網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用

時(shí)間:2022-11-27 10:27:28

導(dǎo)語:網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用

1網(wǎng)絡(luò)信息安全

1.1危害網(wǎng)絡(luò)安全因素

外部因素與內(nèi)部因素共同構(gòu)成了危害網(wǎng)絡(luò)安全的因素,具體的,外部因素主要包含一些內(nèi)外非法人員的非法入侵以及計(jì)算機(jī)病毒的攻擊;而內(nèi)部因素主要是指在管理上的缺失,既包含沒有完善、統(tǒng)一的管理策略,又包含無專門的網(wǎng)絡(luò)維護(hù)管理人員以及廣大用戶本身對(duì)于安全保密知識(shí)的缺乏。

1.2確保網(wǎng)絡(luò)信息安全措施

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到內(nèi)容較廣,如果要完成真正意義上的防護(hù),需要有針對(duì)性對(duì)危害網(wǎng)絡(luò)安全的因素做多重的防護(hù)。主要采用措施有:加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、病毒防護(hù)技術(shù)等。網(wǎng)絡(luò)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)最為有效的措施之一,通過網(wǎng)絡(luò)加密可以預(yù)防那些非授權(quán)用戶竊取重要的資料,也可以應(yīng)對(duì)一些惡意軟件的攻擊。采用數(shù)字簽名來實(shí)現(xiàn)非對(duì)稱加密技術(shù)是當(dāng)前應(yīng)用在網(wǎng)絡(luò)信息安全最為重要的手段。非對(duì)稱加密,即為應(yīng)用不同密鑰實(shí)現(xiàn)解密和加密。

2數(shù)字簽名概述

2.1數(shù)字簽名概念與理解

所謂電子簽名指的是在數(shù)據(jù)電文當(dāng)中用于識(shí)別簽名人身份同時(shí)表示簽名人認(rèn)可內(nèi)容的電子形式的數(shù)據(jù),而數(shù)字簽名是電子簽名中的一種,它是一種運(yùn)用密碼技術(shù)實(shí)現(xiàn)對(duì)電子文檔的電子形式簽名,但絕不是簡(jiǎn)單的數(shù)字圖像化的書面簽名。它可以稱為是電子印章,相當(dāng)于手寫的簽名或者印章,其原理是運(yùn)用公開密鑰算法,在利用自己的私鑰對(duì)信息的數(shù)字摘要進(jìn)行簽名,在將其發(fā)送給對(duì)方時(shí),若對(duì)方能運(yùn)用發(fā)送者的公鑰進(jìn)行信息驗(yàn)證,那么他就知道信息是從發(fā)送方發(fā)來。簽名對(duì)于一些重要文件來說是確定其有效性的關(guān)鍵步驟,但是對(duì)于傳統(tǒng)文件來說,想要偽造簽名十分簡(jiǎn)單,但是對(duì)于數(shù)字簽名而言想要偽造就沒有那么簡(jiǎn)單了,它必須要有產(chǎn)生簽名的私鑰。而否認(rèn)一個(gè)傳統(tǒng)文件簽名是簡(jiǎn)單的,但是對(duì)于數(shù)字簽名的否認(rèn)就沒那么簡(jiǎn)單了,除非證明在簽名生成前的私鑰的安全性就受到了危害。

2.2數(shù)字簽名的優(yōu)點(diǎn)

通過對(duì)數(shù)字簽名的理解與運(yùn)用,不難發(fā)現(xiàn)數(shù)字簽名具有諸多優(yōu)點(diǎn),這也是數(shù)字簽名能夠在網(wǎng)絡(luò)信息安全中成為關(guān)鍵性技術(shù)的原因,主要優(yōu)點(diǎn)包含以下六點(diǎn):第一,數(shù)據(jù)完整性的保障。一旦數(shù)據(jù)在傳輸過程中被修改或偽造,那么接受方的數(shù)字簽名驗(yàn)證將無法通過。第二,身份識(shí)別。數(shù)字簽名能夠容易的確認(rèn)發(fā)送方以及接收方身份,這點(diǎn)對(duì)于網(wǎng)上商務(wù)十分關(guān)鍵。第三,由于其采用加密技術(shù),使得信息機(jī)密性得到有效提升。第四,不可抵賴性。只有發(fā)送方私鑰被竊取的情況下才能夠偽造其數(shù)字簽名,因此,發(fā)送方一般無法抵賴其發(fā)送了該信息。第五,對(duì)于多頁的傳統(tǒng)文件,傳統(tǒng)簽名沒法有效的保障其簽名的有效范圍,同時(shí)也較難判斷文件簽名后是否被添加或刪改過內(nèi)容,但數(shù)字簽名就完全解決了這樣的問題。第六,對(duì)于網(wǎng)上交易而言,數(shù)字簽名具有較高速度和準(zhǔn)確性,還能夠生成時(shí)間戳。

3數(shù)字簽名技術(shù)主要應(yīng)用

3.1在電子郵件方面的應(yīng)用

傳統(tǒng)電子郵件系統(tǒng)交易被黑客冒名發(fā)送以及更改郵件信息,這是由于其沒有采用身份認(rèn)證功能,而采用過數(shù)字簽名技術(shù)后的電子郵件在完整性、合法性以及防抵賴性等方面都得到了證實(shí),有效的保障了電子郵件的安全性。其具體實(shí)現(xiàn)流程包括以下兩個(gè)步驟:第一步,申請(qǐng)包含數(shù)字簽名在內(nèi)的安全電子郵件證書;第二步,應(yīng)用數(shù)字簽名來進(jìn)行加密。

3.2在電子商務(wù)中的應(yīng)用

SE(T安全電子交易)是目前使用最為廣泛也是公認(rèn)的一種安全電子商務(wù)標(biāo)準(zhǔn),數(shù)字簽名、數(shù)字證書等內(nèi)容都是其中的核心技術(shù),它的存在為商家、銀行以及消費(fèi)者間都提供了認(rèn)證,從而大大的保障了交易數(shù)據(jù)的安全、完整與不可抵賴性,同時(shí)也有效的保障了消費(fèi)者的隱私。

3.3在遠(yuǎn)程控制中的應(yīng)用

遠(yuǎn)程控制中最主要的安全問題已經(jīng)不再是數(shù)據(jù)的機(jī)密性,而是數(shù)據(jù)的完整性與不可抵賴性。在遠(yuǎn)程控制中需要解決兩個(gè)方面的問題:第一,僅僅允許合法用戶進(jìn)行系統(tǒng)的管理;第二,能夠有效的保障相關(guān)管理配置信息不被篡改。而數(shù)字簽名技術(shù)就能夠很好的解決這兩方面的問題。

4結(jié)論

綜上所述,當(dāng)前在保障交易安全技術(shù)方面,數(shù)字簽名技術(shù)是其中的核心技術(shù)之一,在電子數(shù)據(jù)交換的安全性上可謂是突破性的進(jìn)展。數(shù)字簽名技術(shù)能夠解決以往的否認(rèn)、冒充、偽造以及篡改等問題。凡是涉及對(duì)用戶身份判斷上都能夠使用數(shù)字簽名技術(shù),因而其應(yīng)用范圍也極其廣泛,且當(dāng)前在網(wǎng)絡(luò)安全中有著較為明顯的應(yīng)用效果。

作者:張聲宏 單位:國(guó)務(wù)院國(guó)資委信息中心