劉曉宇

摘 要：數(shù)字簽名技術(shù)是保證信息傳輸?shù)谋Ｃ苄浴⑼暾?、安全性的一種有效手段，將其應(yīng)用到計(jì)算機(jī)安全防護(hù)中具有重要的作用?；诖耍恼戮蛿?shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的具體應(yīng)用進(jìn)行詳細(xì)的分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；數(shù)字簽名技術(shù)

近年來數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用越來越得到重視，這是由于數(shù)字簽名技術(shù)能夠有效保證計(jì)算機(jī)內(nèi)部的資料和信息安全，將網(wǎng)絡(luò)信息安全帶給人們的風(fēng)險(xiǎn)降到最低。為了促進(jìn)數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中得到更好的應(yīng)用，就需要對(duì)數(shù)字簽名技術(shù)進(jìn)行深入的分析和探討，了解計(jì)算機(jī)安全防護(hù)的重要意義。

1 數(shù)字簽名技術(shù)的含義

數(shù)字簽名技術(shù)是一種常見的電子信息技術(shù)，其在計(jì)算機(jī)安全防護(hù)中有著廣泛的應(yīng)用。就計(jì)算機(jī)安全防護(hù)體系來說，其中安全防護(hù)的系統(tǒng)十分多樣化，但是要說防護(hù)效果顯著的系統(tǒng)，那么數(shù)字簽名技術(shù)就是其中的一種。就數(shù)字簽名技術(shù)的運(yùn)行理念來說，其具有一定的復(fù)雜性，需要通過加密、解密等一系列的技術(shù)來實(shí)現(xiàn)。數(shù)字簽名技術(shù)具體運(yùn)行就是在計(jì)算機(jī)進(jìn)行資料傳輸?shù)倪^程中，該項(xiàng)技術(shù)會(huì)對(duì)這份原始資料使用特定的代碼進(jìn)行加密處理，完成加密處理后系統(tǒng)又會(huì)生成一份新的加密信息。新的加密信息是由數(shù)字代碼組成，而數(shù)字代碼組成的新的加密信息就相當(dāng)于有了計(jì)算機(jī)用戶的簽名[1]。

2 數(shù)字簽名技術(shù)的分類和功能分析

數(shù)字簽名技術(shù)也有著不同的分類，其主要可以分為兩大類，即個(gè)人單獨(dú)簽名以及多重?cái)?shù)字簽名[2]。首先，個(gè)人單獨(dú)簽名就是指一對(duì)一的數(shù)字簽名技術(shù)，信息在傳輸過程中，加密文件只能夠由一個(gè)計(jì)算機(jī)用戶進(jìn)行解密。其次，多重?cái)?shù)字簽名就是指一對(duì)多的數(shù)字簽名技術(shù)，相對(duì)個(gè)人單獨(dú)簽名而言要更為復(fù)雜一些。多重?cái)?shù)字簽名依然和個(gè)人單獨(dú)簽名一樣，對(duì)計(jì)算機(jī)正在傳輸?shù)馁Y料進(jìn)行加密，但是在加密結(jié)束后，由于這份加密文件需要發(fā)送給多個(gè)用戶，所以會(huì)產(chǎn)生多個(gè)加密文件，在這種情況下，就需要多重?cái)?shù)字簽名技術(shù)。

數(shù)簽名技術(shù)的主要功能可以體現(xiàn)在3個(gè)方面。（1）數(shù)字簽名技術(shù)可以保證計(jì)算機(jī)傳輸信息的完整性，這也是該項(xiàng)技術(shù)的一個(gè)關(guān)鍵功能。在計(jì)算機(jī)應(yīng)用過程中，會(huì)產(chǎn)生大量的信息、數(shù)據(jù)、資料等，這些信息對(duì)于計(jì)算機(jī)用戶而言尤為重要，一旦在傳輸過程中出現(xiàn)問題，那么則會(huì)對(duì)用戶造成一定的影響。由此可見，保證計(jì)算機(jī)傳輸信息的完整性尤為重要[3]。（2）數(shù)字簽名技術(shù)的身份驗(yàn)證功能，身份驗(yàn)汪不僅可以對(duì)信息發(fā)送者和接受者形成一種約束，同時(shí)還可以在很大程度上保證信息傳輸?shù)陌踩?。在信息傳輸過程中，接受者對(duì)于收到的信息如果持有懷疑態(tài)度，可以通過對(duì)發(fā)送者的身份進(jìn)行驗(yàn)證，以此來證實(shí)信息發(fā)送者身份的真實(shí)性。有了身份驗(yàn)證功能，可以有效幫助接受者確定收到資料的真實(shí)性和準(zhǔn)確性。（3）就是通過數(shù)字簽名技術(shù)防止交易過程中出現(xiàn)抵賴現(xiàn)象，因此在文件傳輸過程中，加密的文件上有屬于發(fā)送方的簽名，這是屬于發(fā)送方的個(gè)人印記，只有信息發(fā)送，就無法消除文件上的簽名，進(jìn)而也就無法對(duì)已經(jīng)發(fā)生的交易進(jìn)行抵賴和偽造。

