数字签名技术及其在网络安全中的应用
基于数字签名技术下浅析网络通信安全技术
文章 编号 : 1 O O 7 — 9 4 1 6 ( 2 0 1 3 ) 0 7 — 0 1 7 9 — 0 1
数字签名技术是一种保 障数据完整性及私有性和 网络通信 的 中以电磁波的形式拦截信息, 从而窃取重要信息 , 造成重大损失。 为 安全性 , 在计 算机 网络通信安全 中得到了广 泛的应用。 随着 网络通 此 , 需要提高安全意识 , 尽量减少网络危机 的侵袭 , 确保个人通信安 信技术和计算机 技术 的不断发展 , 数字 签名 技术 也在不断发展 着 , 全。 在不久 的将来将 会有 更加完善的数 字签 名技术。
游
I ! 苎 黪 l 与 应 用
安 全 技 术
基于数字签名技术下浅析网络通信安全技术
徐涛
( 河北邮电通信工程建设监 理有 限公 司 河北沧州
0 6 1 0 0 1 )
摘要: 数 字签 名 技 术 是 一种 既 能确保 数 据 的准 确 的传 输 , 又能 保 障 网络 通 信 安 全 的一 种技 术, 近年 来得 到 广 泛的 应 用 。 本文重点介绍了 数 字 签 名技 术 在 网络 通 信 安 全 中应 用 , 并提 出 了几种 基 于数 字签 名 技 术 的 网络 通信 方 式 。
3 . 1数 字信 封技 术 数字信封技术结合了加密技术和数字签名技术 , 克服了私密密 钥加密和公开密钥加密过程中密钥分发和加密 时间过长的缺点。 采 用两个层次的加密来获得密钥 技术及私密密钥 的高效性 , 确保 了在 网络通信 中的信 息安全。 基于数字信封技术主要 是把发送的信息 用 接收方的私有密钥进行加密 , 只有接受的密钥才能进行解密 , 而其他 用户则不能够解开被加密的信息 , 这样就保证了信息在传输 的过程 中不会被修改和伪造 , 确保了网络通信的安全 眭。 数字信封技术被人 们形象的称为 “ 数字信封” 。 数 字信封技术在 实现 的过程中主要经过 以下四个环节: ( 1 ) 发送方首先会生成一个对称的密钥 , 然后用这个对 称密钥对要 发送的信 鼠进行加密, 最后确定信息的发送; ( 2 ) 发送方用 接收方的公密钥对上述对称密钥进行加密 ; ( 3 ) 发送方将前两部的处 理结果 经过信道传输给接收方; ( 4 ) 接收方用私有密钥对 发送方的对 称密钥进行解密 , 得到真正的信息 。 . 由于数字信封技术在外层 使用的过程采用的是公开密钥加密 技术 , 具有高度的灵活性 , 而且密钥 的长度也很短 , 可 以缩短 加密 的 时间, 同时还可以针对 不同的信息传输配备 不同的对 称密 钥 , 既保 障了通信 的安全 性, 又提 供了系统 安全的额外保证 , 因此这种技术 在 网络通信 中得 到了广泛 的应用 。 3 . 2 密钥 管 理 和 身 份 认 证 技 术 在网络通信中, 密钥的管理是一个重要环节 , 需要严格 的管理 确保信息 的安全 。 在 以往 的网络通信 安全攻 击的事件 中, 非法用 户 往往是通过密钥管理这一个环节进行攻击 的。 为此需要严格 管理密 钥 的设置 、 产生 、 储存及验证等相关环节的工作 密钥的分配是密钥管理中的一个大的问题 , 密钥必须要经过最 安全的方式进行合理的分配 。 数字证书是一种较为安全 的密钥分配 方式 , 密钥通过密钥 管理 中心进行密钥的发放 、 注销及验证, 同时证 书授权 中心指挥为每一 申请 公开密钥 的用户发放一个数字证书, 证 明用户拥有该证书中的公开密钥 , 数字证 书中的个人信 息及证书签 发者都 是极为保 密的。 为此 , 数字证书能够起到分配证书的作用和 实 现身份认证 的功能。 在身份认证的过程 中, 用户必须要用私有密 钥对加密 的报文进行解密 , 这样 才能看到真 正的信息 , 确保通信 的
数字签名技术研究
数字签名技术研究摘要:数字签名技术是一项可用于保证数据完整性与真实性的信息安全技术,是网络时代中不可或缺的一环。
数字签名技术依靠密钥加密和哈希技术实现数据的认证和校验,其中数字证书和CA机构扮演着关键的角色。
本文首先介绍了数字签名技术背景和原理,然后探讨了数字签名技术在信息安全领域中的应用,最后分析了数字签名技术所面临的挑战及未来发展趋势。
关键词:数字签名,密钥加密,哈希技术,数字证书,CA机构正文:一、引言随着信息技术的迅速发展,人们已经开始越来越多地依赖计算机网络来传递和存储各种重要的数据。
随之而来的问题则是如何保证这些数据的完整性、真实性和保密性。
数字签名技术正是为保证这些问题而设计出来的。
二、数字签名技术概述数字签名是指一种用于保证电子文档完整性和真实性的技术,它利用了密钥加密和哈希技术来完成。
