緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇數(shù)字簽名技術(shù)論文��,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�����!
篇1
論文摘要:密碼技術(shù)是信息安全的核心技術(shù)公鑰密碼在信息安全中擔負起密鑰協(xié)商��、數(shù)字簽名�����、消息認證等重要角色,已成為最核心的密碼。本文介紹了數(shù)字簽名技術(shù)的基本功能�、原理和實現(xiàn)條件�����,并實現(xiàn)了基于RSA的數(shù)字簽名算法
0.引言
隨著計算機網(wǎng)絡(luò)的發(fā)展��,網(wǎng)絡(luò)的資源共享滲透到人們的日常生活中�����,在眾多領(lǐng)域上實現(xiàn)了網(wǎng)上信息傳輸、無紙化辦公。因此�,信息在網(wǎng)絡(luò)中傳輸?shù)陌踩?��、可靠性日趨受到網(wǎng)絡(luò)設(shè)計者和網(wǎng)絡(luò)用戶的重視數(shù)字簽名技術(shù)是實現(xiàn)交易安全的核心技術(shù)之一�����,在保障電子數(shù)據(jù)交換((EDI)的安全性上是一個突破性的進展�,可以解決否認���、偽造����、篡改及冒充等問題
1.數(shù)字簽名
1.1數(shù)字簽名技術(shù)的功能
數(shù)字簽名必須滿足三個性質(zhì)
(1)接受者能夠核實并確認發(fā)送者對信息的簽名�����,但不能偽造簽名
(2)發(fā)送者事后不能否認和抵賴對信息的簽名�。
(3)當雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)時��,能找到一個公證方做出仲裁,但公證方不能偽造這一過程
常用的數(shù)字簽名技術(shù)有RSA簽名體制�、Robin簽名體制��、E1Gamal簽名體制及在其基礎(chǔ)之上產(chǎn)生的數(shù)字簽名規(guī)范DSS簽名體制���。
1.2數(shù)字簽名技術(shù)的原理
為了提高安全性�,可以對簽名后的文件再進行加密����。假如發(fā)送方A要給接收方B發(fā)送消息M,那么我們可以把發(fā)送和接收M的過程簡單描述如下:
(1)發(fā)送方A先要將傳送的消息M使用自己的私有密鑰加密算法E(al)進行簽名,得V=E(al(M))其中�����,A的私有加密密鑰為al;
(2)發(fā)送方A用自己的私有密鑰對消息加密以后�,再用接收方B的公開密鑰算法Ebl對簽名后的消息V進行加密����,得C=E(b l (V))��。其中���,B的公開加密密鑰為6l.
(3)最后��,發(fā)送方A將加密后的簽名消息C傳送給接收方B
(4)接收方B收到加密的消息C后�,先用自己的私有密鑰算法D(62)對C進行解密����,得V=D(h2揮))其中����,B的私有解密密鑰為62(5)然后接收方再用發(fā)送方A的公開密鑰算法D(a2)對解密后的消息V再進行解密����,得M=D(a2(V))。其中,,A的公開解密密鑰為a2=這就是數(shù)字簽名技術(shù)的基本原理�。如果第三方想冒充A向B發(fā)送消息�����,因為他不知道.a的密鑰�,就無法做出A對消息的簽名如果A想否認曾經(jīng)發(fā)送消息給B.因為只有A的公鑰才能解開A對消息的簽名�,.a也無法否認其對消息的簽名數(shù)字簽名的過程圖l如下:
2. RSA算法
2.1 RSA算法的原理
RSA算法是第一個成熟的�、迄今為止理論上最成功的公開密鑰密碼體制���,該算法由美國的Rivest,Shamir,Adle~三人于1978年提出。它的安全性基于數(shù)論中的Enle:定理和計算復(fù)雜性理論中的下述論斷:求兩個大素數(shù)的乘積是容易計算的���,但要分解兩個大素數(shù)的乘積�,求出它們的素因子則是非常困難的.它屬于NP一完全類
2.2 RSA算法
密鑰的產(chǎn)生
①計算n用戶秘密地選擇兩個大素數(shù)F和9��,計算出n=p*q, n稱為RSA算法的模數(shù)明文必須能夠用小于n的數(shù)來表示實際上n是幾百比特長的數(shù)
②計算 (n)用戶再計算出n的歐拉函數(shù)(n)二(P-1)*(q-1),(n)定義為不超過n并與n互素的數(shù)的個數(shù)③選擇���。��。用戶從[(0, (n)一1〕中選擇一個與}(n)互素的數(shù)B做為公開的加密指數(shù)
4計算d���。用戶計算出滿足下式的d : ed = 1 mal (n)(a與h模n同余.記為a二h mnd n)做為解密指數(shù)。
⑤得出所需要的公開密鑰和秘密密鑰:公開密鑰(加密密鑰):PK={e,n} ;
秘密密鑰(解密密鑰);SK=(d,n}
加密和解密過程如下:
設(shè)消息為數(shù)M(M<n)
設(shè)C=(Md)mod n�,就得到了加密后的消息C;
設(shè)M=(Ce)mod n����,就得到了解密后的消息M。其中��,上面的d和e可以互換
由于RSA算法具有以下特點:加密密鑰(即公開密鑰)PK是公開信息��,而解密密鑰(即秘密密鑰))SK是需要保密的。加密算法E和解密算法D也都是公開的�����。雖然秘密密鑰SK是由公開密鑰PK決定的,但卻不能根據(jù)PK計算出SK�。它們滿足條件:①加密密鑰PK對明文M加密后�,再用解密密鑰SK解密��,即可恢復(fù)出明文���,或?qū)憺?Dsk(Esk(M))= M②加密密鑰不能用來解密���,即((D娜e,c}M)) } M③在計算機上可以容易地產(chǎn)生成對的PK和SK}④從已知的PK實際上不可能推導出SK⑤加密和解密的運算可以對調(diào),即:E}(M)(Es}(M)(M))=M所以能夠防止身份的偽造�����、冒充�����,以及對信息的篡改�����。
3. RSA用于數(shù)字簽名系統(tǒng)的實現(xiàn)
RSA竿名討程如下圖2所示:
篇2
論文摘要:分析數(shù)字簽名的功能、原理及其與傳統(tǒng)手寫簽名的差別��,對基于身份的數(shù)字簽名進行了探討�,給出了數(shù)字簽名在電子政務(wù)中的具體應(yīng)用��。
論文關(guān)鍵詞:數(shù)字簽名:電子政務(wù)�;信息安全
1概述
1.1概念與功能
數(shù)字簽名是防止他人對傳輸?shù)奈募M行破壞.以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)�,或?qū)?shù)據(jù)單元進行秘密變換.這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,從而達到保護數(shù)據(jù)�,防止被人進行偽造的目的�。簡單說來�,數(shù)字簽名是指用密碼算法���,對待發(fā)的數(shù)據(jù)進行加密處理,生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送�,接受方對其進行驗證,判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋€人(個體)創(chuàng)建���,但可以被任何人校驗.
