǎng)絡信息安全的核心技術之一，數(shù)字簽名技術能夠確定發(fā)送者的身份。

所謂的“數(shù)字簽名”指的是一些附加在數(shù)據(jù)單元上的數(shù)據(jù)或對數(shù)據(jù)單元所作的密碼變換，通常來說，這些數(shù)據(jù)用來進行數(shù)據(jù)單元的來源及其完整性的確定并對數(shù)據(jù)進行保護，防止其遭到偽造。

通常來說，數(shù)字簽名的獲取可以通過如下方式，即基于公鑰密碼體制和私鑰密碼體制，其中基于公鑰密碼體制的數(shù)字簽名用的較多。

如今，數(shù)字簽名己經在商業(yè)、金融、軍事等多個領域得到了廣泛地應用，特別對于電子郵件、電子商務及電子政務等領域來說，其應用已經相當成熟。

1 在電子郵件及數(shù)據(jù)交換方面的應用

如今，應用數(shù)字簽名技術的郵件標準主要有S/MIME和PEM。其中，安全電子郵件所提供的郵件都經過了加密及其簽名，通過公鑰算法實現(xiàn)對用戶所簽名郵件的保護，防止這些郵件被篡改，這些經過加密的郵件只能由郵件接收者閱讀，而接受者以外的任何人，甚至是發(fā)送者都無法獲取其內容。

在進行安全電子郵件的使用前首先要先進行兩個安全證書的申請，可在證書頒發(fā)機構處或其他使用標準證頒發(fā)機構進行申請。若需要經常性使用，則需要進行一個長期有效證書的申請，而用戶需進行身份證明，還要繳納相應的費用。用戶申請數(shù)字證書成功后將會獲得一對相應的公私密鑰。此密鑰對只能存儲在用戶本地的PC之中。

如果要進行AIMC安全郵件服務的使用時，還需將其導入到AIMC中才行。通常來說，可以通過兩步將其導入，首先，用戶將密鑰對導出并以PKCS #12格式進行保存。然后，用戶將所導出的文件利用瀏覽器將其導入WebMail中去。

當電子郵件軟件使用私鑰加密的郵件，且在郵件中進行簽名PKCS#7Signature的添加時，此簽名就囊括了用戶的證書，就會驗證郵件的簽名。若接收者所采用的郵件工具支持S/MIME時，驗證簽名就需驗證證書鏈，這需以已頒發(fā)的S/MIME證書的CA的證書為依據(jù)，因此用戶首先必須將根證書發(fā)送給別人并確保其安裝成功，否則經過簽名的郵件將無法通過驗證。

這時，當接收者接收到簽名郵件后，可以查看郵件的屬性并看到用戶證書，并成功將用戶證書添加到其地址欄中，并綁定到其中的郵件地址。這樣即實現(xiàn)了加密郵件的發(fā)送和接收了。

2 在電子商務中的應用

安全電子交易，SET（Secure Electronic Transaction），為消費者、商家及其銀行提供了相互間的認證，并保證了所交易數(shù)據(jù)的完整性、安全性及其交易的不可否認性，保障了消費者的隱私不被泄露。

SET如今己成為最為流行和通用的一種安全電子商務標準，其所應用的核心技術主要包括了公開秘密加密、數(shù)字簽名、數(shù)字證書及數(shù)字信封等。SET協(xié)議的流程如下圖所示：

圖1 SET協(xié)議流程

3 在遠程控制中的應用

在遠程控制這一應用環(huán)境中，數(shù)據(jù)機密性通常不是最主要的安全問題，最主要的問題是數(shù)據(jù)的完整性及其數(shù)據(jù)源的不可抵賴性。通常來說，遠程管理需實現(xiàn)如下兩個方面的內容：

一是合法用戶才可管理系統(tǒng)；二是確保管理配置信息不會被篡改。通常來說，數(shù)字簽名的應用可以很好的解決這兩方面的問題。

在遠程管理系統(tǒng)中，數(shù)字簽名應用的過程如下：首先，先在遠程管理系統(tǒng)的客戶端管理信息的摘要，然后通過管理員私鑰進行管理信息的摘要的簽名。然后以管理信息敏感程度為依據(jù)，選擇是否進行管理信息自身的加密。最后將管理信息及其簽名一同發(fā)送到遠程管理系統(tǒng)相應的服務器端。待其執(zhí)行完管理指令后再進行管理結果的簽名，將管理指令的執(zhí)行結果及其結果簽名一并發(fā)給管理員。

通常來說，數(shù)字簽名技術都是配合數(shù)字證書進行應用的。數(shù)字證書指的是根據(jù)公認的第三方權威機構所頒發(fā)的能夠在網(wǎng)絡通信中進行使用的以標識進行通信雙方身份數(shù)字相關信息的集合。