在数字签名的过程中,发送方会通过密钥加密算法对原始数据进行加密,然后将加密后的数据与哈希值一起发送给接收方。
接收方再通过公钥解密这些数据,并通过哈希算法来检验消息的完整性和真实性。
如果接收方检查发现原始数据和哈希值都是正确的,那么就可以确定这个消息是真实的。
三、数字签名技术应用数字签名技术的应用非常广泛,例如在电子商务、在线银行业务和电子政务等领域中,数字签名技术被广泛的运用。
数字签名的主要优势在于它能够提供可靠和安全的数据传输,并防止数据的篡改和欺骗。
四、数字签名技术的挑战和未来发展趋势随着数字签名技术的广泛应用,它所面临的问题也越来越复杂。
其中最主要的问题之一就是数字证书的合理使用和保护。
不仅如此,在数字签名技术的应用中还存在着一系列的安全性问题。
更好的数字签名技术需要更好的证明身份手段,也需要更加完善的密钥管理机制和更高的加密强度。
总的来看,数字签名技术将会在信息安全领域中扮演着越来越重要的角色。
未来的数字签名技术不仅要面对诸如更高的加密强度和证明身份的问题,还需要解决一系列的安全难题和应用场景问题。
浅析数字签名及其应用
浅析数字签名及其应用数字签名及其应用随着信息技术的快速发展,网络安全问题日益凸显。
数字签名作为一种重要的网络安全技术,在保障数据安全、防止欺诈和伪造方面具有重要作用。
本文将详细介绍数字签名的定义、应用、技术原理及其实际意义,并展望数字签名的未来发展。
一、数字签名的定义和应用数字签名是一种通过密码学技术,将签名与文档或消息绑定在一起的方式,以验证文档或消息的完整性和真实性。
数字签名的主要应用包括:1、电子商务:在电子商务领域,数字签名可用于确认订单、合同等文件的真实性和完整性,防止交易欺诈。
2、政务管理:数字签名可用于电子政务中,确保公文、合同等文件的不可篡改性和真实性,提高政务效率。
3、金融保险:在金融保险行业,数字签名可用于电子保单、电子支付等业务,提高交易安全性。
二、数字签名的技术原理数字签名的实现主要基于公钥加密技术和数字证书。
公钥加密技术采用一对密钥,一个用于加密,另一个用于解密。
数字证书则是由权威机构颁发的一种电子文件,包含证书持有人的公钥和其他相关信息。
数字签名的基本流程如下:1、发送方使用自己的私钥对消息进行加密,生成数字签名。
2、发送方将数字签名与消息一起发送给接收方。
3、接收方使用发送方的公钥对数字签名进行解密,验证消息的完整性和真实性。
三、数字签名的实际意义数字签名具有以下实际意义:1、提高安全性:数字签名采用密码学技术,防止消息被篡改或伪造,提高交易安全性。
2、降低交易成本:数字签名可以减少纸质文档的使用,降低交易成本。
3、提高效率:数字签名可以加快交易速度,提高工作效率。
四、数字签名的未来发展随着技术的不断进步,数字签名将会有更多的应用场景和挑战。
未来,数字签名可能会面临以下几个方面的变化:1、标准化的推进:随着数字签名技术的广泛应用,标准化将会成为未来的一个发展方向。
例如,各国可能会推出更多的数字签名标准,以规范市场秩序,提高互操作性。
2、技术的升级换代:随着密码学和公钥基础设施(PKI)技术的发展,数字签名技术也将会不断升级换代,以提供更高的安全性、灵活性和易用性。
数字签名技术及其在网络通信安全中的应用
区域治理前沿理论与策略数字签名技术及其在网络通信安全中的应用盛沛然1 彭丹阳21.国网山东省电力公司济宁供电公司,山东 济宁 2720002.国网山东省电力公司荣成市供电公司,山东 荣成 264300摘要:在当前网络通信技术发展的过程中,通信安全是至关重要的,通过数字签名技术能有效的对接收的信息进行辨识,本文就数字签名技术的原理和相关的实施方案进行阐述,为网络通信安全提供保障关键词:数字签名技术;网络通信;安全一、网络通信面对的安全问题1核心网络的传输与信息安全问题核心网的安全保护能力较为完善,但由于网络通信节点全部聚集在一起并且数量庞大,很容易导致大量网络通信终端设备同时发送数据,造成网络拥塞,这会造成拒绝服务攻击[1]。
同时,目前网络通信网络的安全架构往往是基于人的交流视角而不是从人机交互的角度来设计的,从而打破了网络通信设备之间的逻辑关系。
2黑客很容易窃取和干扰网络通信信息的传输由于网络通信的传输方式在很多场合都依赖无线传输,如果无线传输得不到有效保护,很容易被黑客窃取和干扰。
这样,网络通信网络的安全性将受到很大影响。
与此同时,网络通信可以取代人们完成一些机械重复,危险和复杂的工作。
因此,许多网络通信设备都安装在无人看管的地方。
黑客可以远程取代网络通信设备的硬件和软件。
或者直接销毁设备,对网络通信设备的本地安全造成很大的威胁。