數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認����、偽造�����、篡改及冒充等問題����,滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能:(1)發(fā)送者事后不能否認自己發(fā)送的簽名�;(2)接收者能夠核實發(fā)送者發(fā)送的簽名�����;(3)接收者不能偽造發(fā)送者的簽名;(4)接收者不能對發(fā)送者的原文進行篡改;(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者
1.2數(shù)字簽名與傳統(tǒng)手寫簽名差別
(1)簽署文件方面:一個手寫簽名是所簽文件的物理部分����,而數(shù)字簽名不是��,所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”����。
(2)驗證方面:一個手寫簽名是通過和一個真實的手寫簽名相比較來驗證的而數(shù)字簽名是通過一個公開的驗證算法來驗證:
(3)簽名的復(fù)制:一個手寫簽名不容易被復(fù)制��,因為復(fù)制品通常比較容易被鑒別來:而數(shù)字簽名很容易被復(fù)制����,因為一個文件的數(shù)字簽名的復(fù)制品和原文件是一樣的:所以要使用數(shù)字時問戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用�。
(4)手書簽名是模擬的,且因人而異。數(shù)字簽名是0和1的數(shù)字串����,因人和消息而異��。
一個安全有效的簽名方案必須滿足以下要求:1)任何人都可以驗證簽名的有效性��;2)除了合法的簽名者外�����,其他人偽造簽名是困難的;3)對一個消息的簽名不可復(fù)制為另一個消息的簽名;4)簽名的消息不可被篡改�����,一旦被篡改,則任何人都可以發(fā)現(xiàn)消息與簽名的不一致����;5)簽名者事后不能否認自己的簽名�。
安全的數(shù)字簽名實現(xiàn)的條件:發(fā)方必須向收方提供足夠的非保密信息,以便使其能驗證消息的簽名�,但又不能泄露用于產(chǎn)生簽名的機密信息�,以防止他人偽造簽名����。此外��,還有賴于仔細設(shè)計的通信協(xié)議:
2原理
數(shù)字簽名有兩種:一種是對整體消息的簽名����,一種是對壓縮消息的簽名。每一種又可分為兩個子類:一類是確定性(Deterministi)數(shù)字簽名����,其明文與密文是一一對應(yīng)的��,它對特定消息的簽名不變化���;一類是隨機化的(Randomized)或概率式數(shù)字簽名�����。
目前的數(shù)字簽名技術(shù)大多是建立在公共密鑰體制的基礎(chǔ)上��,其工作原理是:
(1)簽名:發(fā)方將原文用哈希算法求得數(shù)字摘要���,用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名����,將原文與數(shù)字簽名一起發(fā)送給接受方����。
簽名體制=(M���,S���,K����,v),其中M:明文空間��,S:簽名的集合��,K:密鑰空間,V:證實函數(shù)的值域,由真���、偽組成���。
簽名算法:對每一m∈M和每一k∈K�,易于計算對m的簽名s=Sigk(M)∈S
簽名算法或簽名密鑰是秘密的,只有簽名人掌握�。
(2)驗證:收方驗證簽名時��,用發(fā)方公鑰解密數(shù)字簽名,得出數(shù)字摘要�;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要��,將兩個數(shù)字摘要進行比較�,如果二者匹配,說明經(jīng)簽名的電子文件傳輸成功�����。
驗證算法:
Verk(S,M)∈{真�����,偽}={0�,l1
3基于身份的數(shù)字簽名
3.1優(yōu)勢
1984年Shamir提出基于身份的加密、簽名�、認證的設(shè)想����,其中身份可以是用戶的姓名、身份證號碼、地址��、電子郵件地址等�。系統(tǒng)中每個用戶都有一個身份,用戶的公鑰就是用戶的身份,或者是可以通過一個公開的算法根據(jù)用戶的身份可以容易地計算出來�����,而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中���,任意兩個用戶都可以安全通信,不需要交換公鑰證書����,不必保存公鑰證書列表,也不必使用在線的第三方�,只需一個可信的密鑰發(fā)行中心為每個第一次接入系統(tǒng)的用戶分配一個對應(yīng)其公鑰的私鑰就可以了?���;谏矸莸拿艽a系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來的存儲和管理開銷問題��。
3.2形式化定義
基于身份的數(shù)字簽名由以下4個算法組成,
Setup(系統(tǒng)初始化):輸入一個安全參數(shù)k,輸出系統(tǒng)參數(shù)param����、和系統(tǒng)私鑰mk��,該算法由密鑰產(chǎn)生機構(gòu)PKG運行����,最后PKG公開params��,保存mk����。Extract(用戶密鑰生成):輸入params、mk和用戶的身份ID�����,輸出用戶的私鑰diD����,該算法由PKG完成���,PKG用安全的信道將diD返回給用戶����。Sign(簽名):輸入一個安全參數(shù)r�����、params、diD以及消息M,輸出對}肖息M的簽名盯��,該算法由用戶實現(xiàn)。Verify(驗證):輸入params����、簽名人身份ID�、消息m和簽名�����,輸出簽名驗證結(jié)果1或0��,代表真和偽,該算法由簽名的驗證者完成���。其中��,簽名算法和驗證算法與一般簽名方案形式相同��。
4數(shù)字簽名在電子政務(wù)中的應(yīng)用
4.1意義
數(shù)字簽名的過程和政務(wù)公文的加密/解密過程雖然都使用公開密鑰體系,但實現(xiàn)的過程正好相反�,使用的密鑰對也各不相同���。數(shù)字簽名使用的是發(fā)送方的密鑰對��,發(fā)送方用自己的私鑰進行加密�,接收方用發(fā)送方的公鑰進行解密。這是一個一對多的關(guān)系�,即任何擁有發(fā)送方公鑰的人都可以驗證數(shù)字簽名的正確性。政務(wù)公文的加密/解密則使用接收方的密鑰對��,這是多對一的關(guān)系,即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文����,只有唯一擁有接收方私鑰的人才能對公文解密����。在實際應(yīng)用過程中����,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數(shù)字簽名進行加密�����,解密�;另一個密鑰對用來對公文進行加密懈密�����,這種方式提供了更高的安全性�。
