(安全生产)信息安全概论_加密算法_论文
信息安全技术概述
信息安全技术概述信息安全技术是指通过各种手段来保护信息系统及其中的信息免受未经授权的访问、使用、修改、破坏、披露、中断或篡改的威胁。
随着互联网和信息化技术的迅猛发展,信息安全问题也日益凸显。
本文将对信息安全技术进行概述,包括常见的安全防护措施和技术。
一、加密技术加密技术是信息安全的基础和核心技术之一。
其主要目的是通过对数据进行加密,使其在传输和存储过程中不易被窃取或篡改。
加密技术可以分为对称加密和非对称加密。
对称加密指的是发送和接收双方使用相同的密钥进行加密和解密,常见的对称加密算法有DES、3DES 和AES等;非对称加密则使用一对密钥,即公钥和私钥,公钥用于加密,私钥用于解密,RSA就是一种常见的非对称加密算法。
二、访问控制技术访问控制技术主要通过对用户的身份认证和授权管理来保护信息的安全。
身份认证通常使用用户名和密码的方式,常见的身份认证协议有LDAP和RADIUS等。
在用户身份验证通过后,还需要进行授权管理,确保用户只能访问其所具有权限的信息资源。
常见的授权管理技术有访问控制列表(ACL)、角色基于访问控制(RBAC)和属性基于访问控制(ABAC)等。
三、入侵检测与防护技术入侵检测与防护技术用于检测和响应未经授权的访问、使用或攻击。
入侵检测系统(IDS)可以通过监控网络流量和系统日志等方式来检测异常行为和攻击行为,并及时发出警报。
入侵防护系统(IPS)则可以采取主动防御措施,如封锁可疑IP地址、拦截异常流量等。
此外,还可以使用防火墙、入侵防御系统、漏洞扫描器等技术来加强系统的安全防护能力。
四、安全审计与日志管理技术安全审计与日志管理技术可以用于记录和分析系统和网络的活动日志,以便发现和追踪安全事件。
安全审计可以检测一系列的异常行为,如登录失败、文件访问异常和系统配置改变等。
日志管理技术可以对日志进行集中存储和分析,以便及时发现异常和安全事件,并进行相应的响应和恢复。
五、恶意代码防护技术恶意代码是指恶意软件(如病毒、蠕虫、木马等)和恶意行为代码(如SQL注入、XSS等)。
信息安全概论论文
信息安全概论论文当代,论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。
它既是探讨问题进行学术研究的一种手段,又是描述学术研究成果进行学术交流的一种工具。
它包括学年论文、毕业论文、学位论文、科技论文、成果论文等,论文一般由题名、作者、摘要、关键词、正文、参考文献和附录等部分组成,其中部分组成可有可无。
信息安全概论论文1一、个人计算机信息安全不容忽视自古到今,信息安全问题一直存在,也是大家十分关注的一个问题。
在古代,信息传递效率低,范围小,但是在两军交战的时刻,一方如果窃取了对方的军事战略或者决策,就能给对方造成致命的打击。
而在如今的网络时代、信息时代个人计算机信息安全也越来越重要,它的重要性绝不亚于其他任何领域的信息。
同时伴随着网络经济领域的扩展,包含电子银行(提供网络转账、支付等功能)、网络购物、网络财务管理等一系列便捷的网络经济服务应运而生与发展,个人计算机信息安全也变得愈发重要。
关于个人计算机用户的网上银行用户名登陆密码、支付密码、安全证书以及其它通过网上支付的用户名和密码等信息一旦遭到泄漏,将对个人计算机的使用者带来或大或小的经济损失。
而除了这块信息之外,个人计算机网络用户存储在计算机当中的个人隐私信息还包括计算机中与用户隐私紧密相关的所有音视频文件、图片文档以及其它可能包含用户单位工作相关信息的机密文件;用户存储在计算机中的系统或网络应用程序的用户名和密码;使用互联网时产生的浏览器历史记录临时文件以及用户计算机当中的COOKIE文档;计算机用户的最近操作痕迹如最近打开过的文档及其最近的编辑记录、音视频的播放记录、图片编辑软件最近的浏览记录及打开图片文件的记录等;计算机用户上网的用户名和密码、IP地址、DNS地址和主机名等网络信息。
而每个人的生存和发展都需要拥有一定的私人空间,需要有一个固定的空间存放内心不希望轻易透露给外界和他人的信息,如个人的具体身份信息,生活习性,兴趣喜好和社会经历等。
信息安全与加密技术论文素材
信息安全与加密技术论文素材信息安全是当前备受关注的议题,随着信息技术的快速发展,人们对于保护个人隐私和数据安全的需求也越来越迫切。
信息安全与加密技术作为重要的一环,发挥着关键的作用。
