数字签名技术常用加密算法分析

龙源期刊网 https://www.360docs.net/doc/cf4248023.html,

数字签名技术常用加密算法分析

作者：武斌

来源：《信息安全与技术》2012年第01期

【摘要】由于现代社会对网络的依赖，在网络通信的同时，出现了大量的网络攻击，对信息系统造成了巨大破坏，使网络安全技术成为了各国政府和研究机构的重要研究课题。随之而来的是倍受关注的信息安全问题。数字签名技术在身份识别和认证、数据完整性、抗抵赖等方面具有其它技术所无法替代的作用，它在电子商务和电子政务等领域有着极广泛的应用。

【关键词】数字签名；加密；解密

Analysis of Commonly Used Encryption of AlgorithmsDigital Signature Technology

Wu Bin

(Kailuan Group , Ltd HebeiTangshan 063000）

【 Abstract 】 As a result of modern society to network dependence, There are many network attacks when we communicate through network, and the attacks will damage the information system seriously,so network security technology has become an important research topic for many governments and organizations. The computer and the network technology development leads the humanity to the information society, with the development of it which causes security problem let people put more and more emphasize on security. The digital signature technology plays an important role in the status recognition and authentication, the data integrity; anti- denies and so on, it is used widely on electronic commerce and electronic government affairs.

【 Keywords 】 digital signature; encryption; decipher

1 密码体制的研究现状

传统密码密钥体制的特点是无论加密和解密都共有一把密钥(Kc=Kd )，也称对称加密算法。对称加密算法的安全性完全取决于密钥的安全。在对称加密算法中，数据发信方将原始数

优泰科技电子签章解决方案

优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email

开发背景 我们处于文件时代 说到文件，国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的；企业单位的规章、制度、报表、方案也都是以文件的形式发布的；您个人的档案、证件、聘用合同，甚至存折信息都是以文件的方式表现的。那么，如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如，某单位收到一份来文，如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性，国人首先肯定会看该文件上是否有公章，公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点，就个人而言，我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多，起码公章有固定的模式可对照，手写签名的随意性太强，同一个人的两次手写签名不可能一样，一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展，伪造技术到了登峰造极的水平，假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件，这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻：仿照正式公章，用萝卜刻一个一模一样的章，盖在文件上，您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”，随着这种时髦用语在大街小巷流行，随着手机、电脑、网络的普及，随着电子办公、电子政务的实施，您无法回避，我们置身于电子时代。传统的存折逐渐被各种各样的卡代替，传统纸质的书信被E-Mail取代，传统手绘报表被电子报表抛弃，您不知不觉中对电子文件产生了依赖，我们有理由相信，电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及，如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情，我们将传统的公章和电子签名加起来，生成电子印章，并将其绑定到电子文件上，通过电子签名保证电子文件的安全，同时在电子文件上绘制出我们传统的公章，这就是电子签章。优泰科技发展公

浅析电子商务安全数字签名

湖南交通职业技术学院毕业论文 题目：浅析电子商务安全数字签名技术 作者：刘雄林学号：200913370104学院(系):物流管理学院 专业：电子商务 指导者：肖湘蓉 (姓名) (专业技术职务) 评阅者：肖湘蓉 (姓名) (专业技术职务) 2011 年 12 月 2 日

浅析电子商务安全数字签名技术 【摘要】：随着信息技术日新月异的发展．电子商务已经成为一种全球性的具有战略意义的经营和管理手段．其发展前景十分诱人，但是随之而来的安全问题也变得越来越突出。交易的安全性是网上贸易的基础和保障信息的安全性是当前发展电子商务最迫切需要研究和解决的问题。数字签名是电子商务安全系统的核心技术，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。本文将对数字签名技术，数字签名概念及其原理及其实现方法做简要分析，介绍该技术的实现方法，这种技术在电子商务中的应用，以及其相关法律问题。【关键字】：电子商务安全要素数字签名颁证机构不可否认性加密算法 【ABSTRACT】：With the rapid development of information technology. E-commerce has become a global strategic business and management tools. Its prospects are very attractive, but the attendant security issues are becoming increasingly prominent. Online transaction security is the basis of trade and protection of information security is currently developing e-commerce need to study and solve the most pressing problems. Digital signature is the core technology of e-business security systems, information security, including authentication, data integrity, non-repudiation and anonymity so important applications, especially in secure communication in large networks, key distribution, authentication and e-commerce system has an important role. This will be a digital signature, digital signature concept and its principles and its implementation to do light to be analyzed, the introduction of the technology implementation of this technology in e-commerce applications, and its related legal issues. 【KEY】：E-commerce Security elements Digital Signature Certification bodies Non-repudiation Encryption algorithm

