劉曉宇

摘 要：數(shù)字簽名技術是保證信息傳輸?shù)谋Ｃ苄?、完整性、安全性的一種有效手段，將其應用到計算機安全防護中具有重要的作用。基于此，文章就數(shù)字簽名技術在計算機安全防護中的具體應用進行詳細的分析。

關鍵詞：計算機網(wǎng)絡；安全防護；數(shù)字簽名技術

近年來數(shù)字簽名技術在計算機安全防護中的應用越來越得到重視，這是由于數(shù)字簽名技術能夠有效保證計算機內(nèi)部的資料和信息安全，將網(wǎng)絡信息安全帶給人們的風險降到最低。為了促進數(shù)字簽名技術在計算機安全防護中得到更好的應用，就需要對數(shù)字簽名技術進行深入的分析和探討，了解計算機安全防護的重要意義。

1 數(shù)字簽名技術的含義

數(shù)字簽名技術是一種常見的電子信息技術，其在計算機安全防護中有著廣泛的應用。就計算機安全防護體系來說，其中安全防護的系統(tǒng)十分多樣化，但是要說防護效果顯著的系統(tǒng)，那么數(shù)字簽名技術就是其中的一種。就數(shù)字簽名技術的運行理念來說，其具有一定的復雜性，需要通過加密、解密等一系列的技術來實現(xiàn)。數(shù)字簽名技術具體運行就是在計算機進行資料傳輸?shù)倪^程中，該項技術會對這份原始資料使用特定的代碼進行加密處理，完成加密處理后系統(tǒng)又會生成一份新的加密信息。新的加密信息是由數(shù)字代碼組成，而數(shù)字代碼組成的新的加密信息就相當于有了計算機用戶的簽名[1]。

2 數(shù)字簽名技術的分類和功能分析

數(shù)字簽名技術也有著不同的分類，其主要可以分為兩大類，即個人單獨簽名以及多重數(shù)字簽名[2]。首先，個人單獨簽名就是指一對一的數(shù)字簽名技術，信息在傳輸過程中，加密文件只能夠由一個計算機用戶進行解密。其次，多重數(shù)字簽名就是指一對多的數(shù)字簽名技術，相對個人單獨簽名而言要更為復雜一些。多重數(shù)字簽名依然和個人單獨簽名一樣，對計算機正在傳輸?shù)馁Y料進行加密，但是在加密結(jié)束后，由于這份加密文件需要發(fā)送給多個用戶，所以會產(chǎn)生多個加密文件，在這種情況下，就需要多重數(shù)字簽名技術。

數(shù)簽名技術的主要功能可以體現(xiàn)在3個方面。（1）數(shù)字簽名技術可以保證計算機傳輸信息的完整性，這也是該項技術的一個關鍵功能。在計算機應用過程中，會產(chǎn)生大量的信息、數(shù)據(jù)、資料等，這些信息對于計算機用戶而言尤為重要，一旦在傳輸過程中出現(xiàn)問題，那么則會對用戶造成一定的影響。由此可見，保證計算機傳輸信息的完整性尤為重要[3]。（2）數(shù)字簽名技術的身份驗證功能，身份驗汪不僅可以對信息發(fā)送者和接受者形成一種約束，同時還可以在很大程度上保證信息傳輸?shù)陌踩?。在信息傳輸過程中，接受者對于收到的信息如果持有懷疑態(tài)度，可以通過對發(fā)送者的身份進行驗證，以此來證實信息發(fā)送者身份的真實性。有了身份驗證功能，可以有效幫助接受者確定收到資料的真實性和準確性。（3）就是通過數(shù)字簽名技術防止交易過程中出現(xiàn)抵賴現(xiàn)象，因此在文件傳輸過程中，加密的文件上有屬于發(fā)送方的簽名，這是屬于發(fā)送方的個人印記，只有信息發(fā)送，就無法消除文件上的簽名，進而也就無法對已經(jīng)發(fā)生的交易進行抵賴和偽造。

