数字签名技术论文汇总十篇

时间：2023-03-15 14:54:32

数字签名技术论文

数字签名技术论文篇（1）

0.引言

随着计算机网络的发展，网络的资源共享渗透到人们的日常生活中，在众多领域上实现了网上信息传输、无纸化办公。因此，信息在网络中传输的安全性、可靠性日趋受到网络设计者和网络用户的重视数字签名技术是实现交易安全的核心技术之一，在保障电子数据交换((edi)的安全性上是一个突破性的进展，可以解决否认、伪造、篡改及冒充等问题

1.数字签名

1.1数字签名技术的功能

数字签名必须满足三个性质

(1)接受者能够核实并确认发送者对信息的签名，但不能伪造签名

(2)发送者事后不能否认和抵赖对信息的签名。

(3)当双方关于签名的真伪发生争执时，能找到一个公证方做出仲裁，但公证方不能伪造这一过程

常用的数字签名技术有rsa签名体制、robin签名体制、e1gamal签名体制及在其基础之上产生的数字签名规范dss签名体制。wWW.133229.coM

1.2数字签名技术的原理

为了提高安全性，可以对签名后的文件再进行加密。假如发送方a要给接收方b发送消息m，那么我们可以把发送和接收m的过程简单描述如下:

(1)发送方a先要将传送的消息m使用自己的私有密钥加密算法e(al)进行签名，得v=e(al(m))其中，a的私有加密密钥为al;

(2)发送方a用自己的私有密钥对消息加密以后，再用接收方b的公开密钥算法ebl对签名后的消息v进行加密，得c=e(bl(v))。其中，b的公开加密密钥为6l.

(3)最后，发送方a将加密后的签名消息c传送给接收方b

(4)接收方b收到加密的消息c后，先用自己的私有密钥算法d(62)对c进行解密，得v=d(h2挥))其中，b的私有解密密钥为62(5)然后接收方再用发送方a的公开密钥算法d(a2)对解密后的消息v再进行解密，得m=d(a2(v))。其中，,a的公开解密密钥为a2=这就是数字签名技术的基本原理。如果第三方想冒充a向b发送消息，因为他不知道.a的密钥，就无法做出a对消息的签名如果a想否认曾经发送消息给b.因为只有a的公钥才能解开a对消息的签名，.a也无法否认其对消息的签名数字签名的过程图l如下:

2.rsa算法

2.1rsa算法的原理

rsa算法是第一个成熟的、迄今为止理论上最成功的公开密钥密码体制，该算法由美国的rivest,shamir,adle~三人于1978年提出。它的安全性基于数论中的enle:定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的.它属于np一完全类

2.2rsa算法

密钥的产生

①计算n用户秘密地选择两个大素数f和9，计算出n=p*q,n称为rsa算法的模数明文必须能够用小于n的数来表示实际上n是几百比特长的数

②计算(n)用户再计算出n的欧拉函数(n)二(p-1)*(q-1),(n)定义为不超过n并与n互素的数的个数③选择。。用户从[(0,(n)一1〕中选择一个与}(n)互素的数b做为公开的加密指数

4计算d。用户计算出满足下式的d:ed=1mal(n)(a与h模n同余.记为a二hmndn)做为解密指数。

⑤得出所需要的公开密钥和秘密密钥:公开密钥(加密密钥):pk={e,n};

秘密密钥(解密密钥);sk=(d,n}

加密和解密过程如下:

设消息为数m(m<n)

设c=(md)modn，就得到了加密后的消息c;

设m=(ce)modn，就得到了解密后的消息m。其中，上面的d和e可以互换

由于rsa算法具有以下特点:加密密钥(即公开密钥)pk是公开信息，而解密密钥(即秘密密钥))sk是需要保密的。加密算法e和解密算法d也都是公开的。虽然秘密密钥sk是由公开密钥pk决定的，但却不能根据pk计算出sk。它们满足条件:①加密密钥pk对明文m加密后，再用解密密钥sk解密，即可恢复出明文，或写为:dsk(esk(m))=m②加密密钥不能用来解密，即((d娜e,c}m))}m③在计算机上可以容易地产生成对的pk和sk}④从已知的pk实际上不可能推导出sk⑤加密和解密的运算可以对调，即:e}(m)(es}(m)(m))=m所以能够防止身份的伪造、冒充，以及对信息的篡改。

3.rsa用于数字签名系统的实现

数字签名技术论文篇（2）

中图分类号：TN918文献标识码：A文章编号：1009-3044(2008)12-2pppp-0c

Survey and Trend of Digital Signature

LIU Zhao-li1,WEI Shi-min2,LI Xiao-cheng1

(1.Institute of Mathematics Science,Huaibei Coal Teachers College,Huaibei 235000,China; 2.Institute of Computer Science & Technology,Huaibei Coal Teachers College,Huaibei 235000,China)

Abstract:With the development of the network technology and the high frequency activity in the network,the secure of information have become a very important problem. Digital signature has very important function in protecting the integrity,controllability and non-repudiation of information.Based on the macro-analysis of digital signature,analyzes several digital signature,i.e. RSA、ElGamal、DSA、ECDSA etc,and the trend of digital signature are analyzed in the paper.

Key words:Digital signature;RSA;ElGamal;DSA;ECDSA

20世纪70年代，公钥密码体制的诞生标志了现代密码学的形成。不久，基于PKI的数字签名技术也随之产生。自数字签名概念提出后，数字签名的基础理论和应用研究引起了世界各国的广泛重视[1]。理论研究方面，基于各种PKI体制的数字签名方案和适应某些特殊要求的数字签名方案应运而生，各种数字签名的安全性分析和攻击分析研究也日益火热；应用研究方面，数字签名标准和数字签名法案越来越完善，数字签名的应用领域越来越广。1991年8月美国NIST（National Institute of Standard and Technology）公布了数字签名标准（DSS）。2000年6月，美国通过数字签名法案。进入21世纪，数字签名技术已经广泛运用于商业、金融、军事、政府、电子购物等领域。2004年8月，我国正式颁布了《中华人民共和国电子签名法》，从而确立了电子签名的法律效力和地位。这部法律有力地保障和支持了我国数字签名理论和应用研究的顺利进行。

文章分为3部分：第1部分简要介绍了数字签名理论的数学基础；第2部分分类讨论了基于大素数因子分解、离散对数分解和椭圆曲线难题的重要数字签名体制；第3部分给出了结论，并对数字签名体制的发展和努力方向做了展望。

