周 路 張磊磊 鄭 建

（南京市消防支隊 江蘇 210009）

0 前言

互聯(lián)網(wǎng)的廣泛應(yīng)用把人類帶入了一個全新的時代，已經(jīng)成為了信息時代的主要推動力。網(wǎng)絡(luò)通信作為一個大的產(chǎn)業(yè)鏈，是一個多學(xué)科交叉的綜合應(yīng)用領(lǐng)域。盡管科技界、產(chǎn)業(yè)界、政府部門以及廣大普通民眾基于各自不同的背景對網(wǎng)絡(luò)通信有不同的理解和體會，但有一點是共同期待和永恒堅持的，即“沒有安全就沒有應(yīng)用，沒有應(yīng)用就沒有發(fā)展”，在越來越強調(diào)生命尊嚴和生活質(zhì)量的今天，與人們的生產(chǎn)、生活息息相關(guān)的網(wǎng)絡(luò)通信的安全尤其重要。數(shù)字簽名技術(shù)就是一種較好的網(wǎng)絡(luò)通信安全防護技術(shù)，本文就數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用進行探討。

1 網(wǎng)絡(luò)通信面對的安全問題

1.1 核心網(wǎng)絡(luò)的傳輸與信息安全問題

核心網(wǎng)絡(luò)所具備的安全保護能力相對較為完整，但是由于網(wǎng)絡(luò)通信節(jié)點都是以集群方式存在，且數(shù)量龐大，這樣一來，就很容易使得大量的網(wǎng)絡(luò)通信終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時，目前網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進行設(shè)計的，并不是從人機交互性的角度出發(fā)，這樣就將網(wǎng)絡(luò)通信設(shè)備間的邏輯關(guān)系進行剖裂。

1.2 黑客很容易竊取和干擾網(wǎng)絡(luò)通信信息的傳輸

由于在很多場合，網(wǎng)絡(luò)通信的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo，那么很容易被黑客所竊取和干擾，這樣一來，就會對網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全造成很大的影響。與此同時，網(wǎng)絡(luò)通信能夠取代人來完成一些機械重復(fù)、危險、復(fù)雜的工作，因此，網(wǎng)絡(luò)通信設(shè)備很多都是設(shè)置在無人監(jiān)控的地方，黑客可以通過遠程操作更換網(wǎng)絡(luò)通信設(shè)備的軟硬件，或者直接破壞設(shè)備，給網(wǎng)絡(luò)通信設(shè)備的本地安全造成很大的威脅。

2 數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)實際上就是利用某種加密算法來生成一系列的代碼和符號，然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時，數(shù)字簽名技術(shù)還可以進行技術(shù)驗證,其準確度是圖章簽名和手工簽名所無法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序,是當(dāng)前網(wǎng)絡(luò)通信、電子政務(wù)、電子商務(wù)中操作性最強、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^程中電子文件數(shù)據(jù)是否有所改動進行準確驗證，能夠確保電子文件的不可抵賴性、真實性和完整性，可以用于認可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來防止收件人在收到信息之后又加以否認，或發(fā)送偽造信息；或修改信息等情況的出現(xiàn)。

數(shù)字簽名技術(shù)有多種算法，目前來看，RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無論何種算法，其技術(shù)基礎(chǔ)都是公鑰算法體系,用戶若要創(chuàng)建數(shù)字簽名,只需要利用私鑰來加密信息即可。然后，再將這種加密信息附加在所要發(fā)送的信息上，即可放心發(fā)送。

3 數(shù)字簽名技術(shù)的原理

數(shù)字簽名技術(shù)可以有效地驗證和辨認所接收到的信息，是網(wǎng)絡(luò)通信安全的重要防護技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會發(fā)揮出極為積極的作用。數(shù)字簽名技術(shù)為了實現(xiàn)數(shù)據(jù)抗否認性、數(shù)據(jù)完整性認證和網(wǎng)絡(luò)通信身份鑒別的功能，就必須要滿足以下要求:（1）任何人都不可以偽造他人的簽名；（2）接收者可以對簽名者的簽名進行證實或者確認，但是不能予以否認；（3）簽名者一旦將自己簽名的信息發(fā)送之后，就不能再否認；（4）第三方不能偽造雙方之間的信息傳送，只能確認收發(fā),一旦網(wǎng)絡(luò)通信雙方由于簽名的真?zhèn)涡猿霈F(xiàn)爭執(zhí)時,可以由第三方來進行公正處理。

此外，數(shù)字簽名體系還應(yīng)該包含驗證算法和簽名算法這2個重要的組成部分。同時還應(yīng)該滿足2條基本假設(shè)。第一，產(chǎn)生數(shù)字簽名的唯一方法和途徑就是采用簽名密鑰；第二，務(wù)必確保簽名密鑰是處于安全狀態(tài),只有簽名的擁有者才能使用。數(shù)字簽名技術(shù)已經(jīng)為中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、中國人民銀行清算中心、中國石油等多家的金融機構(gòu)、大型企業(yè)及政府部門提供了安全可靠的解決方案。

