緒論:在尋找寫作靈感嗎�?愛(ài)發(fā)表網(wǎng)為您精選了8篇數(shù)字簽名技術(shù)論文���,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
論文摘要:密碼技術(shù)是信息安全的核心技術(shù)公鑰密碼在信息安全中擔(dān)負(fù)起密鑰協(xié)商����、數(shù)字簽名、消息認(rèn)證等重要角色����,已成為最核心的密碼。本文介紹了數(shù)字簽名技術(shù)的基本功能���、原理和實(shí)現(xiàn)條件���,并實(shí)現(xiàn)了基于RSA的數(shù)字簽名算法
0.引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,網(wǎng)絡(luò)的資源共享滲透到人們的日常生活中�����,在眾多領(lǐng)域上實(shí)現(xiàn)了網(wǎng)上信息傳輸����、無(wú)紙化辦公�。因此,信息在網(wǎng)絡(luò)中傳輸?shù)陌踩?��、可靠性日趨受到網(wǎng)絡(luò)設(shè)計(jì)者和網(wǎng)絡(luò)用戶的重視數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一�����,在保障電子數(shù)據(jù)交換((EDI)的安全性上是一個(gè)突破性的進(jìn)展����,可以解決否認(rèn)�、偽造���、篡改及冒充等問(wèn)題
1.數(shù)字簽名
1.1數(shù)字簽名技術(shù)的功能
數(shù)字簽名必須滿足三個(gè)性質(zhì)
(1)接受者能夠核實(shí)并確認(rèn)發(fā)送者對(duì)信息的簽名,但不能偽造簽名
(2)發(fā)送者事后不能否認(rèn)和抵賴對(duì)信息的簽名��。
(3)當(dāng)雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)��,能找到一個(gè)公證方做出仲裁�,但公證方不能偽造這一過(guò)程
常用的數(shù)字簽名技術(shù)有RSA簽名體制�、Robin簽名體制、E1Gamal簽名體制及在其基礎(chǔ)之上產(chǎn)生的數(shù)字簽名規(guī)范DSS簽名體制�。
1.2數(shù)字簽名技術(shù)的原理
為了提高安全性,可以對(duì)簽名后的文件再進(jìn)行加密���。假如發(fā)送方A要給接收方B發(fā)送消息M�,那么我們可以把發(fā)送和接收M的過(guò)程簡(jiǎn)單描述如下:
(1)發(fā)送方A先要將傳送的消息M使用自己的私有密鑰加密算法E(al)進(jìn)行簽名��,得V=E(al(M))其中���,A的私有加密密鑰為al;
(2)發(fā)送方A用自己的私有密鑰對(duì)消息加密以后�,再用接收方B的公開密鑰算法Ebl對(duì)簽名后的消息V進(jìn)行加密�����,得C=E(b l (V))。其中�����,B的公開加密密鑰為6l.
(3)最后��,發(fā)送方A將加密后的簽名消息C傳送給接收方B
(4)接收方B收到加密的消息C后�����,先用自己的私有密鑰算法D(62)對(duì)C進(jìn)行解密�,得V=D(h2揮))其中,B的私有解密密鑰為62(5)然后接收方再用發(fā)送方A的公開密鑰算法D(a2)對(duì)解密后的消息V再進(jìn)行解密���,得M=D(a2(V))�����。其中�,,A的公開解密密鑰為a2=這就是數(shù)字簽名技術(shù)的基本原理����。如果第三方想冒充A向B發(fā)送消息,因?yàn)樗恢?a的密鑰�����,就無(wú)法做出A對(duì)消息的簽名如果A想否認(rèn)曾經(jīng)發(fā)送消息給B.因?yàn)橹挥蠥的公鑰才能解開A對(duì)消息的簽名,.a也無(wú)法否認(rèn)其對(duì)消息的簽名數(shù)字簽名的過(guò)程圖l如下:
2. RSA算法
2.1 RSA算法的原理
RSA算法是第一個(gè)成熟的����、迄今為止理論上最成功的公開密鑰密碼體制,該算法由美國(guó)的Rivest,Shamir,Adle~三人于1978年提出�。它的安全性基于數(shù)論中的Enle:定理和計(jì)算復(fù)雜性理論中的下述論斷:求兩個(gè)大素?cái)?shù)的乘積是容易計(jì)算的�����,但要分解兩個(gè)大素?cái)?shù)的乘積����,求出它們的素因子則是非常困難的.它屬于NP一完全類
2.2 RSA算法
密鑰的產(chǎn)生
①計(jì)算n用戶秘密地選擇兩個(gè)大素?cái)?shù)F和9,計(jì)算出n=p*q, n稱為RSA算法的模數(shù)明文必須能夠用小于n的數(shù)來(lái)表示實(shí)際上n是幾百比特長(zhǎng)的數(shù)
②計(jì)算 (n)用戶再計(jì)算出n的歐拉函數(shù)(n)二(P-1)*(q-1),(n)定義為不超過(guò)n并與n互素的數(shù)的個(gè)數(shù)③選擇��。��。用戶從[(0, (n)一1〕中選擇一個(gè)與}(n)互素的數(shù)B做為公開的加密指數(shù)
4計(jì)算d��。用戶計(jì)算出滿足下式的d : ed = 1 mal (n)(a與h模n同余.記為a二h mnd n)做為解密指數(shù)����。
⑤得出所需要的公開密鑰和秘密密鑰:公開密鑰(加密密鑰):PK={e,n} ;
秘密密鑰(解密密鑰);SK=(d,n}
加密和解密過(guò)程如下:
設(shè)消息為數(shù)M(M<n)
設(shè)C=(Md)mod n�����,就得到了加密后的消息C;
設(shè)M=(Ce)mod n���,就得到了解密后的消息M。其中��,上面的d和e可以互換
由于RSA算法具有以下特點(diǎn):加密密鑰(即公開密鑰)PK是公開信息��,而解密密鑰(即秘密密鑰))SK是需要保密的���。加密算法E和解密算法D也都是公開的��。雖然秘密密鑰SK是由公開密鑰PK決定的�����,但卻不能根據(jù)PK計(jì)算出SK���。它們滿足條件:①加密密鑰PK對(duì)明文M加密后,再用解密密鑰SK解密����,即可恢復(fù)出明文��,或?qū)憺?Dsk(Esk(M))= M②加密密鑰不能用來(lái)解密��,即((D娜e,c}M)) } M③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK}④從已知的PK實(shí)際上不可能推導(dǎo)出SK⑤加密和解密的運(yùn)算可以對(duì)調(diào)���,即:E}(M)(Es}(M)(M))=M所以能夠防止身份的偽造、冒充��,以及對(duì)信息的篡改���。
3. RSA用于數(shù)字簽名系統(tǒng)的實(shí)現(xiàn)
RSA竿名討程如下圖2所示:
篇2
論文摘要:分析數(shù)字簽名的功能�����、原理及其與傳統(tǒng)手寫簽名的差別,對(duì)基于身份的數(shù)字簽名進(jìn)行了探討�����,給出了數(shù)字簽名在電子政務(wù)中的具體應(yīng)用����。
論文關(guān)鍵詞:數(shù)字簽名:電子政務(wù);信息安全
1概述
1.1概念與功能
數(shù)字簽名是防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞.以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)���,或?qū)?shù)據(jù)單元進(jìn)行秘密變換.這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性����,從而達(dá)到保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造的目的�����。簡(jiǎn)單說(shuō)來(lái)���,數(shù)字簽名是指用密碼算法�,對(duì)待發(fā)的數(shù)據(jù)進(jìn)行加密處理�����,生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送����,接受方對(duì)其進(jìn)行驗(yàn)證,判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋€(gè)人(個(gè)體)創(chuàng)建����,但可以被任何人校驗(yàn).
