導(dǎo)語(yǔ)：數(shù)字簽名分析論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、數(shù)字簽名的相關(guān)定義

所謂“數(shù)字簽名”，就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替手寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證。數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造”。數(shù)字簽名實(shí)現(xiàn)的功能與我們“有紙辦公”的手寫簽名類同，具有準(zhǔn)確性、實(shí)用性、完整性、可鑒別性、不可抵賴性等特性，同時(shí)解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。

二、數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?，?duì)于不同的文檔信息，發(fā)送者的數(shù)字簽名并不相同。目前主要是基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有SHA、RSA、Schnorr數(shù)字簽名算法等。特殊數(shù)字簽名有簽名、門限簽名等。

（一）RSA算法體制

1978年，美國(guó)三位學(xué)者Rivest、Shamir和Adleman，提出了RSA公鑰密碼體制，它是第一個(gè)成熟的、迄今為止上最成功的公鑰密碼體制。

RSA算法是建立在大數(shù)分解和素?cái)?shù)檢測(cè)的理論基礎(chǔ)上的，是一種分組密碼體制。它的思路是：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將它們的乘積分解為兩個(gè)大素?cái)?shù)的因子的計(jì)算時(shí)卻相當(dāng)巨大，甚至在計(jì)算機(jī)上也是不可實(shí)現(xiàn)的。所謂素?cái)?shù)檢測(cè)，是指判斷給定的一個(gè)整數(shù)是否為素?cái)?shù)。RSA的安全性基于數(shù)論中大整數(shù)的素因子分解的困難性。

（二）使用公開(kāi)密鑰密碼技術(shù)對(duì)文件簽名的過(guò)程

公開(kāi)密鑰或者私人密鑰都可用作加密。用你的私人密鑰加密文件，你就擁有安全的數(shù)字簽名。

1．?dāng)?shù)字簽名的協(xié)議舉例：假設(shè)有A公司的老板名叫John，B公司的老板名叫Marry，現(xiàn)John想傳輸一個(gè)文件給Marry，這個(gè)文件是有關(guān)于一個(gè)合作項(xiàng)目標(biāo)書，屬公司機(jī)密，不能讓其它人知道，而恰好有一個(gè)C公司的老板David對(duì)A和B公司的那項(xiàng)合作標(biāo)書非常關(guān)注，總想取得A公司的標(biāo)書。于是他時(shí)刻監(jiān)視他們的網(wǎng)絡(luò)通信，想在John通過(guò)網(wǎng)絡(luò)傳輸這份標(biāo)書時(shí)，從網(wǎng)絡(luò)上截取它。為了防止David截取標(biāo)書，實(shí)現(xiàn)安全傳輸，我們可以采用以下步驟:

（1）Marry用她的私人密鑰對(duì)文件加密，從而對(duì)文件簽名。

（2）Marry將簽名的文件傳給John。。

（3）John用Marry的公開(kāi)密鑰解密文件，從而驗(yàn)證簽名。

這個(gè)協(xié)議比以前的算法更好。不需要Trent去簽名和驗(yàn)證。從中需要證明Marry的公開(kāi)密鑰確實(shí)是她的。甚至協(xié)議的雙方不需要Trent來(lái)解決爭(zhēng)端；如果John不能完成第3步，那么他知道簽名是無(wú)效的。

