数字签名技术特征,数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿,给人们带来了很多的方便,但是很多人并不清楚数字签名技术的特征与原理,以下内容将给大家介绍数字签名技术特征
一、数字签名技术概述
数字签名的涵义是:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。”通过分析数字签名的定义,可以总结出:
第一,它对一些重要的数据文件进行加密处理,确保收发双方之间的数据安全交换,进而使除接收方之外的第三方难以截获数据,即使截获文件也无法得到其真正的内容;
第二,数字签名技术能够防止非法用户恶意修改所传数据;
第三,数字签名结合身份验证技术,通过对数据和信息的来源进行验证,从而确保数据由合法的用户发出,防止数据发送方否认曾发出相应数据,另外能够防止接收方否认曾收到相应数据及篡改收到的数据。
二、数字签名技术的原理
数字签名技术不是书面签名的数字图像处理,而是通过密码学技术对电子文档的电子形式的签名,也可以叫做电子印章。数字签名技术的核心是采用加密技术的加密、解密算法体制,进而实现对数据摘要进行数字签名。实现数字签名的方法比较多,当前使用最广泛的加密技术是:私钥加密算法和公钥加密算法。这两种加密算法的主要区别在于:所使用的加密和解密的密码是否相同。
私钥加密:特征表现在,接收方和发送方共用相同的密钥,即加密密钥和解密密钥是相同或等价的。
私钥加密的优点在于:具备很强的保密性,加/解密速度比较快,能经受住时间的检验和第三方的攻击,但是密钥必须通过安全的途径传送。
公钥加密:特征表现在,接收方和发送方使用的密钥不相同,并且不可能由加密密钥推导出解密密钥。
公钥加密的优点在于:可以满足网络的开放性要求,公钥采用的机制比较灵活,但是算法复杂,加密数据的`速率比较低。
公钥加密算法的流程为:首先,接收方公开发布他的公钥;然后,发送方通过接收方的公钥加密明文得到密文并传送给接收方;最后,接收方用它从不公开的私钥对该密文进行解密。
通过采用公钥加密原理对数据进行加密,即使第三方得到接收方的公钥,也无法对截获的密文进行解密,因为第三方没有接收方的私钥。这就从根本上解决了信件保密的问题。同时,由于公钥的开放性,每个人都知道接收方的公钥,都可以给接收方发信,针对这种情况,通过采用验证的方式来证明文件是由相应的发送方发送的。
三、数字签名技术的优势
数字签名是采用电子签名的形式进行信息的存储,借助通信网络对所签名的消息进行传输。数字签名可以实现签名的一般功能:签名者对自己的签名不能否认,并且保证接受者能够验证签名,对其他人来说不能伪造签名;如果在签名的真伪方面发生争执时,由仲裁机构或第三方做出裁决。
除此之外,数字签名相对手写签名,还可以实现更多功能,以达到更好的去伪存真的作用。
1、数字签名必须依赖于被签名消息的比特模式,这有利于根据数字特性做出更复杂的甄别模式,从而达到更优秀的加/解密效果。
2、数字签名通过利用密码学的技术,使用时相对于签名者来说信息具有唯一性,以防伪造和否认。在这一点,采用数字签名技术比手写签名更具独特性。
3、数字签名在算法上是可验证的,因此数字签名更加严谨和科学。
4、相对于手写签名,数字签名更加精确地满足了签名的不可模仿性。因为无论是借助以后的数字签名来构造新的消息,还是通过构造一个虚假的数字对给定的消息进行签名,伪造一个数字签名在计算上不可行。
5、产生、识别和验证数字签名相对比较简单,并且可以将其备份在存储备份上,使用更加方便、灵活。⑥数字签名可以实现防重放功能。例如:甲借了乙的钱,同时签名了一张借条给乙。当甲还钱的时候,必须向乙取回他写的借条并销毁,不然,乙可能会再次以借条要求甲再次还钱。在使用数字签名过程中,可以通过对签名报文使用流水号或时戳等技术,从而有效防止重放。