3 數(shù)字證書與PKI

目前我們最常使用的電子文件簽章方式就是以公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)為基礎(chǔ)的數(shù)字簽名方式。PKI是通過包括有私鑰和公鑰組成的在線安全機(jī)制，通過加密、解密，并且不使用同一把鑰匙，可以在最大程度上保證網(wǎng)絡(luò)信息傳輸過程的安全[4]。在線安全機(jī)制中公鑰是公開的，而私鑰是由使用者獨(dú)自保管的，無論是公鑰還是私鑰，只要其中的一把鑰匙對(duì)數(shù)據(jù)進(jìn)行加密后，即使信息在傳輸過程中被盜取，竊取者也無法輕易將數(shù)據(jù)進(jìn)行解密。而兩把鑰匙中的另一支密鑰則可以作為解密用途，以獲得原始資料內(nèi)容。在計(jì)算機(jī)網(wǎng)絡(luò)信息交易過程中，公鑰基礎(chǔ)設(shè)施被是作為最安全的一種防護(hù)手段，其主要是以公鑰密碼學(xué)技術(shù)為基礎(chǔ)而形成的架構(gòu)。

PKI中除了重要的公私鑰技術(shù)之外，其核心就在于憑證中心CA，即證書授權(quán)中心（Certificate Authority， CA）。CA必須是第三者，比如可以是政府、銀行、一般法人等來構(gòu)成，公鑰通過CA中心進(jìn)行認(rèn)證，私鑰則由交易雙方中的一方向另一方提出要求方可以取得，而交易雙方不可以分享CA中心[5]。在網(wǎng)絡(luò)交易環(huán)境中，除了要進(jìn)行CA中心認(rèn)證之外，還需要建立類似簽名或蓋章的信賴機(jī)制，而數(shù)字簽名技術(shù)構(gòu)建的電子認(rèn)證機(jī)制就可以有效地提供網(wǎng)絡(luò)相關(guān)印鑒功能，進(jìn)而滿足網(wǎng)絡(luò)交易的不同安全需求。

4 計(jì)算機(jī)安全防護(hù)中應(yīng)用數(shù)字簽名技術(shù)的重要性

就目前互聯(lián)網(wǎng)的發(fā)展來看，其已經(jīng)成為人們生活中不可或缺的一部分，而人們在享受互聯(lián)網(wǎng)帶來的便利、快捷、高效的同時(shí)，信息安全問題逐漸突出。隨著互聯(lián)網(wǎng)的普遍廣泛應(yīng)用，個(gè)人信息泄露、機(jī)密信息盜取、信息破壞等問題頻頻不斷爆發(fā)，其在很大程度上影響了人們的生活和工作[6]?，F(xiàn)如今大部分人都通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸、文件發(fā)送等.計(jì)算機(jī)中包括大量的用戶信息、數(shù)據(jù)等，這些數(shù)據(jù)信息中有些信息是個(gè)人的私密信息，也有企業(yè)的商業(yè)信息等。只有創(chuàng)造一個(gè)和諧安全的網(wǎng)絡(luò)環(huán)境，才能更好地保證計(jì)算機(jī)信息的安全，而數(shù)字簽名技術(shù)就是一個(gè)有效的安全防護(hù)手段。

5 數(shù)學(xué)簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用

就目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用來看，其中的信息安全問題越來越突出，計(jì)算機(jī)中信息安全無法得到保證，那么就會(huì)對(duì)計(jì)算機(jī)用戶造成嚴(yán)重的影響?，F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也成了人們高度重視的一個(gè)問題[7]。隨著計(jì)算機(jī)信息在傳輸過程中惡意篡改、破壞、盜取等問題逐漸突出，計(jì)算機(jī)的安全防護(hù)工作也顯得更為迫切。因此，為了更好地保證計(jì)算機(jī)信息安全，就必須加強(qiáng)數(shù)字簽名技術(shù)的應(yīng)用，以下是數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的具體應(yīng)用分析。

5.1大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，為了能夠更好地保證人民群眾的網(wǎng)絡(luò)信息安全，我國也在研究計(jì)算機(jī)安全防護(hù)方面作出了很大的努力。通過不斷地研發(fā)和探索，一項(xiàng)新型的數(shù)字簽名技術(shù)得到了廣泛的應(yīng)用，數(shù)字簽名技術(shù)在保證計(jì)算機(jī)信息安全方面有著十分顯著的效果。大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)中包含了多種數(shù)字簽名方案，比知RSA簽名體制和Rbani簽名方案就是較為常用的兩種方案，將其應(yīng)用在計(jì)算機(jī)安全防護(hù)中所取得的防護(hù)效果非常理想。