本文将探讨信息安全与加密技术的相关概念、原理、应用以及未来的发展趋势。
一、信息安全与加密技术的基本概念信息安全是指在信息系统中保护信息及其相关资源免受未经授权访问、使用、披露、破坏、修改、干扰等威胁的一系列技术与措施。
而加密技术则是实现信息安全的一种手段,通过将明文转换为密文,使得只有经过授权的人才能够理解和解密信息。
二、加密技术的原理与分类加密技术的基本原理是通过一系列的数学算法来实现对信息的混淆和保护。
常见的加密技术可以分为对称加密和非对称加密两类。
对称加密使用相同的加密密钥对明文和密文进行加解密,加解密速度较快,但密钥的分发和管理较为复杂;非对称加密则使用公钥和私钥进行加解密,安全性更高但速度较慢。
此外,还有哈希加密技术和数字签名技术等。
三、加密技术的应用领域加密技术广泛应用于各个领域,保护着人们的个人隐私和重要信息。
在电子商务中,加密技术用于保护用户的交易过程和支付信息;在网络通信中,加密技术可以确保数据的保密性和完整性;在物联网领域,加密技术用于保护物联设备之间的通信;在云计算中,加密技术则起到了保护数据迁移和存储安全的作用。
四、加密技术的发展趋势随着信息技术的进步和应用场景的不断拓展,加密技术也在不断发展和创新。
未来,加密技术将更加注重数据隐私保护、算法的安全性以及可量子计算抵抗性。
同时,结合人工智能等新兴技术,加密技术也将在认证和安全风险评估等方面发挥更大的作用。
结语信息安全与加密技术在当前信息社会中具有重要的地位和作用。
本文简单介绍了信息安全与加密技术的基本概念、原理、应用和未来发展趋势。
随着信息技术的蓬勃发展,我们对于信息安全和加密技术的研究和应用也需要不断深入,以更好地保护人们的数据和隐私。
信息安全概论论文
个人计算机信息安全策略随着科学技术的不断发展,无论是工作单位、家庭,或是个人,计算机的普及率已是相当得高。
与此同时,计算机信息技术也是迅猛发展,人们的工作和生活变得更加便捷。
但是,信息化这把双刃剑同时带给了人们来自各个方面的安全威胁。
这里分五点来简要介绍关于个人计算机信息安全策略。
一、重要性的认识你的手机是不是经常能收到源源不断的垃圾短信?你是不是经常能接到各式各样的骚扰电话?你的邮箱里是不是有铺天盖地的垃圾邮件?当你还在惊奇为何原本属于隐私的手机号码和邮箱会被他人知晓时,也许你的信息早已被泄漏。
而信息泄露带来的恶劣影响远远不止这些,更严重的还有冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转账、坑蒙拐骗乘虚而入、账户存款不翼而飞、个人名誉无端受损等等。
仅仅只是个人信息泄漏就有诸多此类的恶劣事件发生,若是个人计算机上存储的文件、个人的密码、数据的丢失、私人的照片泄露等,连带的影响也会更加严重。
因此,保护个人计算机信息安全十分重要。
二、目标从硬件保养、及时处理系统漏洞、谨慎选择软件等各方面防范可能出现的安全危机,保护个人计算机的信息安全。
三、威胁来源1、固有的系统漏洞。
计算机中安装的如360之类的软件是否经常提醒你计算机又出现了多少需要修补的漏洞呢?你是直接关掉还是会打开仔细查看?其实很多不法分子就是通过被我们疏忽的这些系统漏洞来窃取计算机资料的。
缓冲区溢出就是攻击中最容易被利用的系统漏洞。
很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。
这样破坏者便有机可乘。
他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。
假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。
2、合法工具的滥用。
现在有很多网站免费提供各种我们所需要的软件的下载,但是这些网站上下载来的软件却常常带有安全隐患。
不法分子经常会把病毒和软件捆绑在一起,当我们讲这个带着病毒的软件下载到计算机中时,计算机已是岌岌可危。
信息安全概论论文
信息安全概论论文摘要:随着信息技术的发展,信息安全问题日益突出。
本文就信息安全的概念、意义、现状和挑战进行分析和讨论,总结了信息安全保障的原则和策略,并给出了加强信息安全的建议。
关键词:信息安全;概念;意义;现状;挑战1.引言信息安全是指在信息系统中对机密性、完整性和可用性进行保护和维护的一系列措施。
随着信息技术的快速发展,信息安全问题也愈加突出。
信息安全的保障对企业、组织乃至个人的稳定发展和权益保护至关重要。
