数字签名

       随着社会的发展,在飞速发展的今天,互联网的发展已经遍布于各行各业,随之应运而生了数字签名。对于电子商务的发展前景引起了世界各国政府和企业广泛关注。由于电子商务交易平台的虚拟性和匿名性,安全问题显得尤为突出,为此数字签名的到来为电子商务平台的安全运行环境提供了一些安全的保障。

    数字签名的概念:数字签名是指通过某种密码运算生成一些符号和代码,从而组成电子商务的密码进行签名。数字签名时代的到来更替的原先的书写的和印章的签名。通过使用规范的程序和科学方法来鉴定签名人的身份,以及合同在传输过程中的完整性、真实性以及不可抵赖性,从而对商务的发展起到的维护其安全的作用。

    数字签名的发展:1982年,Chaum首次提出了盲签名的概念,此种签名不泄露关于消息和消息签名的任何信息。随后,,Chaum和vanHeys提出了群签名的概念,该签名的好处就是允许群中成员代表群进行签名通过使用公钥进行消息的验证。但是,此种签名也存在一些不足。

    密码体制大体分为私钥和公钥密码两种。数字签名体质包括两个部分:签名算法和验证算法。基于公钥密码体制和私钥密码体制都可以获得数字签名。其中,公钥的密码成为最核心的密码。著名的RSA公钥密码算法、Rabin公钥密码算法和ELGamal公钥密码算法都已经得到了广泛的应用,随着信息的不断的发展,可证安全密码学正致力于这方面的研究。

    数字签名现阶段在认证技术上有了新的发展:

      1、在线概念:公钥密码体制能够使通信双方在不安全的信道上安全的交换信息。在线的概念被提出,它的主要的观点是将一个密码体制分 成两个阶段:在线执行阶段和离线执行阶段。所谓的离线执行阶段,一些比较耗时的计算可以预先被执行,而在线阶段,则是一些低计算量的工作被执行。

      2、圆锥曲线:圆锥曲线的密码是1998年由曹珍富教授首次提出的。相比较而言在圆锥曲线群上的各项计算比在椭圆上的群计算出来更加的简单,一个重要的特征就是就是这种技术的编码和算法都是比较简单的。其中圆锥曲线群上的离散对数问题在圆锥曲面阶段相同的情况下,是一个比较难的问题,圆锥曲线密码已经成为密码学中一个重要的内容。

     3、和代理解密功能:此项技术的代理密码学出现了两个比较重要的亟待解决的问题:一方面是构造不用转换的代理密码系统,另一方面就是如何来构造代理密码系统较为合理的可证安全系统的证明。

    4、可证安全性密码体制:在公钥密码学中,有两种被广泛接受的安全性定义,即语义安全性和非延展安全性。

       XML数字签名的发展

          是指一种与XML的语法兼容的数字签名语法描述规范,描述数字签名本身和签名的生成和认证过程。1998年。IBM推出了XML的安全组件,这是其签名规范的原型。2001年世界互联网和因特网共同组建了工作组,公布了这项签名的推荐版本及其语法和处理规范。在目前的规范中规定:消息摘要使用SHA-I算法,消息的鉴别编码使用了HMAC算法,数字签名使用DSA和PKCS1算法;安全模式上,可以使用基于对称密钥和公开密钥两种题材。

      数字签名认证系统的发展

       认证是网络信任的首要的环节,自1976年发明公钥密码后, 1978年提出了CA认证机构的概念,公钥以CA证书的形式公布,私钥以密信通道的形式发布。

       数字签名随着经济的发展对其需求也是越来越大,其具有广泛的发展前景。值得去开发和利用。

       

 

 

 

 

 

 

 

 

     

 

 

    

 

posted on 2015-09-10 19:44  心萍气和  阅读(472)  评论(2编辑  收藏  举报

导航