相对于手写签名,数字签名提供了一种更安全的保障机制,进而保证数据的完整性和真实性,可以对数据的真实来源进行检验,以及从源到目的地之间的传输过程中,数据是否曾被篡改。
数字签名技术能够解决很多在实际网络通信中遇到的安全和信用保障问题,如:收方可以通过发送方的数字签名确认发送方的身份;通信过程中,数字签名可以保证信息不被第三方知晓,保证信息无法被篡改;签发人一旦签发,数字签名可以保证其无法再否认。
四、数字签名技术的隐患
数字签名技术已经成为现代信息社会中人们保障网络身份安全的重要手段之一。并且数字签名技术拥有很多传统签名方式无法实现的优点,但是,随着安全威胁的日益增多,当前的数字签名技术也存在着一定的隐患。
目前采用的数字签名技术建立在公共密钥体制基础上。然而在互联网迅速发展的当代社会,私匙持有人不知情的情况下,黑客窃取私匙的可能性越来越大,合法用户的利益就容易受到侵害。
另外,数字签名技术还可能被不法用户利用:以欺诈为理由,其最终目的是想终止合同的有效执行,以合乎法律的方式,签名双方的任何一方拖延甚至拒绝履行合法签署的合同。明智的用户必须意识到这些危险。
信息网络系统的管理机制和技术漏洞依然是数字签名技术应用的最大威胁和挑战。为了进一步提高数字签名鉴定的可靠性和安全性,世界各国都在纷纷制定数字签名技术的标准和规范,联合国也在试图建立一个通用的国际标准。美国联邦政府已经制定了自己的基于有限域上离散对数问题的数字签名标准(DSS)。在数字签名被广泛使用的过程中,还存在着涉及法律的问题,其中争论最为激烈的是,关于数字签名是否能与手写签名一样具有可靠性和法律效力,是否存在进行甄别条件。
世界上的一些国家(如法国和德国)已经建立了一套法律、规则及实际操作的流程,借以进行规范管理、保护和分配资源,实现安全策略的既定目标。在电子商务和电子政务方面,我国也在积极开发更适合的数字签名技术方式,不断完善相关法律体系,但是在安全方面仍有诸多问题急需解决。
一、防冒充(伪造)
私有密钥只有签名者自己知道,所以其他人不可能构造出正确的。
二、可鉴别身份
由于传统的手工签名一般是双方直接见面的,身份自可一清二楚。在网络环境中,接收方必须能够鉴别发送方所宣称的身份。
三、防篡改(防破坏信息的完整性)
对于传统的手工签字,假如要签署一份200页的合同,是仅仅在合同末尾签名呢?还是对每一页都签名?如果仅在合同末尾签名,对方会不会偷换其中的几页?而对于数字签名,签名与原有文件已经形成了一个混合的整体数据,不可能被篡改,从而保证了数据的完整性。
四、防重放
如在日常生活中,A向B借了钱,同时写了一张借条给B,当A还钱的候,肯定要向B索回他写的借条撕毁,不然,恐怕他会再次用借条要求A还钱。在数字签名中,如果采用了对签名报文添加流水号、时间戳等技术,可以防止重放攻击。
五、防抵赖
数字签名可以鉴别身份,不可能冒充伪造,那么,只要保好签名的报文,就好似保存好了手工签署的合同文本,也就是保留了证据,签名者就无法抵赖。那如果接收者确已收到对方的签名报文,却抵赖没有收到呢?要预防接收者的抵赖。在数字签名体制中,要求接收者返回一个自己的签名表示收到的报文,给对方或者第三方或者引入第三方机制。如此操作,双方均不可抵赖。
六、机密性(保密性)
手工签字的文件(如同文本)是不具备保密性的,文件一旦丢失,其中的信息就极可能泄露。数字签名可以加密要签名消息的杂凑值,不具备对消息本身进行加密,当然,如果签名的报名不要求机密性,也可以不用加密。
七、保证信息传输的'完整性、发送者的身份认证、防止交易中的抵赖发生
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者用自己的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