本文分析和讨论了信息安全的概念、意义、现状和挑战,并提出了加强信息安全的建议。
2.信息安全的概念与意义信息安全是指在信息系统中,通过一系列的技术和管理手段,确保信息的机密性、完整性和可用性。
信息安全的基本原则包括保密性、完整性、可用性、不可抵赖性和可靠性。
信息安全的意义在于保护信息资源和价值,防止未授权的访问、使用、披露、修改和销毁信息。
3.信息安全的现状当前,信息安全面临着许多挑战。
恶意程序、病毒、网络钓鱼等网络攻击日益猖獗,给互联网用户和企业组织带来了巨大的损失。
随着物联网、云计算、大数据的快速发展,网络空间的安全隐患也越来越多。
同时,人为因素也是信息安全的重要威胁,员工的信息安全意识薄弱、管理不力会导致信息泄露和丢失等问题。
4.信息安全的挑战信息安全面临着技术挑战和管理挑战。
在技术方面,信息安全技术需要不断更新和创新,以应对新的安全威胁。
信息安全管理方面,需要建立完善的安全政策、组织机构和流程,培养员工的信息安全意识和能力。
5.信息安全保障的原则和策略信息安全保障的原则包括全面性、实效性、灵活性、便捷性和连续性。
信息安全的策略包括风险管理、合规管理和事件响应。
风险管理是通过对信息安全风险进行评估和控制来降低风险的发生概率和影响程度。
合规管理是确保企业或组织遵守相关法律法规和规范要求,保障信息安全。
事件响应是对安全事件进行迅速处置和恢复,同时分析事件的原因,及时采取措施防止类似事件再次发生。
信息安全概论
信息安全概论如何保护个人信息安全面对计算机技术的飞速发展,大规模的计算机病毒感染也频频发生,计算机硬件的失窃现象也时而发生,我们应更加重视个人信息安全的保护。
对于如何保护个人信息安全,我有以下几点建议:首先,将个人信息与互联网隔离开来。
当计算机中有重要信息时,最安全的做法是什么法就是将该计算机与其他上网的计算机切断连接。
这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。
换句话说,网民用来上网的计算机里最好不要存放重要个人信息。
这也是目前很多单位通行的做法。
第二种是在传输涉及个人信息的文件时使用加密技术。
在计算机通信中,信息被加密技术隐藏,然后被传输,因此即使信息在传输过程中被窃取或截获,窃贼也无法理解信息的内容。
发送方使用加密密钥加密信息,并通过加密设备或算法发送出去。
接收到密文后,接收方使用解密密钥解密密文,并将其恢复为明文。
如果有人在传输过程中偷盗,他只能得到无法理解的密文,以确保信息传输的安全。
三是注重数据备份。
新计算环境下的备份存储类产品是数据保护的基础,要从信息安全的角度为跨平台的复杂应用环境提供了各类数据库、文件系统、操作系统和应用系统的备份恢复,以及提供数据和应用的灾难接管功能,完整考虑了与各种安全产品的整合,融合的链路安全、操作审计、数据访问控制等。
备份存储类产品既要包括软硬整合的一体化产品,也包括灵活的软件平台和云备份平台,还有相配合的通用存储与加密存储。
第四,在计算机系统中安装防火墙。
防火墙是保证网络安全的一种手段。
防火墙可以安装在单独的路由器中以过滤不需要的数据包,也可以安装在路由器和主机中。
在保护网络隐私方面,防火墙主要起到保护个人数据安全和个人网络空间免受非法入侵和攻击的作用。
五是利用软件,反制cookie和彻底删除档案文件。
如前所述,建立cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。
信息安全与加密算法
信息安全与加密算法在信息时代的今天,随着互联网的普及和应用的广泛,信息安全问题日益凸显。
信息安全既关系到国家的安全与稳定,也关系到个人的隐私和财产安全。
而加密算法作为保护信息安全的核心技术之一,扮演着重要的角色。
本文将就信息安全的重要性以及加密算法的基本原理与应用进行论述。
一、信息安全的重要性随着社会进步和科技发展,信息技术不断进步,网络通信形式也日趋多样化。
与此同时,信息泄露、网络攻击、黑客窃取密码等现象也愈发频繁。
信息安全的保护已经成为各国政府和企事业单位亟待解决的问题。
首先,信息安全事关国家安全和社会稳定。
信息作为现代社会最为重要的资源之一,它涉及国家机密、军事信息、企业商业机密等重要领域。
一旦这些信息被泄露或者受到攻击,将对国家安全和社会稳定造成重大威胁。
其次,信息安全对于个人来说具有重要意义。
个人的隐私、财产安全、网络交易等方面都离不开信息安全的保护。
