資源描述:
《基于PKI的數(shù)字公章研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1���、基于PKI的數(shù)字簽章研究張國(guó)棟(云南大學(xué)公共管理學(xué)院云南昆明)摘要:數(shù)字簽章系統(tǒng)是電子政務(wù)系統(tǒng)應(yīng)用的重要環(huán)節(jié)之一,本文首先介紹了PKI�����、加密技術(shù)等的原理�,然后解釋了數(shù)字簽章系統(tǒng)的實(shí)際應(yīng)用原理,最后對(duì)數(shù)字簽章系統(tǒng)的管理���,應(yīng)用以及發(fā)展趨勢(shì)與前景進(jìn)行論述��,進(jìn)一步體現(xiàn)數(shù)字簽章保證簽章信息的完整性����、不可抵賴性�����、可認(rèn)證性。關(guān)鍵詞:數(shù)字簽名PKI簽章管理0引言近年來(lái)���,隨著我國(guó)信息化水平不斷提高����,電子政務(wù)系統(tǒng)的建設(shè)與應(yīng)用亦得到了廣泛地發(fā)展和普及����,而電子政務(wù)發(fā)展的過(guò)程中安全與保密問題一直是被關(guān)注的焦點(diǎn),電子簽章作為電子政務(wù)工作流中的重要環(huán)節(jié)之一�,其從自身的基本屬性和功能上就反應(yīng)了對(duì)電子政務(wù)的安全與保密問題
2、的重要作用所謂電子簽章(electronicsignature)系指在數(shù)據(jù)電文中��,以電子形式所含�、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)和與數(shù)據(jù)電文有關(guān)系的任何方法?�!峨娮雍炚陆y(tǒng)一規(guī)則草案》聯(lián)合國(guó)貿(mào)易法委員會(huì)在電子簽章這些年來(lái)的發(fā)展來(lái)看����,其主要分為兩種,即生理特征簽章和數(shù)字簽章����,生理特征簽章指使用指紋�����、虹膜等人體的某些獨(dú)有的生理特征作為辨識(shí)工具進(jìn)行的簽名,但其因?yàn)榻ㄔO(shè)成本過(guò)高�,所以一直沒有得到廣泛的發(fā)展,一般被應(yīng)用在國(guó)防和科技領(lǐng)域�����。數(shù)字簽章是指利用數(shù)學(xué)理論對(duì)簽章信息進(jìn)行算法處理��,然后利用非對(duì)稱加密技術(shù)對(duì)簽章信息進(jìn)行加密���,從而使持有初始簽章信息和簽章公鑰的人能夠準(zhǔn)確認(rèn)證��,保證簽章信息的有效傳
3���、遞。數(shù)字簽章相對(duì)于生理特征簽章來(lái)說(shuō)�����,具有操作簡(jiǎn)便��,成本低等優(yōu)勢(shì),因此其被廣泛應(yīng)用在政務(wù)和商務(wù)等領(lǐng)域����。本文所研究的數(shù)字簽章是基于PKI系統(tǒng)之上的,其對(duì)解決信息完整性和不可抵賴性等問題具有重要的作用�,同時(shí)本文通過(guò)對(duì)數(shù)字簽章在技術(shù)、理論�����、管理等方面的具體剖析����,預(yù)測(cè)了數(shù)字簽章的發(fā)展趨勢(shì)與前景,并結(jié)合現(xiàn)在數(shù)字簽章發(fā)展的不足提出了與之相對(duì)應(yīng)的措施和建議����。1數(shù)字簽章的相關(guān)技術(shù)及理論1.1PKIPKI(PublicKeyInfrastructure)即"公鑰基礎(chǔ)設(shè)施",是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系�����?!禤KI綜述》百度百科因
