數字簽名技術在網絡安全的應用

前言：尋找寫作靈感？中文期刊網用心挑選的數字簽名技術在網絡安全的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：本文對數字簽名技術在網絡安全中的應用展開研究分析，對數字簽名技術及其應用效果進行詳細具體的闡述。

關鍵詞：數字簽名；網絡安全；應用

1數字簽名技術概述

1.1數字簽名技術

電子簽名主要是指在電子文檔中用于識別簽名者的身份并表示簽名人對電子文檔中的相關數據內容的認同，作為一種電子簽名，數字簽名主要通過運用密碼技術進而實現在電子文檔上以電子形式進行簽名，和數字圖像化的書面簽名有著本質區別。電子簽名也可以稱之為電子印章，和手寫的簽名或者印章具有相同的效用。電子簽名的原理在于利用公開密鑰算法，然后利用私鑰對電子文檔信息的數字摘要完成簽名，再將簽名發送給另一方，若另一方能夠運用公鑰對其進行信息驗證，那么就表示已經成功完成了電子簽名。當涉及到重要文件時，簽名就顯得尤其重要了。與傳統文件上手寫簽名相比，電子簽名具有其獨特的優勢。傳統的文件簽名大都是手寫的，所以想要偽造簽名并不是什么難事，但是如果想要偽造數字簽名就沒有那么容易了，因為進行數字簽名的過程中必須要有私鑰；與此同時，如果想要否定傳統文件簽名也是很容易的，但是如果想要否認電子簽名，就必須證明數字簽名在生成之前就已經遭到破壞，其安全性遭到破壞，但是要證明這一點并不容易。

1.2數字簽名技術的優勢

（1）能夠進行身份識別，在進行數字簽名的過程中能夠有效地確認雙方的身份信息。（2）與傳統的紙質文件相比較而言，數字簽名能夠準確識別并記錄文件信息的有效范圍，同時能夠有效保證文件信息的完整性和準確性。（3）通過網絡技術進行交易能夠提高效率和準確性，與此同時還能夠生成時間戳。（4）信息的機密性得到有效的保障。（5）數據信息的完整性得到有效的保障，在信息進行傳輸的過程中一旦遭到破壞或者是修改，其簽名驗證將無法正常進行。（6）雙方在簽名的過程中，只有發送方私鑰被竊取的情況下，才有可能出現偽造簽名的可能性。因此，正常情況下，數字簽名具有不可抵賴性的特點。

1.3數字簽名技術的原理

數字簽名技術的使用原理是：發送方利用自己的私鑰，對將要發送給對方的電子文檔進行身份加密，接收方在接受的過程中利用發送方的公鑰對發送方的身份進行解密，這一操作過程實現了網絡信息的抗否定性；與此同時，發送方在發送信息的過程中利用接收方的公鑰對報文進行加密并發送給接收方，接收方在接收的過程中用自己的私鑰對報文進行解密進而接收報文信息，這樣一來，使文件傳輸的安全保密性得到了有效的保障。

2網絡通信面臨的安全問題

2.1核心網絡的傳輸與信息安全問題

整體來講，核心網絡的安全保護能力是比較完整的，但是因為網絡網絡通信的節點均是以集群的形式存在的，加上網絡通信節點的數量比較多，所以在進行網絡信息傳輸的過程中，大量的網絡通信節點同時進行傳輸工作容易引起網絡堵塞，進而影響網絡通信的正常運行。除此之外，由于網絡通信的安全構架大都是從人的通信的角度來進行設計操作的，所以在進行通信的過程中網絡通信設備之間容易出現邏輯關系剖裂的情況，進而影響網絡傳輸的正常運行。

2.2黑客很容易竊取和干擾網絡通信信息的傳輸

網絡信息的傳輸容易遭到黑客的竊取和干擾。由于網絡通信的傳輸均是依靠無線進行傳輸，如果無線傳輸沒有得到有效的保護，那么在運行的過程中就很容易遭到黑客的攻擊和破壞，進而引起網絡通信安全問題。除此之外，由于網絡通信可以帶代替人類進行一些重復、危險、復雜的工作，所以網絡通信設備大都設置在沒有監控的地方，這就給黑客攻擊網絡設備提供了一定的條件，黑客通過使用遠程操作對網絡通信設備進行破壞干擾，進而使網絡安全通信設備的安全性受到威脅。

3數字簽名技術在網絡安全中的應用

3.1利用數字加密和數字簽名

在使用數字簽名技術的過程中，雖然信息的完整性和不可偽造性能夠得到有效的保障，但是信息傳送的保密性并不能得到保證，進行數據傳輸的過程中，凡是知道發送者公開密鑰的人均可以對傳輸的信息進行閱讀。為了充分保障網絡信息安全，使網絡信息傳送的完整性、保密性和不可抵賴性同時得到有效保障，需要對傳輸的數據信息進行數字加密和數字簽名。傳送方為A，接收方為B,需要進行傳輸的信息為M，其中發送方A的公開密鑰和私有密鑰分別為接收方的PKA和SKA，接收方B的公開密鑰和私有密鑰分別為PKB和SKB。這種信息傳送方式具有以下特點：（1）數據完整性得到充分保障。當信息M在傳輸的過程中遭到破壞或者修改時，接收方B的數字簽名則無法通過驗證。（2）通信的保密性得到保障。在信息的傳輸的過程中，除了B以外的第三方均無法獲取相關信息內容，因為DES密鑰是用接收方的公開密鑰PKB加密的，只有利用接收方的私有密鑰，才能對發送的文檔信息進行解密。（3）不可抵賴性。發送方A的數字簽名是他人無法偽造的，所以發送方對其發送的消息不能進行抵賴。