其不僅包括最基本的身份信息，還包括了證書持有者的公鑰，以實現(xiàn)對此公鑰相匹配的私鑰加密信息的解密。所以，應當確保遠程管理系統(tǒng)服務器端保存有管理員相應的證書。

4 在電子政務中的應用

作為電子政務的安全基礎，數(shù)字簽名廣泛應用于該領域的各個方面，一下重點就集中比較常用的簽名進行介紹。

4.1 門限簽名

門限簽名主要應用于電子政務中電子公文批示的實現(xiàn)過程中。例如某人需要向決策機構提出申請M并請求批示。

對于委員會成員而言，其由n個成員所組成，而根據(jù)規(guī)定只有超過t個成員同意才可批準此報告。

先對委員會成員進行組群，并通過CA進行密匙（S_V）的分發(fā)，同時將（c；，b；）發(fā)送至簽名合成者C。后通過電子政務中轉發(fā)文件的相應機構將申請M通過各委員的公鑰進行加密，然后將Ek，（M）發(fā)給各個委員，通過其各自的私鑰解密獲得消息從審閱申請。

若同意按之前制定好的門限簽名方法進行簽名，（Y，V），則將簽名后的信息發(fā)至簽名合成者C，由其進行消息簽名的合成。若已達規(guī)定人數(shù)t，則可生成正確簽名；若不到規(guī)定人數(shù)則無法通過。

最終將所得結果轉交至申請者，申請者即可向其它相關部門進行簽名有效性的驗證，并最終實現(xiàn)自己的目的。其中所有工作基本都是借助于網(wǎng)絡來實現(xiàn)的，無論委員身在何方都可及時獲得消息，因而很大程度上避免了文件轉交時可能會出現(xiàn)的延遲和泄密等情況。

同時，還可確保委員在無干擾情況下進行問題的研究，因而確保了決定的客觀性。門限簽名對于實現(xiàn)政府機構權力的分割及辦事效率方面都有相當重要的意義。

4.2 電子投票

此外，通過數(shù)字簽名技術的應用，還可實現(xiàn)電子政務信息系統(tǒng)的電子投票過程，這樣，投票人無論身在何方，都可方便地進行投票，還可節(jié)約時間，確保整個過程的安全性。

投票過程如下：

1）首先進行注冊，投票者先將選票內容盲化，同時連同自己身份一同傳給投票管理中心；

2）進行簽名，管理中心對投票者的身份進行驗證且看其是否己投票，若已投票則拒絕進行簽名；若身份合法且首次投票，則對盲化消息先進行簽名，并將其傳送給投票人；

3）投票者從盲簽名處得到更多真實消息的簽名至后，進行自認為安全的選票的構造并將其傳送給計票人；

4）計票人收到選票之后將編號進行公開；

5）投票者以公開選票為依據(jù)，了解自己的選票是否得到了正確的計入，若發(fā)現(xiàn)選票未公開可提出自己的質疑；

6）若投票人沒有異議，則可將真實的選舉內容及秘密參數(shù)發(fā)給計票人進行驗證。托數(shù)據(jù)和計票人收到并同所公開的相關數(shù)據(jù)相一致，則將其視為合法的選票。最后通過計票人進行選票最終結果的公開。

5 結論

除了上述領域之外，數(shù)字簽名還應用到了訪問控制、軟件驗證及病毒檢測等相關領域的不同方面。

總之，隨著網(wǎng)絡信息技術的飛速發(fā)展，數(shù)字簽名技術的應用將會得到更加廣泛地應用，屆時甚至可能成為人們的第二身份證，那時將會發(fā)揮更加重要的作用。

[1]晏杰.多重數(shù)字簽名在電子政務中的應用研究[J].長江大學學報自然科學版：理工卷， 2010(3)：290-292.

[2]王春東，李琦.數(shù)字簽名技術在移動商務中的應用[J].信息安全與技術，2010(7)：101-104.

[3]楊娟，趙婷婷.淺析數(shù)字簽名及其應用[J].中國科技信息，2011(8)：138.

[4]李慶.數(shù)字簽名在電子商務中的應用[J].軟件導刊，2011，10(5)：111-112.

[5]張怡.淺談數(shù)字簽名在電子商務安全中的應用[J].河南機電高等?？茖W校學報，2011，19(3)：42-43.

[6]黃淑紅.數(shù)字簽名技術的研究與應用[J].計算機光盤軟件與應用，2011(16)：76.

[7]陳錦標.數(shù)字簽名在電子現(xiàn)金中的應用[J].計算機光盤軟件與應用，2011(22)：11-12.

[8]李軍偉，焦大軍.改進的數(shù)字簽名方案在電子檔案數(shù)據(jù)安全中的應用研究[J].新鄉(xiāng)學院學報：自然科學版，2010，27(1)：47-49.