數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問(wèn)題��,滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能:(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的簽名��;(2)接收者能夠核實(shí)發(fā)送者發(fā)送的簽名���;(3)接收者不能偽造發(fā)送者的簽名���;(4)接收者不能對(duì)發(fā)送者的原文進(jìn)行篡改;(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者
1.2數(shù)字簽名與傳統(tǒng)手寫簽名差別
(1)簽署文件方面:一個(gè)手寫簽名是所簽文件的物理部分���,而數(shù)字簽名不是�,所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”���。
(2)驗(yàn)證方面:一個(gè)手寫簽名是通過(guò)和一個(gè)真實(shí)的手寫簽名相比較來(lái)驗(yàn)證的而數(shù)字簽名是通過(guò)一個(gè)公開的驗(yàn)證算法來(lái)驗(yàn)證:
(3)簽名的復(fù)制:一個(gè)手寫簽名不容易被復(fù)制��,因?yàn)閺?fù)制品通常比較容易被鑒別來(lái):而數(shù)字簽名很容易被復(fù)制,因?yàn)橐粋€(gè)文件的數(shù)字簽名的復(fù)制品和原文件是一樣的:所以要使用數(shù)字時(shí)問(wèn)戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用��。
(4)手書簽名是模擬的����,且因人而異。數(shù)字簽名是0和1的數(shù)字串����,因人和消息而異����。
一個(gè)安全有效的簽名方案必須滿足以下要求:1)任何人都可以驗(yàn)證簽名的有效性����;2)除了合法的簽名者外,其他人偽造簽名是困難的�;3)對(duì)一個(gè)消息的簽名不可復(fù)制為另一個(gè)消息的簽名;4)簽名的消息不可被篡改�����,一旦被篡改�����,則任何人都可以發(fā)現(xiàn)消息與簽名的不一致����;5)簽名者事后不能否認(rèn)自己的簽名。
安全的數(shù)字簽名實(shí)現(xiàn)的條件:發(fā)方必須向收方提供足夠的非保密信息���,以便使其能驗(yàn)證消息的簽名�,但又不能泄露用于產(chǎn)生簽名的機(jī)密信息,以防止他人偽造簽名�����。此外�����,還有賴于仔細(xì)設(shè)計(jì)的通信協(xié)議:
2原理
數(shù)字簽名有兩種:一種是對(duì)整體消息的簽名�,一種是對(duì)壓縮消息的簽名。每一種又可分為兩個(gè)子類:一類是確定性(Deterministi)數(shù)字簽名�����,其明文與密文是一一對(duì)應(yīng)的���,它對(duì)特定消息的簽名不變化���;一類是隨機(jī)化的(Randomized)或概率式數(shù)字簽名。
目前的數(shù)字簽名技術(shù)大多是建立在公共密鑰體制的基礎(chǔ)上�����,其工作原理是:
(1)簽名:發(fā)方將原文用哈希算法求得數(shù)字摘要����,用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名,將原文與數(shù)字簽名一起發(fā)送給接受方��。
簽名體制=(M����,S,K�����,v)���,其中M:明文空間����,S:簽名的集合����,K:密鑰空間,V:證實(shí)函數(shù)的值域�����,由真、偽組成���。
簽名算法:對(duì)每一m∈M和每一k∈K�,易于計(jì)算對(duì)m的簽名s=Sigk(M)∈S
簽名算法或簽名密鑰是秘密的��,只有簽名人掌握��。
(2)驗(yàn)證:收方驗(yàn)證簽名時(shí)���,用發(fā)方公鑰解密數(shù)字簽名�����,得出數(shù)字摘要��;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要�,將兩個(gè)數(shù)字摘要進(jìn)行比較�,如果二者匹配,說(shuō)明經(jīng)簽名的電子文件傳輸成功����。
驗(yàn)證算法:
Verk(S��,M)∈{真,偽}={0�����,l1
3基于身份的數(shù)字簽名
3.1優(yōu)勢(shì)
1984年Shamir提出基于身份的加密��、簽名�����、認(rèn)證的設(shè)想��,其中身份可以是用戶的姓名�����、身份證號(hào)碼����、地址、電子郵件地址等��。系統(tǒng)中每個(gè)用戶都有一個(gè)身份����,用戶的公鑰就是用戶的身份��,或者是可以通過(guò)一個(gè)公開的算法根據(jù)用戶的身份可以容易地計(jì)算出來(lái)�,而私鑰則是由可信中心統(tǒng)一生成�。在基于身份的密碼系統(tǒng)中,任意兩個(gè)用戶都可以安全通信�����,不需要交換公鑰證書����,不必保存公鑰證書列表,也不必使用在線的第三方����,只需一個(gè)可信的密鑰發(fā)行中心為每個(gè)第一次接入系統(tǒng)的用戶分配一個(gè)對(duì)應(yīng)其公鑰的私鑰就可以了?���;谏矸莸拿艽a系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來(lái)的存儲(chǔ)和管理開銷問(wèn)題。
3.2形式化定義
基于身份的數(shù)字簽名由以下4個(gè)算法組成����,
Setup(系統(tǒng)初始化):輸入一個(gè)安全參數(shù)k�����,輸出系統(tǒng)參數(shù)param����、和系統(tǒng)私鑰mk����,該算法由密鑰產(chǎn)生機(jī)構(gòu)PKG運(yùn)行���,最后PKG公開params���,保存mk。Extract(用戶密鑰生成):輸入params����、mk和用戶的身份ID,輸出用戶的私鑰diD���,該算法由PKG完成����,PKG用安全的信道將diD返回給用戶。Sign(簽名):輸入一個(gè)安全參數(shù)r��、params����、diD以及消息M,輸出對(duì)}肖息M的簽名盯��,該算法由用戶實(shí)現(xiàn)�����。Verify(驗(yàn)證):輸入params����、簽名人身份ID、消息m和簽名�,輸出簽名驗(yàn)證結(jié)果1或0,代表真和偽��,該算法由簽名的驗(yàn)證者完成��。其中��,簽名算法和驗(yàn)證算法與一般簽名方案形式相同。
4數(shù)字簽名在電子政務(wù)中的應(yīng)用
4.1意義
數(shù)字簽名的過(guò)程和政務(wù)公文的加密/解密過(guò)程雖然都使用公開密鑰體系��,但實(shí)現(xiàn)的過(guò)程正好相反�,使用的密鑰對(duì)也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)���,發(fā)送方用自己的私鑰進(jìn)行加密���,接收方用發(fā)送方的公鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系�����,即任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性��。政務(wù)公文的加密/解密則使用接收方的密鑰對(duì)�����,這是多對(duì)一的關(guān)系���,即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文,只有唯一擁有接收方私鑰的人才能對(duì)公文解密����。在實(shí)際應(yīng)用過(guò)程中�����,通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)���,一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密,解密�;另一個(gè)密鑰對(duì)用來(lái)對(duì)公文進(jìn)行加密懈密,這種方式提供了更高的安全性���。
4.2形式
4.2.1個(gè)人單獨(dú)簽名
由于政務(wù)公文的文件相對(duì)來(lái)說(shuō)都比較大���,所以一般需要先對(duì)所要傳輸?shù)脑倪M(jìn)行加密壓縮后形成一個(gè)文件摘要,然后對(duì)這個(gè)文件摘要進(jìn)行數(shù)字簽名��。一般由兩個(gè)階段組成:對(duì)原文的數(shù)字簽名和對(duì)數(shù)字簽名的驗(yàn)證����。
(1)對(duì)原文的數(shù)字簽名
先采用單向散列哈希算法對(duì)所要傳輸?shù)恼?wù)公文x進(jìn)行加密計(jì)算和壓縮,推算出一個(gè)文件摘要z�。然后,公文的發(fā)送方用自己的私鑰SKA對(duì)其加密后形成數(shù)字簽名Y���,并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個(gè)完整的信息包(X+Y)�。再用接收方的公鑰PKB對(duì)該信息包進(jìn)行加密后,通過(guò)網(wǎng)絡(luò)傳輸給接收方���。
(2)對(duì)數(shù)字簽名的驗(yàn)證