這個(gè)協(xié)議也滿足我們期待的要求：

（1）簽名是可信的，當(dāng)John用Marry的公開(kāi)密鑰時(shí)，他知道是由Marry的簽名。

（2）簽名不可偽造的，只有Marry知道她的私人密鑰解密。

（3）簽名是不可重用的。簽名是文件的函數(shù)，并且不可能轉(zhuǎn)換成另外的文件。

（4）被簽名的文件是不可改變的。如果文件有任何的改變，文件就不可能用Marry的公開(kāi)密鑰驗(yàn)證。

（5）簽名是不可抵賴的。John不需要Marry的幫助就能驗(yàn)證Marry的簽名。

2．文件簽名和時(shí)間標(biāo)記。實(shí)際上，John在某種情況下可以欺騙Marry。他可能把簽名和文件一起重用。如果Marry在合同上簽名，這種重用不會(huì)有什么問(wèn)題，但如果Marry在一張數(shù)字支票上簽名，那樣做就令人興奮了。假若Marry交給John一張￥100000的簽名數(shù)字支票，John把支票拿到銀行去驗(yàn)證簽名，然后把錢從Marry的賬戶上轉(zhuǎn)到自己的賬戶上。John是一個(gè)無(wú)恥之徒，他保存了數(shù)字支票的副本。過(guò)了一星期，他又把數(shù)字支票拿到銀行（或可能是另一個(gè)銀行），并把錢轉(zhuǎn)到他的賬戶上。只要Marry不去對(duì)支票本清賬，John就可以一直干下去。

因此，數(shù)字簽名經(jīng)常包括時(shí)間標(biāo)記。對(duì)日期和時(shí)間和簽名附在消息中，并跟消息中的其他部分一起簽名。銀行將時(shí)間標(biāo)記存儲(chǔ)在數(shù)據(jù)庫(kù)中。現(xiàn)在，當(dāng)John第二次想支取Marry的支票時(shí)，銀行就要檢查時(shí)間標(biāo)記是否和數(shù)據(jù)庫(kù)中的一樣。由于銀行已經(jīng)從Marry的支票上支付了這一時(shí)間標(biāo)記的支票，于是就報(bào)警。

三、我國(guó)數(shù)字簽名存在的問(wèn)題及分析

數(shù)字簽名的保密性很大程度上依賴于公開(kāi)密鑰。數(shù)字認(rèn)證是基于安全標(biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書，用以確立一個(gè)人或服務(wù)器的身份，它把一對(duì)用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對(duì)密鑰真正屬于指定的個(gè)人和機(jī)構(gòu)。

由于互聯(lián)網(wǎng)自身的開(kāi)放性和全球性，在電子交易過(guò)程中也產(chǎn)生了諸多安全和誠(chéng)信的法律問(wèn)題。

（一）數(shù)字簽名存在的問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)性和管理性安全成為數(shù)字簽名應(yīng)用的最大威脅。同時(shí)在我們廣泛接受數(shù)字簽名的過(guò)程中還存在著諸多法律問(wèn)題。爭(zhēng)論最激烈的是關(guān)于數(shù)字簽名能否與手寫簽名一樣具有可靠性，是否能具備“認(rèn)可”的條件。為了更好地努力分析數(shù)字鑒定的可靠性，全世界的國(guó)家都起草了數(shù)字簽名的提議，聯(lián)合國(guó)甚至也在試圖建立一個(gè)國(guó)際標(biāo)準(zhǔn)。美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。一些國(guó)家如法國(guó)和德國(guó)已經(jīng)制定一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來(lái)管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。由于我國(guó)電子商務(wù)起步相對(duì)較晚，技術(shù)相對(duì)落后，缺乏具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品，因此在安全問(wèn)題方面還存在著更多的風(fēng)險(xiǎn)與危機(jī)。

（二）解決我國(guó)數(shù)字簽名存在問(wèn)題的策略

目前我國(guó)電子簽名法對(duì)可靠的數(shù)字簽名判斷的不易掌握性與執(zhí)法者對(duì)這一嶄新領(lǐng)域的陌生感之間的反差，使我們很是憂慮。下面提出解決我國(guó)數(shù)字簽名存在問(wèn)題的若干建議：

1．大力發(fā)展先進(jìn)的、具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)，建立一個(gè)完整的信息網(wǎng)絡(luò)安全體系。我國(guó)信息安全研究起步較晚，在網(wǎng)絡(luò)信息系統(tǒng)中使用的計(jì)算機(jī)、路由器等軟、硬件系統(tǒng)大部分由國(guó)外引進(jìn)，而且信息技術(shù)相對(duì)落后，由此加大了我國(guó)數(shù)字簽名發(fā)展的安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)。因此要加快完善我國(guó)信息網(wǎng)絡(luò)安全的技術(shù)安全、管理安全和政策法律安全體制的步伐。只有信息網(wǎng)絡(luò)體系健全，那么通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒌陌踩拍艿玫奖ＷC，數(shù)字簽名技術(shù)才能發(fā)揮真正的作用。