如果个人的信息被窃取或滥用,将对个人的生活和工作造成严重的困扰和损失。
综上所述,信息安全的重要性不言而喻,我们需要采取有效措施来保护信息的安全。
二、加密算法的基本原理加密算法是信息安全领域最基础、最重要的技术之一。
它通过将明文转化为密文,将信息内容进行加密,以达到保护信息安全的目的。
加密算法的基本原理包括对称加密与非对称加密。
1. 对称加密对称加密是指加密和解密使用同一密钥的加密算法。
在这种加密方式下,发送方将明文和加密密钥结合进行加密,然后将密文通过网络传输给接收方。
接收方将接收到的密文和解密密钥结合进行解密,从而获取明文信息。
2. 非对称加密非对称加密是指加密和解密使用不同密钥的加密算法。
在这种加密方式下,发送方使用接收方的公钥对明文进行加密,将密文通过网络传输给接收方。
接收方使用自己的私钥对密文进行解密,从而获取明文信息。
三、加密算法的应用领域加密算法广泛应用于各个领域,其中的几个主要应用领域包括:1. 网络通信在网络通信中,加密算法被广泛运用于保护通信的安全性和隐私性。
信息安全概论
信息安全概论引言随着现代技术的快速发展,信息安全问题也日益突出。
信息安全概论是研究个人、组织和国家信息系统安全的基础学科。
本文将介绍信息安全的基本概念、现有的信息安全威胁以及常见的信息安全措施。
信息安全的概念信息安全是保护信息资产免遭未经授权的访问、使用、披露、破坏、修改、复制、移动或者分发的过程。
信息安全的目标是确保信息的机密性、完整性和可用性。
机密性机密性是指信息只能被授权的人员或实体访问。
保护机密性的措施包括访问控制、加密和数据分类等。
完整性完整性是指确保信息在传输和存储过程中不被篡改、损坏或丢失。
保护完整性的措施包括数字签名、安全哈希函数和访问日志等。
可用性可用性是指信息系统应随时可用,能够满足用户的合法需求。
保护可用性的措施包括备份系统、容灾计划和网络流量控制等。
信息安全威胁网络攻击网络攻击是指通过互联网或本地网络进行的恶意活动,旨在获取、破坏或篡改信息。
常见的网络攻击包括病毒、木马、蠕虫和入侵等。
数据泄露数据泄露是指未经授权的信息访问、复制或传播,导致敏感信息落入他人手中。
数据泄露可能由内部人员疏忽、外部黑客攻击或数据泄露事件引发。
社会工程社会工程是通过欺骗、诱导和操纵人员来获取信息或访问系统的方式。
常见的社会工程技术包括钓鱼邮件、假冒身份和社交工程等。
信息安全措施认证和授权认证是确认用户身份的过程,授权是授予用户合理权限的过程。
常见的认证和授权技术包括用户名密码、双因素认证和访问控制列表等。
加密和解密加密是将明文转换为密文的过程,解密是将密文转换回明文的过程。
加密和解密技术用于保护数据在传输和存储过程中的机密性。
安全审计与监控安全审计与监控是指对信息系统的操作进行记录和监测,以发现潜在的安全威胁和异常行为。
常见的安全审计与监控技术包括访问日志、入侵检测系统和安全信息与事件管理系统等。
总结本文介绍了信息安全概论的基本概念、现有的信息安全威胁以及常见的信息安全措施。
信息安全是保护信息资产免遭未授权访问、使用、披露、破坏、修改、复制、移动或者分发的过程,其目标包括机密性、完整性和可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全论文学号:K030831620姓名:胡兴立班级:K0308316随着信息时代的到来,特别是随着Internet和电子商务的发展,怎样才能达到使信息系统的机密信息难以被泄漏,或者即使被窃取了也极难识别,以及即使被识别了也极难篡改,已经成为IT业界的热点研究课题。
到现在为止网络安全解决方案可以分为两大类:一类是以防火墙技术为代表的被动防卫型方案,另一类是以数据加密、用户授权认证为核心的主动开放型方案。
后一类就是我在此篇论文中要探讨的问题。
前一类对企业内部网安全的保护主要依赖于网络的拓扑结构,而后一类以数据加密和用户认证为基础的主动开放型方案对网络结构不作任何要求,就能直接对源数据进行主动保护,实现端到端的安全。
加密技术正是达到上述目的的核心技术手段。
实际上,加密技术也是目前电子商务采取的基本安全技术手段。
采用加密技术不仅可以满足信息保密性的安全需求,还可以避免敏感信息泄漏的安全威胁。
可以说,加密技术是认证技术及其它许多安全技术的基础,也是信息安全的核心技术。