电子签章功能与实现

电子签章系统可实现在电子文件（Word，Excel，CAD图纸，PDF，HTML-WEB页面，LotusNotes，TIF传真，XML数据，FORM表单，WPS，GDFTM版式文件等）上实现手写电子签名和加盖电子印章，并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。它具有制章的唯一性、不变造、伪造，签章的真实性，文档完整性、真实性、不可篡改，验章的真实性、有效性。电子签章系统可以通过辨识电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖性。 JSCA电子签章结合成熟的组件技术、PKI技术、图像处理技术以及智能卡技术，按照一系列的标准体系，以电子形式对电子文档签名并加盖签章。 软件采用COM组件技术，将传统印章与电子签名技术完美结合，通过签章可以确认文档来源、确保文档的完整性、防止对文档未经授权的篡改以及确保签名行为的不可否认。 1．电子签章是什么？ 在传统的书面信息传递环境中，信息安全的保障为当事人的签字、盖章，电子签章制度则是在虚拟的网络环境中的信息安全保障，电子签章类似传统的“印章”。 从技术上讲，电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者确认电子文件所陈述事实的内容。从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别、面纹识别、DNA识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。我们通常所说的电子签章也是指数字签章。 数字签章是运用一种名为“非对称密码系统”(Asymmetric Cryptography)的技术来对发文者的电子文件作加、解密运算，其目的是使收文者可确定电子文件的发出者是谁、该电子文件在传输中未遭篡改并保证发文者不能否认其发文的行为。有了这个保障，通过网络传播的信息就可以说是真实可信的了。 2．CA认证机构：“刻印章的店” 如果把数字签章比喻为“印章”，那么CA认证机构实际上就是“刻印章的店”。 为了确保用户及他所持有密钥的正确性，公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心，来确认声称拥有公共密钥的人的真正身份，认证机构(Certification Authority，简称CA)遂因此而生。 要确认一个公共密钥，CA首先制作一张“数字证书”，它包含用户身份的部分信息及用户所持有的公共密钥，然后CA利用其本身的密钥为数字证书加上数字签名。CA认证机构功能是产生及保管各人的密钥，以供随时认证，当网络交易发生争议或纠纷时，认证机构作为公正第三方，提供认证资料做为裁决的依据。 如同目前刻公章需要到公安机关备案一样，数字签章的发文者亦需要先向CA登记其公钥，再由CA 签发数字证书。数字证书上所记录的是与私钥相对应的公钥。发文者以数字签章签署于电子文件后，可将电子文件并同数字证书一起传送给收文者，收文者即可利用数字证书上所载的公钥验证数字签章的真实性与文件的完整性，而收文者只要能确认该凭证确实为CA所签发（收文者也可取得CA的公钥以验证CA 数字证书上所签署的数字签章的真实性），便可确信数字证书内的公钥确为凭证所指之人所有。

数字签名技术的基本原理以及现实功能

数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时，网上信息安全越来越受到人们的重视，为了保障使用者信息的安全，多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术，成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式，提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法，产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性，并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份，并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验，对文件在传输过程中可能出现的变动都会进行自动扫描，保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用，能够有效地防止受到保护的资源被修改、泄漏以及窃取，还可以对收到的信息进行身份确认，最大限度地保障使用者的信息安全性。

数字签名技术与信息加密技术存在一定的相似性，是在以公匙法体系的基础之上建立的，但是创建数字签名还需要用户运用私匙进行加密，增强其安全性。用户在发送、传输信息的时候，需要附带经过加密技术处理的特殊信息，也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代，网络资源以及信息的安全很容易受到来自外界各种因素的影响，因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面，Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程，是解决网络通信特有的安全问题的方法，特别是对于保障军事网络通信的安全，在保证数据真实完整方面发挥着重大的作用。当然，数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求，经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认，这是数字签名技术实际应用中最基本的原则，这是对文件以及信息接收者基本权利的保障，保障其收到的资料以及信息的准确性，一旦出现问题，接收方可以按照数字签名和发出方协商。另外一方面，对于接收者来说，对于接收到的文件或者数据信息，只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说，只能够作为数据信息传输的渠道或者方式，而不能够对信息本身产生影响，更不能伪造这一过程。当信