1 数字签名的数学描述

1.1 数字签名的形式化定义

数字签名，是一种基于公钥密码体制的以电子形式存储的消息签名，一般包含三个主要过程：系统的初始化过程、签名产生过程和签名验证过程。系统的初始化过程产生数字签名用到一切参数；签名产生过程中，发送方利用给定的算法对消息产生签名；签名验证过程中，接收方利用公开的验证方法对接收到的信息的数字签名进行有效验证。

定义：一个数字签名方案包括签名算法和验证算法，一般由以下部分组成[2]：

(1)一个明文消息空间M：某字母表中串的集合

(2)一个签名空间S：可能的签名集合

(3)一个签名密钥空间K：用于生成签名的可能密钥集合，和一个认证密钥空间K'：用于验证签名的可能密钥集合

(4)一个有效的密钥生成算法Gen：NK×K'，其中K和K'分别为私钥和公钥空间

(5)一个有效的签名算法Sign：M×KS，

(6)一个有效的验证算法Verify：M×S×K'S(True,False)

对任意的sk∈K和任意的m∈M，我们用

sSingnsk(m)

表示签名变换。

对于任意的私钥sk∈K，用pk表示与sk相匹配的公钥。对于m∈M和s∈S，必有

其中，概率空间包括S，M，K和。

一个有效的数字签名方案必须经过安全性证明，并具备以下功能：

(1)保证信息的完整性，数据不被篡改。根据单向函数的性质，一旦原始信息被改动，所生成的数字摘要就会发生很大的变化，即发生雪崩效应。因此，通过此种方式，能防止原始信息被篡改；

(2)具有不可否认性。既然只有发送者可以生成消息的一个数字签名，并可以被任何人所验证，所以就很容易处理关于是谁生成了该签名的纠纷，即不可否认性；

(3)具有抗伪性。伪造一个数字签名在计算上不可行，无论是通过以后的数字签名来构造新的消息，还是对给定的消息构造一个虚假的数字签名。

1.2 数字签名方案的数学基础

数字签名是基于各种公钥密码体制的，因此其安全性也依赖于单向陷门函数的安全性。绝大多数的数字签名方案都是基于以下三个数学难题：

1.2.1 大素数因子分解难题

已知两个大素数p和q，要求n=pq，非常简单，只需要1次乘法。但是，若知道n，求p和q则是几千年来数论学者的研究难题，当n很大时，则异常困难。这就是所谓的大素数因子分解问题。目前，对于大于110位的整数，数域筛选法是最快的算法，其分解时间为T(n)=O(exp(1.92+0(1))(ln n)1/3(lnlnn2/3))。

1.2.2 素数域上的离散对数难题

设是一个素数，g∈F*p是其生成元，已知x∈F*p，求y=gxmodp，非常简单。但是，若已知y，通过y=gxmodp求x，则非常困难。这就是所谓的离散对数问题（DLP）。目前，其最快的求解时间复杂度为lzl02.tif 。

1.2.3 椭圆曲线难题

设p是一个素数，?P,Q∈E(GF(p))，若存在某整数k，使得Q=kP，称k为点Q的椭圆曲线离散对数（ECDL）。由P,Q，求k的问题就称为E上的椭圆曲线离散对数问题（ECDLP）。目前为止，还没有出现较好的低于指数级时间的求解算法。

除了上述三个难题之外，还有多项式求根问题、背包问题、二次剩余问题等都可以作为数字签名方案的数学基础。

2 经典数字签名方案的探讨

`自从1979年，G.J.Simmons将数字签名应用于美苏两国的禁止核试验条约的验证工作中以来，数字签名技术引起了学术界尤其是密码学界和计算机界的广泛重视，特别是随着网络的飞速发展，出现了许多签名算法。根据其基于数学难题的不同，可以分为基于大素数因子分解难题的数字签名方案、基于离散对数难题的数字签名方案、基于椭圆曲线难题的数字签名方案和基于离散对数和大素数因子分解难题结合的数字签名方案等。

2.1 基于大素数因子分解难题的数字签名方案

基于大素数因子分解难题的数字签名体制的典型代表是RSA签名体制。此外，还有Rbani签名方案、Fiat一Shamir签名方案和Guillou一Quisquater签名方案等。

RSA算法是当前最著名、应用最广泛的公钥体制。它是美国麻省理工学院的Rivest, Shamir和Adleman在1978年提出的一种非对称加密算法。RSA算法也是第一个既能用于数字加密，又能用于数字签名的算法。RSA数字签名体制是采用RSA算法来实现数字签名的。当用于数字签名时，签名者使用自己的私钥来完成签名，验证者使用签名者的公钥来完成认证。RSA算法已经经过各界多年的深入分析，到目前为止仍然认为是安全的，且是最为广泛采用的一种密码体制。

RSA数字签名体制的缺点主要有：(1)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。(2)分组长度太大，为保证安全性，至少也要600 bits以上，目前通常都采用1024bits，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级，且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。

2.2 基于离散对数难题的数字签名方案

由于离散对数计算的复杂性，且其指数运算的化简和处理比其他运算相对简单，很容易构造不同的方案，因此基于离散对数难题的数字签名方案应用特别广泛、资源也相当丰富。现在的大部分方案如ElGamal数字签名方案、广义ElGamal数字签名方案、Schnorr数字签名方案、DSA方案、Neberg一Rueppel签名方案、Okamoto签名方案、Miyaji签名方案等都是基于这个难题进行设计的。

2.2.1 ElGamal数字签名方案

ElGamal数字签名方案是ElGamal于1985年基于离散对数难题提出的。ElGamal数字签名方案包含系统初始化、签名过程和验证过程。

(1)系统初始化过程

设p是一个素数，g∈Zp*是一个生成元，?x(1

(2)签名过程

对于待签消息m，签名方A任意选取一个随机数k(

(3)验证过程

接收方B收到消息m和签名(r,s)后，验证gm=yrrs mod p是否成立？如成立，则接收签名。否则，拒绝签名。

易见，lzl03.tif。正确性得证。

ElGamal数字签名方案提出后，关于ElGamal数字签名方案的改进和推广不断出现。1994年，Harn等人对ElGamal数字签名方案及其类似方案进行总结，列出了18个安全可行的方案[3]，得到了广义ElGamal数字签名方案。Horster又对之做了继续推广。我国李继红[4]等学者亦对之做了深入研究，取得了一定成果。ElGamal数字签名方案容易受到同态攻击和代换攻击，因此在实际应用中，要对明文消息进行Hash函数处理。

