通信工程师互联网技术培训数字签名算法

　在线辅导　面授招生　考试大纲　指定教材　报名时间

1.数字签名算法

数字签名的算法很多，应用最为广泛的有：DSS数字签名体制、RSA数字签名体制和EIGamal数字签名体制。美国数字签名标准DSS是一种目前应用最广泛的数字签名算法。

2.数字签名存在的问题

数字签名的引入过程中不可避免地会带来二些新问题，需要进一步加以解决。除技术因素问题以外，还存在许多经济、管理以及法律等方面的问题，特别需要相关法律条文的支持。

(1)需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，迅速制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力地推动电子商务以及其他网上事务的发展。

(2)如果发送方的信息己经进行了数字签名，那么接收方就一定要有数字签名软件，这就要求软件具有很高的普及性。

(3)假设某人发送信息后脱离了某个组织，被取消了原有数字签名的权限，以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息，这样就需要鉴定中心结合时间信息进行鉴定。

(4)基础设施（如鉴定中心、在线存取数据库等）的费用，是采用公共资金还是在使用期内向用户收费，如果在使用期内收费，会不会影响到这项技术的全面推广。

3.数字签名实施

用户首先可以下载或者购买数字签名软件，然后安装在个人计算机上。在产生密钥对后，软件自动向外界传送公开密钥。由于公钥的存储需要，所以需要建立一个鉴定中心（CA)完成个人信息及其密钥的确定工作。鉴定中心是一个可信的第三方成员。用户在获取公钥时，首先向鉴定中心请求数字确认，鉴定中心确认用户身份后，发出数字确认，同时鉴定中心向数据库发送确认信息。然后用户使用私钥对所传信息签名，保证信息的完整性和真实性，也使发送方无法否认信息的发送，之后发向接收方；接收方接收到信息后，使用公钥确认数字签名，进入数据库检査用户确认信息的状况和可信度；最后数据库向接收方返回用户确认状态信息。不过，在使用这种技术时，签名者必须注意保护好私钥，因为它是公钥体系安全的重要基础。如果密钥丢失，应该立即报告鉴定中心取消认证，将其列入确认取消列表之中。

其次，鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求，鉴定中心要立即认证信息的安全性并返回确认信息。

4.数字签名与数字认证

数字认证是基于安全标准、协议和密码技术的电子证书，用以确立一个人或服务器的身份，它把一对用于信息加密和签名的电子密钥捆绑在一起，保证了这对密钥真正属于指定的个人和机构。数字认证由验证机构CA进行电子化发布或撤销，信息接收方可以从CAWeb站点上下载发送方的验证信息。Verisign是第一家X.509公开密钥的商业化发布机构，在它的DigitalID下可以生成、管理应用于其他厂商的数字签名的公开密钥验证。

5.数字签名的发展方向

支持数字签名是Web发展的目标，确保数据保密性、数据完整性和不可否认性才能保证在线商业的安全交易。基于数字签名等有关技术的复杂认证能力将与口令保护一样直接嵌入操作系统环境、应用、远程访问产品、信息传递系统及Internet防火墙中，如支持X.509标准的Communicator4.0Web客户机软件、支持X.509的InternetExplorer4.0客户机软件及支持对象签名检查的Java虚拟机等。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程