加密技術及數(shù)字簽名淺析


頁數(shù)：10 字數(shù)：8094


摘 要：數(shù)字簽字和認證機構是電子商務的核心技術。數(shù)字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標準化。本文從數(shù)字簽名的意義出發(fā)，詳細介紹了數(shù)字簽名中涉及到的內(nèi)容具體到數(shù)字簽名的概念、特點、原理、功能缺憾、實現(xiàn)方法和算法的實現(xiàn)，以及與數(shù)字簽名相關的一些知識，其中著重介紹了幾種應用最為廣泛的算法，比如RSA算法，DES算法，HASH算法等，并自行結合進行改進。論文中還涉及到加密技術和公開密鑰加密系統(tǒng)，介紹了加密的方法，公開密鑰密碼體制等。論文最后列舉了一個具體的應用實例，用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。采用基于公鑰密碼算法的數(shù)字簽名可以充當個人在網(wǎng)絡空間“身份證”的角色。能夠很好地解決目前MIS存在的敏感文檔簽名問題。實例中還介紹了密碼算法的基本原理．給出了數(shù)字簽名的解決方案。

關鍵詞：數(shù)字簽名；密碼算法；數(shù)字證書；管理信息系統(tǒng)


0 引 言
數(shù)據(jù)加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。
在網(wǎng)絡應用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。因為除了加密算法本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結合性，以及投入產(chǎn)出分析都應在實際環(huán)境中具體考慮。

在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對數(shù)字簽名進行