数字签名技术的应用探析

陈余良

湖南警察学院,湖南长沙 410138

0 引言

如今计算机网络已经普及到各个领域中，而各领域对于网络的安全性都十分重视，作为网络信息安全的核心技术之一，数字签名技术能够确定发送者的身份。

所谓的“数字签名”指的是一些附加在数据单元上的数据或对数据单元所作的密码变换，通常来说，这些数据用来进行数据单元的来源及其完整性的确定并对数据进行保护，防止其遭到伪造。

通常来说，数字签名的获取可以通过如下方式，即基于公钥密码体制和私钥密码体制，其中基于公钥密码体制的数字签名用的较多。

如今，数字签名己经在商业、金融、军事等多个领域得到了广泛地应用，特别对于电子邮件、电子商务及电子政务等领域来说，其应用已经相当成熟。

1 在电子邮件及数据交换方面的应用

如今，应用数字签名技术的邮件标准主要有S/MIME和PEM。其中，安全电子邮件所提供的邮件都经过了加密及其签名，通过公钥算法实现对用户所签名邮件的保护，防止这些邮件被篡改，这些经过加密的邮件只能由邮件接收者阅读，而接受者以外的任何人，甚至是发送者都无法获取其内容。

在进行安全电子邮件的使用前首先要先进行两个安全证书的申请，可在证书颁发机构处或其他使用标准证颁发机构进行申请。若需要经常性使用，则需要进行一个长期有效证书的申请，而用户需进行身份证明，还要缴纳相应的费用。用户申请数字证书成功后将会获得一对相应的公私密钥。此密钥对只能存储在用户本地的PC之中。

如果要进行AIMC安全邮件服务的使用时，还需将其导入到AIMC中才行。通常来说，可以通过两步将其导入，首先，用户将密钥对导出并以PKCS #12格式进行保存。然后，用户将所导出的文件利用浏览器将其导入WebMail中去。

当电子邮件软件使用私钥加密的邮件，且在邮件中进行签名PKCS#7Signature的添加时，此签名就囊括了用户的证书，就会验证邮件的签名。若接收者所采用的邮件工具支持S/MIME时，验证签名就需验证证书链，这需以已颁发的S/MIME证书的CA的证书为依据，因此用户首先必须将根证书发送给别人并确保其安装成功，否则经过签名的邮件将无法通过验证。

这时，当接收者接收到签名邮件后，可以查看邮件的属性并看到用户证书，并成功将用户证书添加到其地址栏中，并绑定到其中的邮件地址。这样即实现了加密邮件的发送和接收了。

2 在电子商务中的应用

安全电子交易，SET（Secure Electronic Transaction），为消费者、商家及其银行提供了相互间的认证，并保证了所交易数据的完整性、安全性及其交易的不可否认性，保障了消费者的隐私不被泄露。

SET如今己成为最为流行和通用的一种安全电子商务标准，其所应用的核心技术主要包括了公开秘密加密、数字签名、数字证书及数字信封等。SET协议的流程如下图所示：

图1 SET协议流程

3 在远程控制中的应用

在远程控制这一应用环境中，数据机密性通常不是最主要的安全问题，最主要的问题是数据的完整性及其数据源的不可抵赖性。通常来说，远程管理需实现如下两个方面的内容：

一是合法用户才可管理系统；二是确保管理配置信息不会被篡改。通常来说，数字签名的应用可以很好的解决这两方面的问题。

在远程管理系统中，数字签名应用的过程如下：首先，先在远程管理系统的客户端管理信息的摘要，然后通过管理员私钥进行管理信息的摘要的签名。然后以管理信息敏感程度为依据，选择是否进行管理信息自身的加密。最后将管理信息及其签名一同发送到远程管理系统相应的服务器端。待其执行完管理指令后再进行管理结果的签名，将管理指令的执行结果及其结果签名一并发给管理员。

通常来说，数字签名技术都是配合数字证书进行应用的。数字证书指的是根据公认的第三方权威机构所颁发的能够在网络通信中进行使用的以标识进行通信双方身份数字相关信息的集合。