接收方收到該信息包后���,首先用自己的私鑰SKB對(duì)整個(gè)信息包進(jìn)行解密,得到兩部分信息:數(shù)字簽名部分Y和政務(wù)公文原文部分x��;其次�,接收方利用發(fā)送方的公鑰PKA對(duì)數(shù)字簽名部分進(jìn)行解密,得到一個(gè)文件摘要Z����;接著����,接收方也采用單向散列哈希算法對(duì)所收到的政務(wù)公文原文部分進(jìn)行加密壓縮,推算出另外一個(gè)文件摘要z1����。由于原文的任何改動(dòng)都會(huì)使推算出的文件摘要發(fā)生變化,所以只要比較兩個(gè)文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來(lái)源所在��。如果兩個(gè)文件摘要相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的��,并且說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞�。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別����。
4.2.2多重?cái)?shù)字簽名
篇3
關(guān)鍵詞:橢圓曲線 數(shù)字簽名 RSA
中圖分類號(hào):TH11 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-3973 (2010) 02-096-02
1概述
數(shù)字簽名技術(shù)是信息安全機(jī)制中的一種重要技術(shù)�。已經(jīng)廣泛應(yīng)用于電子商務(wù)和通信系統(tǒng)中,包括身份認(rèn)證,數(shù)據(jù)完整性,不可否認(rèn)性等方面,甚至在日常的電子郵件中也有應(yīng)用�����。數(shù)字簽名提出的目的就是在網(wǎng)絡(luò)環(huán)境下模擬日常的手工簽名或印章,它可以抵御冒充����、篡改�����、偽造��、抵賴問(wèn)題��。數(shù)字簽名的安全特性是:不可否認(rèn)性,不可偽造性����。
數(shù)字簽名算法一般采用非對(duì)稱密鑰密碼體制來(lái)實(shí)現(xiàn)��。常見(jiàn)的數(shù)字簽名算法有:RSA,其安全性是基于求解離散對(duì)數(shù)的困難性;DSA,其安全性是基于對(duì)有限域的離散對(duì)數(shù)問(wèn)題的不可實(shí)現(xiàn)性;ECDSA(橢圓曲線數(shù)字簽名算法,Elliptic CurveDigital Signature Algorithm),其安全性給予橢圓曲線離散對(duì)數(shù)問(wèn)題的不可實(shí)現(xiàn)性)等 ���。
在本文中首先介紹RSA和橢圓曲線域數(shù)字簽名算法ECDSA簽名與驗(yàn)證過(guò)程,然后比較兩種算法在抗攻擊性能,密鑰大小,系統(tǒng)消耗,求解難度等方面的不同�。
2基于RSA數(shù)字簽名算法
RSA用到了初等數(shù)論中的一個(gè)重要定理-歐拉定理,其安全性依賴于數(shù)的因數(shù)分解的困難性。RSA的簽名產(chǎn)生和簽名認(rèn)證過(guò)程如下 :
(1)隨機(jī)選擇兩個(gè)素?cái)?shù)p和q,滿足|p|≈|q|;
(2)計(jì)算n=pq, (n)=(p-1)(q-l) ;
(3)隨機(jī)選擇整數(shù)e< (n),滿足gcd(e, (n))=1;計(jì)算整數(shù)d,滿足E*d1mod(n) ;
(4)p,q和 (n)保密,公鑰為(n,e),私鑰為d;
(5)對(duì)消息M進(jìn)行數(shù)字摘要運(yùn)算,得到摘要S;
(6)對(duì)摘要值S生成簽名:V=Sd mod n;
(7)接收方驗(yàn)證簽名:計(jì)算s=Ve mod n,并對(duì)消息M用同一數(shù)字摘要算法進(jìn)行摘要運(yùn)算,得到摘要值S�����。若S=s則通過(guò)簽名認(rèn)證。
3橢圓曲線數(shù)字簽名算法(ECDSA)
設(shè)橢圓曲線公鑰密碼系統(tǒng)參數(shù)為(),其中是有限域,E是Fq上的橢圓曲線,G是E上的一個(gè)有理點(diǎn),稱為基點(diǎn),G的階為q(q為素?cái)?shù)), a,b是橢圓曲線E的系數(shù),h是一個(gè)單向安全的哈希函數(shù)�。
已知:待簽名消息M,域參數(shù)D=(q,f(x),a,b,G,n,h)及密鑰對(duì)(x,y)ECDSA簽名的產(chǎn)生 :
3.1簽名算法
(1)選取一個(gè)隨機(jī)或偽隨機(jī)數(shù) ;
(2)計(jì)算 ,且如果 r=0,則返回第一步;
(3)計(jì)算 ,若s=0則返回第一步;
(4)對(duì)消息m的簽名為(r,s);
3.2驗(yàn)證算法
(1)計(jì)算 ;
(2)計(jì)算;
(3)計(jì)算,如果v=r則簽名正確,否則驗(yàn)證失敗���。
4算法比較與分析
數(shù)字簽名主要是利用公鑰密碼學(xué)構(gòu)造的,RSA和ECC它們是基于不同的數(shù)學(xué)難題基礎(chǔ)上的,而且不同的密碼算法以及簽名體制有不同的算法復(fù)雜度。RSA的破譯和求解難度是亞指數(shù)級(jí) 的,國(guó)家公認(rèn)的對(duì)于RSA最有效都是攻擊方法是用一般數(shù)篩選方法去破譯和攻擊RSA;而ECDSA的破譯和求解難度基本上是指數(shù)級(jí) 的,Pollard rho算法是目前破解一般ECDSA最有效的算法����。
4.1RSA和ECDSA的密鑰長(zhǎng)度比較
表1RSA與ECDSA的密鑰長(zhǎng)度和抗攻擊性比較
4.2RSA和ECDSA的優(yōu)缺點(diǎn)的比較
ECC與RSA和離散對(duì)數(shù)系統(tǒng)的比較可知,160比特的ECC強(qiáng)度可大致相當(dāng)于1024比特的RSA/DSA����。這樣,在相當(dāng)安全強(qiáng)度下,ECC的較短的密鑰長(zhǎng)度可提高電子交易的速度,減少存儲(chǔ)空間。下面對(duì)RSA和ECDSA在其他方便進(jìn)行比較:研究表明,在同樣安全級(jí)別的密碼體制中,ECDSA的密鑰規(guī)模小,節(jié)省帶寬和空間,尤其適合一些計(jì)算能力和存儲(chǔ)空間受限的應(yīng)用領(lǐng)域,從而研究ECDSA的快速實(shí)現(xiàn)一直被認(rèn)為有其重要的理論意義和應(yīng)用價(jià)值�。
注釋:
張曉華,李宏佳,魏權(quán)利.橢圓曲線數(shù)字簽名算法(ECDSA)軟件仿真的研究[C]. 中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集(上).2008,1(Z) 607-611.
劉學(xué)清,李梅,宋超等.基于RSA的數(shù)字簽名算法及其快速實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù),2009.
賈良.基于橢圓曲線的數(shù)字簽名的分析與設(shè)計(jì)[D].學(xué)位論文.中北大學(xué),2009.
篇4
論文摘要:本文針對(duì)電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)���、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化�、數(shù)字化和網(wǎng)絡(luò)化����。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。
一�����、電子商務(wù)安全的要求
1���、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取�。
2���、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性����。
3�����、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4���、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的�����。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性�。
在電子商務(wù)所需的幾種安全性要求中,以保密性�����、完整性和不可否認(rèn)性最為關(guān)鍵�����。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用�����。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密,這種不可理解的形式稱為密文����。解密是加密的逆過(guò)程,即將密文還原成明文。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰��。目前世界上較為通用的對(duì)稱加密算法有RC4和DES���。這種加密算法的計(jì)算速度非常快,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程�����。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法����。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest����、Shamir�����、Adleman)姓名的第一個(gè)字母組合而成的���。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全���、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)�。
