網(wǎng)絡(luò)安全通訊中的數(shù)字簽名淺析

鄭雄

【摘要】隨著信息技術(shù)的發(fā)展及個人電腦的普及應(yīng)用為網(wǎng)絡(luò)通訊的實(shí)現(xiàn)奠定了技術(shù)和物質(zhì)基礎(chǔ)，在網(wǎng)絡(luò)和信息技術(shù)發(fā)展的推動下，網(wǎng)絡(luò)通訊成為社會發(fā)展的一種必然趨勢和不可或缺的通訊工具。在網(wǎng)絡(luò)通訊帶給我們信息傳輸便利性和時效性的利益時也使我們更加關(guān)注網(wǎng)絡(luò)通訊的安全問題。本文從數(shù)字簽名技術(shù)引入，通過對其應(yīng)用及優(yōu)缺點(diǎn)的分析來探討相應(yīng)的實(shí)現(xiàn)方式。

【關(guān)鍵詞】網(wǎng)絡(luò)；安全通訊；數(shù)字簽名

【中圖分類號】TP391.9 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01—0168-01

一、數(shù)字簽名技術(shù)釋義

數(shù)字簽名，是指在數(shù)據(jù)單元上附加一些數(shù)據(jù)或者對數(shù)據(jù)單元做相應(yīng)的密碼變換，數(shù)據(jù)單元的接收者利用這種數(shù)據(jù)和變換來確認(rèn)數(shù)據(jù)單元的來源及其完整性，并且實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)以防他人對數(shù)據(jù)進(jìn)行偽造。概括而言，數(shù)字前面就是利用密碼技術(shù)實(shí)現(xiàn)對網(wǎng)絡(luò)通訊安全和交易安全的保護(hù)，是電子簽名的一種主要體現(xiàn)形式。它能夠解決網(wǎng)絡(luò)通訊中數(shù)據(jù)的完整與安全，身份的驗(yàn)證與確認(rèn)等。

數(shù)字簽名作為密碼學(xué)的重要組裝部分，是手寫簽名的一種模擬和電子化，它有著與手寫簽名和印章形同的作用，是一種利用簽章者本身的私有信息而產(chǎn)生的電子簽名，保證用戶實(shí)現(xiàn)對相關(guān)電子消息的認(rèn)證。在電子商務(wù)和網(wǎng)絡(luò)通訊發(fā)展的今天，數(shù)字簽名技術(shù)具備實(shí)現(xiàn)的技術(shù)保證和使用的廣闊市場。就數(shù)字簽名本身而言具有可信性、不可偽造、不可更改與否認(rèn)以及不可重復(fù)使用等特點(diǎn)，所有這些都使得某一數(shù)字簽名在特定的網(wǎng)絡(luò)通訊中是唯一的，通過相關(guān)的簽名辨識能夠保證網(wǎng)絡(luò)通訊的安全。

二、數(shù)字簽名技術(shù)的應(yīng)用及優(yōu)缺點(diǎn)

在網(wǎng)絡(luò)通訊中，對于數(shù)字簽名的應(yīng)用我們應(yīng)該注重具體的實(shí)施方法和相應(yīng)的管理措施，并在該過程中不斷發(fā)現(xiàn)其優(yōu)缺點(diǎn)予以及時改進(jìn)和更新，保證數(shù)字簽名的有效運(yùn)用。

數(shù)字簽名的實(shí)現(xiàn)有多種方法，但目前采用較多的是對稱與非對稱加密技術(shù)，這兩種技術(shù)的工作程序基本相同只是存在具體實(shí)施步驟的差異。用戶通過在自己電腦上安裝相應(yīng)的數(shù)字簽名軟件，產(chǎn)生相應(yīng)的密鑰對后，軟件便會自動的向外界傳送公開密鑰。

就局域網(wǎng)中數(shù)字簽名系統(tǒng)的管理，可以通過對服務(wù)器端公鑰環(huán)的管理實(shí)現(xiàn)對于文件的加密和數(shù)字簽名系統(tǒng)的管理。這主要包括公鑰的申請和登記、密鑰備份與恢復(fù)、公鑰環(huán)的更新及公鑰的吊銷等方面的工作，通過這幾個環(huán)節(jié)聯(lián)合作用實(shí)現(xiàn)對數(shù)字簽名系統(tǒng)的有效管理，保證各個環(huán)節(jié)工作的配合和系統(tǒng)的完整，從而實(shí)現(xiàn)數(shù)字簽名在通訊安全中的作用。