2.2.2 DSA数字签名方案

DSA数字签名方案是1991年8月美国NIST公布的数字签名标准（DSS）中采用的数字签名算法。DSA只能签名，不能用作加密。DSA签名算法是ElGamal签名算法和Schnorr签名算法的变种，具有较大的兼容性和适用性，成为网络安全体系的基本构件之一。

DSA的签名和验证过程中，需要用到比较计算模幂或求逆元的计算，需要耗费大量的时间，为了加快运算速度，一般采用预处理的方法。Yen和Laih从尽可能避免求逆运算的角度对DSA签名方案进行了改进。

2.3 基于椭圆曲线难题的数字签名方案

椭圆曲线研究开始于19世纪，至今已有150多年的历史了。1985年Miller和Kobilitz分别提出将椭圆曲线理论用于公钥密码学，从而形成了椭圆曲线密码体制（Elliptic Curve Cryptogram，ECC）。基于椭圆曲线的数字签名体制通过ECC公开密钥加密技术和报文分解函数实现。签名方把被签名文件通过Hash函数处理后进入签名函数，在签名函数中使用签名方的私钥对文件签名，并将产生的签名与文件原文一同发送给接收方。接收方收到签名后，文件原文使用相同的散列函数进行处理，在验证函数中接收方使用签名方的公钥对文件的签名进行验证，从而确认文件是否为伪造的，是否在传输过程中被篡改[5]。基于椭圆曲线的数字签名具有密钥短、运算快和安全性高等优点，因此在密码学中占有十分重要的地位，应用领域不断扩大，而且基于大素数因子分解、离散对数等数学难题的签名方案理论上几乎都可以椭圆曲线密码体制中来。基于椭圆曲线问题的数字签名大有取代已有签名体制之趋势。

ECDSA是Scott vanstone于1992年提出的，在椭圆曲线上实现了的DSA算法。该签名方案包括系统初始化、签名过程和验证过程。

2.3.1 系统初始化

ECDSA全局参数为(q,FR,a,b,G,n,h))，其中q为有限域的大小，FR为GF(q)中的一个元素；a,b∈GF(q)且椭圆曲线为y2=x3+ax+b或y2+xy=x3+ax2+b；G=(xG,yG)为基点，G的阶为素数n,n>2160 ,n>2?q；h=#E(GF(q))/n。随机选取d∈[1,n-1]为私钥，则Q=dG为相应公钥。

2.3.2 签名过程

(1)对于待签明文消息m，用HASH－1函数计算e=H(m)，并转化为一个160位的整数；

(2)任意选取一个随机整数k∈[1,n-1]，计算kG=(x1,y1)；

(3)计算r=x1 mod n，如果r为0，则返回（2）重新选择k；

(4)计算s=k-1(e+dr) mod m，如果s为0，则返回（2）；

(5)得到消息m的签名为(r,s)。

2.3.3 验证过程

(1)判断(r,s)是否属于[1,n-1]，否则签名无效；

(2)计算e=H(m)；

(3)计算w=s-1 mod n；

(4)计算u1=ew mod n,u2=rw mod n；

(5)计算X=u1G+u2Q如果X＝0，表示签名无效；否则x=(x1,y1)，计算v=x1 mod n；

(6)如果v=r则签名有效；否则无效。

由于X=u1G+u2Q=(u1+u2d)G=kG,r=x(kG)modn，所以v=x1 mod n=x(X)mod n =r，ECDSA的正确性得证。

ECDSA具有安全性高、密钥长度短、存储空间小、带宽要求低、算法灵活和算法速度快等优点[6]。经过不断发展，不同的国际组织基于ECDSA，制定了有关标准，以推进密码技术的广泛使用和不同操作环境的互操作性。1998年，国际标准化组织ISO制定15014888一3标准；1999年，美国国家标准化组织ANSI出台ANSI X9.62标准；2000年，电气和电子工程师协会IEEE制定了IEEE1363-2000参考标准；2000年，美国国家标准技术研究所(NIST)制定了联邦信息处理标准[7]FIPS186-2，推荐美国政府使用的15个不同安全级别的椭圆曲线，分为三类：①素域Fp上的随机椭圆曲线5条（素域的阶p分别为：P192,P224,P256,P384,P521）；②二进制域F2m上的随机椭圆曲线5条（二进制域扩展次数m分别为:163，233，283，409，571）；③二进制域F2m上的Koblitz椭圆曲线5条(二进制域扩展次数m分别为:163，233，283，409，571)。(5)密码标准化组织(SECG)是企业间为解决密码标准的互操作性而成立的联盟。其SECI规定了ECDSA、ECIES、ECDH和ECMQV，并尝试与ANSI、NIST、IEEE及ISO/IEC椭圆曲线标准兼容。在SEC2中推荐了包括15个NIST椭圆曲线在内的一些特殊的椭圆曲线。这些标准的制定将为ECDSA进一步发展提供一个良好的平台。

2.4 其他签名方案

除了以上几种常用的签名体制外，研究者们还提出了一些特殊用途的数字签名方案[1]，如签名(Proxy Signature)、群签名(Group Signature)、盲签名(Blind Signature)、多重签名等等。这几类签名体制在电子商务、公共资源的管理、军事命令的签发、金融合同的签署等方面有着广泛的应用前景。

3 结论

目前，基于PKI的数字签名体制己经广泛应用于商业、金融、军事等领域，尤其是在网络通信、电子邮件、电子商务、电子政务方面。数字签名还可以应用到访问控制、软件验证、病毒检测等不同领域。文中较为全面地介绍了目前国际上较为流行的几种数字签名方案，特别是基于椭圆曲线问题的数字签名方案。当然，由于篇幅所限，还有一些没有涉及到，比如MR(message recovery)签名方案[8]等。

由于数字签名技术广泛应用仍需解决的一些局限性，如不能充分实现数字签名具有的特殊鉴别作用，软件的普及性还不高，被剥夺了相应权限后原先的数字签名的认证问题等[9]，。特别是，我们国家还没有自己的ECC标准。因此改进数字签名在内的安全技术措施、确定CA认证权的归属和标准制定等问题依然十分关键。相信随着Internet的快速发展及其算法的不断改进和完善，数字签名的发展前景一定会越来越广阔。

参考文献：

[1]赵泽茂.数字签名理论[M].北京:科学出版社,2007.

[2][英]Webo Mao著.王继林,伍前红,等.译.现代密码学理论与实践[M].北京:电子工业出版社,2006.

[3]Harn L,Xu Y,Perersen H. Design of ElGamal type digital scheme based on discrete logarithm[J].Electronics letters,1994,31(24):2025-2026.