2．?dāng)?shù)字簽名技術(shù)仍需進(jìn)一步完善，大力改進(jìn)數(shù)字簽名內(nèi)在的安全技術(shù)措施，如生成和驗(yàn)證數(shù)字簽名的工具需要完善，只有用SSL（安全套接層）建立安全鏈接的Web瀏覽器，才會(huì)頻繁使用數(shù)字簽名。

3．和數(shù)字簽名有關(guān)的復(fù)雜認(rèn)證能力程序化、簡(jiǎn)易化并易于掌握、便于操作；就像現(xiàn)在操作、應(yīng)用環(huán)境中的口令密碼一樣直接做進(jìn)操作系統(tǒng)環(huán)境、應(yīng)用、遠(yuǎn)程訪問(wèn)產(chǎn)品、信息傳遞系統(tǒng)及In?鄄ternet防火墻中，方便用戶的操作和使用。另一方面，還要不斷教育我們的廣大用戶，使其具備自行約定可靠數(shù)字簽名的常識(shí)和能力，以便及時(shí)維護(hù)自身的合法權(quán)益。

4．及時(shí)修改、完善《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》等相關(guān)法律法規(guī)。法律為數(shù)字簽名的安全和誠(chéng)信提供必要的保障。科技和社會(huì)的發(fā)展要比法律變化快，我們的法律不能一成不變，要讓法律的變化與科技、社會(huì)的發(fā)展同步而行。

5．確定CA認(rèn)證權(quán)的歸屬問(wèn)題尤為關(guān)鍵。數(shù)字簽名的第三方認(rèn)證由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。需要第三方認(rèn)證的數(shù)字簽名應(yīng)由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。由于公共密鑰的存儲(chǔ)需要，所以需要建立一個(gè)鑒定中心（CA），來(lái)完成個(gè)人信息及其密鑰的確定工作。鑒定中心是一個(gè)政府參與管理的具有可信賴性的第三方成員，以便保證信息的安全和集中管理。數(shù)字簽名決定著技術(shù)商業(yè)信譽(yù)的建立，數(shù)字簽名技術(shù)的發(fā)展決定著電子商務(wù)中的誠(chéng)信問(wèn)題。

在電子簽名法及電子支付的指引下，大力發(fā)展數(shù)字簽名在我國(guó)網(wǎng)上支付、電子稅收、電子海關(guān)、網(wǎng)上采購(gòu)等領(lǐng)域的應(yīng)用，讓我國(guó)更安全的新一代電子認(rèn)證與世界接軌。當(dāng)數(shù)字簽名技術(shù)越來(lái)越普遍的時(shí)候，并不是每個(gè)人都覺(jué)得滿意。數(shù)字簽名是未來(lái)信息安全發(fā)展的潮流，不斷完善數(shù)字簽名的基礎(chǔ)設(shè)施環(huán)境和法律、技術(shù)問(wèn)題，自然成了我國(guó)目前發(fā)展數(shù)字簽名的當(dāng)務(wù)之急。

【摘要】文章從數(shù)字簽名的基本概念出發(fā)，具體闡述了RSA公鑰密碼算法、使用公開(kāi)密鑰密碼技術(shù)對(duì)文件簽名的過(guò)程協(xié)議的實(shí)例，在對(duì)數(shù)字簽名的總體發(fā)展情況與安全現(xiàn)狀進(jìn)行分析后并提出解決方案，最后提出了我國(guó)數(shù)字簽名未來(lái)發(fā)展趨勢(shì)。

【關(guān)鍵詞】數(shù)字簽名；密鑰；時(shí)間標(biāo)記