網絡安全技術中數字簽名的基本原理

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全技術中數字簽名的基本原理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著互聯網的普及和電子設備成本的降低，互聯網已經走進了每個人的生活，我們可以輕松地連接進入互聯網。但是由于進入互聯網的門檻降低，也就會有許多不法分子想通過互聯網為自己制造利益或是破壞他人的系統。本文主要介紹了網絡安全的基本概念，加密算法的基本原理以及詳細介紹了數字簽名的過程。體現出數字簽名在目前互聯網行業中的重要性和普及性。最后，本文根據目前的互聯網環境和硬件發展水平對未來網絡安全提出了主觀的看法。

【關鍵詞】網絡安全；加密解密；數字簽名；MD5

1網絡安全介紹

我們的生活中目前隨處可以看到互聯網的影子，我們甚至時時刻刻都在使用互聯網或者享受互聯網帶給我們的便捷。互聯網并不是一個多么神奇的事物，其實它做的就是把各種設備，計算機，電子終端連接起來，使它們能夠相互發送和接收數據。在互聯網發展初期，并沒有“網絡安全”這個概念。因為那個時候。世界上電子設備數量有限，大部分都存在于實驗室中，所以大家使用互聯網都是做一些正常的研究和計算工作。后來隨著互聯網的普及和電子設備成本的降低，大家都可以比較輕松的連接進入互聯網，這時就有一些不法分子想通過互聯網牟利或是破壞一些系統。為了防止這些不法分子的破壞和非法行為，才有了網絡安全這個概念。加強網絡安全目前對每個互聯網系統都十分必要。

2常見的加密解密算法

在過去的戰爭中，軍隊使用無線電進行通訊，無線電的內容被公開的廣播，很容易被他人所竊聽到。面對這個問題，收發兩方之間會使用一套密碼。比如一本字典，或是某一本書。發送消息時不發送消息明文，而發送頁碼和行數列數，比如“第2頁，第3行，第5列。”，在接收方收到之后，按照發送方發送的內容，在密碼字典中找到對應的字，拼接成原文，這樣的方式在一定程度上能夠保障情報的安全。使用互聯網傳遞消息與使用無線電傳遞消息很像，數據也是在公共的網絡環境中傳遞，數據也可能會被他人所竊取。而解決方法也與戰爭時的解決方式類似，就是給消息加密。但不是通過密碼本進行數據拼接，因為使用密碼本加密方式在計算能力很強的計算機面前很容易被破解。以下將介紹幾種常見的互聯網加密算法：

2.1MD5

MD5（Message-DigestAlgorithm）算法，全稱是消息摘要算法。是互聯網應用中非常常見的加密算法，它是一種不可逆算法，也就是無法從密文反推出明文的算法[1]。這樣能夠較好的保障明文的安全性。MD5算法能夠將一段信息轉換為一個定長（128位，16字節）的信息摘要，相當于給這段信息生成了一個“數字指紋”，以防止數據內容被篡改。MD5可以在以下場景使用：（1）為了防止文件內容被篡改，會使用MD5算法將文件內容進行加密，將得到的消息摘要放入一個.md5文件中。一旦文件內容被篡改，使用MD5加密后的值就會發生變化，這樣就能判斷文件內容是否被篡改。（2）在互聯網應用的注冊過程中，我們需要輸入我們的用戶名和密碼。如果互聯網公司直接將我們的用戶名和密碼存入數據庫中，如果數據庫被不法分子竊取，我們的賬戶登錄信息就被不法分子拿到，我們的賬戶就會面臨被盜取的危險。但是如果互聯網公司不直接保存我們的密碼明文，而是將其進行MD5加密，將得到的密文存入數據庫。我們在登錄時每次將我們的密碼再進行MD5加密，對比加密結果和數據庫的內容來判斷密碼是否正確。這樣即使被不法分子盜取，他也無法從密文反推出我們的密碼，從而保證了我們的賬戶安全。

2.2DES算法

上文中的MD5是不可逆算法，但是在通訊過程中，我們常常需要在接收端通過密文獲取到明文，這就需要加密算法可以反推。DES算法就是一種可逆的加密算法[2]。發送方與接收方都保存一個相同的密鑰，發送方在加密時，使用該密鑰進行加密。接收方在解密時，還是使用該密鑰進行解密。使用DES加密算法，只要密鑰不丟失，還是能夠保障數據安全的，但是密鑰被他人獲取后，他人可以偽造數據或者竊取數據。除此之外，還有一些其他的加密算法，比如RSA算法，它也是一種可逆的加密算法，但是它與DES的區別是加密和解密使用的秘鑰不同，過程更加復雜，在此不多做討論。