加密技术(Cryptography)是一门通过加密算法将明文(plaintext)和加密密钥(encryption key)转换为密文(ciphertext)以保护数据安全的科学。
一个优秀的加密算法能够做到,没有解密密钥,密文很难还原为明文。
1.加密算法分类加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。
加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密、不可逆加密算法。
1.1 对称加密算法对称加密算法是应用较早的加密算法,技术成熟。
在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文(如图1.1)。
在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、明文加密后产生的密文大小和明文大小差不多,因此可对文件(大数据量)进行加密。
不足之处是,交易双方都使用同样钥匙,安全性得不到保证。
此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。
对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。
在计算机专网系统中广泛使用的对称加密算法有美国密码标准DES和AES,欧洲密码标准IDEA 等。
图1 .11.2 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。
在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。
不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文(如图1.2)。
显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。
由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。
但是,不对称加密算法计算量大、加密速度慢、加密效率低、加密后的密文大小比明文大很多,因此不对称加密算法只能对少量的数据进行加密(如:对称密钥,数字签名等)。
广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。
以不对称加密算法图1.21.3 不可逆加密算法不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。
不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用,如广泛应用在计算机系统中的口令加密,利用的就是不可逆加密算法。
近年来,随着计算机系统性能的不断提高,不可逆加密的应用领域正在逐渐增大。
在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。
2.加密技术的应用加密算法是加密技术的基础,任何一种成熟的加密技术都是建立多种加密算法组合,或者加密算法和其他应用软件有机结合的基础之上的。
2.1 非否认(Non-repudiation)技术该技术的核心是不对称加密算法的公钥技术,通过产生一个与用户认证数据有关的数字签名来完成。
当用户执行某一交易时,这种签名能够保证用户今后无法否认该交易发生的事实。
由于非否认技术的操作过程简单,而且直接包含在用户的某类正常的电子交易中,因而成为当前用户进行电子商务、取得商务信任的重要保证。
2.2 PGP(Pretty Good Privacy)技术PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术,也是一种操作简单、使用方便、普及程度较高的加密软件。
PGP技术不但可以对电子邮件加密,防止非授权者阅读信件;还能对电子邮件附加数字签名,使收信人能明确了解发信人的真实身份;也可以在不需要通过任何保密渠道传递密钥的情况下,使人们安全地进行保密通信。
PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来,在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计,使其几乎成为最为流行的公钥加密软件包。
