探析数字签名技术及其在网络通信安全中的应用

◆郭 浩

(应急管理部消防救援局昆明训练总队 云南 650208)

互联网技术就是将各种电子设备、计算机、数据终端连接起来，实现相互数据的传递交流。在互联网发展初期，人们并没有意识到“网络安全”的重要性，人们对于互联网的运用还停留在实验阶段。但随着相关技术的开发与普及，互联网与人类生产生活越来越密不可分，在互联网为人类带来便利的同时，部分不法分子便想通过互联网技术谋取利益。为了保护人民群众的财产安全，加强网络通信的安全性就变得十分重要。

1 数字签名技术原理

数字签名技术就是对个人身份进行认证的技术，它的实现原理类似于纸质版手写签名，通过数字化文档在上面进行数字签名。数字签名技术能够将所有接收到的信息进行验证辨认，其内容不可伪造，是现代网络通信过程中的重要安全保护系统。在实际运行过程中，接收者能够验证文档是否来自签名者，并对签名后的文档修改情况进行检测，切实保证信息的真实性和完整性。在现代自动化指挥系统中，数字签名技术的数据不可抵赖性、私密性以及完整性，使其可以安全地传送作战指挥命令和文件[1]。

一般来说，完整的数字签名技术应满足以下几个要求：

（1）任何人都不能够伪造他人姓名；

（2）签名者在签名发送后，不可以对自己的签名抵赖；

（3）接受者对签名者的签名进行签收确认后，不能对签名进行否认；

（4）若出现当事人双方对签名存在争执，可以由第三方进行公正仲裁；

（5）第三方不能对相关签名数据进行更改，只能执行确认功能。

2 网络通信安全需求

2.1 保密性

在网络通信过程中，最重要的就是保证信息传递双方的数据安全性，防止他人进入系统对相关数据资源进行非法使用。在实际工作中常通过对数据文件进行加密来保护数据传递的安全，防止除接收方之外的第三方截获数据并利用数据进行违法交易。如在电子交易中，避免出现遭到黑客的袭击致使信用卡信息丢失的问题。

2.2 完整性

网络通信要确认数据信息的完整性，这样不仅能保证相关工作的正常进行，还能防止非法用户对相关数据进行无意或恶意的修改、插入，造成数据丢失等。

2.3 不可否认性

网络通信在确定好数据的准确性后，要实现数据传递双方对数据和信息的不可否认性。以确保数据由合法的用户发出，防止数据发送方在发出数据后又加以否认，同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。

上述需求常用于防火墙、加密、身份认证等方面，但其关键还是在于数字签名技术的运用。

3 数字签名在网络通信中的具体应用算法

3.1 不需要密钥的加密算法

MD5（消息摘要算法第五版）是计算机安全领域广泛使用的散列函数，是一种不可逆算法，即不需要密钥，并且经过加密的数据无法被解密，通常用以提供消息的完整性保护。MD5算法能够讲一段信息转换为一个128位，16字节的定长信息摘要，为这段信息上了一道无法打开的锁，防止内容被篡改。

一般在机要文件传输过程中，为了防止文件内容被篡改，会将MD5算法加入文件内容中进行加密。一旦文件内容有所改动，MD5加密后的值就会发生改变，工作人员就可以判断文件内容的安全性。此外，在互联网应用注册过程中，互联网公司会将用户的名称与密码存入数据库中。为防止这些个人信息被不法分子盗取，可以进行MD5加密。当用户在登录时将登录密码再次进行MD5加密，通过对加密结果的对比分析，判断密码的安全性，保证个人信息的安全。

但在实际数据传递过程中，往往需要在接收端接收到数据信息，这就需要通过加密算法进行反推，如DES算法、RSA算法等，具体可以分为非对称密钥密码算法与对称密钥密码算法[2]。

3.2 非对称密钥密码算法介绍

（1）非对称密钥密码算法含义

非对称密钥算法是通过公开密钥与私有密钥的结合使用，对相关数据实现加密和解密。一般来说，当运用私有密钥对相关数据进行加密时，只能用与其对应的公开密钥进行解密；而运用公开密钥对相关数据进行加密时，只能用于其对应的私有密钥进行解密。常见的RSA、Elgamal、背包算法、Rabin、D-H、ECC等都是非对称密钥密码算法。

（2）签名和验证过程

首先，由发送方利用公开密钥的单向函数，对所需报告的内容进行第一次数字转换，得到一个基础签名，再利用私有密钥对基础签名进行二次加密后，随原报告文件一同发出。要注意公开密钥的选取，确定密钥是由可信赖的技术管控机构发布的。

随后，由接收方利用公开密钥对数字签名进行解密，可以得到一个数字明文。将这个数字明文通过单向函数进行计算，可以得到一个对应的数字签名。

最后，将发送方发出的数字签名与接收方接收的数字签名进行比对，若两者相同，则证明签名为有效签名，反之则无效。

（3）非对称密钥密码算法使用意义

在实际工作过程中，由于公钥的公开性，数据传递双方只需要保管好自己的私钥即可。同时，由于每个用户的私钥是唯一的，这就使接收方不仅可以通过公钥来验证发送方的数据来源是否真实，还可以通过数字签名确保发送方是否发送过该信息。非对称密钥密码算法不要求接收方和发送方事先约定好固定的密钥，极大程度上降低了密钥的管理工作量，杜绝假冒及抵赖情况。

3.3 对称密钥密码算法介绍

（1）对称密钥密码算法含义

对称密钥加密又叫专用密钥加密或共享密钥加密，在实际计算过程中，要保证接收方和发送方所使用的密钥相同，利用相同的方式对明文进行加密和解密运算。由于其加密密钥与解密密钥相同，就算存在差异也可以通过简单的计算推导出来，所以数据传递双方做好密钥保密工作，如果一方的密钥泄露，将会造成严重的数据泄漏事。常见的DES、3DES、IDEA、FEAL、BLOWFISH等都是对称密钥密码算法。

（2）签名和验证过程

在对称密钥密码运用过程中，常用Lamport发明的Lamport-Diffle进行计算：先利用一组长度为报告内容n两倍的密钥A，出现对签名的验证信息。随后随机选择2n个数B，利用签名密钥对B进行一次加密交换，得到最终的2n个数C。根据检查报告内容分组的第X位，若其位为0，取密钥A的第X位；若其为1，取密钥X+1位。直至所有内容检查完，将所有密钥位结合就得到了最终签名。

接收方利用相同方法进行计算，并且由于接收方有从发送方发送的验证信息C，可以通过对C的验证来确认报告内容是否来源于发送方[3]。

（3）对称密钥密码算法使用意义

在实际工作过程中，由于对称密钥密码算法是对报告内容进行逐位计算，若中间某一位被改动，就无法实现数据的增长传递，所以其安全性较好。但一般来说，对称密钥密码的签名过长，加大了相关破译工作难度，且签名密钥及相关验证信息不能重复使用，否则极不安全。

4 结论

目前我国互联网环境并不健康，限制于科学技术手段以及计算机的计算水平，许多不法分子经常恶意攻击他人系统来获取利益。而数字签名技术的应用提高了网络通信的安全性、可靠性，但这并不意味着我们可以停止对相关算法的开发研究。随着相关设备的计算水平不断提高，加密算法也要进行相应的革新进步，这关系到互联网的发展未来，具有较高的社会经济利用价值，值得相关部门的深入研讨。