[4]李继红.ElGamal数字签名方案及其应用研究[D].西安:西安电子科技大学,1999.

[5][加]Douglas R.Stinson,著.冯登国,译.密码学原理与实践[M].北京:电子工业出版社,2003.

[6]D.Johanson,A.Menezes,S.Vanstone.The elliptic curve digital signature algorithm (ECDSA).Internatinal Journal on Information Security,2001,1:36-63.

[7]Koblitz N. Elliptic curve cryptosystems[J].Mathematics of Computation,1987,48(5):203-209.

[8]Nyberg K,Rueppel RA.Messege recovery for signature schems based on the discrete logarithm[C].Advances in Cryptology-Eurocrypt'94,Berlin:Springer-Verlag,1994.175-190.

[9]断云所,魏仕民,唐礼勇,等.信息安全概论.北京:高等教育出版社,2003.

数字签名技术论文篇（3）

rsa密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院(mit)的rivest，shamir和adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为rsa密码体制。rsa是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。

一、对称密码体制

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。

二、非对称密码体制

非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

采用分组密码、序列密码等对称密码体制时，加解密双方所用的密钥都是秘密的，而且需要定期更换，新的密钥总是要通过某种秘密渠道分配给使用方，在传递的过程中，稍有不慎，就容易泄露。

公钥密码加密密钥通常是公开的，而解密密钥是秘密的，由用户自己保存，不需要往返交换和传递，大大减少了密钥泄露的危险性。同时，在网络通信中使用对称密码体制时，网络内任何两个用户都需要使用互不相同的密钥，只有这样，才能保证不被第三方窃听，因而n个用户就要使用n(n–1)/2个密钥。对称密钥技术由于其自身的局限性，无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段，数字签名的数据需要有惟一性、私有性，而对称密钥技术中的密钥至少需要在交互双方之间共享，因此，不满足惟一性、私有性，无法用做网络中的数字签名。相比之下，公钥密码技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒，所以，可以用做网络中的数字签名服务。

具体而言，一段消息以发送方的私钥加密之后，任何拥有与该私钥相对应的公钥的人均可将它解密。由于该私钥只有发送方拥有，且该私钥是密藏不公开的，所以，以该私钥加密的信息可看做发送方对该信息的签名，其作用和现实中的手工签名一样有效而且具有不可抵赖性。

一种具体的做法是：认证服务器和用户各持有自己的证书，用户端将一个随机数用自己的私钥签名后和证书一起用服务器的公钥加密后传输到服务器；使用服务器的公钥加密保证了只有认证服务器才能进行解密，使用用户的密钥签名保证了数据是由该用户发出；服务器收到用户端数据后，首先用自己的私钥解密，取出用户的证书后，使用用户的公钥进行解密，若成功，则到用户数据库中检索该用户及其权限信息，将认证成功的信息和用户端传来的随机数用服务器的私钥签名后，使用用户的公钥进行加密，然后，传回给用户端，用户端解密后即可得到认证成功的信息。

长期以来的日常生活中，对于重要的文件，为了防止对文件的否认、伪造、篡改等等的破坏，传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名，而代之对应的数字签名机制。数字签名应该能实现手写签名的作用，其本质特征就是仅能利用签名者的私有信息产生签名。因此，当它被验证时，它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。

由于非对称密码体制的特点，对于数字签名的实现比在对称密码体制下要有效和简单的多。

现实生活中很多都有应用，举个例子：我们用银行卡在atm机上取款，首先，我们要有一张银行卡(硬件部分)，其次我们要有密码(软件部分)。atm机上的操作就是一个应用系统，如果缺一部分就无法取到钱，这就是双因子认证的事例。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统，而这两部分因为一软一硬，他人即使得到密码，因没有硬件不能使用；或者得到硬件，因为没有密码还是无法使用硬件。这样弥补了“密码+用户名”认证中，都是纯软的，容易扩散，容易被得到的缺点。

密码理论与技术主要包括两部分，即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、hash函数、身份识别、密钥管理、pki技术等)和非数学的密码理论与技术(包括信息隐形，量子密码，基于生物特征的识别理论与技术)。

公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名、签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(dss)，部分州已制定了数字签名法。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照x.509标准实现了一些ca。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。

参考文献：

数字签名技术论文篇（4）

二、非对称密码体制

公钥密码加密密钥通常是公开的，而解密密钥是秘密的，由用户自己保存，不需要往返交换和传递，大大减少了密钥泄露的危险性。同时，在网络通信中使用对称密码体制时，网络内任何两个用户都需要使用互不相同的密钥，只有这样，才能保证不被第三方窃听，因而N个用户就要使用N(N–1)/2个密钥。对称密钥技术由于其自身的局限性，无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段，数字签名的数据需要有惟一性、私有性，而对称密钥技术中的密钥至少需要在交互双方之间共享，因此，不满足惟一性、私有性，无法用做网络中的数字签名。相比之下，公钥密码技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒，所以，可以用做网络中的数字签名服务。

由于非对称密码体制的特点，对于数字签名的实现比在对称密码体制下要有效和简单的多。

数字签名技术论文篇（5）

一、数字签名的相关定义

所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。数字签名在iso7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。

二、数字签名技术

数字签名技术实际使用了信息发送者的私有密钥变换所需传输的信息，对于不同的文档信息，发送者的数字签名并不相同。目前主要是基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。普通数字签名算法有sha、rsa、schnorr数字签名算法等。特殊数字签名有签名、门限签名等。

（一）rsa算法体制

1978年，美国三位学者rivest、shamir和adleman，提出了rsa公钥密码体制，它是第一个成熟的、迄今为止上最成功的公钥密码体制。

rsa算法是建立在大数分解和素数检测的理论基础上的，是一种分组密码体制。它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。所谓素数检测，是指判断给定的一个整数是否为素数。rsa的安全性基于数论中大整数的素因子分解的困难性。

（二）使用公开密钥密码技术对文件签名的过程

公开密钥或者私人密钥都可用作加密。用你的私人密钥加密文件，你就拥有安全的数字签名。

1．数字签名的协议举例：假设有a公司的老板名叫john，b公司的老板名叫marry，现john想传输一个文件给marry，这个文件是有关于一个合作项目标书，属公司机密，不能让其它人知道，而恰好有一个c公司的老板david对a和b公司的那项合作标书非常关注，总想取得a公司的标书。于是他时刻监视他们的网络通信，想在john通过网络传输这份标书时，从网络上截取它。为了防止david截取标书，实现安全传输，我们可以采用以下步骤:

（1）marry用她的私人密钥对文件加密，从而对文件签名。

（2）marry将签名的文件传给john。。

（3）john用marry的公开密钥解密文件，从而验证签名。

这个协议比以前的算法更好。不需要trent去签名和验证。从中需要证明marry的公开密钥确实是她的。甚至协议的双方不需要trent来解决争端；如果john不能完成第3步，那么他知道签名是无效的。

这个协议也满足我们期待的要求：

（1）签名是可信的，当john用marry的公开密钥时，他知道是由marry的签名。

（2）签名不可伪造的，只有marry知道她的私人密钥解密。

（3）签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

（4）被签名的文件是不可改变的。如果文件有任何的改变，文件就不可能用marry的公开密钥验证。

（5）签名是不可抵赖的。john不需要marry的帮助就能验证marry的签名。

2．文件签名和时间标记。实际上，john在某种情况下可以欺骗marry。他可能把签名和文件一起重用。如果marry在合同上签名，这种重用不会有什么问题，但如果marry在一张数字支票上签名，那样做就令人兴奋了。假若marry交给john一张￥100000的签名数字支票，john把支票拿到银行去验证签名，然后把钱从marry的账户上转到自己的账户上。john是一个之徒，他保存了数字支票的副本。过了一星期，他又把数字支票拿到银行（或可能是另一个银行），并把钱转到他的账户上。只要marry不去对支票本清账，john就可以一直干下去。

因此，数字签名经常包括时间标记。对日期和时间和签名附在消息中，并跟消息中的其他部分一起签名。银行将时间标记存储在数据库中。现在，当john第二次想支取marry的支票时，银行就要检查时间标记是否和数据库中的一样。由于银行已经从marry的支票上支付了这一时间标记的支票，于是就报警。

三、我国数字签名存在的问题及分析

数字签名的保密性很大程度上依赖于公开密钥。数字认证是基于安全标准、协议和密码技术的电子证书，用以确立一个人或服务器的身份，它把一对用于信息加密和签名的电子密钥捆绑在一起，保证了这对密钥真正属于指定的个人和机构。

由于互联网自身的开放性和全球性，在电子交易过程中也产生了诸多安全和诚信的法律问题。

（一）数字签名存在的问题

网络信息系统的技术性和管理性安全成为数字签名应用的最大威胁。同时在我们广泛接受数字签名的过程中还存在着诸多法律问题。争论最激烈的是关于数字签名能否与手写签名一样具有可靠性，是否能具备“认可”的条件。为了更好地努力分析数字鉴定的可靠性，全世界的国家都起草了数字签名的提议，联合国甚至也在试图建立一个国际标准。美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(dss)。一些国家如法国和德国已经制定一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。由于我国电子商务起步相对较晚，技术相对落后，缺乏具有自主知识产权的安全产品，因此在安全问题方面还存在着更多的风险与危机。

（二）解决我国数字签名存在问题的策略

目前我国电子签名法对可靠的数字签名判断的不易掌握性与执法者对这一崭新领域的陌生感之间的反差，使我们很是忧虑。下面提出解决我国数字签名存在问题的若干建议：

1．大力发展先进的、具有自主知识产权的信息技术，建立一个完整的信息网络安全体系。我国信息安全研究起步较晚，在网络信息系统中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，由此加大了我国数字签名发展的安全风险和技术选择风险。因此要加快完善我国信息网络安全的技术安全、管理安全和政策法律安全体制的步伐。只有信息网络体系健全，那么通过网络传输的信息的安全才能得到保证，数字签名技术才能发挥真正的作用。

2．数字签名技术仍需进一步完善，大力改进数字签名内在的安全技术措施，如生成和验证数字签名的工具需要完善，只有用ssl（安全套接层）建立安全链接的web浏览器，才会频繁使用数字签名。

3．和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作；就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及in?鄄ternet防火墙中，方便用户的操作和使用。另一方面，还要不断教育我们的广大用户，使其具备自行约定可靠数字签名的常识和能力，以便及时维护自身的合法权益。

4．及时修改、完善《电子签名法》和《电子认证服务管理办法》等相关法律法规。法律为数字签名的安全和诚信提供必要的保障。科技和社会的发展要比法律变化快，我们的法律不能一成不变，要让法律的变化与科技、社会的发展同步而行。

5．确定ca认证权的归属问题尤为关键。数字签名的第三方认证由依法设立的电子认证服务提供者提供认证服务。需要第三方认证的数字签名应由依法设立的电子认证服务提供者提供认证服务。由于公共密钥的存储需要，所以需要建立一个鉴定中心（ca），来完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的具有可信赖性的第三方成员，以便保证信息的安全和集中管理。数字签名决定着技术商业信誉的建立，数字签名技术的发展决定着电子商务中的诚信问题。

在电子签名法及电子支付的指引下，大力发展数字签名在我国网上支付、电子税收、电子海关、网上采购等领域的应用，让我国更安全的新一代电子认证与世界接轨。当数字签名技术越来越普遍的时候，并不是每个人都觉得满意。数字签名是未来信息安全发展的潮流，不断完善数字签名的基础设施环境和法律、技术问题，自然成了我国目前发展数字签名的当务之急。【参考文献】

［1］谢希仁．计算机网络［m］．电子工业出版社，2003．

［2］rivest，shamir， adleman．a method for obtaining digital signature and public key cryptosystems．commun.acm［j］．1978，（2）．

［3］管有庆，王晓军．电子商务安全技术［m］．电子工业出版社，2005．

［4］吴汉平．信息站与信息安全［m］．电子工业出版社，2003．

数字签名技术论文篇（6）

一、数字签名的相关定义

二、数字签名技术

（一）rsa算法体制

1978年，美国三位学者rivest、shamir和adleman，提出了rsa公钥密码体制，它是第一个成熟的、迄今为止上最成功的公钥密码体制。WWW.133229.cOM