4.2形式
4.2.1個人單獨簽名
由于政務(wù)公文的文件相對來說都比較大,所以一般需要先對所要傳輸?shù)脑倪M行加密壓縮后形成一個文件摘要����,然后對這個文件摘要進行數(shù)字簽名。一般由兩個階段組成:對原文的數(shù)字簽名和對數(shù)字簽名的驗證���。
(1)對原文的數(shù)字簽名
先采用單向散列哈希算法對所要傳輸?shù)恼?wù)公文x進行加密計算和壓縮����,推算出一個文件摘要z��。然后�����,公文的發(fā)送方用自己的私鑰SKA對其加密后形成數(shù)字簽名Y�����,并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個完整的信息包(X+Y)�。再用接收方的公鑰PKB對該信息包進行加密后,通過網(wǎng)絡(luò)傳輸給接收方����。
(2)對數(shù)字簽名的驗證
接收方收到該信息包后���,首先用自己的私鑰SKB對整個信息包進行解密,得到兩部分信息:數(shù)字簽名部分Y和政務(wù)公文原文部分x��;其次�,接收方利用發(fā)送方的公鑰PKA對數(shù)字簽名部分進行解密����,得到一個文件摘要Z����;接著�,接收方也采用單向散列哈希算法對所收到的政務(wù)公文原文部分進行加密壓縮,推算出另外一個文件摘要z1�����。由于原文的任何改動都會使推算出的文件摘要發(fā)生變化����,所以只要比較兩個文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在�����。如果兩個文件摘要相同�����,那么接收方就能確認該數(shù)字簽名是發(fā)送方的����,并且說明文件在傳輸過程中沒有被破壞。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別��。
4.2.2多重數(shù)字簽名
篇3
關(guān)鍵詞:橢圓曲線 數(shù)字簽名 RSA
中圖分類號:TH11 文獻標識碼:A文章編號:1007-3973 (2010) 02-096-02
1概述
數(shù)字簽名技術(shù)是信息安全機制中的一種重要技術(shù)�����。已經(jīng)廣泛應(yīng)用于電子商務(wù)和通信系統(tǒng)中,包括身份認證,數(shù)據(jù)完整性,不可否認性等方面,甚至在日常的電子郵件中也有應(yīng)用�����。數(shù)字簽名提出的目的就是在網(wǎng)絡(luò)環(huán)境下模擬日常的手工簽名或印章,它可以抵御冒充、篡改���、偽造��、抵賴問題��。數(shù)字簽名的安全特性是:不可否認性,不可偽造性��。
數(shù)字簽名算法一般采用非對稱密鑰密碼體制來實現(xiàn)�����。常見的數(shù)字簽名算法有:RSA,其安全性是基于求解離散對數(shù)的困難性;DSA,其安全性是基于對有限域的離散對數(shù)問題的不可實現(xiàn)性;ECDSA(橢圓曲線數(shù)字簽名算法,Elliptic CurveDigital Signature Algorithm),其安全性給予橢圓曲線離散對數(shù)問題的不可實現(xiàn)性)等 。
在本文中首先介紹RSA和橢圓曲線域數(shù)字簽名算法ECDSA簽名與驗證過程,然后比較兩種算法在抗攻擊性能,密鑰大小,系統(tǒng)消耗,求解難度等方面的不同�。
2基于RSA數(shù)字簽名算法
RSA用到了初等數(shù)論中的一個重要定理-歐拉定理,其安全性依賴于數(shù)的因數(shù)分解的困難性���。RSA的簽名產(chǎn)生和簽名認證過程如下 :
(1)隨機選擇兩個素數(shù)p和q,滿足|p|≈|q|;
(2)計算n=pq, (n)=(p-1)(q-l) ;
(3)隨機選擇整數(shù)e< (n),滿足gcd(e, (n))=1;計算整數(shù)d,滿足E*d1mod(n) ;
(4)p,q和 (n)保密,公鑰為(n,e),私鑰為d;
(5)對消息M進行數(shù)字摘要運算,得到摘要S;
(6)對摘要值S生成簽名:V=Sd mod n;
(7)接收方驗證簽名:計算s=Ve mod n,并對消息M用同一數(shù)字摘要算法進行摘要運算,得到摘要值S��。若S=s則通過簽名認證�。
3橢圓曲線數(shù)字簽名算法(ECDSA)
設(shè)橢圓曲線公鑰密碼系統(tǒng)參數(shù)為(),其中是有限域,E是Fq上的橢圓曲線,G是E上的一個有理點,稱為基點,G的階為q(q為素數(shù)), a,b是橢圓曲線E的系數(shù),h是一個單向安全的哈希函數(shù)。
已知:待簽名消息M,域參數(shù)D=(q,f(x),a,b,G,n,h)及密鑰對(x,y)ECDSA簽名的產(chǎn)生 :
3.1簽名算法
(1)選取一個隨機或偽隨機數(shù) ;
(2)計算 ,且如果 r=0,則返回第一步;
(3)計算 ,若s=0則返回第一步;
(4)對消息m的簽名為(r,s);
3.2驗證算法
(1)計算 ;
(2)計算;
(3)計算,如果v=r則簽名正確,否則驗證失敗����。
4算法比較與分析
數(shù)字簽名主要是利用公鑰密碼學構(gòu)造的,RSA和ECC它們是基于不同的數(shù)學難題基礎(chǔ)上的,而且不同的密碼算法以及簽名體制有不同的算法復(fù)雜度�。RSA的破譯和求解難度是亞指數(shù)級 的,國家公認的對于RSA最有效都是攻擊方法是用一般數(shù)篩選方法去破譯和攻擊RSA;而ECDSA的破譯和求解難度基本上是指數(shù)級 的,Pollard rho算法是目前破解一般ECDSA最有效的算法。
4.1RSA和ECDSA的密鑰長度比較
表1RSA與ECDSA的密鑰長度和抗攻擊性比較
4.2RSA和ECDSA的優(yōu)缺點的比較
ECC與RSA和離散對數(shù)系統(tǒng)的比較可知,160比特的ECC強度可大致相當于1024比特的RSA/DSA。這樣,在相當安全強度下,ECC的較短的密鑰長度可提高電子交易的速度,減少存儲空間���。下面對RSA和ECDSA在其他方便進行比較:研究表明,在同樣安全級別的密碼體制中,ECDSA的密鑰規(guī)模小,節(jié)省帶寬和空間,尤其適合一些計算能力和存儲空間受限的應(yīng)用領(lǐng)域,從而研究ECDSA的快速實現(xiàn)一直被認為有其重要的理論意義和應(yīng)用價值��。
注釋:
張曉華,李宏佳,魏權(quán)利.橢圓曲線數(shù)字簽名算法(ECDSA)軟件仿真的研究[C]. 中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集(上).2008,1(Z) 607-611.
