发布时间 : 星期四 文章数字签名综述更新完毕开始阅读
张支票继续去银行进行转账,这样A的钱就源源不断的到了B的名下。
加上时间戳后,B第一次去银行转账,在验证支票时,会把该支票信息存储在银行的数据库里;当他再次使用该数字支票转账时,银行在搜索数据库时会发现该支票上的时间标记与数据库中记录的已转账的支票的时间一样,从而制止B的不法行为。
加时间戳的过程为:用户首先将需要加时间戳的文件用Hash函数加密形成摘要,然后将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间戳后,进行数字签名(用私钥加密),并发送给用户,如图5-7 所示。
Hash算法 摘要 Internett 摘要 加时间戳 Hash算法 加了时间摘要 后的新摘+时间 要 原文 数字 时间戳 发送方 数字 时间戳 用DTS机构的私钥加密 DTS机构 图4 加时间戳的数字签名
(5)多重签名。多重签名,即多个用户对同一消息进行数字签名。利用公钥加密体制与单向散列函数很容易做到这一点。
1)A用自己的私人密钥对文件进行签名。 2)B用自己的私人密钥多文件进行签名。
3)B把文件与自己的签名及A的签名一起发送给C。
4)C用A的公开密钥验证A的签名,用B的公开密钥验证B的签名。
(6)盲签名。盲签名是Chaum于1982年首次提出的。对于盲签名,Chaum曾经给出了一个非常直观的说明:所谓盲签名,就是先将要隐藏的文件放到一个信封里,然后在信封里放一张复写纸,当签名者在信封上签名时,他的签名会通过复写纸而签到里面的文件上,这样签名者就在没有看到文件的前提下完成了签名过程。
5、数字签名的安全性问题及展望
我国山东大学王小云教授,在2005年初,成功破译了MD5算法和 SHA-1算法(属于Hash函数中最重要的两种算法),这是两种世界上使用最广泛的算法。她使安全性一直不可动摇的数字签名技术从此不再那么牢不可破。数字签名的安全性问题已被越来越多的人意识
到,因为王小云的出现,美国国家标准与技术研究院宣布,美国政府5年内将不
再使用SHA-1,取而代之的是更为先进的新算法。在信息技术高度发展的今天,现有的数
字签名技术已无法满足人们对信息安全的新需求,它还有待进一步去完善。
结 语:数字签名技术是实现信息安全的一项重要技术,随着信息技术的发展以及对信息安全性要求的不断提高,对数字签名技术的要求也不断提高。如何让数据签名更具可靠性,保密性和安全性,还需要我们进一步去研究。
参考文献
[1]周瑛. 数字签名在我国的应用及发展[J]. 金融信息化论坛. 2009 年4月10日第4期
[2]戚文静,刘学.网络安全原理与应用[M]. 北京:中国水利水电出版社. 2005年 [3]张凤. 浅谈数字签名[J]. 硅谷. 2010年05期
[4]杨娟,赵婷婷. 浅析数字签名及其应用[J].中国科技信息. 2011年第8期 [5]李程. 数字签名技术综述[J].电脑知识与技术. 2009年4月第5卷第10期 [6]黄为. 基于数字签名技术的Intranet信息安全[J]. 电脑知识与技术. 2009年9月第25期第5卷
英文摘要
The Sums up the Figure Signature
Abstract:This paper,from the definition and the role of the digital signature , Detailed analysis
all kinds of methods of the digital signature , and points out that the digital signature are facing some security threats, while put forward some prospects of its future development.
Key Words:figure signature Electronic business symmetrical encryption asymmetric
encryption public key /private key