二、数字签名技术的概念数字签名技术实际上是使用某种加密算法来生成一系列代码和符号,然后它由电子密码组成而不是印章签名或书面签名。
同时,数字签名技术也可以通过技术验证。
它的准确性无法通过签名和手动签名来匹配。
数字签名技术采用科学的方法和规范的程序。
它是目前网络通信,电子政务和电子商务中最具操作性,成熟和广泛使用的电子签名方法。
它可以准确地验证电子文件数据在传输过程中是否发生了变化,并且可以保证电子文件的不可抵赖性,真实性和完整性。
它可以用来识别电子数据内容并识别签名者的身份。
数字签名的作用与应用
数字签名的作用与应用数字签名是一种用于验证和保证数据完整性、身份认证和非否认性的安全机制。
它通过使用公钥密码学算法,将数字证书和原始数据进行加密和解密,确保数据在传输过程中不会被篡改或伪造。
数字签名已经在许多领域得到广泛应用,包括电子商务、电子政务、智能合约和信息安全等。
本文将探讨数字签名的作用与应用,并分析其在不同领域中的具体应用案例。
一、数字签名的作用1. 数据完整性保证:数字签名可以确保数据在传输过程中不被篡改。
发送方使用私钥对数据进行加密,并生成数字签名。
接收方使用与发送方共享的公钥对数字签名进行解密,以验证数据的完整性。
如果传输过程中数据被修改,解密后的签名将无法与原始数据匹配,从而发现篡改行为。
2. 身份认证:数字签名可以确定数据的发送方身份。
发送方使用私钥对数字签名进行加密,接收方使用公钥对数字签名进行解密。
如果解密后的数字签名与发送方的公钥匹配,则可以确定发送方身份的真实性。
3. 非否认性:数字签名可以防止发送方否认其发送数据的行为。
由于数字签名是使用私钥加密的,只有发送方持有私钥,其他人无法伪造数字签名,从而实现非否认性的效果。
二、数字签名的应用1. 电子商务领域:数字签名在电子商务中起到了重要的作用。
在电子商务平台上,数字签名可以保证交易数据的完整性和真实性。
当用户提交订单后,商家使用私钥对订单信息进行签名,确保订单在传输过程中不被篡改。
同时,数字签名也可以用于身份认证,确保交易双方的身份真实可靠。
2. 电子政务领域:在电子政务中,数字签名被广泛应用于文件的认证和审批流程中。
政府部门使用数字签名对文件进行签署,确保文件在传输和存储过程中的完整性和真实性。
同时,数字签名还可以用于验证公民身份,确保公民在在线办事过程中的身份安全。
3. 智能合约:智能合约是一种基于区块链技术的自动化合约。
数字签名在智能合约中起到了至关重要的作用,用于验证参与者的身份和确认合约的执行。
在智能合约中,数字签名可保证合约的每一步操作都是可信的,并确保参与者不会篡改合约的规定。
数字签名技术的现状、发展与应用
数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。
本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。
数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。
数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。
唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。
可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。
数字签名技术在信息安全领域具有非常重要的地位。
数字签名技术可以用来确认消息的来源,保证信息的真实性。
数字签名技术可以防止消息被篡改,保证信息的完整性。
再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。
数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。
随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。
目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。
同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。
随着技术的不断进步,数字签名技术也在不断发展。
未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。
多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。
政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。