劉學清,李梅,宋超等.基于RSA的數(shù)字簽名算法及其快速實現(xiàn)[J].電腦知識與技術(shù),2009.
賈良.基于橢圓曲線的數(shù)字簽名的分析與設(shè)計[D].學位論文.中北大學,2009.
篇4
論文摘要:本文針對電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)�����、認證技術(shù)和電子商務(wù)的安全交易標準在電子商務(wù)安全中的應(yīng)用。
所謂電子商務(wù)(Electronic Commerce) 是利用計算機技術(shù)�、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題����。
一����、電子商務(wù)安全的要求
1���、信息的保密性:指信息在存儲�、傳輸和處理過程中,不被他人竊取�。
2����、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性�����。
3����、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息�。
4、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的���。
5�、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性�����。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關(guān)鍵����。電子商務(wù)安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二��、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文����。解密是加密的逆過程,即將密文還原成明文����。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非???因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程�。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法���。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest���、Shamir���、Adleman)姓名的第一個字母組合而成的����。
在實踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)�。
三、認證技術(shù)
認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)����。主要包括身份認證和信息認證����。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1�、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅��。
2、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源��。
3、人體生物學特征方式
某些人體生物學特征,如指紋�����、聲音、DNA圖案����、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決���。在某些情況下,信息認證顯得比信息保密更為重要�����。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術(shù)��。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的�。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用�����。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)�。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改�����。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機構(gòu)提供的電子商務(wù)安全服務(wù)項目,專門用于證明信息的發(fā)送時間�����。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名�。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務(wù)認證中心,是承擔網(wǎng)上安全電子交易認證服務(wù),能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)����。認證中心通常是企業(yè)性的服務(wù)機構(gòu),主要任務(wù)是受理證書的申請��、簽發(fā)和管理數(shù)字證書����。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)��。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌��、聯(lián)合建設(shè)”的方針進行��。在非金融CA方面,最初主要由中國電信負責建設(shè)��。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶��、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)�。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密��、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性�����。
四、電子商務(wù)的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信��。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL�����。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準,已經(jīng)廣泛用于Internet��。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM��、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標準。采用DES���、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務(wù)的規(guī)范���。
五�����、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)�����。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題���。
參考文獻:
[1] 萬守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
篇5
論文摘要:本文針對電子商務(wù)安全的要求����,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認證技術(shù)和電子商務(wù)的安全交易標準在電子商務(wù)安全中的應(yīng)用��。
所謂電子商務(wù)(Electronic Commerce) 是利用計算機技術(shù)��、網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(wù)(買賣)過程中的電子化��、數(shù)字化和網(wǎng)絡(luò)化。目前���,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題����。
一、電子商務(wù)安全的要求
1���、信息的保密性:指信息在存儲�、傳輸和處理過程中���,不被他人竊取���。
2、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞����,保持與原發(fā)送信息的一致性�。
3���、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息��。
4���、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的����。
5、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性���。