数字签名技术在电子邮件中的应用

第18卷第1期陶永明：一种新型逻辑函数化简方法———立体化简法Vol．18No．1Feb ．2010 第18卷第1期2010年2月 电脑与信息技术Computer and Information Technology 文章编号：1005－1228（2010）01－0049－04 收稿日期：2009-10-27作者简介：石翠（1981-），女（满族），讲师,研究方向为多媒体与数字加密技术。 数字签名技术在电子邮件中的应用 石 翠 （辽宁商贸职业学院信息技术系，沈阳110161） 电子邮件是最常用的一种网络应用，人们常常用它来传递一些普通信息，有时也包括一些敏感信息，但是最初的电子邮件系统很不安全。对于电子邮件的安全，总的来说应该保证两条：其一是保证只有收信人才能阅读信件内容，这可以通过加密技术来解决；其二是收信人能够判断出信件确由发件人发送，而不是被别人伪造或经过篡改的，这就要由数字签名来解决。保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。使用数字签名技术可以在电子事务中证明自己的身份，就像兑付支票时要出示有效证件一样，可以用它来加密邮件以保护个人隐私，享受到保障重要电子服务安全所带来的方便。 总之，数字签名是对Internet 上的通信方式进行的革命。数字签名的实现基础是加密技术，加密技术主要使用公钥加密算法与散列函数。常用的数字签名算法有：RSA 、DES 等，本文对此从技术角度进行了探讨。 1数字签名的含义和功能 数字签名是通过一个单向函数对要传送的报文进 行处理，得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 数字签名主要有以下几个功能：（1）数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用；通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中，避免遭到黑客攻击丢失信用卡信息的问题。 （2）数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。 （3）数据的不可否认性对数据和信息的来源进行验证，以确保数据由合法的用户发出；防止数据发送方在发出数据后又加以否认，同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。 摘要：数字签名是网络安全的核心技术，在网络传输中显得非常重要。它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。文章介绍了数字签名的含义，及Hash 函数、对称加密算法和非对称加密算法的签名体制，结合电子邮件数字签名方案的签名过程和验证过程进行相应分析，最后总结了数字签名技术的发展方向。关键词：数字签名;公钥密码;R SA 中图分类号：TP393.08 文献标识码：A Application of Digital Signature in E-mail SHI Cui （Department of Information Technology ,Liaoning Vocational College of Commerce ,Shenyang 110161,China ） Abstract ：Digital signature is the core technology of network safety,which is very important in network transmission.It plays an important role in insuring the integrality,private and non-repudiation of the data.The symmetric encryption algorithm,asymmetric encryption algorithm,hash function and define of digital signature were introduced,then the digital signature scheme and verification process of e-mail were analyzed,finally summarizes the development of the digital signature technology. Key words:digital signature;public key;R SA

信息安全之电子签名技术的实现

滨江学院 课程论文 题目数字签名的发展 院系计算机系 专业软件工程（动画方向）学生姓名陈婷 学号20092358009 指导教师朱节中 职称副教授 二Ｏ一二年五月二十日

数字签名的发展 陈婷 南京信息工程大学滨江学院软件工程（动画方向），南京210044 摘要： 数字签名是电子商务安全的一个非常重要的分支。随着电子商务的发展，电子签名的使用越来越多。实现电子签名的技术手段有很多种，但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。 关键词： 数字签名信息安全电子商务 1引言 1.1 研究背景 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 1.2 开发意义 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完整性、不可抵赖性等功 能方面都有重要应用。尤其是在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要 的应用价值。 2相关技术介绍 2.1PKI/CA 技术的介绍 PKI 就是公开密钥基础设施。它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。公开密钥技术也就是利用非对称算法的技术。说PKI 是基础设施，就意味着它对信息网络的重要。PKI 通过延伸到用户本地的接口，为各种应用提供安全的服务，如认证、身份识别、数字签名、

