◆郭 浩

(應急管理部消防救援局昆明訓練總隊 云南 650208)

互聯(lián)網(wǎng)技術就是將各種電子設備、計算機、數(shù)據(jù)終端連接起來，實現(xiàn)相互數(shù)據(jù)的傳遞交流。在互聯(lián)網(wǎng)發(fā)展初期，人們并沒有意識到“網(wǎng)絡安全”的重要性，人們對于互聯(lián)網(wǎng)的運用還停留在實驗階段。但隨著相關技術的開發(fā)與普及，互聯(lián)網(wǎng)與人類生產(chǎn)生活越來越密不可分，在互聯(lián)網(wǎng)為人類帶來便利的同時，部分不法分子便想通過互聯(lián)網(wǎng)技術謀取利益。為了保護人民群眾的財產(chǎn)安全，加強網(wǎng)絡通信的安全性就變得十分重要。

1 數(shù)字簽名技術原理

數(shù)字簽名技術就是對個人身份進行認證的技術，它的實現(xiàn)原理類似于紙質(zhì)版手寫簽名，通過數(shù)字化文檔在上面進行數(shù)字簽名。數(shù)字簽名技術能夠?qū)⑺薪邮盏降男畔⑦M行驗證辨認，其內(nèi)容不可偽造，是現(xiàn)代網(wǎng)絡通信過程中的重要安全保護系統(tǒng)。在實際運行過程中，接收者能夠驗證文檔是否來自簽名者，并對簽名后的文檔修改情況進行檢測，切實保證信息的真實性和完整性。在現(xiàn)代自動化指揮系統(tǒng)中，數(shù)字簽名技術的數(shù)據(jù)不可抵賴性、私密性以及完整性，使其可以安全地傳送作戰(zhàn)指揮命令和文件[1]。

一般來說，完整的數(shù)字簽名技術應滿足以下幾個要求：

（1）任何人都不能夠偽造他人姓名；

（2）簽名者在簽名發(fā)送后，不可以對自己的簽名抵賴；

（3）接受者對簽名者的簽名進行簽收確認后，不能對簽名進行否認；

（4）若出現(xiàn)當事人雙方對簽名存在爭執(zhí)，可以由第三方進行公正仲裁；

（5）第三方不能對相關簽名數(shù)據(jù)進行更改，只能執(zhí)行確認功能。

2 網(wǎng)絡通信安全需求

2.1 保密性

在網(wǎng)絡通信過程中，最重要的就是保證信息傳遞雙方的數(shù)據(jù)安全性，防止他人進入系統(tǒng)對相關數(shù)據(jù)資源進行非法使用。在實際工作中常通過對數(shù)據(jù)文件進行加密來保護數(shù)據(jù)傳遞的安全，防止除接收方之外的第三方截獲數(shù)據(jù)并利用數(shù)據(jù)進行違法交易。如在電子交易中，避免出現(xiàn)遭到黑客的襲擊致使信用卡信息丟失的問題。

2.2 完整性

網(wǎng)絡通信要確認數(shù)據(jù)信息的完整性，這樣不僅能保證相關工作的正常進行，還能防止非法用戶對相關數(shù)據(jù)進行無意或惡意的修改、插入，造成數(shù)據(jù)丟失等。

2.3 不可否認性

網(wǎng)絡通信在確定好數(shù)據(jù)的準確性后，要實現(xiàn)數(shù)據(jù)傳遞雙方對數(shù)據(jù)和信息的不可否認性。以確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后又加以否認，同時防止接收方在收到數(shù)據(jù)后又否認曾收到過此數(shù)據(jù)或篡改數(shù)據(jù)。

上述需求常用于防火墻、加密、身份認證等方面，但其關鍵還是在于數(shù)字簽名技術的運用。

3 數(shù)字簽名在網(wǎng)絡通信中的具體應用算法

3.1 不需要密鑰的加密算法

MD5（消息摘要算法第五版）是計算機安全領域廣泛使用的散列函數(shù)，是一種不可逆算法，即不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，通常用以提供消息的完整性保護。MD5算法能夠講一段信息轉(zhuǎn)換為一個128位，16字節(jié)的定長信息摘要，為這段信息上了一道無法打開的鎖，防止內(nèi)容被篡改。

一般在機要文件傳輸過程中，為了防止文件內(nèi)容被篡改，會將MD5算法加入文件內(nèi)容中進行加密。一旦文件內(nèi)容有所改動，MD5加密后的值就會發(fā)生改變，工作人員就可以判斷文件內(nèi)容的安全性。此外，在互聯(lián)網(wǎng)應用注冊過程中，互聯(lián)網(wǎng)公司會將用戶的名稱與密碼存入數(shù)據(jù)庫中。為防止這些個人信息被不法分子盜取，可以進行MD5加密。當用戶在登錄時將登錄密碼再次進行MD5加密，通過對加密結果的對比分析，判斷密碼的安全性，保證個人信息的安全。