2.3 数字签名(Digital Signature)技术数字签名技术是不对称加密算法的典型应用。
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。
在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
2.4 PKI(Public Key Infrastructure)技术PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。
PKI技术最初主要应用在Internet环境中,为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。
由于PKI技术在网络安全领域所表现出的巨大优势,因而受到银行、证券、政府等核心应用系统的青睐。
PKI技术既是信息安全技术的核心,也是电子商务的关键和基础技术。
由于通过网络进行的电子商务、电子政务等活动缺少物理接触,因而使得利用电子方式验证信任关系变得至关重要,PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
一个实用的PKI体系还必须充分考虑互操作性和可扩展性。
PKI体系所包含的认证中心(CA)、注册中心(RA)、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。
3.数字签名技术数字签名是密码学的重要问题之一,它是传统文件手写签名的模拟,能够实现用户对电子消息的认证。
所谓数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息的真实性的一个有效证明。
数字签名技术广泛应用于鉴别发方不可否认服务中,收方不可否认服务也需结合数字签名技术予以实现。
数字签名的基础是密码技术,目前较多使用公钥加密体制实现数字签名。
3.1 数字签名原理公钥加密技术的最诱人之处就是产生和验证数字签名,数字命名就是用算法将私用密钥和欲签数据进行转换合成,其原理如下:1、只有拥有私用密钥的人才能产生数字签名2、任意知道相关公共密钥的人都能验证数字签名3、对数字签名作任何修改,那怕是一位的改动,都会使数字签名无效因为数字签名其本身也是数据,所以它可以与它所要保护的数据一起转输,例如:Bob可以将一封E-mail和数字签名一起发送给Alice,Alice收到后可以根据Bob的公共密钥验证此E-mail是否确实由Bob所发,同样数字签名还可以保证数据在转输过程未被偶然或故意破坏。
3.2数字签名方案的分类3.2.1 基于数学难题的分类根据数字签名方案所基于的数学难题,数字签名可分为基于离散对数问题的签名方案和基于素因子分解问题的签名方案。
ElGamal型数字签名方案和DSA (Digital Signature Alogrithm)签名方案都是基于离散对数问题的数字签名方案,而RSA数字签名方案是基于素因子分解问题的数字签名方案。
将离散对数问题和因子分解问题结合起来,又可以产生同时基于离散对数和素因子分解问题的数字签名方案。
例如,1994年Harn设计的一种数字签名方案;1997年Laih和Kuo 设计的一种新的数字签名方案。
二次剩余问题可以认为是素因子分解问题的特殊情况,因此,基于二次剩余问题同样可以设计多种数字签名方案,例如,Rabin 数字签名方案,1997年Nyang和Song所设计的快速数字签名方案等。
3.2.2 基于签名用户的分类根据签名用户的情况,可将数字签名方案分为单个用户签名的数字签名方案和多个用户的数字签名方案。
一般的数字签名是单个用户签名方案,而多个用户的签名方案又称多重数字签名方案(multisignature scheme)。
根据签名过程的不同,多重数字签名可分为有序多重数字签名方案(sequential multisiganture scheme)和广播多重数字签名方案(broadcasting multisiganture scheme)。
基于素因子分解问题,Itakura和Nakamura提出一种有序多重数字签名。
基于离散对数问题,Hakru和Zheng也设计了一种有序多重数字签名方案。
3.2.3 基于数字签名所具有特性的分类根据数字签名方案是否具有消息自动恢复特性(message recovery),可将数字签名方案分为两类:一类不具有消息自动恢复的特性,另一类具有消息自动恢复特性。