5.2離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)應(yīng)用

離散對(duì)數(shù)難題的數(shù)字簽名方案也是數(shù)字簽名技術(shù)中應(yīng)用非常廣泛的一種數(shù)字簽名技術(shù)，其與大素?cái)?shù)因子分解難題的數(shù)字簽名方案相比，存在較大的差異性，但是在計(jì)算機(jī)安全防護(hù)效果方面均非常理想。就計(jì)算數(shù)據(jù)和指數(shù)運(yùn)算方面，這兩種簽名方案就存在一定程度的差距，在計(jì)算數(shù)據(jù)方面，離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)要更加繁瑣，而大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)則更為簡單一些，但是在指數(shù)運(yùn)算方面，離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)卻要更加簡化，而大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)則更加繁瑣。正是由于離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)的指數(shù)運(yùn)算較為簡化，所以在處理過程中能夠解決問題的設(shè)計(jì)方案也更加清晰、明了、詳細(xì)。

5.3面向流信息的數(shù)字簽名方案應(yīng)用

面向流信息的數(shù)字簽名是一種新型的數(shù)字簽名方案，其可以更好地保證計(jì)算機(jī)安全，其也是數(shù)字簽名技術(shù)中重要的一項(xiàng)安全處理技術(shù)。面向流信息數(shù)字簽名與傳統(tǒng)的簽名方案有所不同，流信息有可能是那種無限長的為序列，接受者需要及時(shí)接受信息，這也在很大程度上確保了網(wǎng)絡(luò)通信的安全。流信息主要包括數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。一般面向流信息的數(shù)字簽名可以分為兩種情況，第一是為了證明簽名方案的安全性，發(fā)送端不知道信息有多長，第二是發(fā)送端在事前已經(jīng)知道了信息的長度，高效的簽名策略可以通過這種約束條件來設(shè)計(jì)。

5.4可驗(yàn)證安全數(shù)字簽名方案

高效可驗(yàn)證安全數(shù)字簽名方案也是保證計(jì)算機(jī)信息安全的重要技術(shù)內(nèi)容，該方案的應(yīng)用可以在最大程度上防止基于猜測RSA算法的變量攻擊，進(jìn)一步提高了計(jì)算機(jī)的安全防護(hù)作用。高效可驗(yàn)證安全數(shù)字簽名方案主要是利用標(biāo)記和散列的范式來建立起安全性，如果將可驗(yàn)證安全數(shù)字簽名方案假設(shè)為數(shù)字簽名技術(shù)中唯一性的重要保障，那么其安全性可以分3個(gè)方面體現(xiàn)。首先，構(gòu)造一個(gè)預(yù)測模型，模型的建立并不是通過一定的規(guī)劃而構(gòu)造的，而是隨機(jī)建立的，在隨機(jī)建立的基礎(chǔ)上要嚴(yán)格保證模型的可靠性。其次，用一個(gè)散列函數(shù)代替這個(gè)隨機(jī)建立的預(yù)測模型，這其中散列函數(shù)可以滿足特定計(jì)算特性。最后，通過研究和分析來證明散列函數(shù)是可以存在的，同時(shí)來對(duì)假設(shè)的合理性進(jìn)行論證。通過這3步就可以證明高效可驗(yàn)證安全數(shù)字簽名方案。

6結(jié)語

總而言之，互聯(lián)網(wǎng)已經(jīng)逐漸成了人們?nèi)粘Ｉ?、工作中尤為重要的一部分，?duì)于互聯(lián)網(wǎng)應(yīng)用過程中的信息安全問題，必須加強(qiáng)數(shù)字簽名技術(shù)的應(yīng)用。將數(shù)字簽名技術(shù)應(yīng)用于計(jì)算機(jī)安全防護(hù)中，可以有效保證信息的保密性、完整性、安全性，其有效地解決了計(jì)算機(jī)信息安全問題，使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加和諧與安全。

[參考文獻(xiàn)]

[1]馮小茶數(shù)學(xué)簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用[J]機(jī)電工程技術(shù)，2016 （22）：574-576.

[2]崔磊.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]電子技術(shù)與軟件工程，2016 （24）：211

[3]姚紅計(jì)算機(jī)安全與防火墻技術(shù)研究[J].電子技術(shù)與軟件工程，2017 （20）：199.

[4]陳月榮數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北：淮北師范大學(xué)，2011

[5]杜成斌量子代理多重盲簽名協(xié)議設(shè)計(jì)與分析[D].合肥：安徽大學(xué)，2017

[6]閆濤基于數(shù)字簽名二維碼認(rèn)證技術(shù)的研究與實(shí)現(xiàn)[D]北京：北京印刷學(xué)院，2017

[7]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015 （1）：209-210