但在實際數(shù)據(jù)傳遞過程中，往往需要在接收端接收到數(shù)據(jù)信息，這就需要通過加密算法進行反推，如DES算法、RSA算法等，具體可以分為非對稱密鑰密碼算法與對稱密鑰密碼算法[2]。

3.2 非對稱密鑰密碼算法介紹

（1）非對稱密鑰密碼算法含義

非對稱密鑰算法是通過公開密鑰與私有密鑰的結合使用，對相關數(shù)據(jù)實現(xiàn)加密和解密。一般來說，當運用私有密鑰對相關數(shù)據(jù)進行加密時，只能用與其對應的公開密鑰進行解密；而運用公開密鑰對相關數(shù)據(jù)進行加密時，只能用于其對應的私有密鑰進行解密。常見的RSA、Elgamal、背包算法、Rabin、D-H、ECC等都是非對稱密鑰密碼算法。

（2）簽名和驗證過程

首先，由發(fā)送方利用公開密鑰的單向函數(shù)，對所需報告的內(nèi)容進行第一次數(shù)字轉(zhuǎn)換，得到一個基礎簽名，再利用私有密鑰對基礎簽名進行二次加密后，隨原報告文件一同發(fā)出。要注意公開密鑰的選取，確定密鑰是由可信賴的技術管控機構發(fā)布的。

隨后，由接收方利用公開密鑰對數(shù)字簽名進行解密，可以得到一個數(shù)字明文。將這個數(shù)字明文通過單向函數(shù)進行計算，可以得到一個對應的數(shù)字簽名。

最后，將發(fā)送方發(fā)出的數(shù)字簽名與接收方接收的數(shù)字簽名進行比對，若兩者相同，則證明簽名為有效簽名，反之則無效。

（3）非對稱密鑰密碼算法使用意義

在實際工作過程中，由于公鑰的公開性，數(shù)據(jù)傳遞雙方只需要保管好自己的私鑰即可。同時，由于每個用戶的私鑰是唯一的，這就使接收方不僅可以通過公鑰來驗證發(fā)送方的數(shù)據(jù)來源是否真實，還可以通過數(shù)字簽名確保發(fā)送方是否發(fā)送過該信息。非對稱密鑰密碼算法不要求接收方和發(fā)送方事先約定好固定的密鑰，極大程度上降低了密鑰的管理工作量，杜絕假冒及抵賴情況。

3.3 對稱密鑰密碼算法介紹

（1）對稱密鑰密碼算法含義

對稱密鑰加密又叫專用密鑰加密或共享密鑰加密，在實際計算過程中，要保證接收方和發(fā)送方所使用的密鑰相同，利用相同的方式對明文進行加密和解密運算。由于其加密密鑰與解密密鑰相同，就算存在差異也可以通過簡單的計算推導出來，所以數(shù)據(jù)傳遞雙方做好密鑰保密工作，如果一方的密鑰泄露，將會造成嚴重的數(shù)據(jù)泄漏事。常見的DES、3DES、IDEA、FEAL、BLOWFISH等都是對稱密鑰密碼算法。

（2）簽名和驗證過程

在對稱密鑰密碼運用過程中，常用Lamport發(fā)明的Lamport-Diffle進行計算：先利用一組長度為報告內(nèi)容n兩倍的密鑰A，出現(xiàn)對簽名的驗證信息。隨后隨機選擇2n個數(shù)B，利用簽名密鑰對B進行一次加密交換，得到最終的2n個數(shù)C。根據(jù)檢查報告內(nèi)容分組的第X位，若其位為0，取密鑰A的第X位；若其為1，取密鑰X+1位。直至所有內(nèi)容檢查完，將所有密鑰位結合就得到了最終簽名。

接收方利用相同方法進行計算，并且由于接收方有從發(fā)送方發(fā)送的驗證信息C，可以通過對C的驗證來確認報告內(nèi)容是否來源于發(fā)送方[3]。

（3）對稱密鑰密碼算法使用意義

在實際工作過程中，由于對稱密鑰密碼算法是對報告內(nèi)容進行逐位計算，若中間某一位被改動，就無法實現(xiàn)數(shù)據(jù)的增長傳遞，所以其安全性較好。但一般來說，對稱密鑰密碼的簽名過長，加大了相關破譯工作難度，且簽名密鑰及相關驗證信息不能重復使用，否則極不安全。

4 結論

目前我國互聯(lián)網(wǎng)環(huán)境并不健康，限制于科學技術手段以及計算機的計算水平，許多不法分子經(jīng)常惡意攻擊他人系統(tǒng)來獲取利益。而數(shù)字簽名技術的應用提高了網(wǎng)絡通信的安全性、可靠性，但這并不意味著我們可以停止對相關算法的開發(fā)研究。隨著相關設備的計算水平不斷提高，加密算法也要進行相應的革新進步，這關系到互聯(lián)網(wǎng)的發(fā)展未來，具有較高的社會經(jīng)濟利用價值，值得相關部門的深入研討。