3數字簽名原理

在我們現實生活中，在進行一些交易或者達成某項協議時，雙方或多方會簽合同來保障協議的合法和有效性。其實簽合同最重要的就是獲取每方的簽名或者公章。在網絡安全中，也采用了這種簽名的思維來保證數據的安全性，這項技術就叫做“數字簽名”。從名字可以看出，這個簽名并不是我們生活中的簽字或者公章，它的本質還是數據。我們假設一個銀行系統會持續接收賬戶的收入和支出數據。比如有一條數據發送至系統，內容是“賬戶：張三，方式：存款，金額：1000元”，此時系統將會給張三的賬戶增加1000元的余額。但是如果有不法分子發現了可以給這個系統發送數據，它們便可以偽造消息，但是系統是無法區別這個消息是否是可信賴的，這樣就很有可能造成資金的損失。這個時候就可以使用數字簽名技術來保障安全性。使用數字簽名技術需要具有以下幾個必要因素：（1）原始數據；（2）簽名秘鑰；（3）約定簽名方式；（4）加密算法。原始數據：原始數據很好理解，就是我們需要傳給系統的原文，比如上文中的“賬戶：張三，方式：存款，金額：1000元”。也就是我們需要保護的內容。簽名秘鑰：簽名秘鑰是收發雙方約定好的一串字符，可以是任意字符[3]，比如“123456”，“abcd”等。但是不建議設置得太簡單或者具備某種規律，這樣會比較容易被他人破解。約定簽名方式：簽名方式也是收發雙方要事先約定好的，這個簽名是對原始數據的內容進行一些調整。比如約定在每一項內容中間加豎線。那么“賬戶：張三，方式：存款，金額：1000元”就被轉化成“張三|存款|1000”。簽名方式非常靈活，只要雙方約定好就可以，但是建議不要過于復雜，最好具備一些規律，否則容易造成誤解。加密算法：加密算法就是生成數字簽名的加密算法，可以是可逆加密算法，也可以是不可逆加密算法。具備了以上4個必要條件，就可以生成數字簽名了。方法就是將原文按照約定簽名方式轉化后的內容和簽名秘鑰進行一定的融合，然后使用加密算法得到密文。比如原文轉化后的內容是“張三|存款|1000”，簽名秘鑰是“123456”，將它們兩者進行拼接，得到“張三|存款|1000|123456”，再使用加密算法得到密文。接收方在獲得原始數據和簽名后，按照同樣的簽名方式對原始數據簽名，然后對比與發送過來的簽名是否一致，不一致則認為數據來源不可信賴，從而保障了系統安全[4]。為什么需要如此復雜的簽名過程呢？原因很簡單，密文結合了原始數據，簽名秘鑰，簽名方式和加密算法4種因素。不法分子即使破解了其中的一個因素，也依然無法得到正確的簽名，除非不法分子同時知道了簽名秘鑰，簽名方式和簽名算法。使用數字簽名大大降低了系統的風險。

4結論與展望

目前互聯網環境不是非常健康。互聯網的應用，如果不采取各種手段來保護自己系統的網絡安全，將會遭到各種各樣的惡意攻擊。但是目前的加密算法的安全性取決于當前設備的計算能力。如果有一臺計算力超強的計算機可以在幾小時內破解某個加密算法，那么這個加密算法就不再是一個安全的加密算法。所以隨著設備計算能力的不斷提高，加密算法也需要不斷地進行改進和發展，否則互聯網將不再安全可靠，甚至將成為個人信息泄露的重災區。所以研究加密解密算法和網絡安全手段目前來看是十分必要的，長遠去看，這也將是一個持續進行和持續研究的方向。

參考文獻

[1]張裔智，趙毅，湯小斌.MD5算法研究[J].計算機科學，2008，35（7）：295-297.

[2]管瑩，敬茂華.DES算法原理及實現[J].電腦編程技巧與維護，2009（4）：5-7.

[3]易紅軍，佘名高.MD5算法與數字簽名[J].計算機與數字工程，2006，34（5）：44-46.

[4]洪琳，李展.數字簽名、數字信封和數字證書[J].計算機應用，2000，20（2）：41-42.

作者:段鎮源 單位:岳陽市第十五中學