数字签名技术在各个领域都有广泛的应用。
在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。
在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。
数字签名技术
数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。
在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。
本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。
一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。
具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。
2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。
3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。
4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。
二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。
接收方可以通过验证数字签名来判断文件的真实性和完整性。
2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。
这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。
3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。
相比传统的纸质合同,电子合同更加便捷、高效和安全。
4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。
三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。
2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。
3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。
4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。
数字签名技术及其在网络安全中的应用
目录摘要 (1)关键词 (1)1 数字签名概述 (1)2 数字签名意义 (2)3 数字签名的种类 (2)3.1 盲签名 (2)3.1.1 盲签名的安全性需求 (2)3.2 群签名 (3)3.2.1 群签名的算法 (3)3.2.2 群签名的安全性需求 (4)3.3 环签名 (4)3.3.1 环签名的适用场合举例 (4)3.3.2 环签名的安全性需求 (5)4 数字签名技术与网络安全 (5)4.1 网络带来的挑战 (6)总结 (7)致谢 (7)参考文献 (7)数字签名技术在网络安全中的应用Lynawu摘要数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。
数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。
目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。
关键词数字签名,网络安全,blind signature,group signature,Rivest1 数字签名概述电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。
数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录摘要 (1)关键词 (1)1 数字签名概述 (1)2 数字签名意义 (2)3 数字签名的种类 (2)3.1 盲签名 (2)3.1.1 盲签名的安全性需求 (2)3.2 群签名 (3)3.2.1 群签名的算法 (3)3.2.2 群签名的安全性需求 (4)3.3 环签名 (4)3.3.1 环签名的适用场合举例 (4)3.3.2 环签名的安全性需求 (5)4 数字签名技术与网络安全 (5)4.1 网络带来的挑战 (6)总结 (7)致谢 (7)参考文献 (7)数字签名技术在网络安全中的应用Lynawu摘要数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。
