2017年數字簽名技術論文篇二

　　淺談數字簽名技術及數據加密系統(tǒng)設計

　　摘要：當今社會網絡無處不在，網絡安全問題同樣無處不在!隨著計算機網絡應用的快速發(fā)展，信息安全和保密問題越來越重要，而密碼學是信息安全的重中之重。在密碼學中，數字簽名技術以其在保證數據的完整性、私有性和不可抵賴性方面占據了相當的地位。本文介紹了基于RSA算法的數字簽名技術，并設計了一個單向傳遞數據的數據加密系統(tǒng)。

　　關鍵詞：網絡安全;數字簽名;RSA數據加密

　　中圖分類號：TP39 文獻標識碼：A

　　1.概述

　　我們在日常生活中經常會需要簽名，比如我們刷卡購物時，這是為了防止我們對自己行為否認的一種手段。在網絡中，數字簽名就是同樣的一種存在。而數據加密技術不僅能對數據進行加解密，還能夠實現數字簽名、認證和鑒別等多種功能，從而保障了在網絡上傳輸數據的機密性、完整性和確認性。本文介紹了數字簽名及其實現，并使用ElGamal算法，設計了一個數據加密系統(tǒng)。

　　2.RSA數字簽名算法

　　RSA數字簽名算法是Diffie和Hellman提出數字簽名思想后的第一個數字簽名算法，是由Rivest、Shamir和Adleman三人共同完成的，該算法源于RSA公鑰密碼算法思想，是迄今為止應用最為廣泛的數字簽名算法[1]。

　　2.1數字簽名

　　數字簽名是指附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換能使數據單元的接收者確認數據單元的來源和數據的完整性，并保護數據，防止被人進行偽造[2]。數字簽名針對以數字形式存儲的消息進行處理，產生一種帶有操作者身份信息的編碼。執(zhí)行數字簽名的實體稱為簽名者，簽名過程中所使用的算法為簽名算法，本文中我們使用RSA算法，操作中生成的編碼為簽名者對該消息的數字簽名。

　　數字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。 數字簽名算法包含簽名和驗證兩項操作，遵循“私鑰簽名，公鑰驗證”的簽名/驗證方式。通過數字簽名能夠實現對原始信息的鑒別和不可抵賴性。

　　2.2非對稱密鑰加密體制

　　非對稱密鑰加密體制又稱公鑰加密體制。該體制的特性是，從公鑰推導出私鑰幾乎不可能，用公鑰密鑰對明文進行加密，只能用私鑰密鑰對其進行解密。公開密鑰都是在某些數學上的難解的問題上發(fā)展而來的。公開密鑰加密體制的優(yōu)點有：加密密鑰是公開的，用戶之間不需要傳遞私鑰;能夠很容易地實現數字簽名，保證交易過程的機密性、身份確認性、數據完整性和不可否認性，因此最適合電子商務的應用需要由于公鑰加密系統(tǒng)是基于尖端的數學難題，它的缺點就是計算復雜，實現速度遠遠趕不上對稱加密系統(tǒng)。根據所基于的數學難題來分類，有整數因子分解系統(tǒng)(代表性的有RSA)、離散對數系統(tǒng)(代表性的有DSA)、橢圓曲線離散對數系統(tǒng)(ECC)。

　　2.3RSA算法

　　RSA算法設計思想：RSA公鑰密碼體制到目前為止還是一種認可為安全的體制. RSA算法和用RSA算法實現數字簽名的理論，以及它們在實際應用中的實現。

　　RSA算法是一種非對稱密碼算法，該算法需要一對密鑰，公鑰和私鑰，如果使用其中一個加密，則需要用另一個才能解密。

　　RSA的算法涉及三個參數，n、e、d。

　　其中，n是兩個大質數p、q的積，n的二進制表示時所占用的位數，就是所謂的密鑰長度。

　　e和d是一對相關的值，e可以任意取，但要求與(p-1)*(q-1)互質;再選擇d，要求(e*d)mod((p-1)*(q-1))=1。

　　RSA加解密的算法完全相同,設A為明文，B為密文，則：A=B ^ e mod n;B=A^ d mod n;e和d可以互換使用。

　　3.數據加密系統(tǒng)的設計

　　3.1數據加密模塊

　　數據加密模塊使用常用非對稱加密算法――ElGamal加密算法。非對稱加密算法的主要優(yōu)點是可以適應開放性的使用環(huán)境，密鑰管理相對簡單。ElGamal算法是一個單向的過程，這里只有“公鑰加密、私鑰解密”這個過程，若a向b發(fā)送數據，只有a向b發(fā)送數據是安全的，b向a發(fā)送則不安全。

　　由于Java6并沒有提供ElGamal算法實現，要在Java中實現該算法必須配置開源組件包BouncyCastle，在實例化各種操作引擎前需導入BouncyCastle提供者，如：

　　import java.security.Security;

　　import org.bouncycastle.jce.provider.BouncyCastlePovider;

　　并加入BouncyCastleProvider支持

　　Security.addProvider(new BouncyCastleProvider());

　　ElGamal算法實現模型分析：

　　以甲方向乙方發(fā)送數據為模型

　　(1)乙方構造密鑰對(公鑰+私鑰)，公布公鑰給甲方。

　　(2)甲方將要發(fā)送的數據用公鑰進行加密，并將加密后數據發(fā)送給乙方。

　　(3)乙方用私鑰對接收到的數據進行解密，得到原文。

　　因為公鑰是通過非安全途徑發(fā)布的，其私鑰加密的數據安全意義不大。

　　3.2數字簽名模塊

　　數據簽名算法采用RSA數據簽名算法，但由于RSA數字簽名算法存在著因計算方法本身同構造成簽名易被偽造和計算時間長的弱點，因此實際對文件簽名前，需要對消息做MD5變換。MD5函數是一種單向散列函數，它將任意長度的消息壓縮成128位的消息摘要。應用MD5的單向性和抗碰撞性，可以實現信息的完整性檢驗。

　　結論

　　數字簽名技術是信息安全領域的一項重要技術，是實現信息安全傳輸的重要手段之一，可以確保數據的可靠性、保密性、完整性和不可否認性。本文介紹了數字簽名技術，并綜合數字簽名技術及數據加密技術設計了單向的數據加密系統(tǒng)，該系統(tǒng)簡單，安全性高，并保證了數據的完整性、不可否認性等。

　　參考文獻

　　[1]梁棟.Java加密與解密的藝術[M].北京:機械工業(yè)出版社,2010.

　　[2]白娟，周林.數字簽名技術及在Java中的一種實現[M].微計算機信息.2004年第20卷第8期.

　　[3]孟艷紅，王育欣，倪天予.數據加密系統(tǒng)的設計與實現[J]. 沈陽工業(yè)大學學報. 2007年6月第29卷第3期.

　　[4]潘瑜.計算機網絡安全技術[M].北京：科學出版社，2007.

　　
看了“2017年數字簽名技術論文”的人還看：

1.2017年信息技術論文題目

2.2017年信息技術論文

3.2017年職稱論文字數要求

4.2017年發(fā)表中級職稱論文要求

5.2017年職稱論文規(guī)定