数字签名技术及其在网络通信安全中的应用

周 路 张磊磊 郑 建

（南京市消防支队 江苏 210009）

0 前言

互联网的广泛应用把人类带入了一个全新的时代，已经成为了信息时代的主要推动力。网络通信作为一个大的产业链，是一个多学科交叉的综合应用领域。尽管科技界、产业界、政府部门以及广大普通民众基于各自不同的背景对网络通信有不同的理解和体会，但有一点是共同期待和永恒坚持的，即“没有安全就没有应用，没有应用就没有发展”，在越来越强调生命尊严和生活质量的今天，与人们的生产、生活息息相关的网络通信的安全尤其重要。数字签名技术就是一种较好的网络通信安全防护技术，本文就数字签名技术及其在网络通信安全中的应用进行探讨。

1 网络通信面对的安全问题

1.1 核心网络的传输与信息安全问题

核心网络所具备的安全保护能力相对较为完整，但是由于网络通信节点都是以集群方式存在，且数量庞大，这样一来，就很容易使得大量的网络通信终端设备数据同时发送而造成网络拥塞，从而产生拒绝服务攻击。与此同时，目前网络通信网络的安全架构往往都是基于人的通信角度来进行设计的，并不是从人机交互性的角度出发，这样就将网络通信设备间的逻辑关系进行剖裂。

1.2 黑客很容易窃取和干扰网络通信信息的传输

由于在很多场合，网络通信的传输方式都是依靠无线传输，而无线传输若没有适当地加以保护，那么很容易被黑客所窃取和干扰，这样一来，就会对网络通信网络的安全造成很大的影响。与此同时，网络通信能够取代人来完成一些机械重复、危险、复杂的工作，因此，网络通信设备很多都是设置在无人监控的地方，黑客可以通过远程操作更换网络通信设备的软硬件，或者直接破坏设备，给网络通信设备的本地安全造成很大的威胁。

2 数字签名技术的概念

数字签名技术实际上就是利用某种加密算法来生成一系列的代码和符号，然后再将其组成电子密码来代替印章签名或者书写签名。与此同时，数字签名技术还可以进行技术验证,其准确度是图章签名和手工签名所无法比拟的。数字签名技术采用了科学化的方法和规范化的程序,是当前网络通信、电子政务、电子商务中操作性最强、技术最成熟、应用最普遍的电子签名方法。它能够对传输过程中电子文件数据是否有所改动进行准确验证，能够确保电子文件的不可抵赖性、真实性和完整性，可以用于认可电子数据内容和鉴定签名人的身份。数字签名就可用来防止收件人在收到信息之后又加以否认，或发送伪造信息；或修改信息等情况的出现。

数字签名技术有多种算法，目前来看，RSA签名算法、DSS/DSA签名算法、Hash签名算法是应用最为广泛的。无论何种算法，其技术基础都是公钥算法体系,用户若要创建数字签名,只需要利用私钥来加密信息即可。然后，再将这种加密信息附加在所要发送的信息上，即可放心发送。

3 数字签名技术的原理

数字签名技术可以有效地验证和辨认所接收到的信息，是网络通信安全的重要防护技术。它在保证数据的不可抵赖性、私有性、完整性方面会发挥出极为积极的作用。数字签名技术为了实现数据抗否认性、数据完整性认证和网络通信身份鉴别的功能，就必须要满足以下要求:（1）任何人都不可以伪造他人的签名；（2）接收者可以对签名者的签名进行证实或者确认，但是不能予以否认；（3）签名者一旦将自己签名的信息发送之后，就不能再否认；（4）第三方不能伪造双方之间的信息传送，只能确认收发,一旦网络通信双方由于签名的真伪性出现争执时,可以由第三方来进行公正处理。

此外，数字签名体系还应该包含验证算法和签名算法这2个重要的组成部分。同时还应该满足2条基本假设。第一，产生数字签名的唯一方法和途径就是采用签名密钥；第二，务必确保签名密钥是处于安全状态,只有签名的拥有者才能使用。数字签名技术已经为中国工商银行、中国农业银行、中国建设银行、中国人民银行清算中心、中国石油等多家的金融机构、大型企业及政府部门提供了安全可靠的解决方案。

4 新型的数字签名方案

4.1 面向流信息的数字签名

为了确保网络通信安全，数字签名技术是必不可少的安全处理技术,国内外已经有很多学者、专家在研究新型的数字签名方案，面向流信息的数字签名与传统的签名方案完全不同，流信息有可能是那种无限长的位序列,接收者不能有丝毫的延迟，必须一边获取消息的内容,一边接收消息。流信息主要包括Java Applet程序、数据流、数字音频、数字视频等。这类签名分为两种情况:一种是为了证明签名方案的安全性，发送端是不知道信息有多长；另外一种是发送端在事前已经知道信息的长度，高效的签名策略可以通过这种约束条件来设计。实现符合PKCS#1标准的数字签名和验证功能、符合PKCS#7标准的数字签名和验证功能，包括Attached签名和Detached签名两种，签名格式符合PKCS#7中定义的SignedData数据类型。

4.2 高效可验证的安全数字签名方案

高效可验证的安全数字签名方案可以防止基于猜测RSA算法的变量攻击，它是利用“标记和散列”的范式来建立起安全性，而不是基于树形结构的信任关系。这种安全数字签名的假设是其唯一性的重要保障，即假设事先已经详细定义了加密所用的散列函数，这些散列函数不一定要符合标准，但是一定要是合理的。它的安全性可以分为三步来进行证明，第一，构造一个预测模型，这个模型是随机建立的，且务必保证这个模型是可靠的；第二，用一个散列函数可以来代替这个预测模型，值得注意的是，散列函数可以满足特定计算特性；第三，证明这些散列函数是可以存在的,进一步来对假设的合理性进行论证。

4.3 防止适应性攻击的门限签名方案

数字签名在这种数字签名方案中不是由一个组织或者一个人来产生的，而是由一组用户产生。一个组内的多个用户可以共享数字签名所用的私钥。至少需要t+1个人共同合作才能够将一个有效的签名发送给消息M。个人拥有的私有密钥和门限签名方案所产生的签名原理相似，都是依靠分布方式来接受消息。门限签名方案的主要作用方式是避免外部或者内部因素攻击签名密钥。门限签名的设计目标主要有两个，第一，避免密钥被黑客伪造；第二，能够使得数字签名代理的有效性进一步提高，这样一来，签名所用的私钥就更难被攻击者获得。这就需要一组用户、多人来产生，即便有个别成员泄漏数字签名，也能够保障整体信息不会被泄漏，让门限签名方案具有强壮性。目前，已经可以通过DSS数字签名方案和RSA数字签名方案来实现。

5 结语

总之，数字签名技术提高了网络通信的安全性、扩充性、可靠性、高效率、方便性、共享性，数字签名技术关系到互联网的未来发展，具有较大的经济价值和社会效益，值得深入探讨。

[1] 蒋文超. 通信安全认证与保密协议研究[J]. 现代商贸工业.2009(05):120-123.

[2] 王娟. 浅析高校内部网络通信安全[J]. 黑龙江科技信息.2009(22):133-135.

[3] 李捷,温聪源. 基于RSA公钥体制的数字签名技术在电子商务中的应用[J]. 内江科技. 2006(04):109-113.

[4] 周萍. 基于RSA算法的数字签名技术在电子商务安全中的应用[J]. 科技情报开发与经济. 2008(17):120-124.

[5] 黄滔. 数字签名技术在校园网办公自动化中的应用[J]. 科技信息(科学教研). 2007(25):109-113.