3.2多人簽字

在實際應用中，同一份報文常常需要多個人進行簽字，利用數字簽名技術進行多人簽名的方法如下：首先對發送方的簽名順序進行設定，每個簽名者在進行簽名的過程中只需要驗證前一個簽名人的簽名，當驗證通過時，就可以在報文上面進行數字簽名，如果無法通過驗證，那么簽名將無法繼續進行。簽名者在進行簽名的過程中可以推算出前一個簽名人和后面的簽名人，并同時知道這兩個人的公開密鑰。最后一名在完成簽名后，需要在最終的信息和簽名的基礎上，加上公開加密信息并發送出去。在進行數字簽名的過程中，接收方首先用自己的私密密鑰SK對信息進行解密，然后使用公開密鑰PK進行計算進而產生一個數字簽名。在這個過程中如果驗證失敗，那么簽名將會就此終止；如果驗證成功，那么將通過簽名序列分離出下一個簽名，并重復同樣的驗證程序，如此循環至所有的簽名均通過驗證，則多人簽名正式完成。

3.3時間戳的實現

數字簽名的不可否認性是數字簽名的重要特征之一。當發生經濟糾紛時，就必須要對相關的證書（報告）的符合性進行證明，如果只是對簽名人的身份和簽名進行驗證是遠遠不夠的，因為涉及到責任的簽名人可能會對證書（報告）進行修改，然后利用自己的密鑰在新文件上面進行二次簽名。除此之外，也有可能是當事人的密鑰遭到泄露，有人故意冒充當事人進行簽名。為了有效地防范類似情況的發生，當事人在進行簽名的過程中需要附加一個被法律或第三方認可的時間證據，類似郵戳的時間戳就這樣產生，時間戳的實現使數字簽名實現了不可否性，使用戶的信息得到了實時的記錄和保障。要實現時間戳，首先必須要有一臺能夠提供穩定時間源的服務器，與此同時，這臺服務器所提供的時間源必須得到使用者的認可。因為當時間源提供的時間與用戶的時間存在差異時，以時間源提供的時間為標準。另外，要想對時間源進行跟蹤和修改必須要得到授權人的允許和操作，其修訂的時間記錄也會一并存入數據庫內。用戶在進行數字簽名后，可以向時間源服務器提出時間申請，并將簽名后的數據信息一并提供給服務器，服務器根據函數voidgetdate(struct*dateblk)和voidgettime(structtime*timep)確定當前時間，并將其轉化成字符串附加到簽名后的數據中，同時將相關的信息存入數據庫內。時間戳在上日常管理中用到的機會并不多，當出現糾紛時，在第三方一質量管理部門經授權申請后，打開數據庫找到引起糾紛的報告（證書），對簽名人的合法性等信息進行進一步驗證，進而為解決糾紛提供有力的證明依據。

3.4數字簽名在遠程控制中的應用

隨著互聯網技術的快速發展和普及，遠程管理逐漸發展為真正意義上的遠程管理，大多數組織均可以通過Internet對其系統進行有效的遠程管理?？紤]到Internet是一個開放的網絡環境，所以Internet的數據安全問題受到了人們的高度重視，其中Internet的數據安全問題主要包括以下三個方面：首先，完整性：數據信息不被非法修改；其次，機密性：除了正確用戶本身，其他非法者無法讀懂具體的數據信息；最后，數據源認證：數據來自正確的用戶。在遠程管理的過程中，數字的機密性成為其首要的安全問題，數據的安全問題主要表現作為數據的完整性和數據源的不可抵賴性。在進行遠程管理的過程中，為了使數據的安全性得到有效地保障，必須保證最根本的兩點：第一，配置的數據信息不能被非法篡改；只有合法的用戶才能對系統進行有效的管理。數字簽名技術在實踐應用的過程中其安全問題得到了有效的解決。數字簽名技術在遠程管理中的應用過程為：遠程管理系統的客戶端對相應的管理信息進行摘要，然后運用管理員的私鑰對相應的信息摘要信息進行簽名（加密）處理。根據相關信息內容的敏感程度，可以有選擇性的對管理信息進行加密處理。然后將處理過的管理信息連同簽名一起發送給遠程管理系統的服務器端，服務器端會對相關的信息執行管理指令，在完成管理指令后也會對管理結果進行簽名，并將管理指令的執行情況和簽名一并發送給管理指令請求的管理員。

參考文獻

[1]廖繼旺.試論數字水印技術在網絡信息安全中的應用分析[J].電腦迷,2018(06):59.

[2]馮晉光,趙志剛.網絡安全中的數字簽名技術分析與應用[J].電子技術與軟件工程,2015(23):225.

[3]張聲宏.探討網絡安全中的數字簽名技術應用效果[J].電子測試,2015(19):77-78.

[4]石熙.數字水印技術在無線傳感器網絡安全中的應用研究[D].重慶大學,2015.

作者:王森 單位:周口市老年人體育協會辦公室