数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。
目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。
关键词数字签名,网络安全,blind signature,group signature,Rivest1 数字签名概述电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。
数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。
美国国家标准和技术研究所(NIST)将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。
实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。
随着互联网的快速发展,网络信息完全有了更高的要求,而数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。
现实中使用最广泛的电子签名依赖于公钥密码学架构(即公钥/私钥加密)。
一个数字签名体制包括三个算法:密钥生成算法、签名算法、验证算法。
对普通数字签名体制的安全性需求是,攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。
2 数字签名意义由于数字签名技术能够提供认证、完整性和不可否认性等安全服务,因而是信息安全的核心技术之一,也是目前安全电子商务和安全电子政务中应用最普遍、技术最成熟、可操作性最强的关键技术之一。
但是随着对数字签名研究的不断深入及电子商务、电子政务的快速发展,简单模拟手写签名的一般数字签名已不能完全满足现实中的应用需要。
研究具有特殊性质或特殊功能的数字签名成为数字签名研究的主要方向。
目前群盲签名方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。
3 数字签名的种类目前人们已经设计出许多不同种类、适用于特定应用场景的数字签名,如1982年Chaum引入了名为盲签名(blind signature)的数字签名、Chaum和Heyst于1991年提出的群签名(group signature)、Rivest等人于2001年设计的环签名等。
此外,Shamir于1984年提出了基于身份(ID-based)的密码系统和基于身份的数字签名的概念,Joux于2000年取得突破性进展,把本来用于密码攻击的双线性对(bilinear pairing)成功用于构造基于身份的密码系统,之后许多基于身份的签名方案相继被提出,也形成了数字签名中一个相当重要的研究方向。
这些不同种类的数字签名均具有不同的特性,适用于特定的应用场合。
3.1 盲签名在一个盲签名体制中存在两个参与实体:一个是签名人,另一个是用户。
其中,签名人拥有自己的公钥/私钥,用户有一个消息m,并希望得到签名人对m签名。
一个盲签名方案一般由满足如下条件的3个算法Setup、Sign和V erify构成。
3.1.1 盲签名的安全性需求一个安全的盲签名体制至少满足以下3个性质:(1)正确性:如果s是Sign算法正确执行后输出的对消息m的签名,则总有V erify(params,pk,m,s)=1.(2)不可伪造性:任意不知道签名人私钥sk的人无法有效地计算出一个能够通过签名验证方程的消息-签名对(m*,s*)。
(3)盲性:除请求签名的用户外,任何人(包括签名人)都无法将交互协议Sign产生的会话信息(签名人与用户在公共信道上交互的信息的集合)与最终的盲签名正确地匹配起来。
如果签名人能将其会话信息与最终所得的签名正确匹配,他就能够跟踪签名。
3.2 群签名在一个群签名体制中,群体中的成员可代表整个群体进行匿名签名:一方面,验证者只能确定签名是由群体中的某个成员产生的,但不能确定是哪个成员,这个即为群签名的匿名性;另一方面,在必要的时候(如发生争执的情况下)群管理者(group manager)可以打开(open)签名来揭示签名人的身份,使签名人不能否认自己的签名行为,这个就是群签名的可追踪性。
将两者结合在一起,可以说,群签名是一种同时提供匿名性和可跟踪性的技术,其匿名性为合法用户提供匿名保护,其可跟踪性又使得可信机构可以跟踪非法行为。
群签名还具有无关联性,就是在不打开群签名的条件下,任何人不能确定两个群签名是否为同一个成员所产生。