三��、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)����。主要包括身份認(rèn)證和信息認(rèn)證�。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅���。
2�����、標(biāo)記方式
訪問(wèn)系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問(wèn)系統(tǒng)資源�。
3��、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋�����、聲音����、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決��。在某些情況下,信息認(rèn)證顯得比信息保密更為重要�����。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)��。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的��。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用���。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái),形成了實(shí)用的數(shù)字簽名技術(shù)�����。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改��。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要����。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間����。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名���。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)�。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書���。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌�、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)����。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)����。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性�����、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性�。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信�。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL�����。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet�。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM�、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES�、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。
五�����、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)�����。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題�。
參考文獻(xiàn):
[1] 萬(wàn)守付,電子商務(wù)基礎(chǔ)(第二版),人民郵電出版社,2006年6月第2版
篇5
論文摘要:本文針對(duì)電子商務(wù)安全的要求,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)���、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用���。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化��、數(shù)字化和網(wǎng)絡(luò)化。目前�,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問(wèn)題�����。
一���、電子商務(wù)安全的要求
1����、信息的保密性:指信息在存儲(chǔ)�、傳輸和處理過(guò)程中����,不被他人竊取。
2����、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞��,保持與原發(fā)送信息的一致性�����。
3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息���,接收方也不可否認(rèn)已經(jīng)收到的信息�����。
4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的���,不是假冒的�。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中�����,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵����。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二���、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式���,這個(gè)過(guò)程就是加密,這種不可理解的形式稱為密文�。解密是加密的逆過(guò)程,即將密文還原成明文����。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰���,也叫會(huì)話密鑰�����。目前世界上較為通用的對(duì)稱加密算法有RC4和DES����。這種加密算法的計(jì)算速度非?��??����,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法��。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題���,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system)���,用的最多是RSA算法,它是以三位發(fā)明者(Rivest����、Shamir����、Adleman)姓名的第一個(gè)字母組合而成的。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率�,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)�����。
三����、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證�����。前者用于鑒別用戶身份�����,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1����、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全�,因?yàn)槠浒踩詢H僅基于用戶口令的保密性����,而用戶口令一般較短且容易猜測(cè)���,不能抵御口令猜測(cè)攻擊�,整個(gè)系統(tǒng)的安全容易受到威脅�����。
2、標(biāo)記方式
訪問(wèn)系統(tǒng)資源時(shí)�,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問(wèn)系統(tǒng)資源���。
3�����、人體生物學(xué)特征方式
某些人體生物學(xué)特征����,如指紋�����、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高��,適用于保密程度很高的場(chǎng)合���。
加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決���。在某些情況下�,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要�,也稱為安全Hash編碼法�,簡(jiǎn)稱SHA或MD5 ����,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)�����。它是由Ron Rivest發(fā)明的一種單向加密算法���,其加密結(jié)果是不能解密的�。類似于人類的“指紋”�����,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋��,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上�,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)���,形成了實(shí)用的數(shù)字簽名技術(shù)�。
它的作用:確認(rèn)當(dāng)事人的身份�����,起到了簽名或蓋章的作用��;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改��。
(四)數(shù)字時(shí)間戳