数字签名技术规范

胜利石油管理局企业标准 Q/SL TEC-i－2002 胜利油田数字签名技术规范 1适用范围 本规范规定了胜利石油管理局CA认证中心数字签名技术标准。 本规范适用于胜利油田（企业内部）数字签名机制的实现、摘要提取、有效性。 2规范解释权 本规范由胜利油田石油管理局信息中心解释。 3术语定义 3.1数字签名定义 数字签名是附加在数据单元上的一个数据，或是对数据单元进行的密码变换。通过这一数据或密码变换，使数据单元的接收者能够证实数据单元的来源及其完整性，同时对数据进行保护。 3.2摘要 摘要技术（使用hash函数，称为散列算法）是对被传送的信息进行数学处理，提取出可以代表该信息的一串数据(即摘要)。散列算法可以保证任何一段信息内容的摘要（digest）都是独特的和唯一对应于该信息的，对内容进行任何修改都会导致摘要的不同。 4数字签名机制的基本安全功能 完善的数字签名必须保证以下3点： 1)签名者事后不能否认自己对信息的签名；

2)接收者和其他人不能伪造这个签名； 3)如果当事人双方对签名真伪发生争执时，能在公正的仲裁者面前通过验 证签名来确定真伪。 一切关于数字签名的研究都围绕以上三个基本安全功能进行，其他要求都是次要的。 5数字签名机制实现的基本过程 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下： 1)发送方将要发送的信息原文用哈希函数编码，散列产生一段固定长度的数字 摘要； 2)发送方用自己的私用密钥对摘要加密，形成了数字签名，并附在要发送的信 息原文后面； 3)发送方产生一个通信密钥(一般是对称密钥)，并用它对带有数字签名的信息 原文进行加密后，传送到接收方； 4)发送方用接收方的公开密钥对自己的通信密钥进行加密后，传到接收方； 5)接收方收到发送方加密后的通信密钥后，用自己的私用密钥对其进行解密， 得到发送方的通信密钥； 6)接收方用发送方的通信密钥对收到的经加密的签名原文解密，得到数字签名 和信息原文； 7)接收方用发送方的公共密钥对数字签名进行解密，得到摘要；同时将收到的 原文用哈希函数编码，经散列产生另一个摘要； 8)接收方将两个摘要进行比较，如果两者一致，则说明发送的信息原文在传送 过程中信息没有被破坏或篡改过，从而得到准确的原文。 如果两份摘要不同，则原文不完整或被修改过；如果无法用证书所带有的公钥打开接收到的加密后的那份摘要，就说明可能有人冒名顶替。同样的道理，如果信息的发送方的密钥没有丢失或被他人盗用，他也很难于事后不承认接收方收到的签过字的文件不是由他发出的。 6摘要提取技术 为了保证信息传输的安全，对信息进行加密通常是与摘要提取技术同时使用的，从而保证了接收到的信息与发送方当初发出的信息是完全相同的。目前，胜利油田采用MD5和SHA-1 hash函数来完成摘要的计算提取工作。以后随着技术的发展，可采用其它方法。

浅谈数字签名与信息安全

浅谈数字签名与信息安全 在网络环境下使用计算机，信息安全是一个非常突出的问题。数据加密是保护数据的最基本的方法。单纯数据加密技术只能防止非法用户获得真实数据，但不能解决否认或抵赖、伪造、篡改和冒充等安全问题。为了解决这类问题，产生了数字签名技术。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输要求签名是不可伪造的即除了合法的签名者之外，任何其他人伪造签名是困难的。并且签名是不可复制的即就是对一个消息的签名不能通过复制变为另一个消息的签名。如果对一个消息的签名是从别处复制得到的，则任何人都可以发现消息与签名之间的不一致性，从而可拒绝签名的消息。并且签名是可信的与不可抵赖的，任何人都可以验证签名的有效性，签名者事后也不能否认自己的签名。另外，签名的消息是不可改变的：经签名的消息不能被篡改。一旦签名的消息被篡改，则任何人都可以发现消息与签名之间的不一致性。 基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。 发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 当人们在发送电子邮件时，电子邮件在互联网传输时没有任何保密措施，它从一个网络传到另一个网络，最终到达目标客户端，整个过程都是未经过加密的可读文件，邮件的内容很有可能被人窥探和窃取。当电子邮件中包含商务计划、交易合同、账单信息等敏感内容时，如果邮件内容被黑客窃取或篡改，那么将会带来严重的后果。而通过数字签名，这些问题就可以迎刃而解了。 数字签名在电子邮件中可以起到以下作用：1.对邮件内容进行加密。通过使用收件人的数字证书对电子邮件加密。加密后，只有收件人才能阅读加密的邮件。这样，在互联网上传递的电子邮件信息将不会被人窃取，即使发错邮件，收件人也无法看到邮件内容。2.对发件人真实身份进行验证。在互联网上传递电子邮件的双方彼此不知对方身份，所以必须想办法确定对方的真实身份，以确定邮件来源的真实可靠性。利用发件人数字证书在传送前对电子邮件进行数字签名，即可确定发件人真实身份，而不会被他人冒充。3.保持邮件内容完整性。利用发件人数字证书在传送前对电子邮件进行数字签名不仅可以确定发件人真实身份，而且