3 數(shù)字證書與PKI

目前我們最常使用的電子文件簽章方式就是以公鑰基礎設施（Public Key Infrastructure，PKI）技術為基礎的數(shù)字簽名方式。PKI是通過包括有私鑰和公鑰組成的在線安全機制，通過加密、解密，并且不使用同一把鑰匙，可以在最大程度上保證網(wǎng)絡信息傳輸過程的安全[4]。在線安全機制中公鑰是公開的，而私鑰是由使用者獨自保管的，無論是公鑰還是私鑰，只要其中的一把鑰匙對數(shù)據(jù)進行加密后，即使信息在傳輸過程中被盜取，竊取者也無法輕易將數(shù)據(jù)進行解密。而兩把鑰匙中的另一支密鑰則可以作為解密用途，以獲得原始資料內(nèi)容。在計算機網(wǎng)絡信息交易過程中，公鑰基礎設施被是作為最安全的一種防護手段，其主要是以公鑰密碼學技術為基礎而形成的架構(gòu)。

PKI中除了重要的公私鑰技術之外，其核心就在于憑證中心CA，即證書授權中心（Certificate Authority， CA）。CA必須是第三者，比如可以是政府、銀行、一般法人等來構(gòu)成，公鑰通過CA中心進行認證，私鑰則由交易雙方中的一方向另一方提出要求方可以取得，而交易雙方不可以分享CA中心[5]。在網(wǎng)絡交易環(huán)境中，除了要進行CA中心認證之外，還需要建立類似簽名或蓋章的信賴機制，而數(shù)字簽名技術構(gòu)建的電子認證機制就可以有效地提供網(wǎng)絡相關印鑒功能，進而滿足網(wǎng)絡交易的不同安全需求。

4 計算機安全防護中應用數(shù)字簽名技術的重要性

就目前互聯(lián)網(wǎng)的發(fā)展來看，其已經(jīng)成為人們生活中不可或缺的一部分，而人們在享受互聯(lián)網(wǎng)帶來的便利、快捷、高效的同時，信息安全問題逐漸突出。隨著互聯(lián)網(wǎng)的普遍廣泛應用，個人信息泄露、機密信息盜取、信息破壞等問題頻頻不斷爆發(fā)，其在很大程度上影響了人們的生活和工作[6]。現(xiàn)如今大部分人都通過計算機網(wǎng)絡進行信息傳輸、文件發(fā)送等.計算機中包括大量的用戶信息、數(shù)據(jù)等，這些數(shù)據(jù)信息中有些信息是個人的私密信息，也有企業(yè)的商業(yè)信息等。只有創(chuàng)造一個和諧安全的網(wǎng)絡環(huán)境，才能更好地保證計算機信息的安全，而數(shù)字簽名技術就是一個有效的安全防護手段。

5 數(shù)學簽名技術在計算機安全防護中的應用

就目前計算機網(wǎng)絡應用來看，其中的信息安全問題越來越突出，計算機中信息安全無法得到保證，那么就會對計算機用戶造成嚴重的影響?，F(xiàn)如今計算機網(wǎng)絡信息安全問題也成了人們高度重視的一個問題[7]。隨著計算機信息在傳輸過程中惡意篡改、破壞、盜取等問題逐漸突出，計算機的安全防護工作也顯得更為迫切。因此，為了更好地保證計算機信息安全，就必須加強數(shù)字簽名技術的應用，以下是數(shù)字簽名技術在計算機安全防護中的具體應用分析。

5.1大素數(shù)因子分解難題的數(shù)字簽名技術應用

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，為了能夠更好地保證人民群眾的網(wǎng)絡信息安全，我國也在研究計算機安全防護方面作出了很大的努力。通過不斷地研發(fā)和探索，一項新型的數(shù)字簽名技術得到了廣泛的應用，數(shù)字簽名技術在保證計算機信息安全方面有著十分顯著的效果。大素數(shù)因子分解難題的數(shù)字簽名技術中包含了多種數(shù)字簽名方案，比知RSA簽名體制和Rbani簽名方案就是較為常用的兩種方案，將其應用在計算機安全防護中所取得的防護效果非常理想。