在電子商務(wù)所需的幾種安全性要求中�����,以保密性����、完整性和不可否認性最為關(guān)鍵�。電子商務(wù)安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二�、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換���,使其成為不可理解的形式,這個過程就是加密�,這種不可理解的形式稱為密文���。解密是加密的逆過程����,即將密文還原成明文����。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰�,也叫會話密鑰�。目前世界上較為通用的對稱加密算法有RC4和DES�。這種加密算法的計算速度非???���,因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法�����。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系����,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法�����,它是以三位發(fā)明者(Rivest�����、Shamir����、Adleman)姓名的第一個字母組合而成的。
在實踐中����,為了保證電子商務(wù)系統(tǒng)的安全�����、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)�����。
三、認證技術(shù)
認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)����。主要包括身份認證和信息認證���。前者用于鑒別用戶身份��,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1��、口令方式
這種身份認證方法操作十分簡單���,但最不安全,因為其安全性僅僅基于用戶口令的保密性��,而用戶口令一般較短且容易猜測�,不能抵御口令猜測攻擊���,整個系統(tǒng)的安全容易受到威脅���。
2�����、標記方式
訪問系統(tǒng)資源時���,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別�����,訪問系統(tǒng)資源����。
3���、人體生物學特征方式
某些人體生物學特征�����,如指紋��、聲音���、DNA圖案���、視網(wǎng)膜掃描圖案等等�����,這種方案一般造價較高��,適用于保密程度很高的場合����。
加密技術(shù)解決信息的保密性問題����,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決����。在某些情況下���,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要��,也稱為安全Hash編碼法����,簡稱SHA或MD5 �,是用來保證信息完整性的一項技術(shù)����。它是由Ron Rivest發(fā)明的一種單向加密算法���,其加密結(jié)果是不能解密的���。類似于人類的“指紋”���,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋��,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用����。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來���,形成了實用的數(shù)字簽名技術(shù)��。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用��;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改����。
(四)數(shù)字時間戳
在電子交易中�,時間和簽名同等重要����。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用���,是由DTS服務(wù)機構(gòu)提供的電子商務(wù)安全服務(wù)項目��,專門用于證明信息的發(fā)送時間�����。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名�。
(五)認證中心
認證中心:(Certificate Authority���,簡稱CA)�����,也稱之為電子商務(wù)認證中心,是承擔網(wǎng)上安全電子交易認證服務(wù)�����,能簽發(fā)數(shù)字證書��,確認用戶身份的���、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu)�,主要任務(wù)是受理證書的申請��、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)���。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理��,根認證管理一般是脫機管理�����;品牌認證中心采用“統(tǒng)一品牌���、聯(lián)合建設(shè)”的方針進行�����。在非金融CA方面�����,最初主要由中國電信負責建設(shè)�����。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)����,用于證明某一主體(如個人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔�,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)����。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性����、完整性����,以及交易實體身份的真實性�,簽名信息的不可否認性�,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四��、電子商務(wù)的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計開發(fā)的���,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信�����。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL��。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準�����,已經(jīng)廣泛用于Internet���。
(二)安全電子交易協(xié)議
SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起�,會同IBM���、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標準�����。采用DES����、RC4等對稱加密體制加密要傳輸?shù)男畔?,并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準��,其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五����、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本����,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而���,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題���。
參考文獻:
篇6
關(guān)鍵詞:信息系統(tǒng)�����;權(quán)限管理����;數(shù)據(jù)加密��;數(shù)字簽名
中圖分類號:TP309.2文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一�����、引言
信息系統(tǒng)的迅速發(fā)展和廣泛應(yīng)用��,顯示了它的巨大生命力�����;另一方面也體現(xiàn)了人類社會對信息系統(tǒng)的依賴性越來越強����。但信息系統(tǒng)的安全是一個不可回避的問題����,一者信息系統(tǒng)管理著核心數(shù)據(jù)�,一旦安全出現(xiàn)問題�,后果不堪設(shè)想;再者現(xiàn)在信息系統(tǒng)大多運行環(huán)境是基于TCP/IP的�,眾所周知����,TCP/IP協(xié)議本身是不安全的����,因此必須充分考慮信息系統(tǒng)的安全性���。信息系統(tǒng)的安全問題已成為全球性的社會問題���,也是信息系統(tǒng)建設(shè)和管理的主要瓶頸���。
二��、一種解決方案
信息系統(tǒng)的安全包括很多方面����,一般說來�����,可以分為外部安全和內(nèi)部安全兩方面。對外的安全主要是防止非法攻擊�����,本方案通過第三方防火墻來實現(xiàn)�。內(nèi)部的安全主要是保證數(shù)據(jù)安全,本方案提出兩個方面的解決:①權(quán)限管理��;②數(shù)據(jù)加密��。
(一)防火墻技術(shù)
防火墻是一種綜合性的技術(shù)��,它是一種計算機硬件和軟件的結(jié)合�����。顧名思義����,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障���,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問���,它實際上是一種隔離技術(shù)。工作原理如圖1所示��。
圖1防火墻工作原理
(二)權(quán)限管理
構(gòu)建強健的權(quán)限管理系統(tǒng)���,對保證信息系統(tǒng)的安全性是十分重要的�。基于角色的訪問控制(Role-Based Access Control�����,簡稱RBAC)方法是目前公認的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法�����。其顯著的兩大特征是:
1.減小授權(quán)管理的復(fù)雜性,降低管理開銷�。
2.靈活地支持企業(yè)的安全策略��,并對企業(yè)的變化有很大的伸縮性���。
一個完整的權(quán)限管理系統(tǒng)應(yīng)該包括:用戶����、角色��、資源����、操作這四種主體��,他們簡化的關(guān)系可以簡化為圖2。
圖2 權(quán)限管理四種主體關(guān)系圖
RBAC認為權(quán)限授權(quán)實際上是Who����、What���、How的問題���?����?珊唵伪硎鰹檫@樣的邏輯表達式:判斷“Who對What(Which)進行How的操作”是否為真。
本方案權(quán)限管理采用“用戶―角色―功能權(quán)限―數(shù)據(jù)對象權(quán)限”權(quán)限管理模式管理權(quán)限��。具體參見圖3��。
圖3 權(quán)限管理模型
圖3所示的權(quán)限管理模型實現(xiàn)過程如下:
1.劃分用戶角色級別:系統(tǒng)管理員根據(jù)用戶崗位職責要求對其功能權(quán)限進行分配和管理�����。
2.劃分功能控制單元:功能控制單元即權(quán)限控制的對象���。功能控制單元根據(jù)功能結(jié)構(gòu)樹按層次進行劃分���。
3.權(quán)限管理實現(xiàn):例如��,當新員工加盟時��、系統(tǒng)首先為其分配一個系統(tǒng)賬號,當給他分配崗位時�����、便自動有了該崗位對應(yīng)角色的權(quán)限�。當然如果該用戶有本系統(tǒng)的一些單獨的功能使用權(quán)限,可以提出申請經(jīng)批準后由系統(tǒng)管理員分配��。
(三)數(shù)據(jù)安全保證
1.實現(xiàn)技術(shù)
(1)數(shù)據(jù)加密���。數(shù)據(jù)加密技術(shù)是指將一個信息(或稱明文)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換�,變成無意義的密文��,從而達到使非法用戶無法獲取信息真實內(nèi)容����。另一方面接收方則將此密文經(jīng)過解密函數(shù)及解密鑰匙還原成明文���。常見的對稱密鑰加密算法有DES加密算法和IDEA加密算法,用得最多的公開密鑰加密算法是RSA加密算法����。
(2)數(shù)字簽名���。數(shù)字簽名技術(shù)是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)��,或是對數(shù)據(jù)單元所作的密碼變換�。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)�,防止被人(例如接收者)進行偽造�����。用來模擬現(xiàn)實生活中的簽名或印章����。
2.實施策略
本方案中��,系統(tǒng)的數(shù)據(jù)安全保證主要是依靠上述的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)來實現(xiàn)���,具體的實施策略如圖4所示�����。
圖4 混合加密和數(shù)字簽名聯(lián)合使用的實施策略
在圖4中��,將其數(shù)據(jù)安全保證實現(xiàn)過程分為四步:數(shù)據(jù)加密�����、數(shù)據(jù)簽名,驗證入庫����、數(shù)據(jù)解密�����。
(1)數(shù)據(jù)加密:當需要將核心信息放入數(shù)據(jù)庫時�����,信息發(fā)送方隨機生成本次通信用的DES或IDEA密鑰K�����,用密鑰K加密壓縮的明文M得到密文Cm,用系統(tǒng)的RSA公鑰加密密鑰K得到Ck�����,再將Cm和Ck合成密文C。
(2)數(shù)字簽名:信息發(fā)送方對數(shù)據(jù)加密時生成的密文C進行MD5運算���,產(chǎn)生一個消息摘要MD����,再用自己的RSA私鑰對MD進行解密來形成發(fā)送方的數(shù)字簽名Cd����,并將Cd和C合成密文Cc。
(3)驗證入庫:數(shù)據(jù)庫服務(wù)器收到Cc后�����,將其分解為Cd和C�。用發(fā)送方的RSA公鑰加密Cd得到MD���,然后對C進行MD5運算��,產(chǎn)生一個消息摘要MD1�。比較MD和MD1�,如果相同,將合成密文C放入倉庫����,否則不與入庫。
(4)數(shù)據(jù)解密:對于有權(quán)訪問核心數(shù)據(jù)的用戶���,系統(tǒng)將向其提供RSA私鑰�����,訪問時首先從數(shù)據(jù)檢出合成密文C����,將C分解成Cm和Ck�����;并用系統(tǒng)提供的RSA私鑰對Ck解密得到密鑰K����,用密鑰K對Cm解密得到明文M。
三�����、小結(jié)
“三分技術(shù)���,七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)��,沒有完善的管理���,技術(shù)就是再先進���,也是無濟于事的��。本文提出的這種信息系統(tǒng)安全的解決方案����,已成功應(yīng)用于系統(tǒng)的設(shè)計和開發(fā)實踐�����,與應(yīng)用系統(tǒng)具有良好的集成�����。當然這種方案并不一定是最好或最合理的保證信息系統(tǒng)安全的解決方案��。但希望能夠拋磚引玉,使各位同仁在此類問題上找到更合理更安全的解決方案�����。
參考文獻:
[1]向模軍.基于QFD的新產(chǎn)品開發(fā)決策支持系統(tǒng)研究與實現(xiàn)[C].碩士論文.成都:電子科技大學,2007
[2]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實現(xiàn)[J].計算機應(yīng)用研究,2004,21(3):217-219
[3]祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實現(xiàn)[J].重慶大學學報:自然科學版,2003,26(11):91-94
[4]陳匯遠.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[C]:碩士論文.北京:鐵道部科學研究院,2004
篇7
關(guān)鍵詞:橢圓曲線��;無線網(wǎng)絡(luò)��;數(shù)字簽名;混合密鑰
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2008)25-1596-03
The Applications of Elliptic Curves Digital Signature on the Wireless Network
XIAO Lei1, CHEN Rong-shang2
(1.Depatment of Computer, Xiamen University of Technology, Xiamen 361024, Chian; puter Center, Xiamen University of Technology, Xiamen 361024, China)
Abstract: The paper introduces a schemes about digital signature technology of mix-key. ECC digital signature Algorithm is applied to schemes. Through an example of the signature and verification process shows that the schemes is possible on the wireless terminal having weak processing capacity, guarantee the safety and integrity of data in wireless communication environment.
Key words: elliptic curves; wireless network; digital signature; mixed cryptographic key
1 引言
隨著3G技術(shù)的逐漸成熟和推廣���,越來越多的用戶接受這一技術(shù)并使用它,3G業(yè)務(wù)將不再局限于簡單的通話和傳遞短信這樣一些基礎(chǔ)業(yè)務(wù)�,用戶將使用它來完成更多的操作,如移動銀行,移動炒股����,移動繳費等等;然而在移動通信網(wǎng)絡(luò)中,移動站(MS,Mobile Station)與固定網(wǎng)絡(luò)之間的所有通信都是通過無線接口來傳輸?shù)?����,而無線接口是開放的�����,任何人只要有適當?shù)慕邮赵O(shè)備就可以對其進行攻擊��。在個人通訊系統(tǒng)中�����,無線開放訪問會在移動終端和有線網(wǎng)的無線連接處暴露通信的內(nèi)容[5]����。這種開放性,提供給入侵者獲取偽裝成合法用戶查看數(shù)據(jù)的機會��。面對這種狀況��,移動設(shè)備中傳輸?shù)男畔⒌陌踩詫⑹艿揭欢ǖ目简?����,由于設(shè)備存儲容量小����,CPU運算能力差�。必須選擇一種合適的安全手段來保證無線網(wǎng)絡(luò)中的數(shù)據(jù)的安全性�。
2 安全方案