其不仅包括最基本的身份信息，还包括了证书持有者的公钥，以实现对此公钥相匹配的私钥加密信息的解密。所以，应当确保远程管理系统服务器端保存有管理员相应的证书。

4 在电子政务中的应用

作为电子政务的安全基础，数字签名广泛应用于该领域的各个方面，一下重点就集中比较常用的签名进行介绍。

4.1 门限签名

门限签名主要应用于电子政务中电子公文批示的实现过程中。例如某人需要向决策机构提出申请M并请求批示。

对于委员会成员而言，其由n个成员所组成，而根据规定只有超过t个成员同意才可批准此报告。

先对委员会成员进行组群，并通过CA进行密匙（S_V）的分发，同时将（c；，b；）发送至签名合成者C。后通过电子政务中转发文件的相应机构将申请M通过各委员的公钥进行加密，然后将Ek，（M）发给各个委员，通过其各自的私钥解密获得消息从审阅申请。

若同意按之前制定好的门限签名方法进行签名，（Y，V），则将签名后的信息发至签名合成者C，由其进行消息签名的合成。若已达规定人数t，则可生成正确签名；若不到规定人数则无法通过。

最终将所得结果转交至申请者，申请者即可向其它相关部门进行签名有效性的验证，并最终实现自己的目的。其中所有工作基本都是借助于网络来实现的，无论委员身在何方都可及时获得消息，因而很大程度上避免了文件转交时可能会出现的延迟和泄密等情况。

同时，还可确保委员在无干扰情况下进行问题的研究，因而确保了决定的客观性。门限签名对于实现政府机构权力的分割及办事效率方面都有相当重要的意义。

4.2 电子投票

此外，通过数字签名技术的应用，还可实现电子政务信息系统的电子投票过程，这样，投票人无论身在何方，都可方便地进行投票，还可节约时间，确保整个过程的安全性。

投票过程如下：

1）首先进行注册，投票者先将选票内容盲化，同时连同自己身份一同传给投票管理中心；

2）进行签名，管理中心对投票者的身份进行验证且看其是否己投票，若已投票则拒绝进行签名；若身份合法且首次投票，则对盲化消息先进行签名，并将其传送给投票人；

3）投票者从盲签名处得到更多真实消息的签名至后，进行自认为安全的选票的构造并将其传送给计票人；

4）计票人收到选票之后将编号进行公开；

5）投票者以公开选票为依据，了解自己的选票是否得到了正确的计入，若发现选票未公开可提出自己的质疑；

6）若投票人没有异议，则可将真实的选举内容及秘密参数发给计票人进行验证。托数据和计票人收到并同所公开的相关数据相一致，则将其视为合法的选票。最后通过计票人进行选票最终结果的公开。

5 结论

除了上述领域之外，数字签名还应用到了访问控制、软件验证及病毒检测等相关领域的不同方面。

总之，随着网络信息技术的飞速发展，数字签名技术的应用将会得到更加广泛地应用，届时甚至可能成为人们的第二身份证，那时将会发挥更加重要的作用。

[1]晏杰.多重数字签名在电子政务中的应用研究[J].长江大学学报自然科学版：理工卷， 2010(3)：290-292.

[2]王春东，李琦.数字签名技术在移动商务中的应用[J].信息安全与技术，2010(7)：101-104.

[3]杨娟，赵婷婷.浅析数字签名及其应用[J].中国科技信息，2011(8)：138.

[4]李庆.数字签名在电子商务中的应用[J].软件导刊，2011，10(5)：111-112.

[5]张怡.浅谈数字签名在电子商务安全中的应用[J].河南机电高等专科学校学报，2011，19(3)：42-43.

[6]黄淑红.数字签名技术的研究与应用[J].计算机光盘软件与应用，2011(16)：76.

[7]陈锦标.数字签名在电子现金中的应用[J].计算机光盘软件与应用，2011(22)：11-12.

[8]李军伟，焦大军.改进的数字签名方案在电子档案数据安全中的应用研究[J].新乡学院学报：自然科学版，2010，27(1)：47-49.