RSA数字签名算法的模拟实现

RSA数字签名算法的模拟实现 摘要 本程序为简易版RSA算法加密解密过程的模拟实现。 程序分为加密和验证两部分。根据课上所学的MD5加密过程，以及RSA算法，本程序采用MD5算法，先对文件内容进行加密，得到文字摘要；再利用RSA算法的私钥，对文字摘要进行加密，得到数字签名。在验证部分，用RSA公钥对数字证书签名解密，得到文字摘要S1，再将需要验证的文档用公用的MD5算法处理，得到文字摘要S2，检验文字摘要S1与S2的一致性，从而断定原文是否被篡改。程序采用树形图对文件进行直观的显示管理。采用文本文档存储数字签名。 关键词：RSA MD5 文字摘要数字签名

Abstract This program is simple version of the RSA algorithm encryption and decryption process simulation. The procedures are divided into two parts, encryption and authentication. Lessons learned based on the MD5 encryption process, as well as RSA algorithm, the procedures used MD5 algorithm, first pairs contents of the file carry on encrypt, to obtain text abstract; re-use RSA algorithm's private key, encryption for text abstract, obtain the digital signature. In the verification part, with the RSA algorithm's public key pairs of digital certificate signature decryption, get text abstract S1, and then using a public MD5 algorithm encryption the document which need to be verify, to obtain text abstract S2, text the consistency of S1 and S2, thereby conclude that original text whether the been tampered with. Program uses the file tree intuitively display management the files. Adopt text document storage digital signatures. Key words：RSA MD5 Text abstract Digital signature

数字签名算法原理

实验1-5 数字签名算法 DSS 一．实验目的 通过对数字签名算法DSS的实际操作，理解DSS的基本工作原理。 二．实验原理 以往的文件或书信可以通过亲笔签名来证明其真实性，而通过计算机网络传输的信息则通过数字签名技术实现其真实性的验证。 数字签名目前采用较多的是非对称加密技术，其实现原理简单的说，就是由发送方利用哈希算法对要传送的信息计算得到一个固定位数的消息摘要值，用发送者的私有密钥加密此消息的哈希值所产生的密文即数字签名。然后数字签名和消息一同发给接收方。接收方收到消息和数字签名后，用同样的哈希算法对消息进行计算得出新的哈希值，然后用发送者的公开密钥对数字签名解密，将解密后的结果与新的哈希值相比较，如相等则说明报文确实来自发送方。 下面我们以DSA(Digital Signature Algorithm)为例，介绍数字签名算法。DSA源于ElGamal和Schnorr签名算法，被美国NIST采纳作为DSS(Digital Signature Standard)数字签名标准。DSS数字签名算法的具体实现过程课参见图1-5。 比较 a 签名过程 b 验证过程 图1-5 DSS算法的实现过程 首先介绍DSS算法的主要参数： 1. 全局公开密钥分量 　1)素数p, 2511

数字签名

[键入文字] 安徽大学江淮学院 课程论文 题目：数字签名技术及应用 课程名称： 学生姓名：朱璇学号：JX114017 系别：理工部专业：生物信息技术入学时间：2011年09月完成时间：2016年07月