（二）使用公开密钥密码技术对文件签名的过程

公开密钥或者私人密钥都可用作加密。用你的私人密钥加密文件，你就拥有安全的数字签名。

（1）marry用她的私人密钥对文件加密，从而对文件签名。

（2）marry将签名的文件传给john。。

（3）john用marry的公开密钥解密文件，从而验证签名。

这个协议也满足我们期待的要求：

（1）签名是可信的，当john用marry的公开密钥时，他知道是由marry的签名。

（2）签名不可伪造的，只有marry知道她的私人密钥解密。

（3）签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

（4）被签名的文件是不可改变的。如果文件有任何的改变，文件就不可能用marry的公开密钥验证。

（5）签名是不可抵赖的。john不需要marry的帮助就能验证marry的签名。

2．文件签名和时间标记。实际上，john在某种情况下可以欺骗marry。他可能把签名和文件一起重用。如果marry在合同上签名，这种重用不会有什么问题，但如果marry在一张数字支票上签名，那样做就令人兴奋了。假若marry交给john一张￥100000的签名数字支票，john把支票拿到银行去验证签名，然后把钱从marry的账户上转到自己的账户上。john是一个无耻之徒，他保存了数字支票的副本。过了一星期，他又把数字支票拿到银行（或可能是另一个银行），并把钱转到他的账户上。只要marry不去对支票本清账，john就可以一直干下去。

三、我国数字签名存在的问题及分析

由于互联网自身的开放性和全球性，在电子交易过程中也产生了诸多安全和诚信的法律问题。

（一）数字签名存在的问题

（二）解决我国数字签名存在问题的策略

［1］谢希仁．计算机网络［m］．电子工业出版社，2003．

［2］rivest，shamir， adleman．a method for obtaining digital signature and public key cryptosystems．commun.acm［j］．1978，（2）．

［3］管有庆，王晓军．电子商务安全技术［m］．电子工业出版社，2005．

［4］吴汉平．信息站与信息安全［m］．电子工业出版社，2003．

数字签名技术论文篇（7）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）02-0045-01

随着信息时代的到来，人们对信息的保密性要求越来越高，在生活中常常需要进行信息数据完整性认证、身份鉴别和抗否认。数据完整性认证用于信息的准确性和完整性的识别；身份数据鉴别对人的身份数据进行确认；抗否认普遍应用于行为数据的确定上。传统的保密措施方式通过手书签名、印章和封印等手段，信息数据完整性认证、身份鉴别和抗否认效果获得在法律上认可。随着信息网络技术在各行业的普及，新闻传媒行业对信息网络提出新要求也日益凸显出来。本文讨论数字签名（Digital Signature）技术在新闻稿件真伪辨别等问题应用进行研究。

1 数字签名技术及应用

传统的的签名技术是签名者在信息、文件写上有自己特点的笔迹，而西网络信息领域的数字签名技术是一种加密技术。是在设计好的算法下，通过对信息文件进行有效的加密计算。使信息文件无法私自更改留下变更痕迹。数字签名方法主要有以下两种：对称加密算法和非对称加密算法。对称加密算法指加密的密钥和解密的密钥有特定的关联，可以互相根据算法推算出来。非对称加密算法与之相反，它的密钥由公开密钥和私有密钥共同组成，二者之间相互独立，不存在能够相互推算的关系。

在数字签名技术的应用中，应用方根据设计好的数字签名软件产生出密钥，传播公开密钥并存储在一个建好起来的认证中心。用户收到公钥后，向认证中心发送信息请求，认证中心确定发送请求的用户身份，并将其信息存入认证中心请求数据库。发送请求的用户利用私钥对文件进行签名后发送给请求用户，请求用户在接收到带有请求发送方签名的文件用公钥确认，并进入请求数据库确认，请求发送方的信息。最后请求用户收到请求数据库发出的用户确认信息。进行数据校验，确认请求用户签名的合法性。可以取代现实中的亲笔签名，在文件完整性和准确性保护中，具有重要意义。

2 数字签名技术的应用特点

数字签名技术的应用可以解决篡改、冒充、伪造和否认等问题。由于请求用户发送请求后不能否认发送的签名文件，接收者可以对请求用户发送的签名文件进行有效校验。请求用户只能读取请求发送者的签名文件，不能对请求发送者的签名文件篡改和伪造，信息文件在网络传输过程中，使得其它用户很难冒充请求发送者或请求接收者。

数字签名技术解决了电子信息文档的完整性、真实性及安全性问题。数字签名技术在解决新闻稿件取得较大成功，积累了很多宝贵的经验。并已被人们认可，并广泛推广应用于社会活动中各行各业，数字签名技术在电子信息数据加密的发展史上具有里程碑意义，几乎所有网络信息在对身份确认要求的领域都有应用用到数字签名技术。

3 数字签名技术在新闻稿件中的应用

根据数字签名技术的特点，它在网络信息新闻、传媒方面有着很重要的地位，是网络新闻文件传播安全保障的核心技术，将数字签名技术应用于新闻稿件真伪辨别问题时，可以保障新闻稿件的实效性和准确性，在实际应用过程将数字签名技术、电子签章技术、数字水印技术等技术进一步结合使用，这样将更进一步提高了新闻稿件的完整性、隐蔽性和抗攻击性。保证新闻稿件的安全。

1）新闻稿件中使用数字签名的现状

新闻稿件的安全问题涉及范围非常广，为了确保新闻稿信息准确性，必须采取相应的安全技术，如密钥管理、数字签名、加密技术、身份认证、安全协议、防火墙等技术。数字签名技术在信息数据安全方面，主要包括数据完整性、身份认证、不可否认性及匿名性等方面应用。数据加密技术已成为新闻稿件安全传输保障的核心技术，特别是在大型网络应用安全通信中的密钥分配、认证以及新闻传媒系统中均具有重要作用。数字签名技术在信息数据领域中具有很多具体的应用，例如在网上报税、电子公文、电子订单、网上投票、电子收据、电子账单、电子现金、电子合同、电子邮件等电子信息文件都需要数字签名技术保证文件的准确性。

2）数字签名技术对新闻稿件的保护

在新闻稿件中数字签名起非常重要的作用。新闻稿件在安全传输过程中，数字签名技术应用极其重要。在网络信息新闻传媒行业中，一种完善的数字签名技术应具备信息发送方不可抵赖、信息不能轻易改变、能够验证源信息真伪能力的第三方公证机构可以实现数字签名，实现新闻稿件有效保护。

4 数字签名技术的未来应用

数字签名是通过计算机加密技术对信息文件的电子形式进行签名，用来确定文件的有效性。在用私钥加密和公钥解密的过程中，密钥传播过程的安全性不太高。存在安全隐患，对私钥的安全管理就尤为重要。即使数字签名技术在新闻稿件真伪辨别应用上海存在一些不足，但在网络新闻和网络信息冲击的明天，数字签名技术在新闻稿件真伪辨别应用将成为不可或缺的有效方法和手段。

参考文献：

[1] 范志强，李成，马兆丰.基于CPK组合公钥的电子签章技术研究[J].信息安全与通信保密，2011（7）：98-102.