在電子交易中���,時(shí)間和簽名同等重要����。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目���,專門用于證明信息的發(fā)送時(shí)間�。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要����;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名�。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority��,簡(jiǎn)稱CA)�����,也稱之為電子商務(wù)認(rèn)證中心�����,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)���,能簽發(fā)數(shù)字證書�,確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)�����。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)����,主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書���。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)�。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面�,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理��;品牌認(rèn)證中心采用“統(tǒng)一品牌����、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面����,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶�、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu)��,即CA中心簽發(fā)�。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證�,確保網(wǎng)上傳遞信息的機(jī)密性、完整性��,以及交易實(shí)體身份的真實(shí)性�,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性�����。
四���、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性�,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL��,很多Web服務(wù)器也支持SSL�。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起��,會(huì)同IBM��、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)�����。采用DES�����、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?��,并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?,目前已?jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)�����,其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范���。
五��、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本�,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)��。然而��,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題���。
參考文獻(xiàn):
篇6
關(guān)鍵詞:信息系統(tǒng)�;權(quán)限管理���;數(shù)據(jù)加密�;數(shù)字簽名
中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一�����、引言
信息系統(tǒng)的迅速發(fā)展和廣泛應(yīng)用��,顯示了它的巨大生命力��;另一方面也體現(xiàn)了人類社會(huì)對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)�����。但信息系統(tǒng)的安全是一個(gè)不可回避的問(wèn)題�,一者信息系統(tǒng)管理著核心數(shù)據(jù),一旦安全出現(xiàn)問(wèn)題�,后果不堪設(shè)想;再者現(xiàn)在信息系統(tǒng)大多運(yùn)行環(huán)境是基于TCP/IP的���,眾所周知�,TCP/IP協(xié)議本身是不安全的���,因此必須充分考慮信息系統(tǒng)的安全性��。信息系統(tǒng)的安全問(wèn)題已成為全球性的社會(huì)問(wèn)題��,也是信息系統(tǒng)建設(shè)和管理的主要瓶頸�。
二��、一種解決方案
信息系統(tǒng)的安全包括很多方面��,一般說(shuō)來(lái)����,可以分為外部安全和內(nèi)部安全兩方面。對(duì)外的安全主要是防止非法攻擊���,本方案通過(guò)第三方防火墻來(lái)實(shí)現(xiàn)��。內(nèi)部的安全主要是保證數(shù)據(jù)安全���,本方案提出兩個(gè)方面的解決:①權(quán)限管理����;②數(shù)據(jù)加密����。
(一)防火墻技術(shù)
防火墻是一種綜合性的技術(shù),它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�。顧名思義,防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障�,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn),它實(shí)際上是一種隔離技術(shù)����。工作原理如圖1所示。
圖1防火墻工作原理
(二)權(quán)限管理
構(gòu)建強(qiáng)健的權(quán)限管理系統(tǒng)�,對(duì)保證信息系統(tǒng)的安全性是十分重要的?����;诮巧脑L問(wèn)控制(Role-Based Access Control�����,簡(jiǎn)稱RBAC)方法是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問(wèn)控制的有效方法��。其顯著的兩大特征是:
1.減小授權(quán)管理的復(fù)雜性��,降低管理開銷����。
2.靈活地支持企業(yè)的安全策略,并對(duì)企業(yè)的變化有很大的伸縮性���。
一個(gè)完整的權(quán)限管理系統(tǒng)應(yīng)該包括:用戶��、角色�、資源��、操作這四種主體����,他們簡(jiǎn)化的關(guān)系可以簡(jiǎn)化為圖2。
圖2 權(quán)限管理四種主體關(guān)系圖
RBAC認(rèn)為權(quán)限授權(quán)實(shí)際上是Who�、What、How的問(wèn)題�����。可簡(jiǎn)單表述為這樣的邏輯表達(dá)式:判斷“Who對(duì)What(Which)進(jìn)行How的操作”是否為真����。
本方案權(quán)限管理采用“用戶―角色―功能權(quán)限―數(shù)據(jù)對(duì)象權(quán)限”權(quán)限管理模式管理權(quán)限。具體參見(jiàn)圖3��。
圖3 權(quán)限管理模型
圖3所示的權(quán)限管理模型實(shí)現(xiàn)過(guò)程如下:
1.劃分用戶角色級(jí)別:系統(tǒng)管理員根據(jù)用戶崗位職責(zé)要求對(duì)其功能權(quán)限進(jìn)行分配和管理����。
2.劃分功能控制單元:功能控制單元即權(quán)限控制的對(duì)象。功能控制單元根據(jù)功能結(jié)構(gòu)樹按層次進(jìn)行劃分���。
3.權(quán)限管理實(shí)現(xiàn):例如�,當(dāng)新員工加盟時(shí)��、系統(tǒng)首先為其分配一個(gè)系統(tǒng)賬號(hào)��,當(dāng)給他分配崗位時(shí)�����、便自動(dòng)有了該崗位對(duì)應(yīng)角色的權(quán)限。當(dāng)然如果該用戶有本系統(tǒng)的一些單獨(dú)的功能使用權(quán)限��,可以提出申請(qǐng)經(jīng)批準(zhǔn)后由系統(tǒng)管理員分配���。
(三)數(shù)據(jù)安全保證
1.實(shí)現(xiàn)技術(shù)
(1)數(shù)據(jù)加密�。數(shù)據(jù)加密技術(shù)是指將一個(gè)信息(或稱明文)經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換���,變成無(wú)意義的密文,從而達(dá)到使非法用戶無(wú)法獲取信息真實(shí)內(nèi)容�����。另一方面接收方則將此密文經(jīng)過(guò)解密函數(shù)及解密鑰匙還原成明文�。常見(jiàn)的對(duì)稱密鑰加密算法有DES加密算法和IDEA加密算法,用得最多的公開密鑰加密算法是RSA加密算法�。