中文题目：数字签名技术及应用 摘要 数字签名技术在企业内部网络中的应用。 随着企业规模的不断扩以及供电企业信息化的逐渐应用，企业内部网络和互联网的联系越来越紧密．对于省、市级企业，一般会在开放的网络环境中发布信息．其安全体系直接影响着企业的正常运转。而基层企业．在负责人签字、文档传送等环节上容易存在安全隐患基于以上问题，数字签名技术在保证企业信息的完整性、可靠性、机密性等方面具有独特的优势。 关键词数字签名技术数字证书cA(CertificateAuthority) Title：Security testing and Analysis on LAN Abstract Digital signature technology in the application of the internal network. Along with the enterprise scale unceasing expansion and the power supply enterprise informationization application gradually, the enterprise internal network and the Internet connection is more and more closely. For provincial municipal enterprise, usually in an open network environment to release information. Its security system directly affects the normal operation of the enterprise And enterprises. In the head of the signature Document transmission link easily pose a safety hazard based on the above problems, such as, the digital signature technology in ensuring the integrity of the enterprise information reliability, confidentiality, etc, has a unique advantage. Keywords digital signature technology The digital certificate cA(CertificateAuthority) 正文 1．数字签名 1.1定义 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。 一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

全面解析数字签名的技术实现

全面解析数字签名的技术实现 一、电子签名与数字签名 要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”；在欧盟的《电子签名共同框架指令》中就规定：“以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法”称电子签名。而我国《电子签名法》对电子签名的定义：“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。” 实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是”数字签名”。所谓”数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。”数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 二、电子签名的实现方法 目前，实现电子签名的方法有好多种技术手段，前提是在确认了签署者的确切身份即经过认证之后，电子签名承认人们可以用多种不同的方法签署一份电子记录。这些方法有：基于PKI的公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标识，例如手书签名和图章的电子图像的模式识别；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（PublicKeyInfrastructino）的数字签名技术。 1. 手写签名或图章的模式识别 即将手写签名或印章作为图像，用光扫描经光电转换后在数据库中加以存储，当验证此人的手写签名或盖印时，也用光扫描输入，并将原数据库中的对应图像调出，用模式识别的数学计算方法，进行二者比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过，但由于需要大容量的数据库存储和每次手写签名和盖印的差异性，证明了它的不可实用性，这种方法也不适用于互联网上传输。

DSA数字签名算法

DSA数字签名算法 1 引言 为了确保数据传输的安全性，不得不采取一系列的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一，它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。DSA（Digital Signature Algorithm，数字签名算法，用作数字签名标准的一部分），它是另一种公开密钥算法，它不能用作加密，只用作数字签名。DSA使用公开密钥，为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性。DSA算法的安全性基于解离散对数的困难性，这类签字标准具有较大的兼容性和适用性，成为网络安全体系的基本构件之一。 2. 数字签名 2.1 数字签名的概念 数字签名在ISO7498—2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。 数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。 数字签名要实现的功能是我们平常的手写签名要实现功能的扩展。平常在书面文件上签名的主要作用有两点，一是因为对自己的签名本人难以否认，从而确定了文件已被自己签署这一事实；二是因为自己的签名不易被别人模仿，从而确定了文件是真的这一事实。采用数字签名，也能完成这些功能： （1）确认信息是由签名者发送的； （2）确认信息自签名后到收到为止，未被修改过； 签名者无法否认信息是由自己发送的。 数字签名和手签的区别是：手签是模拟的，易伪造，而数字签名是基于数学原理的，更难伪造。

数字签名技术及其在网络安全中的应用

目录 摘要 (1) 关键词 (1) 1 数字签名概述 (1) 2 数字签名意义 (2) 3 数字签名的种类 (2) 3.1 盲签名 (2) 3.1.1 盲签名的安全性需求 (2) 3.2 群签名 (3) 3.2.1 群签名的算法 (3) 3.2.2 群签名的安全性需求 (4) 3.3 环签名 (4) 3.3.1 环签名的适用场合举例 (4) 3.3.2 环签名的安全性需求 (5) 4 数字签名技术与网络安全 (5) 4.1 网络带来的挑战 (6) 总结 (7) 致谢 (7) 参考文献 (7)