[2] 张沈斌，陈浩.一种基于数字签名与数字水印认证的电子签章系统[J].苏州大学学报，2011，27（2）：23-28.[5]

数字签名技术论文篇（8）

前言

随着网络技术的飞速发展、信息化程度逐渐提高，目前大部分应用都是通过网络来完成，并且系统大都采用B/S结构，如办公、管理、数据申报等。系统拥有基于Web的用户界面，通过因特网可以使用这个界面，可以传递交换不同格式的文件——MS Word .DOC 文件、Adobe Acrobat .PDF 文件、MS Excel .XLS 文件、JPEG和GIF图像、文本文件等等，还要保证能够追踪发送者的身份标记并且保证没有人在他们发送之后修改文档。要达到此技术要求，就必须使用数字签名技术，对传输文档进行数字签名。为了数字签名的需要，系统可以使用公匙加密算法，并且为了校验签名该文档的用户的标记，使用数字证书是最方便的。通常除了证书之外，用户还会获得一个PFX文件，这个文件包含证书以及对应的私匙，私匙受密码保护。让我们讨论一下在实现这种系统的过程中所产生的问题。

技术分析

只在客户端的设备上签名是可能的

签名需要访问签名用户的私匙。因为每个用户的私匙只有他自己才能访问的道，所以有必要让签名在他的PC上进行。否则用户就不得不发送他的私匙给服务器，这就面临着一个潜在的安全危险——密码可能在途中被盗。在用户的PC上对Web应用中的文档进行签名成了解决问题的关键。

我们将分析在客户端的PC上签名文档的可能方法。我们还要考虑将签名过程与负责接收签过名的文档的Web 应用集成。

上述原因使得我们不得不寻找另外一条解决在客户端的设备上数字签名问题的方法。

使用客户端脚本技术

使用JavaScript或者其他客户端脚本技术，如ActiveX、 Macromedia Flash、.NET Windows Forms Controls 或者 Java-applets，是可行的。

JavaScript语言的问题就是他并不支持处理数字签名和证书所需的标准功能。除了他不能获得到安装在用户的Web浏览器上的证书的访问之外，他还不能访问外部的受保护的密码存储。而且JavaScript还不能访问本地的文件系统，从而不能读取应该被签名的文件。

Macromedia Flash 技术也不支持数字签名和证书，而且它不能访问本地的文件系统，而这是必须的，因为在签名之前，文件必须读取。

从技术上来说，ActiveX controls 提供了一个解决方案，但是他们只能作用于Microsoft Windows 上的Internet Explorer。意外地，除了IE之外一些其他的浏览器也支持ActiveX controls，但是ActiveX技术不能在非微软的操作系统上运行。这就将用户限制在那些使用MS Windows和IE的用户群之中。

Windows Forms Controls 也只能作用于IE，并且它们还需要额外安装Microsoft .NET Framework。要求用户为了能够签名Web应用中的文档就使用IE、MS Windows 和.NET Framework，这是不能接受的。

最后一个方案就是使用Java applets。他们的优点是他们能够作用于所有知名的浏览器，也能运行在所有的操作系统上。缺点就是他们不能访问他们正在运行的设备上的本地文件系统，但是使用签名的Java applets可以克服这个缺陷。我们来看看Java applets究竟能给我们提供什么。

Java Applets

Java applets 可编译成Java 程序，这个程序可作为对象嵌入到HTML文档中，并且浏览该文档时可被Web浏览器执行。嵌入applet到Web页中与嵌入图片非常相似，不同的是applets 不仅仅是图形图像。他们是为他们的图形用户界面使用它们所在页面的整个矩形区域的程序。

Applets包含一个（或者几个）编译的Java 类，这些类保存在JAR文件中。与所有的Java程序一样，applets可被Java Virtual Machine (JVM) 执行，因此所有的Java激活的Web浏览器都有虚拟设备，这些虚拟设备要么内建，要么另外安装。当包含applet 的HTML 文档被打开时，浏览器装载它的虚拟设备并在其里面启动该applet。为了保证用户的安全性， applets不允许执行可能访问运行该applet的设备上的用户信息的操作。通常applet不能访问本地文件系统，这使得为数字签名的目的而使用该技术变得有点困难。

数字签名技术论文篇（9）

什么是电子签名?什么是数据电文?

《电子签名法》所称的“电子签名”,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称“数据电文”,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1. 电子签名的概念。签名,是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号,以确定签名人的身份,并确定签名人对文件内容予以认可。传统的签名必须依附于某种有形的介质,而在电子交易过程中,文件是通过数据电文的发送、交换、传输、储存来形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能。这种能够达到与手写签名相同功能的技术手段,称为电子签名。

有关国际组织、国家和地区电子签名法对电子签名的定义,一般都是通过对其要达到的功能的表述而形成的。传统的手写签名主要应具有三项功能:一是能表明文件的来源,即识别签名人; 二是表明签名人对文件内容的确认; 三是能够构成签名人对文件内容正确性和完整性负责的根据。构成电子签名,就必须具有上述功能。按照上述定义,具有识别签名人身份和表明签名人认可签名数据的功能的技术手段,就是电子签名。

电子签名的概念包含以下内容:

(1)电子签名是以电子形式出现的数据。

(2)电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系。

(3)电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

电子签名具有多种形式,如:附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像; 向收件人发出证实发送人身份的密码、计算机口令; 采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。无论采用什么样的技术手段,只要符合本条规定的要件,就是本法所称的电子签名。

2. 数据电文的概念。数据电文,也称为电子信息、电子通信、电子数据、电子记录、电子文件等,一般是指通过电子手段形成的各种信息。我们目前接触的以计算机处理和保存的文件都是数据电文。例如word文档、execl数据表、pdf文档、电子邮件、聊天信息等。

根据本条的规定,数据电文的概念包含两层意思:第一,数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段; 第二,数据电文的实质是各种形式的信息。

问题2

电子签名和数据电文在法律上的适用领域是什么?

法律规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

电子签名和数据电文的法律效力在下列四类有关文书中不适用:

(1)涉及婚姻、收养、继承等人身关系的;

(2)涉及土地、房屋等不动产权益转让的;

(3)涉及停止供水、供热、供气、供电等公用事业服务的;

(4)法律、行政法规规定的不适用电子文书的其他情形。

问题3

什么是可靠的电子签名?

电子签名同时符合下列条件的,视为可靠的电子签名:

1. 电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。惟有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。

2. 签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。

3. 签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。

4. 签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。

一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。可靠的电子签名与手写签名或者盖章具有同等的法律效力。

问题4

什么是电子认证服务提供者?