(2)數(shù)字簽名。數(shù)字簽名技術(shù)是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來(lái)的�����。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)����,或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造��。用來(lái)模擬現(xiàn)實(shí)生活中的簽名或印章�����。
2.實(shí)施策略
本方案中��,系統(tǒng)的數(shù)據(jù)安全保證主要是依靠上述的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)����,具體的實(shí)施策略如圖4所示。
圖4 混合加密和數(shù)字簽名聯(lián)合使用的實(shí)施策略
在圖4中��,將其數(shù)據(jù)安全保證實(shí)現(xiàn)過(guò)程分為四步:數(shù)據(jù)加密�����、數(shù)據(jù)簽名���,驗(yàn)證入庫(kù)����、數(shù)據(jù)解密��。
(1)數(shù)據(jù)加密:當(dāng)需要將核心信息放入數(shù)據(jù)庫(kù)時(shí),信息發(fā)送方隨機(jī)生成本次通信用的DES或IDEA密鑰K����,用密鑰K加密壓縮的明文M得到密文Cm,用系統(tǒng)的RSA公鑰加密密鑰K得到Ck��,再將Cm和Ck合成密文C�。
(2)數(shù)字簽名:信息發(fā)送方對(duì)數(shù)據(jù)加密時(shí)生成的密文C進(jìn)行MD5運(yùn)算,產(chǎn)生一個(gè)消息摘要MD�����,再用自己的RSA私鑰對(duì)MD進(jìn)行解密來(lái)形成發(fā)送方的數(shù)字簽名Cd����,并將Cd和C合成密文Cc���。
(3)驗(yàn)證入庫(kù):數(shù)據(jù)庫(kù)服務(wù)器收到Cc后�����,將其分解為Cd和C����。用發(fā)送方的RSA公鑰加密Cd得到MD,然后對(duì)C進(jìn)行MD5運(yùn)算��,產(chǎn)生一個(gè)消息摘要MD1���。比較MD和MD1�����,如果相同�,將合成密文C放入倉(cāng)庫(kù)��,否則不與入庫(kù)����。
(4)數(shù)據(jù)解密:對(duì)于有權(quán)訪問(wèn)核心數(shù)據(jù)的用戶,系統(tǒng)將向其提供RSA私鑰����,訪問(wèn)時(shí)首先從數(shù)據(jù)檢出合成密文C,將C分解成Cm和Ck�����;并用系統(tǒng)提供的RSA私鑰對(duì)Ck解密得到密鑰K���,用密鑰K對(duì)Cm解密得到明文M�����。
三�、小結(jié)
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)���,沒(méi)有完善的管理��,技術(shù)就是再先進(jìn)�����,也是無(wú)濟(jì)于事的。本文提出的這種信息系統(tǒng)安全的解決方案����,已成功應(yīng)用于系統(tǒng)的設(shè)計(jì)和開發(fā)實(shí)踐,與應(yīng)用系統(tǒng)具有良好的集成���。當(dāng)然這種方案并不一定是最好或最合理的保證信息系統(tǒng)安全的解決方案��。但希望能夠拋磚引玉�����,使各位同仁在此類問(wèn)題上找到更合理更安全的解決方案����。
參考文獻(xiàn):
[1]向模軍.基于QFD的新產(chǎn)品開發(fā)決策支持系統(tǒng)研究與實(shí)現(xiàn)[C].碩士論文.成都:電子科技大學(xué),2007
[2]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2004,21(3):217-219
[3]祖峰,熊忠陽(yáng),馮永.信息系統(tǒng)權(quán)限管理新方法及實(shí)現(xiàn)[J].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003,26(11):91-94
[4]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[C]:碩士論文.北京:鐵道部科學(xué)研究院,2004
篇7
關(guān)鍵詞:橢圓曲線;無(wú)線網(wǎng)絡(luò)�����;數(shù)字簽名����;混合密鑰
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)25-1596-03
The Applications of Elliptic Curves Digital Signature on the Wireless Network
XIAO Lei1, CHEN Rong-shang2
(1.Depatment of Computer, Xiamen University of Technology, Xiamen 361024, Chian; puter Center, Xiamen University of Technology, Xiamen 361024, China)
Abstract: The paper introduces a schemes about digital signature technology of mix-key. ECC digital signature Algorithm is applied to schemes. Through an example of the signature and verification process shows that the schemes is possible on the wireless terminal having weak processing capacity, guarantee the safety and integrity of data in wireless communication environment.
Key words: elliptic curves; wireless network; digital signature; mixed cryptographic key
1 引言
隨著3G技術(shù)的逐漸成熟和推廣��,越來(lái)越多的用戶接受這一技術(shù)并使用它����,3G業(yè)務(wù)將不再局限于簡(jiǎn)單的通話和傳遞短信這樣一些基礎(chǔ)業(yè)務(wù),用戶將使用它來(lái)完成更多的操作��,如移動(dòng)銀行����,移動(dòng)炒股���,移動(dòng)繳費(fèi)等等;然而在移動(dòng)通信網(wǎng)絡(luò)中��,移動(dòng)站(MS,Mobile Station)與固定網(wǎng)絡(luò)之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)?���,而無(wú)線接口是開放的,任何人只要有適當(dāng)?shù)慕邮赵O(shè)備就可以對(duì)其進(jìn)行攻擊����。在個(gè)人通訊系統(tǒng)中,無(wú)線開放訪問(wèn)會(huì)在移動(dòng)終端和有線網(wǎng)的無(wú)線連接處暴露通信的內(nèi)容[5]����。這種開放性,提供給入侵者獲取偽裝成合法用戶查看數(shù)據(jù)的機(jī)會(huì)�����。面對(duì)這種狀況���,移動(dòng)設(shè)備中傳輸?shù)男畔⒌陌踩詫⑹艿揭欢ǖ目简?yàn),由于設(shè)備存儲(chǔ)容量小���,CPU運(yùn)算能力差��。必須選擇一種合適的安全手段來(lái)保證無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)的安全性���。
2 安全方案
要保證無(wú)線環(huán)境中的數(shù)據(jù)的安全性��,一是保證數(shù)據(jù)在傳輸過(guò)程中不被第三方識(shí)別��,其次是保證通信雙方身份認(rèn)證的真實(shí)可靠性��。針對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)的安全性需求����,本文采用基于混合密鑰的數(shù)字簽名技術(shù)來(lái)保證安全性要求��。該技術(shù)能夠保證網(wǎng)絡(luò)中發(fā)送方的抗否認(rèn)性�,接收方的不可抵賴性,以及數(shù)據(jù)的完整性�����。數(shù)字簽名是基于公鑰密碼體制的網(wǎng)絡(luò)安全技術(shù)�����;第六屆國(guó)際密碼學(xué)會(huì)議對(duì)應(yīng)用于公鑰密碼系統(tǒng)的加密算法推薦了兩種:基于大整數(shù)因子分解問(wèn)題(IFP)的RSA算法和基于橢圓曲線上離散對(duì)數(shù)計(jì)算問(wèn)題(ECDLP)的ECC算法。RSA算法的特點(diǎn)之一是數(shù)學(xué)原理簡(jiǎn)單����、在工程應(yīng)用中比較易于實(shí)現(xiàn),但它的單位安全強(qiáng)度相對(duì)較低���,它的破譯難度基本上是亞指數(shù)級(jí)的����;ECC算法的數(shù)學(xué)理論非常深?yuàn)W和復(fù)雜���,在工程應(yīng)用中比較難于實(shí)現(xiàn)���,但它的單位安全強(qiáng)度相對(duì)較高�����。它的破譯或求解難度基本上是指數(shù)級(jí)的����。具有安全性高�、密鑰量小��、靈活性好的特點(diǎn)����。關(guān)于RSA與ECC同等安全長(zhǎng)度下的密鑰長(zhǎng)度160位ECC與1024位RSA和1024位離散對(duì)數(shù)系統(tǒng)的計(jì)算開銷的比較[3]��。如果應(yīng)用到內(nèi)存較小��,存儲(chǔ)器存儲(chǔ)容量不足�����,計(jì)算能力弱時(shí)�����,處理速度慢的無(wú)線終端時(shí)��,RSA則會(huì)受到內(nèi)存容量的限制��,ECC則不然��,其密鑰長(zhǎng)度短的優(yōu)點(diǎn)會(huì)顯示出RSA無(wú)法比擬的優(yōu)越性�。其優(yōu)點(diǎn)如下:
1) 安全性能更高:攻擊有限域上的離散對(duì)數(shù)問(wèn)題的方法有指數(shù)積分法�,其運(yùn)算復(fù)雜度為 ■, 其中p是摸數(shù),是素?cái)?shù)�。但是這種方法對(duì)橢圓曲線的離散對(duì)數(shù)問(wèn)題并不有效; 如160位ECC與1024位RSA�����、DSA有相同的安全強(qiáng)度���;
2) 計(jì)算量小��,處理速度快����,在私鑰的處理速度上(解密和簽名)�,ECC遠(yuǎn)比RSA、DSA快得多�����;
3) 存儲(chǔ)空間占用小���,ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA����、DSA相比要小得多,所以占用的存儲(chǔ)空間小得多��;
4) 帶寬要求低�,使得ECC具有更廣泛的應(yīng)用前景��;
5) 算法靈活性好:在有限域一定的情況下�����,其上的循環(huán)群就定了��,而有限域的橢圓曲線可以通過(guò)改變曲線的參數(shù)�,能夠得到不同的曲線�,從而形成不同的循環(huán)群。因此�����,橢圓曲線具有豐富的群結(jié)構(gòu)和多選擇性�。正是由于它具有豐富的群結(jié)構(gòu)和多選擇性���,并可在RSA/DSA體制中同樣安全性的前提下大大縮短密鑰的長(zhǎng)度����。橢圓曲線具有安全性高�,密鑰量小��、算法靈活性好等特點(diǎn)��,而無(wú)線終端由于其存儲(chǔ)量小����,處理速度慢等特點(diǎn),因此�,橢圓曲線的加密算法非常適合于應(yīng)用到無(wú)線加密技術(shù)中[2,4]。
3 數(shù)字簽名過(guò)程
本文以一個(gè)汽車用戶通過(guò)手機(jī)繳納養(yǎng)路費(fèi)的過(guò)程為例�����,來(lái)說(shuō)明數(shù)字簽名的整個(gè)實(shí)現(xiàn)過(guò)程���。移動(dòng)網(wǎng)絡(luò)環(huán)境基本的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示��,從圖中可以看出交費(fèi)涉及到三方:用戶U�、運(yùn)營(yíng)商M��、稽查局G��,用戶通過(guò)手機(jī)短信或者語(yǔ)音的方式提交養(yǎng)路費(fèi)�,本文以短信為例,短信的發(fā)送都分為兩部分��,一部分是發(fā)送����,在手機(jī)用戶發(fā)送短信時(shí)����,這部分是上行短信;一部分是確認(rèn)�����,在手機(jī)用戶發(fā)送短信時(shí)���,這部分是下行短信����。
■
圖1 養(yǎng)路費(fèi)手機(jī)服務(wù)平臺(tái)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖
這里就以用戶執(zhí)行一次交費(fèi)操作為例來(lái)討論用戶和運(yùn)營(yíng)商之間數(shù)字簽名的實(shí)現(xiàn)過(guò)程���。
3.1 生成數(shù)字簽名的過(guò)程
用戶U ■ 運(yùn)營(yíng)商M
用戶首先需要向運(yùn)營(yíng)商傳送一個(gè)交費(fèi)信息D(信息D包含交費(fèi)車輛車牌號(hào)�、交費(fèi)金額、交費(fèi)時(shí)間的字符串)本文就用戶和運(yùn)營(yíng)商之間的信息傳遞過(guò)程做一個(gè)詳細(xì)的介紹�����。
1) 用戶U將要發(fā)送的信息通過(guò)MD5的單向函數(shù)生成數(shù)字摘要D1��,采用橢圓曲線的加密算法用私鑰加密D1生成用戶U的數(shù)字簽名Sg1�����;
2) 用戶U利用對(duì)稱加密算法(DES)加密要發(fā)送的消息EData�;
3) 用戶將Sg1和EData發(fā)送給接收方。
具體操作過(guò)程如下:
Sg1(數(shù)字簽名)��,EData
用戶U■運(yùn)營(yíng)商M
從該簽名過(guò)程我們發(fā)現(xiàn)���,本方案不僅采用的橢圓曲線的加密算法來(lái)完成信息的數(shù)字簽名����,為了保證數(shù)據(jù)在傳輸過(guò)程中的安全性�����,使得在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是以密文的方式傳輸,采用了 DES加密算法來(lái)加密傳輸?shù)臄?shù)據(jù)��。采用Diffie-Hellman在橢圓曲線上的密鑰交換方法來(lái)實(shí)現(xiàn)收發(fā)雙方對(duì)稱密鑰的傳遞��,該密鑰傳遞的過(guò)程如下:
(1) 構(gòu)建一個(gè)橢圓曲線方程:這里的橢圓曲線是定義在二進(jìn)制域上的橢圓曲線��,需要確定六個(gè)參量:T=(p,a,b,G,n,h)�����。(其中a,b,p是用來(lái)確定橢圓曲線方程Y2+XY=X3+aX2+b��,G為基點(diǎn)�����,n為點(diǎn)G的階�,h是橢圓曲線上所有點(diǎn)的個(gè)數(shù)m與n相除的整數(shù)部分)參量值的選擇�,直接影響了加密的安全性。參量值一般要求滿足以下幾個(gè)條件:一是p越大越安全��,但越大����,計(jì)算速度會(huì)變慢�����,200位左右可以滿足一般安全要求�;二是p≠n×h�����;pt≠1(mod n)����,1≤t
2) 用戶U選取一個(gè)整數(shù)Na(Na
3) 接收方運(yùn)營(yíng)商也采用類似的方法選取自己的私鑰Nb和公鑰PB。
4) 發(fā)送方和接收方分別由K=NaPB���,K=NbPA產(chǎn)生出雙方共享的秘密鑰��。
5) 通過(guò)上面的幾個(gè)步驟�,就得到了通信雙方共同的對(duì)稱密鑰K����,該密鑰匙k用來(lái)作為對(duì)稱加密算法的密鑰,如果攻擊者想獲得K�,則必須通過(guò)PA和G求出Na,或由Pb和G求出Nb,這就需要求解橢圓曲線上的離散對(duì)數(shù)�����,因此是不可行了���。
3.2 基于橢圓曲線的數(shù)字簽名實(shí)現(xiàn)過(guò)程
算法描述:
用戶U需要對(duì)向運(yùn)營(yíng)商M發(fā)送的信息進(jìn)行數(shù)字簽名��,簽名過(guò)程如下所示例:
用戶U方的過(guò)程:
1) 確定安全的單向散列函數(shù),本系統(tǒng)中選擇的是MD5算法的單向散列函數(shù)��,定義橢圓曲線方程��,在上一部分已經(jīng)做了詳細(xì)的介紹���,也就是確定參數(shù) T=(p,a,b,G,n,h);
2) 建立密鑰對(duì)(d,Q)����,其中d是私鑰��,Q=dG是公鑰���;
3) 假設(shè)接收方運(yùn)營(yíng)商已經(jīng)通過(guò)安全的方式獲得了公鑰Q�����,并且雙方事先已經(jīng)約定了使用的單向散列函數(shù)即為MD5的單向散列函數(shù)���;
4) 進(jìn)行簽名操作���。
生成簽名的過(guò)程:
1) 選擇一個(gè)隨機(jī)或偽隨機(jī)數(shù)K,1
2) 計(jì)算KG=(X1,Y1), r=X1 mod n,若r=0,則轉(zhuǎn)步驟一����;
3) 計(jì)算K-1mod n,e=md5(M),其中M是明文�����;
4) 計(jì)算S=K-1(e+dr)(mod n)���,若S=0則轉(zhuǎn)步驟一�;
5) 利用DES加密算法對(duì)M進(jìn)行加密���,得到密文EData���;
6) 輸出簽名(r,S)和密文EData。
驗(yàn)證簽名的過(guò)程:
運(yùn)營(yíng)商M收到用戶U發(fā)過(guò)來(lái)的密文EData和簽名(r,S)后,做以下操作:
1) 驗(yàn)證r和S是(1,n-1)間的整數(shù)�;
2) 利用Diffie-Hellman密鑰交換過(guò)程得到了對(duì)稱密鑰,通過(guò)對(duì)稱解密算法對(duì)密文Edata進(jìn)行解密得到明文M��;
3) 計(jì)算E=MD5(M),W=S-1(mod n)���;
4) U1=EW(mod n),U2=rW(mod n)����;
5) 計(jì)算X=U1G+U2Q=(X1,Y1)�����,令V= X1 mod n���;
6) 如果r=V則接受簽名���。
上面的過(guò)程僅僅介紹了互相通信的三方中其中兩方的單向信息的傳遞過(guò)程,在實(shí)際的應(yīng)用中���,涉及到交易的三方都需要使用該數(shù)字簽名技術(shù),但是由于它們的實(shí)現(xiàn)過(guò)程基本上相同�,只是所傳輸?shù)亩绦艃?nèi)容不同,所以這里就不詳細(xì)介紹。
4 安全性和有效性分析
本文提出了基于混合密鑰的思想在移動(dòng)設(shè)備上實(shí)現(xiàn)數(shù)字簽名����,在數(shù)據(jù)發(fā)送的過(guò)程中雖然實(shí)現(xiàn)了兩次加密,由于采用了Diffie-Hellman的密鑰交換過(guò)程�,所以只需要一次交換就能實(shí)現(xiàn)對(duì)稱密鑰和非對(duì)稱密鑰的獲取,并且通過(guò)這種方式���,即實(shí)現(xiàn)了身份認(rèn)證��,同時(shí)還保證了數(shù)據(jù)的安全性和完整性���。在簽名過(guò)程中增加了時(shí)間戳標(biāo)志,安全分析表明該方案可以防止扮演攻擊�、重播攻擊和中間人攻擊,并具有反拒認(rèn)特性�。