4、此基于公開密鑰基礎(chǔ)設(shè)施的數(shù)字化安全服務(wù)必須確保提供服務(wù)的真實(shí)性����、保密性����、完整性和不可否認(rèn)性.PKI是利用公共密鑰理論和技術(shù)建立的提供數(shù)字安全服務(wù)的基礎(chǔ)設(shè)施�����,主要由權(quán)威認(rèn)證機(jī)構(gòu)CA中心��、證書庫(kù)���、密鑰備份與恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和客戶端應(yīng)用接口系統(tǒng)等基本部分組成�。其中,CA(CertificationAuthority)6中心是PKI體系的核心�����,是數(shù)字證書的簽發(fā)機(jī)構(gòu)��。它通過(guò)對(duì)實(shí)體身份信息和相應(yīng)公鑰數(shù)據(jù)的數(shù)字簽名���,來(lái)捆綁該實(shí)體的公鑰和身份����,以證明各實(shí)體在網(wǎng)上身份的真實(shí)性。數(shù)字證書��,用于標(biāo)識(shí)網(wǎng)絡(luò)用戶的身份��,是由CA中心簽發(fā)的�����,包含公開密鑰擁有者相關(guān)信息�����、頒發(fā)者(CA中心)相關(guān)信息以及公開密鑰相關(guān)
5�����、信息等的一種電子文件���。1.2對(duì)稱加密和非對(duì)稱加密對(duì)稱密碼體制�,也稱私鑰加密體制或單鑰加密體制����,加解密所使用的密鑰相同���,或加密密鑰和解密密鑰雖不相同,但可從其中一個(gè)密鑰推出另一個(gè)��。因?yàn)槠溆?jì)算速度快��,所以廣泛應(yīng)用于大量數(shù)據(jù)����,如文件的加密過(guò)程中�����。因?yàn)槠涔芾硐鄬?duì)復(fù)雜�����,每一個(gè)加密方和解密方都必須記住相對(duì)應(yīng)的密碼��,數(shù)量少的話可以做到保密性強(qiáng)��,準(zhǔn)確無(wú)誤���,但是如果加密方需要和大量的解密放使用對(duì)稱密碼體制��,便就意味著需要記住大量的獨(dú)立的密鑰����,如此對(duì)稱密碼機(jī)制的保密性就會(huì)大大降低。非對(duì)稱密碼機(jī)制����,有時(shí)又叫公開密鑰算法(publickeyalgorithm)。這種加密算法設(shè)計(jì)的用作加密的密鑰不同于用作解密的密
6�����、鑰���,而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)(至少在合理假定的長(zhǎng)時(shí)間內(nèi))���。之所以又叫做公開密鑰算法是由于加密密鑰可以公開,即陌生人可以得到它并用來(lái)加密信息�����,但只有用相應(yīng)的解密密鑰才能解密信息�。非對(duì)稱加密的優(yōu)點(diǎn)在于用戶不必記憶大量的提前商定好的密鑰,因?yàn)榘l(fā)送方和接收方事先根本不必商定密鑰,發(fā)放方只要可以得到可靠的接收方的公開密鑰就可以給他發(fā)送信息了����,即使雙方根本互不相識(shí)。非對(duì)稱密碼體制能適應(yīng)網(wǎng)絡(luò)的開放性要求����,密鑰管理簡(jiǎn)單,并且可方便地實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證等功能����,是目前數(shù)字簽章等技術(shù)的核心基礎(chǔ)。李燦麗《電子簽章在電子政務(wù)中的應(yīng)用研究》貴陽(yáng):貴州大學(xué)計(jì)算機(jī)學(xué)院���,20081.3哈希函數(shù)哈希函數(shù)(h
7、ashfunction):哈希函數(shù)又稱雜湊函數(shù)����、哈氏函數(shù)、赫許函數(shù)���,是運(yùn)用特定的數(shù)學(xué)計(jì)算式�����,將不同長(zhǎng)度的信息轉(zhuǎn)換成固定長(zhǎng)度的信息串���,并具有不可逆推性質(zhì)的函數(shù)����。在數(shù)字簽章流程中�,哈希函數(shù)一般被用于對(duì)簽章信息進(jìn)行處理,得出信息摘要���,然后對(duì)處理后的結(jié)果進(jìn)行私鑰加密����,通過(guò)收件人公鑰解密之后��,可以同直接發(fā)至收件人的摘要進(jìn)行對(duì)比����,從而辨別簽章文件的準(zhǔn)確性。再者運(yùn)用哈希函數(shù)功能對(duì)信息進(jìn)行處理后��,任何對(duì)信息的改變都會(huì)導(dǎo)致不同的哈希函數(shù)結(jié)果�����,因此可以