要保證無線環(huán)境中的數(shù)據(jù)的安全性��,一是保證數(shù)據(jù)在傳輸過程中不被第三方識別����,其次是保證通信雙方身份認證的真實可靠性。針對無線網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)的安全性需求����,本文采用基于混合密鑰的數(shù)字簽名技術(shù)來保證安全性要求�。該技術(shù)能夠保證網(wǎng)絡(luò)中發(fā)送方的抗否認性��,接收方的不可抵賴性����,以及數(shù)據(jù)的完整性���。數(shù)字簽名是基于公鑰密碼體制的網(wǎng)絡(luò)安全技術(shù)���;第六屆國際密碼學會議對應(yīng)用于公鑰密碼系統(tǒng)的加密算法推薦了兩種:基于大整數(shù)因子分解問題(IFP)的RSA算法和基于橢圓曲線上離散對數(shù)計算問題(ECDLP)的ECC算法。RSA算法的特點之一是數(shù)學原理簡單����、在工程應(yīng)用中比較易于實現(xiàn),但它的單位安全強度相對較低�����,它的破譯難度基本上是亞指數(shù)級的��;ECC算法的數(shù)學理論非常深奧和復(fù)雜��,在工程應(yīng)用中比較難于實現(xiàn)��,但它的單位安全強度相對較高。它的破譯或求解難度基本上是指數(shù)級的���。具有安全性高�、密鑰量小�、靈活性好的特點����。關(guān)于RSA與ECC同等安全長度下的密鑰長度160位ECC與1024位RSA和1024位離散對數(shù)系統(tǒng)的計算開銷的比較[3]。如果應(yīng)用到內(nèi)存較小�����,存儲器存儲容量不足����,計算能力弱時�,處理速度慢的無線終端時�����,RSA則會受到內(nèi)存容量的限制,ECC則不然�����,其密鑰長度短的優(yōu)點會顯示出RSA無法比擬的優(yōu)越性�����。其優(yōu)點如下:
1) 安全性能更高:攻擊有限域上的離散對數(shù)問題的方法有指數(shù)積分法�����,其運算復(fù)雜度為 ■, 其中p是摸數(shù)�����,是素數(shù)��。但是這種方法對橢圓曲線的離散對數(shù)問題并不有效����; 如160位ECC與1024位RSA�、DSA有相同的安全強度�����;
2) 計算量小�����,處理速度快�����,在私鑰的處理速度上(解密和簽名),ECC遠比RSA��、DSA快得多�����;
3) 存儲空間占用小���,ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA���、DSA相比要小得多,所以占用的存儲空間小得多�;
4) 帶寬要求低,使得ECC具有更廣泛的應(yīng)用前景;
5) 算法靈活性好:在有限域一定的情況下�����,其上的循環(huán)群就定了�,而有限域的橢圓曲線可以通過改變曲線的參數(shù),能夠得到不同的曲線����,從而形成不同的循環(huán)群��。因此�,橢圓曲線具有豐富的群結(jié)構(gòu)和多選擇性。正是由于它具有豐富的群結(jié)構(gòu)和多選擇性��,并可在RSA/DSA體制中同樣安全性的前提下大大縮短密鑰的長度�。橢圓曲線具有安全性高�����,密鑰量小����、算法靈活性好等特點,而無線終端由于其存儲量小��,處理速度慢等特點��,因此��,橢圓曲線的加密算法非常適合于應(yīng)用到無線加密技術(shù)中[2,4]�����。
3 數(shù)字簽名過程
本文以一個汽車用戶通過手機繳納養(yǎng)路費的過程為例,來說明數(shù)字簽名的整個實現(xiàn)過程����。移動網(wǎng)絡(luò)環(huán)境基本的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示��,從圖中可以看出交費涉及到三方:用戶U����、運營商M����、稽查局G�,用戶通過手機短信或者語音的方式提交養(yǎng)路費,本文以短信為例�,短信的發(fā)送都分為兩部分�,一部分是發(fā)送����,在手機用戶發(fā)送短信時���,這部分是上行短信;一部分是確認��,在手機用戶發(fā)送短信時,這部分是下行短信。
■
圖1 養(yǎng)路費手機服務(wù)平臺系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖
這里就以用戶執(zhí)行一次交費操作為例來討論用戶和運營商之間數(shù)字簽名的實現(xiàn)過程����。
3.1 生成數(shù)字簽名的過程
用戶U ■ 運營商M
用戶首先需要向運營商傳送一個交費信息D(信息D包含交費車輛車牌號���、交費金額��、交費時間的字符串)本文就用戶和運營商之間的信息傳遞過程做一個詳細的介紹��。
1) 用戶U將要發(fā)送的信息通過MD5的單向函數(shù)生成數(shù)字摘要D1����,采用橢圓曲線的加密算法用私鑰加密D1生成用戶U的數(shù)字簽名Sg1��;
2) 用戶U利用對稱加密算法(DES)加密要發(fā)送的消息EData;
3) 用戶將Sg1和EData發(fā)送給接收方。
具體操作過程如下:
Sg1(數(shù)字簽名)�����,EData
用戶U■運營商M
從該簽名過程我們發(fā)現(xiàn)�,本方案不僅采用的橢圓曲線的加密算法來完成信息的數(shù)字簽名�����,為了保證數(shù)據(jù)在傳輸過程中的安全性,使得在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是以密文的方式傳輸�,采用了 DES加密算法來加密傳輸?shù)臄?shù)據(jù)�。采用Diffie-Hellman在橢圓曲線上的密鑰交換方法來實現(xiàn)收發(fā)雙方對稱密鑰的傳遞�,該密鑰傳遞的過程如下:
(1) 構(gòu)建一個橢圓曲線方程:這里的橢圓曲線是定義在二進制域上的橢圓曲線,需要確定六個參量:T=(p,a,b,G,n,h)����。(其中a,b,p是用來確定橢圓曲線方程Y2+XY=X3+aX2+b���,G為基點����,n為點G的階����,h是橢圓曲線上所有點的個數(shù)m與n相除的整數(shù)部分)參量值的選擇���,直接影響了加密的安全性����。參量值一般要求滿足以下幾個條件:一是p越大越安全,但越大���,計算速度會變慢�����,200位左右可以滿足一般安全要求��;二是p≠n×h;pt≠1(mod n)�,1≤t
2) 用戶U選取一個整數(shù)Na(Na
3) 接收方運營商也采用類似的方法選取自己的私鑰Nb和公鑰PB����。
4) 發(fā)送方和接收方分別由K=NaPB�,K=NbPA產(chǎn)生出雙方共享的秘密鑰���。
5) 通過上面的幾個步驟,就得到了通信雙方共同的對稱密鑰K��,該密鑰匙k用來作為對稱加密算法的密鑰���,如果攻擊者想獲得K�,則必須通過PA和G求出Na,或由Pb和G求出Nb���,這就需要求解橢圓曲線上的離散對數(shù)�����,因此是不可行了�。
3.2 基于橢圓曲線的數(shù)字簽名實現(xiàn)過程
算法描述:
用戶U需要對向運營商M發(fā)送的信息進行數(shù)字簽名,簽名過程如下所示例:
用戶U方的過程:
1) 確定安全的單向散列函數(shù),本系統(tǒng)中選擇的是MD5算法的單向散列函數(shù)���,定義橢圓曲線方程,在上一部分已經(jīng)做了詳細的介紹�����,也就是確定參數(shù) T=(p,a,b,G,n,h)����;
2) 建立密鑰對(d,Q)����,其中d是私鑰����,Q=dG是公鑰�����;
3) 假設(shè)接收方運營商已經(jīng)通過安全的方式獲得了公鑰Q���,并且雙方事先已經(jīng)約定了使用的單向散列函數(shù)即為MD5的單向散列函數(shù);
4) 進行簽名操作��。
生成簽名的過程:
1) 選擇一個隨機或偽隨機數(shù)K,1
2) 計算KG=(X1,Y1), r=X1 mod n,若r=0���,則轉(zhuǎn)步驟一�;
3) 計算K-1mod n,e=md5(M),其中M是明文;
4) 計算S=K-1(e+dr)(mod n)��,若S=0則轉(zhuǎn)步驟一�����;
5) 利用DES加密算法對M進行加密��,得到密文EData��;
6) 輸出簽名(r,S)和密文EData��。
驗證簽名的過程:
運營商M收到用戶U發(fā)過來的密文EData和簽名(r,S)后����,做以下操作:
1) 驗證r和S是(1,n-1)間的整數(shù)�;
2) 利用Diffie-Hellman密鑰交換過程得到了對稱密鑰,通過對稱解密算法對密文Edata進行解密得到明文M;
3) 計算E=MD5(M),W=S-1(mod n)����;
4) U1=EW(mod n),U2=rW(mod n);
5) 計算X=U1G+U2Q=(X1,Y1),令V= X1 mod n�����;
6) 如果r=V則接受簽名���。
上面的過程僅僅介紹了互相通信的三方中其中兩方的單向信息的傳遞過程�����,在實際的應(yīng)用中�,涉及到交易的三方都需要使用該數(shù)字簽名技術(shù)�,但是由于它們的實現(xiàn)過程基本上相同,只是所傳輸?shù)亩绦艃?nèi)容不同�����,所以這里就不詳細介紹��。
4 安全性和有效性分析