信息技術(shù)發(fā)展到現(xiàn)在,在無(wú)線設(shè)備方面��,智能卡已經(jīng)得到了很大的發(fā)展����,對(duì)于在智能卡上進(jìn)行信息的加密和解密已經(jīng)成為現(xiàn)實(shí),同時(shí)����,在加密技術(shù)方面���,橢圓曲線的加密算法已經(jīng)非常的成熟,并且已成功的運(yùn)用到移動(dòng)電子商務(wù)中[1]�,因此,在移動(dòng)設(shè)備上實(shí)現(xiàn)基于的橢圓曲線的數(shù)據(jù)簽名技術(shù)是有效的��。
參考文獻(xiàn):
[1] Stapleton J, Doyle P, Esquire S.T. The Digital Signature Paradox.Systems,Man and Cybernetics (SMC) Information Assurance Workshop,2005.Proceedings from the Sixth Annual IEEE 15-17 June 2005 Page (s):456-457.
[2]Milker V S. Use of Elliptic Curves in Cryptogmphy.Advances in Cryptology Crypto 85,Lecture Notes in Computer Science,Springer-Verlag,1980(128):417-426.
篇8
[論文摘 要]電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提��。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)�����、身份驗(yàn)證技術(shù)���、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展�����。
隨著網(wǎng)絡(luò)的發(fā)展��,電子商務(wù)的迅速崛起��,使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)��。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加����,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)����。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注。
一�����、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼�����、鑒別���、訪問(wèn)控制���、信息流控制、數(shù)據(jù)保護(hù)����、軟件保護(hù)���、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過(guò)濾�����、網(wǎng)絡(luò)隱患掃描���、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)����。
1.防火墻技術(shù)��。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)��。
2.加密技術(shù)���。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)�。
3.數(shù)字簽名技術(shù)���。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要�����。
4.數(shù)字時(shí)間戳技術(shù)���。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,包括需加時(shí)間戳的文件的摘要��、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名�,用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要,然后將該摘要發(fā)送到dts����,dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。
二�����、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)���。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法��、安全的網(wǎng)絡(luò)協(xié)議�����、網(wǎng)絡(luò)防火墻���、完善的安全管理制度����、硬件的加密和物理保護(hù)����、安全監(jiān)聽(tīng)系統(tǒng)和防病毒軟件等領(lǐng)域來(lái)進(jìn)行考慮和完善。
1.防火墻技術(shù)
用過(guò)internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶���、推銷商�����、移動(dòng)用戶�����、異地員工和內(nèi)部員工的安全訪問(wèn);以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵���。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò)�,而且防火墻本身必須能夠免于滲透。
2. vpn技術(shù)
虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問(wèn)控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)�。目前vpn 主要采用四項(xiàng)技術(shù)來(lái)保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)��、密鑰管理技術(shù)���、使用者與設(shè)備身份認(rèn)證技術(shù)��。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全��、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶是否是真實(shí)的��。數(shù)字簽名就是通過(guò)一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串���。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來(lái)自于誰(shuí),同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性����。
三�����、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來(lái)越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問(wèn)題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行��。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問(wèn)權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證���。加密目的就是防止敵方獲得機(jī)密信息�。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^(guò)程被篡改刪除��、插入�����、偽造及重放等����。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名�����。
身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證�。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的�����。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡����。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)�����。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證�。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份���。
四�����、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理�。任何技術(shù)手段都不能保證100%的安全��。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞���、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全���。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展���。
參考文獻(xiàn):
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.