5.2離散對數(shù)難題的數(shù)字簽名技術應用

離散對數(shù)難題的數(shù)字簽名方案也是數(shù)字簽名技術中應用非常廣泛的一種數(shù)字簽名技術，其與大素數(shù)因子分解難題的數(shù)字簽名方案相比，存在較大的差異性，但是在計算機安全防護效果方面均非常理想。就計算數(shù)據(jù)和指數(shù)運算方面，這兩種簽名方案就存在一定程度的差距，在計算數(shù)據(jù)方面，離散對數(shù)難題的數(shù)字簽名技術要更加繁瑣，而大素數(shù)因子分解難題的數(shù)字簽名技術則更為簡單一些，但是在指數(shù)運算方面，離散對數(shù)難題的數(shù)字簽名技術卻要更加簡化，而大素數(shù)因子分解難題的數(shù)字簽名技術則更加繁瑣。正是由于離散對數(shù)難題的數(shù)字簽名技術的指數(shù)運算較為簡化，所以在處理過程中能夠解決問題的設計方案也更加清晰、明了、詳細。

5.3面向流信息的數(shù)字簽名方案應用

面向流信息的數(shù)字簽名是一種新型的數(shù)字簽名方案，其可以更好地保證計算機安全，其也是數(shù)字簽名技術中重要的一項安全處理技術。面向流信息數(shù)字簽名與傳統(tǒng)的簽名方案有所不同，流信息有可能是那種無限長的為序列，接受者需要及時接受信息，這也在很大程度上確保了網(wǎng)絡通信的安全。流信息主要包括數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。一般面向流信息的數(shù)字簽名可以分為兩種情況，第一是為了證明簽名方案的安全性，發(fā)送端不知道信息有多長，第二是發(fā)送端在事前已經(jīng)知道了信息的長度，高效的簽名策略可以通過這種約束條件來設計。

5.4可驗證安全數(shù)字簽名方案

高效可驗證安全數(shù)字簽名方案也是保證計算機信息安全的重要技術內(nèi)容，該方案的應用可以在最大程度上防止基于猜測RSA算法的變量攻擊，進一步提高了計算機的安全防護作用。高效可驗證安全數(shù)字簽名方案主要是利用標記和散列的范式來建立起安全性，如果將可驗證安全數(shù)字簽名方案假設為數(shù)字簽名技術中唯一性的重要保障，那么其安全性可以分3個方面體現(xiàn)。首先，構(gòu)造一個預測模型，模型的建立并不是通過一定的規(guī)劃而構(gòu)造的，而是隨機建立的，在隨機建立的基礎上要嚴格保證模型的可靠性。其次，用一個散列函數(shù)代替這個隨機建立的預測模型，這其中散列函數(shù)可以滿足特定計算特性。最后，通過研究和分析來證明散列函數(shù)是可以存在的，同時來對假設的合理性進行論證。通過這3步就可以證明高效可驗證安全數(shù)字簽名方案。

6結(jié)語

總而言之，互聯(lián)網(wǎng)已經(jīng)逐漸成了人們?nèi)粘Ｉ睢⒐ぷ髦杏葹橹匾囊徊糠?，對于互?lián)網(wǎng)應用過程中的信息安全問題，必須加強數(shù)字簽名技術的應用。將數(shù)字簽名技術應用于計算機安全防護中，可以有效保證信息的保密性、完整性、安全性，其有效地解決了計算機信息安全問題，使得計算機網(wǎng)絡環(huán)境更加和諧與安全。

[參考文獻]

[1]馮小茶數(shù)學簽名技術在計算機安全防護中的應用[J]機電工程技術，2016 （22）：574-576.

[2]崔磊.計算機網(wǎng)絡信息安全及防護策略[J]電子技術與軟件工程，2016 （24）：211

[3]姚紅計算機安全與防火墻技術研究[J].電子技術與軟件工程，2017 （20）：199.

[4]陳月榮數(shù)字簽名技術在電子商務中的應用[D].淮北：淮北師范大學，2011

[5]杜成斌量子代理多重盲簽名協(xié)議設計與分析[D].合肥：安徽大學，2017

[6]閆濤基于數(shù)字簽名二維碼認證技術的研究與實現(xiàn)[D]北京：北京印刷學院，2017

[7]王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程，2015 （1）：209-210