本文提出了基于混合密鑰的思想在移動設(shè)備上實現(xiàn)數(shù)字簽名���,在數(shù)據(jù)發(fā)送的過程中雖然實現(xiàn)了兩次加密���,由于采用了Diffie-Hellman的密鑰交換過程�����,所以只需要一次交換就能實現(xiàn)對稱密鑰和非對稱密鑰的獲取�����,并且通過這種方式�,即實現(xiàn)了身份認證��,同時還保證了數(shù)據(jù)的安全性和完整性����。在簽名過程中增加了時間戳標志��,安全分析表明該方案可以防止扮演攻擊����、重播攻擊和中間人攻擊���,并具有反拒認特性。
信息技術(shù)發(fā)展到現(xiàn)在���,在無線設(shè)備方面��,智能卡已經(jīng)得到了很大的發(fā)展����,對于在智能卡上進行信息的加密和解密已經(jīng)成為現(xiàn)實�����,同時,在加密技術(shù)方面��,橢圓曲線的加密算法已經(jīng)非常的成熟,并且已成功的運用到移動電子商務(wù)中[1]�����,因此����,在移動設(shè)備上實現(xiàn)基于的橢圓曲線的數(shù)據(jù)簽名技術(shù)是有效的��。
參考文獻:
[1] Stapleton J, Doyle P, Esquire S.T. The Digital Signature Paradox.Systems,Man and Cybernetics (SMC) Information Assurance Workshop,2005.Proceedings from the Sixth Annual IEEE 15-17 June 2005 Page (s):456-457.
[2]Milker V S. Use of Elliptic Curves in Cryptogmphy.Advances in Cryptology Crypto 85,Lecture Notes in Computer Science,Springer-Verlag,1980(128):417-426.
篇8
[論文摘 要]電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實施的前提��。本文針對電子商務(wù)活動中存在的信息安全隱患問題,實施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)���、身份驗證技術(shù)����、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進我國電子商務(wù)可持續(xù)發(fā)展。
隨著網(wǎng)絡(luò)的發(fā)展����,電子商務(wù)的迅速崛起��,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場���。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會的脆性大大增加��,一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會的高度關(guān)注�����。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼��、鑒別�、訪問控制�����、信息流控制�����、數(shù)據(jù)保護�、軟件保護�、病毒檢測及清除、內(nèi)容分類識別和過濾����、網(wǎng)絡(luò)隱患掃描�����、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)�。
1.防火墻技術(shù)���。防火墻主要是加強網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)���。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)���。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要�。
4.數(shù)字時間戳技術(shù)����。時間戳是一個經(jīng)加密后形成的憑證文檔����,包括需加時間戳的文件的摘要�����、dts 收到文件的日期與時間和dis 數(shù)字簽名�,用戶首先將需要加時間的文件用hash編碼加密形成摘要���,然后將該摘要發(fā)送到dts�,dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶���。
二���、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)����。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法�、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻���、完善的安全管理制度���、硬件的加密和物理保護、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進行考慮和完善。
1.防火墻技術(shù)
用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對 internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶�、推銷商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵�����。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問����。防火墻必須只允許授權(quán)的數(shù)據(jù)通過��,而且防火墻本身必須能夠免于滲透���。
2. vpn技術(shù)
虛擬專用網(wǎng)簡稱vpn,指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道�����、用戶認證和訪問控制等相關(guān)技術(shù)的控制下達到與專用網(wǎng)絡(luò)類同的安全性能,從而實現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)����。目前vpn 主要采用四項技術(shù)來保證安全, 這四項技術(shù)分別是隧道技術(shù)�、加解密技術(shù)、密鑰管理技術(shù)�����、使用者與設(shè)備身份認證技術(shù)���。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全����、防止欺騙,確認交易雙方的真實身份,電子商務(wù)必須采用加密技術(shù)����。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的��。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認證報文是否發(fā)生改變的一個字母數(shù)字串�。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認性��。
三��、電子商務(wù)的安全認證體系
隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡(luò)進行的電子商務(wù)活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進行����。認證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?,F(xiàn)代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息����。認證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入�����、偽造及重放等��。認證主要包括三個方面:消息認證��、身份認證和數(shù)字簽名�。
身份認證一般是通過對被認證對象(人或事)的一個或多個參數(shù)進行驗證���。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數(shù)與被認證對象之間應(yīng)存在嚴格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的�����。身份認證是安全系統(tǒng)中的第一道關(guān)卡����。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)���。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證�����。它是由一個權(quán)威機構(gòu)ca機構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份�����。
四�、結(jié)束語
安全實際上就是一種風險管理����。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞����、攻擊的風險。因此,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全����。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務(wù)快速健康發(fā)展�����。
參考文獻:
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國水利水電出版社,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學出版社,2005.