當(dāng)我們在探討數(shù)字簽名的應(yīng)用于管理時，便會看到數(shù)字簽名在數(shù)據(jù)完整性的保證、身份識別功能的發(fā)揮、不可否認(rèn)性以及數(shù)字簽名對于網(wǎng)絡(luò)通訊和交易的速度和準(zhǔn)確性保證、信息的機(jī)密性等方面的有點(diǎn)。但是我們也應(yīng)該從實(shí)際的層面出發(fā)，結(jié)合現(xiàn)實(shí)生活中的應(yīng)用看到數(shù)字簽名技術(shù)的一些缺點(diǎn)。這些缺點(diǎn)集中體現(xiàn)為技術(shù)的兼容性及簽名的法律效力兩個方面。技術(shù)兼容性是一種技術(shù)層面的問題，即數(shù)字簽名的標(biāo)準(zhǔn)的確定、不同系統(tǒng)間數(shù)字簽名的互通使用，以及簽名的發(fā)送方與接收方所采用系統(tǒng)的同一性等方面的問題。就法律層面講，數(shù)字簽名能否與傳統(tǒng)手寫簽名與印章具備相同的證明力等法律效力，雙方及社會的認(rèn)可度都會對簽名的有效性產(chǎn)生影響。當(dāng)標(biāo)準(zhǔn)不能統(tǒng)一，人們對于數(shù)字簽名的接受程度不同時便會帶來一系列的問題和法律后果。

三、數(shù)字簽名技術(shù)的完善

為了保證數(shù)字簽名技術(shù)的應(yīng)用和網(wǎng)絡(luò)通訊安全，我們可以從以下幾個方面來探討該種技術(shù)的完善。

首先，建立完整統(tǒng)一的數(shù)字簽名體制。數(shù)字簽名體制的確定，是對常用密碼技術(shù)的一種綜合應(yīng)用，通過公鑰體制、RSA簽名算法等的應(yīng)用實(shí)現(xiàn)對于數(shù)字簽名技術(shù)安全性和可靠性的保證。在數(shù)學(xué)公式與數(shù)據(jù)的推導(dǎo)與驗(yàn)證下，遴選出適宜的體制，確立系統(tǒng)所采用的公式和算法，實(shí)現(xiàn)簽名發(fā)送與接收者的統(tǒng)一。

其次，數(shù)字簽名技術(shù)的廣泛應(yīng)用離不開系統(tǒng)的開發(fā)和完善?；谟嬎銠C(jī)網(wǎng)絡(luò)技術(shù)與密碼技術(shù)，在傳統(tǒng)密碼認(rèn)證技術(shù)的保證下實(shí)現(xiàn)數(shù)字簽名系統(tǒng)的開發(fā)設(shè)計，這一體統(tǒng)中應(yīng)該包括對于簽名的辨認(rèn)和識別以及不可否認(rèn)與更改等，保證數(shù)字簽名的唯一性與真實(shí)性。

再次，從社會的角度而言，應(yīng)該注重推廣使民眾接受數(shù)字簽名技術(shù)。技術(shù)改革創(chuàng)新成果的實(shí)現(xiàn)在于實(shí)踐的應(yīng)用，作為一種新型的數(shù)字簽名，為了實(shí)現(xiàn)其應(yīng)用的目的和效果，必須要有公眾的接受，只有當(dāng)社會公眾認(rèn)可數(shù)字簽名的效力，認(rèn)同其與傳統(tǒng)手寫簽名和印章具有相同的效力時，才能實(shí)現(xiàn)數(shù)字簽名的真正意義。

從法律的層面講，為數(shù)字簽名的廣泛應(yīng)用提供法理層面的支持。這可以體現(xiàn)為對數(shù)字簽名形式和規(guī)范的統(tǒng)一、對于其簽名效力的認(rèn)可及不同的簽名所產(chǎn)生的不同法律效果等的設(shè)定。這樣從法律上給出數(shù)字簽名一個明確的規(guī)定，保證了其使用的效力和效率。

結(jié)論：數(shù)字簽名對于網(wǎng)絡(luò)通訊安全的保證有著積極的效果，但是我們也應(yīng)該看到在信息高度發(fā)展的情況下所技術(shù)本身及社會認(rèn)可度等方面存在的一些問題。當(dāng)我們清楚的看到問題并且理性的分析時，我們便會綜合技術(shù)與社會人文等多方面的因素來保證該種技術(shù)的有效推廣應(yīng)用。

參考文獻(xiàn)

[1]張磊，任云鵬.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2010（14）

[2]李麗新，袁燁.網(wǎng)絡(luò)安全通訊中的數(shù)字簽名[J].現(xiàn)代情報，2007（27）

[3]任銀厚，林海霞，高靜.關(guān)于數(shù)字簽名的安全性淺析[J].黑龍江信息科技，2008（27）

[4]陳晉大，鄭紀(jì)蛟.用數(shù)字簽名來保護(hù)網(wǎng)絡(luò)通信安全[J].計算機(jī)應(yīng)用研究.2000（09）