通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)數(shù)字簽名算法

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.數(shù)字簽名算法

數(shù)字簽名的算法很多，應(yīng)用最為廣泛的有：DSS數(shù)字簽名體制、RSA數(shù)字簽名體制和EIGamal數(shù)字簽名體制。美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS是一種目前應(yīng)用最廣泛的數(shù)字簽名算法。

2.數(shù)字簽名存在的問(wèn)題

數(shù)字簽名的引入過(guò)程中不可避免地會(huì)帶來(lái)二些新問(wèn)題，需要進(jìn)一步加以解決。除技術(shù)因素問(wèn)題以外，還存在許多經(jīng)濟(jì)、管理以及法律等方面的問(wèn)題，特別需要相關(guān)法律條文的支持。

(1)需要立法機(jī)構(gòu)對(duì)數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實(shí)現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力地推動(dòng)電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。

(2)如果發(fā)送方的信息己經(jīng)進(jìn)行了數(shù)字簽名，那么接收方就一定要有數(shù)字簽名軟件，這就要求軟件具有很高的普及性。

(3)假設(shè)某人發(fā)送信息后脫離了某個(gè)組織，被取消了原有數(shù)字簽名的權(quán)限，以往發(fā)送的數(shù)字簽名在鑒定時(shí)只能在取消確認(rèn)列表中找到原有確認(rèn)信息，這樣就需要鑒定中心結(jié)合時(shí)間信息進(jìn)行鑒定。

(4)基礎(chǔ)設(shè)施（如鑒定中心、在線存取數(shù)據(jù)庫(kù)等）的費(fèi)用，是采用公共資金還是在使用期內(nèi)向用戶收費(fèi)，如果在使用期內(nèi)收費(fèi)，會(huì)不會(huì)影響到這項(xiàng)技術(shù)的全面推廣。

3.數(shù)字簽名實(shí)施

用戶首先可以下載或者購(gòu)買數(shù)字簽名軟件，然后安裝在個(gè)人計(jì)算機(jī)上。在產(chǎn)生密鑰對(duì)后，軟件自動(dòng)向外界傳送公開(kāi)密鑰。由于公鑰的存儲(chǔ)需要，所以需要建立一個(gè)鑒定中心（CA)完成個(gè)人信息及其密鑰的確定工作。鑒定中心是一個(gè)可信的第三方成員。用戶在獲取公鑰時(shí)，首先向鑒定中心請(qǐng)求數(shù)字確認(rèn)，鑒定中心確認(rèn)用戶身份后，發(fā)出數(shù)字確認(rèn)，同時(shí)鑒定中心向數(shù)據(jù)庫(kù)發(fā)送確認(rèn)信息。然后用戶使用私鑰對(duì)所傳信息簽名，保證信息的完整性和真實(shí)性，也使發(fā)送方無(wú)法否認(rèn)信息的發(fā)送，之后發(fā)向接收方；接收方接收到信息后，使用公鑰確認(rèn)數(shù)字簽名，進(jìn)入數(shù)據(jù)庫(kù)檢査用戶確認(rèn)信息的狀況和可信度；最后數(shù)據(jù)庫(kù)向接收方返回用戶確認(rèn)狀態(tài)信息。不過(guò)，在使用這種技術(shù)時(shí)，簽名者必須注意保護(hù)好私鑰，因?yàn)樗枪€體系安全的重要基礎(chǔ)。如果密鑰丟失，應(yīng)該立即報(bào)告鑒定中心取消認(rèn)證，將其列入確認(rèn)取消列表之中。

其次，鑒定中心必須能夠迅速確認(rèn)用戶的身份及其密鑰的關(guān)系。一旦接收到用戶請(qǐng)求，鑒定中心要立即認(rèn)證信息的安全性并返回確認(rèn)信息。

4.數(shù)字簽名與數(shù)字認(rèn)證

數(shù)字認(rèn)證是基于安全標(biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書(shū)，用以確立一個(gè)人或服務(wù)器的身份，它把一對(duì)用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對(duì)密鑰真正屬于指定的個(gè)人和機(jī)構(gòu)。數(shù)字認(rèn)證由驗(yàn)證機(jī)構(gòu)CA進(jìn)行電子化發(fā)布或撤銷，信息接收方可以從CAWeb站點(diǎn)上下載發(fā)送方的驗(yàn)證信息。Verisign是第一家X.509公開(kāi)密鑰的商業(yè)化發(fā)布機(jī)構(gòu)，在它的DigitalID下可以生成、管理應(yīng)用于其他廠商的數(shù)字簽名的公開(kāi)密鑰驗(yàn)證。

5.數(shù)字簽名的發(fā)展方向

支持?jǐn)?shù)字簽名是Web發(fā)展的目標(biāo)，確保數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性才能保證在線商業(yè)的安全交易?；跀?shù)字簽名等有關(guān)技術(shù)的復(fù)雜認(rèn)證能力將與口令保護(hù)一樣直接嵌入操作系統(tǒng)環(huán)境、應(yīng)用、遠(yuǎn)程訪問(wèn)產(chǎn)品、信息傳遞系統(tǒng)及Internet防火墻中，如支持X.509標(biāo)準(zhǔn)的Communicator4.0Web客戶機(jī)軟件、支持X.509的InternetExplorer4.0客戶機(jī)軟件及支持對(duì)象簽名檢查的Java虛擬機(jī)等。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)網(wǎng)絡(luò)安全匯總

編輯相關(guān)推薦：

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)教程