数字签名技术在网络安全中的应用 Lynawu 摘要 数字签名也称电子签名，digital signature，是给电子文档进行签名的一种电子方法，是对现实中手写签名的数字模拟，在电子商务的虚拟世界中，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性、真实性及不可抵懒性的电子技术手段。实现电子签名的技术手段有很多种，但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术，它力图解决互联网交易面临的几个根本问题：数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。数字签名技术在其中起着极其重要的作用，如保证数据的完整性、私有性和不可抵赖性等方面，占据了特别重要的地位。目前群盲签名（blind signature ，group signature）方案效率不高，这样的电子现今系统离现实应用还有一段距离，因此研究高效的群签名方案，对于实现这样的系统具有重要意义。 关键词 数字签名，网络安全，blind signature，group signature，Rivest 1 数字签名概述 电子文档包括在计算机上生成或存储的一切文件，如电子邮件、作品、合同、图像等。数字签名也称电子签名，digital signature，是给电子文档进行签名的一种电子方法，是对现实中手写签名的数字模拟，在电子商务的虚拟世界中，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性、真实性及不可抵懒性的电子技术手段。美国国家标准和技术研究所（NIST）将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。实现电子签名的技术手段有很多种，但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术，它力图解决互联网交易面临的几个根本问题：数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。随着互联网的快速发展，网络信息完全有了更高的要求，而数字签名技术在其中起着极其重要的作用，如保证数据的完整性、私有性和不可抵赖性等方面，占据了特别重要的地位。现实中使用最广泛的电子签名依赖于公钥密码学架构（即公钥/私钥加密）。一个数字签名体制包括三个算法：密钥生成算法、签名算法、验证算法。对普通数字签名体制的安全性需求是，攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。

RSA算法和RSA数字签名算法的实现

RSA算法和RSA数字签名算法的实现

RSA算法和RSA数字签名算法的实现 摘要 RSA算法是一种公钥密码算法.实现RSA算法包括生成RSA密钥， 用RSA加密规则和解密规则处理数据。RSA数字签名算法利用RSA算法实现数字签名。本文详述了RSA算法的基本原理, RSA加密算法的实现以及如何利用RSA实现数字签名. 关键字 RSA算法, 数字签名, 公开密钥, 私人密钥, 加密, 解密 中图分类号 TP301 一、引言 随着网络技术的飞速发展，信息安全性已成为亟待解决的问题。公钥密码体制中，解密和加密密钥不同，解密和加密可分离，通信双方无须事先交换密钥就可建立起保密通信，较好地解决了传统密码体制在网络通信中出现的问题。另外，随着电子商务的发展，网络上资金的电子交换日益频繁，如何防止信息的伪造和欺骗也成为非常重要的问题。数字签名可以起到身份认证、核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥密码体制的数字签名。 公钥密码体制的特点是：为每个用户产生一对密钥（PK和ＳＫ）；ＰＫ公开，ＳＫ保密；从ＰＫ推出ＳＫ是很困难的；Ａ、Ｂ双方通信时，Ａ通过任何途径取得Ｂ的公钥，用Ｂ的公钥加密信息。加密后的信息可通过任何不安全信道发送。Ｂ收到密文信息后，用自己私钥解密恢复出明文。 公钥密码体制已成为确保信息的安全性的关键技术。RSA公钥密码体制到目前为止还是一种认可为安全的体制。本文详述了RSA算法和用RSA算法实现数字签名的理论，以及它们在实际应用中的实现。 二、RSA算法和RSA数字签名算法的理论描述 1 RSA算法 RSA算法的理论基础是一种特殊的可逆模幂运算。 设n是两个不同奇素数p和q的积，即：n=pq, ?(n)=(p-1)(q-1)。 定义密钥空间 k={(n,p,q,d,e)|n=pq,p和q是素数，de≡1 mod ?(n),e 为随机整数}, 对每一个k=(n,p,q,d,e), 定义加密变换为E k(x)=x b mod n，x∈Z n; 解密变换为D k(x)=y a mod n,y∈Z n，Z n为整数集合。 公开n和b，保密p,q和a. 为证明加密变换E k和解密变换 D k满足D k(E k(x))=x,这里不加证明的引用下面两个定理： 定理1（Euler）对任意的a∈Z n *,有a?(n)≡1 mod n,其中 Z n *={x∈Z n |gcd(x,n)=1},?(·)表示Euler函数。 定理2 设p和q是两个不同的素数，n=pq, ?(n)=(p-1)(q-1)，对任意的x∈Z n 及任意的非负整数k,有 x k?(n)+1≡x mod n. 现在来证明RSA算法的加密变换和解密变换的正确性。 证明：对于加密变换E k和解密变换D k。因为ab≡1 mod ?(n)，所以可设