电子认证服务提供者是指提供电子认证服务的机构,是进行电子认证的主体。在当前技术条件下,电子认证服务提供者提供的是以非对称密码技术为基础的数字认证服务,颁发数字证书并进行数字签名认证,称为CA机构。

问题5

什么是认证? 为什么要进行认证?

认证是指依据某种标准对有形或者无形的主体进行鉴别、辨认,并以某种方式证明其与标准之间符合性的行为或过程。

本质上来讲,认证的意义在于,公众对于被认证主体缺乏了解,或认知能力不足以分辨其符合客观标准与否,需要其他主体协助自己做出判定后并担保判定结果的正确性,这样公众才可以信任被认证主体。从技术角度来讲,由于有其他主体的专业鉴别和辨认,认证可以防止公众受到欺诈。从法律角度来讲,由于有其他主体的担保和证明,可以防止可能出现抵赖行为。

由上可见,“认证主体”自身的身份很重要,一定是公众充分信赖的机构。

问题6

现阶段比较成熟的电子签名技术是什么?

电子签名可以依赖于很多技术来实现,但可以投入大规模应用的电子签名技术要兼顾法律保障、技术成熟度、实施成本、与现实应用的兼容性等多方面因素。按技术特点来看,可以把签字签名分成需要认证和不需要认证两类电子签名。有些电子签名不需要认证,例如一些以生物识别技术生成的电子签名,直接依据签名人的生理特征就可以辨别电子签名的真伪; 在目前,各国电子商务或者电子签名立法中确认的需要认证来确保可靠性的电子签名是数字签名,也是现阶段最成熟而被广泛采用的电子签名,具体措施是通过第三方的数字签名认证机构给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。

《电子认证服务管理办法》第四条规定:“中华人民共和国工业和信息化部依法对电子认证服务提供者和电子认证服务实施监督管理。”

问题22

别人使用了我的资料申请并通过了电子认证服务提供者的认证,如果发生纠纷,我是否需要承担责任?

如果别人使用您的资料申请并通过了电子认证服务提供者的认证,获得了数字证书,数字证书所载明的所有人应当是您本人,而不是实际申请人,您应当是该数字证书产生的权利及义务的承担人。

如果您否认申请了该数字证书,可以提出异议,由签发该数字证书的电子认证服务提供者承担举证责任。如果该电子认证服务提供者不能证明是您本人或者您授权的人申请了该数字证书,应当按照《电子签名法》第二十八条的规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”

问题23

为什么要进行证书更新?

如何办理证书更新?

为确保各方面信息的准确,数字证书的初始申请过程是非常复杂的,需要审核很多信息。此外,为保证数字证书的高度安全性,每个数字证书都有一定期限的限制。在数字证书有效期限即将届满时,数字证书所有人如果需要继续使用数字证书,就需要对该数字证书进行更新。这种数字证书基本信息不变更,仅延长数字证书有效期限或更换密钥的过程就是证书更新。

数字证书设定有效期限的目的在于:(1)数字证书所代表的所有人身份在一定时间内可能发生变更。如企业的名称变更、企业经营期限届满、企业注销、自然人死亡等等; (2)从安全角度考虑,密钥使用的时间越长,被泄露或破解的风险就越大,在一定期限后对密钥进行更新,可以保证数字证书的高度安全性。

数字证书所有人在申请数字证书更新时,应当按照数字证书原签发机构的要求提供相应的资料和信息,电子认证机构应当对数字证书更新申请进行审核,通常更新申请人要用原有证书对指定信息进行数字签名,电子认证服务机构通过验证其签名确认更新申请人是原有证书的合法所有人。电子认证服务机构审核通过后即可完成数字证书的更新。

链接

数字签名技术论文篇（10）

一、引言

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势（成本低、易于参与、对需求反映迅速等），已被愈来愈多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易安全，为了确保数据传输安全及交易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨，并给出了该技术的实现方法。

数字签名是电子商务安全系统的核心技术，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

二、数字签名的概念

所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性、和不可抵赖性。

数字签名在iso7498-2标准中定义为“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被进行伪造。美国电子签名标准对数字签名作了如下解释：利用一套规则和一个参数对数据进行计算得到结果，用此结果能够确认签名者的身份和数据的完整性。按上述定义pki（public key infrastruction 公钥基础设施）可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

三、数字签名的原理

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一过程称为加密，对应的反变换过程称为解密。

现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机（atm）时，用户需要输入用户识别码（pin），银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。

另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无需保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心。

四、公钥密码技术原理

目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘（模乘），即对原文件加密，均可由另一个质数再相乘来进行解密。但是，若想用这个乘积来求出另一个质数，就要对大数进行质因子分解，分解一个大数的质因子是十分困难的，若选用的质数足够大，这种求解几乎是不可能的。因此，将这两个质数称为密钥对，其中一个采用私密的安全介质保密存储起来，应不对任何外人泄露，简称为“私钥”；另一个密钥可以公开发表，用数字证书的方式在称之为“网上黄页”的目录服务器上，用ldap协议进行查询，也可在网上请对方发送信息时主动将该公钥证书传送给对方，这个密钥称之为“公钥”。

公钥密码体制下的数字签名技术实际上是通过一个单向hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值（或消息摘要）。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后，这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值（消息摘要），接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

五、数字签名技术的实现方法

建立在公钥密码基础上的数字签名方法有很多，rsa签名、dss签名及hash签名等。其中hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就hash签名的详细过程进行分析。

hash签名也称之为数字摘要法（digital digest）或数字指纹法（digital finger print）。该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要加密方法亦称安全hash编码法（sha：secure hash algorithm）或md5（md standard for message digest），由ronrivest所设计。该编码法采用单向hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（finger print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

1.方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。

2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。

3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。

4.接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。

5.接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。

6.接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文。

7.接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

数字签名的实现过程如下：

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

六、结束语

数字签名在电子商务活动中有效解决否认、伪造、篡改及冒充等问题。然而，我国数字签名技术的研究和应用刚刚起步，与国际先进水平有一定差距。在数字签名的引入过程中不可避免地会带来一些问题，需要进一步加以解决，数字签名需要相关法律条文的支持。如需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力推动电子商务以及其他网上事务的发展。

随着电子商务的蓬勃发展，数字签名技术也将不断成熟，为商务活动和人们的生活提供可靠、便利的服务。

参考文献：

上一篇: 销售营销策划方案下一篇: 毕业生推荐表自我总结