可撤销匿名性和无关联性使群签名在管理、军师、政治、经济等多个领域有着广泛的应用前景,比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。
因此引起了研究者的广泛关注。
3.2.1 群签名的算法群签名体制由下列算法组成:1、系统初始化算法产生群公钥、群成员的公钥和私钥及群管理员用于打开签名的打开私钥。
2、成员加入一个新用户通过和群管理员的交互协议请求加入,协议执行结束后,合法的新成员完成身份注册并获得一个私钥(有的方案中还会包含一个成员资格证书)。
3、签名生成群签名产生算法,用群成员的私钥和成员资格证书对消息m进行签名。
4、签名验证验证消息m的签名是否是一个合法的群签名。
5、签名打开群管理员输入消息、消息的签名和自己的私钥,运行打开算法以揭示签名者的真实身份。
3.2.2 群签名的安全性需求给定一个群签名,签名验证者不能由此识别出产生该签名的签名人的身份,即匿名性问题;群管理员可以追踪产生该签名的成员的身份,即可追踪性问题。
随着对群签名研究的不断深入,要求群签名体制满足的性质逐渐增多。
总的来说,一个安全的群签名方案至少应具有如下的性质:(1)正确性:一个合法的群成员按照签名产生算法产生的群签名一定能够通过签名验证算法。
(2)不可伪造性:非群成员要产生一个通过验证算法的群签名在计算上是不可行的。
(3)匿名性:除群管理员之外,任何人要确定一个给定群签名的实际签名人在计算上是不可行的。
(4)无关联性:在不打开签名的情况下,确定两个不同的群签名是否为同一个签名人所签是不可能的。
(5)可跟踪性:一个正确的签名可以由群管理员揭示签名者的真实身份。
(6)防陷害性:包括群管理员在内的任何成员都不能以其他群成员的名义产生合法的群签名。
(7)抗联合攻击:任意多个群成员勾结或与群管理员勾结都不能伪造其他群成员的签名。
3.3 环签名在一个环签名体制中,签名人可以随意挑选(n-1)个人,这些人连同它自身构成一个含n个人的集合,该集合被称为环。
然后他可以用自己的私钥和其他(n-1)个人的公钥一起对某个消息m执行环签名操作,产生签名q。
接到消息-签名对(m,q)后,任意一个验证者执行环签名验证算法,如果签名有效,则可以确信该签名是由这个环中某个签名者产生的,但他无法识别该签名人的身份。
由此可见,环签名体制能够实现签名人匿名性。
与群签名提供的匿名性不同,在环签名体制中不存在一个具有撤销匿名性的管理者,因此,环签名体制提供的是一种不可撤销的匿名性。
给定一个环签名,除了签名人外,任何人均无法获知产生该签名的签名人身份。
3.3.1 环签名的适用场合举例假设L是某个国家的内阁成员,他知道一条关于首相的丑闻,并想将这个丑闻泄露给报刊记者。
L自然不能对这个丑闻使用普通数字签名,因为这样会暴露自己的身份。
L也不能随便让一个平民百姓去告诉记者,因为这样的检举不具有可信性。
此时,L可以选择所有内阁成员,连同自己一起构成一个环,然后使用环签名验证算法,之后可以确信这个消息是由内阁中的某个成员泄露的,从而具有很大的可信性;但同时记者无从获知检举人的身份,L被猜中的机会只是1/n,从而实现了匿名检举的目的。
某个机构要在本机构成员中做一个自愿的、匿名的问卷调查,只有本机构的成员才能参与调查,而且每个成员最多只能提交一份问卷调查结果。
一般环签名可以保证提交有效问卷调查结果的用户都是本机构成员,也能够为成员提供匿名性,但不能检查某两个结果是否是同一个成员提交的。
3.3.2 环签名的安全性需求(1)正确性:环中的任意一个成员执行环签名产生算法后输出的签名都能通过该体制中的签名验证算法。
(2)匿名性:给定一个环签名,则任意一个验证者不会以大于1/n的概率识别产生该签名的真正签名人,其中n为环中成员的个数。
(3)不可伪造性:任意不在环U={U1,…,Un}中的用户不能有效地产生一个消息-签名对(m,q)使得ring-verify(m,q,pk1,….,pkn)=1.4 数字签名技术与网络安全计算机网络随着社会的发展和人类的需求,已经日益成为工业、农业和国防等方面的主流信息交互手段,融入社会生活的每个领域。
在把计算机作为科学研究和信息存储及传输工具的同时,计算机的安全和信息保密问题也是要引起足够的重视的。
网络的发展为银行、企业、机关、私人通信提供了便利的条件,大大加快了信息发布和传播的速度,网络信息的安全性和保密性越来越受到关注和重视,目前无论是LAN还是WAN,都存在着各种因素的潜在威胁。
数字签名技术就是用来保证信息完整性的安全技术,数字签名技术作为一项重要的安全技术在网络安全中的应用需要专门的数字证书颁发认证机构,统一管理数字签名的应用和校验。