4 新型的數(shù)字簽名方案

4.1 面向流信息的數(shù)字簽名

為了確保網(wǎng)絡(luò)通信安全，數(shù)字簽名技術(shù)是必不可少的安全處理技術(shù),國內(nèi)外已經(jīng)有很多學(xué)者、專家在研究新型的數(shù)字簽名方案，面向流信息的數(shù)字簽名與傳統(tǒng)的簽名方案完全不同，流信息有可能是那種無限長的位序列,接收者不能有絲毫的延遲，必須一邊獲取消息的內(nèi)容,一邊接收消息。流信息主要包括Java Applet程序、數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。這類簽名分為兩種情況:一種是為了證明簽名方案的安全性，發(fā)送端是不知道信息有多長；另外一種是發(fā)送端在事前已經(jīng)知道信息的長度，高效的簽名策略可以通過這種約束條件來設(shè)計。實現(xiàn)符合PKCS#1標準的數(shù)字簽名和驗證功能、符合PKCS#7標準的數(shù)字簽名和驗證功能，包括Attached簽名和Detached簽名兩種，簽名格式符合PKCS#7中定義的SignedData數(shù)據(jù)類型。

4.2 高效可驗證的安全數(shù)字簽名方案

高效可驗證的安全數(shù)字簽名方案可以防止基于猜測RSA算法的變量攻擊，它是利用“標記和散列”的范式來建立起安全性，而不是基于樹形結(jié)構(gòu)的信任關(guān)系。這種安全數(shù)字簽名的假設(shè)是其唯一性的重要保障，即假設(shè)事先已經(jīng)詳細定義了加密所用的散列函數(shù)，這些散列函數(shù)不一定要符合標準，但是一定要是合理的。它的安全性可以分為三步來進行證明，第一，構(gòu)造一個預(yù)測模型，這個模型是隨機建立的，且務(wù)必保證這個模型是可靠的；第二，用一個散列函數(shù)可以來代替這個預(yù)測模型，值得注意的是，散列函數(shù)可以滿足特定計算特性；第三，證明這些散列函數(shù)是可以存在的,進一步來對假設(shè)的合理性進行論證。

4.3 防止適應(yīng)性攻擊的門限簽名方案

數(shù)字簽名在這種數(shù)字簽名方案中不是由一個組織或者一個人來產(chǎn)生的，而是由一組用戶產(chǎn)生。一個組內(nèi)的多個用戶可以共享數(shù)字簽名所用的私鑰。至少需要t+1個人共同合作才能夠?qū)⒁粋€有效的簽名發(fā)送給消息M。個人擁有的私有密鑰和門限簽名方案所產(chǎn)生的簽名原理相似，都是依靠分布方式來接受消息。門限簽名方案的主要作用方式是避免外部或者內(nèi)部因素攻擊簽名密鑰。門限簽名的設(shè)計目標主要有兩個，第一，避免密鑰被黑客偽造；第二，能夠使得數(shù)字簽名代理的有效性進一步提高，這樣一來，簽名所用的私鑰就更難被攻擊者獲得。這就需要一組用戶、多人來產(chǎn)生，即便有個別成員泄漏數(shù)字簽名，也能夠保障整體信息不會被泄漏，讓門限簽名方案具有強壯性。目前，已經(jīng)可以通過DSS數(shù)字簽名方案和RSA數(shù)字簽名方案來實現(xiàn)。

5 結(jié)語

總之，數(shù)字簽名技術(shù)提高了網(wǎng)絡(luò)通信的安全性、擴充性、可靠性、高效率、方便性、共享性，數(shù)字簽名技術(shù)關(guān)系到互聯(lián)網(wǎng)的未來發(fā)展，具有較大的經(jīng)濟價值和社會效益，值得深入探討。

[1] 蔣文超. 通信安全認證與保密協(xié)議研究[J]. 現(xiàn)代商貿(mào)工業(yè).2009(05):120-123.

[2] 王娟. 淺析高校內(nèi)部網(wǎng)絡(luò)通信安全[J]. 黑龍江科技信息.2009(22):133-135.

[3] 李捷,溫聰源. 基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J]. 內(nèi)江科技. 2006(04):109-113.

[4] 周萍. 基于RSA算法的數(shù)字簽名技術(shù)在電子商務(wù)安全中的應(yīng)用[J]. 科技情報開發(fā)與經(jīng)濟. 2008(17):120-124.

[5] 黃滔. 數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動化中的應(yīng)用[J]. 科技信息(科學(xué)教研). 2007(25):109-113.