2022年数字签名在电子邮件中的应用定义 .pdf

《2022年数字签名在电子邮件中的应用定义 .pdf》由会员分享，可在线阅读，更多相关《2022年数字签名在电子邮件中的应用定义 .pdf（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、数字签名技术在电子邮件中的应用摘要： 数字签名是网络安全的核心技术，在网络传输中显得非常重要。它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。文章介绍了数字签名的含义，及Hash 函数、对称加密算法和非对称加密算法的签名体制，结合电子邮件数字签名方案的签名过程和验证过程进行相应分析，最后总结了数字签名技术的发展方向。关键词： 数字签名 ; 公钥密码 ;RSA 中图分类号：TP393.08 文献标识码：A Application of Digital Signature in E- mail Abstract： Digital signature is the core techn

2、ology of network safety, which is very important in network transmission. It plays an important role in insuring the integrality, private and non- repudiation of the data. The symmetric encryption algorithm, asymmetric encryption algorithm, hash function and define of digital signature were introduc

3、ed, then the digital signature scheme and verification process of e- mail were analyzed, finally summarizes the development of the digital signature technology. Key words: digital signature; public key; RSA 电子邮件是最常用的一种网络应用，人们常常用它来传递一些普通信息，有时也包括一些敏感信息， 但是最初的电子邮件系统很不安全。对于电子邮件的安全，总的来说应该保证两条： 其一是保证只有收信人

4、才能阅读信件内容，这可以通过加密技术来解决；其二是收信人能够判断出信件确由发件人发送，而不是被别人伪造或经过篡改的，这就要由数字签名来解决。保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。使用数字签名技术可以在电子事务中证明自己的身份，就像兑付支票时要出示有效证件一样，可以用它来加密邮件以保护个人隐私，享受到保障重要电子服务安全所带来的方便。总之， 数字签名是对Internet 上的通信方式进行的革命。数字签名的实现基础是加密技术，加密技术主要使用公钥加密

5、算法与散列函数。常用的数字签名算法有：RSA、DES 等，本文对此从技术角度进行了探讨。1 数字签名的含义和功能数字签名是通过一个单向函数对要传送的报文进行处理，得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名主要有以下几个功能：（1）数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用；通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中，避免遭到黑客攻击丢失信用卡信息的问题。（2）数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。（3）数据的不可否认性对数据和

6、信息的来源进行验证，以确保数据由合法的用户发出；防止数据发送方在发出数据后又加以否认，同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 2 数字签名的实现方法2.1 Hash 函数单向 Hash 函数的工作原理如下：（1）通过数学算法，把未做处理的报文（不论是明文还是密文）转换为不定长的待输入字符串，称为预映射值。（2） 将预映射值再次转换为定长（一般更短）的输出字串， 称

7、 hash 值， 又叫消息摘要 （Message Digest） ，预映射值可任意长，但 hash 值总是定长； 报文或预映射值有丝毫改动，则 Hash 值完全不同。这里所谓“单向”，是指不可能由hash 值反推出预映射值或报文，但又不是加密，因为不存在解密的问题。正由于其单向， 也就没有了运算速度的障碍。最常用的Hash 算法叫做MD5 ，可以用MD5 对消息产生散列值，或用发送者的私钥加密消息散列值（即消息摘要）。2.2 用对称加密算法进行数字签名2.2.1 对称加密算法的含义对称加密算法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个来推导出另一个。在此算法中

8、，加/ 解密双方所用的密钥都要保守秘密，由于计算速度快而广泛应用于对大量数据如文件的加密过程中。常用的加密算法有DES 等。2.2.2DES 算法DES 全称 Data Encryption Standard 即数据加密算法， 它是 IBM 公司研究成功并公开发表的。 DES 算法的入口参数有三个：Key、Data、Mode。其中 Key 为 8 个字节共64 位，是 DES 算法的工作密钥； Data 也为 8 个字节 64 位， 是要被加密或被解密的数据；Mode 为DES 的工作方式，有两种：加密或解密。DES 算法是这样工作的：如Mode 为加密，则用Key 去把数据 Data 进行加

9、密，生成Data 的密码形式 （64 位）作为 DES 的输出结果； 如 Mode 为解密， 则用 Key 去把密码形式的数据Data 解密，还原为Data 的明码形式（64 位）作为DES 的输出结果。在通信网络的两端， 双方约定一致的Key，在通信的源点用Key 对核心数据进行DES 加密， 然后以密码形式在公共通信网中传输到通信网络的终点，数据到达目的地后，用同样的Key 对密码数据进行解密，便再现了明码形式的核心数据。这样， 便保证了核心数据（如PIN、MAC 等）在公共通信网中传输的安全性和可靠性。DES 加密系统的算法是公开的，因而其保密性仅取决于对密钥的保密程度。通过定期在通信网

10、络的源端和目的端同时改用新的Key，以便进一步提高数据的保密性。但是这种算法的不足之处在于交易双方都使用同样的密钥，这就着发送者或接收者单方面泄露密码的可能。此外，每个用户每次使用对称式算法都需要使用其他人不知道的唯一的钥匙，以保证信息的机密性，这就使得密钥对的数量以几何级数增长。DES 算法从公布到现在已有2O 多年的历史， 随着计算机能力的飞速发展，DES 的56 位密钥长度显得有些短了。现在，已经有可能通过穷举的方法来对其进行攻击。2.3 用非对称加密算法进行数字签名2.3.1 非对称加密算法的含义与对称型密钥加密系统不同，非对称型密钥加密系统的特点是：加、解密过程使用不同的密钥， 并且

11、若仅仅知道加密密钥，也无法推断出解密密钥，这样就可把加密密钥向整个安全通信网公开， 用户只须保存解密密钥即可。所以， 非对称加密算法有时又称为公开密钥加密算法，其中最具有代表性的是RSA 公钥密码体制。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 2.3.2 签名和验证过程目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的一种应用，主要涉及到两方：发送方和接受方。（1）发送方对发送文档采用特定的算法（如哈希算法）

12、进行运算，得到一个固定长度的数字串，称为消息摘要（Message digest） ，不同的文档所得到的消息摘要各异，但对相同的文档它的消息摘要却是唯一的。（2）发送方生成文档的消息摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。（3）这个数字签名将作为文档的附件和文档一起发送给接收方。（4）接收方首先从接收到的原始文档中用同样的算法计算出新的消息摘要，再用发送方的公钥对文档附件的数字签名进行解密，比较两个消息摘要，如果值相同， 接收方就能确认该数字签名是发送方的。这样的签名方法是符合可靠性原则的。即：签字是可以被确认的，签字是无法被伪造的，签字是无法重复使用的，文件被签字以后是无法被篡

13、改的，总之签字具有不可否认性。2.3.3 RSA 算法（1）随机选取的大素数p 和 q，还有 n，其中 n=p*q ，p 和 q 保密， n 公开。（2）取 (n)=(p- 1 ）(q- 1) ，其中 (n)表示比 n 小的素数的个数，随机选取eN，且（ e，(n) ）=1，e 为加密密钥，公开。（3）计算 d，使 e*d1（mod(n)） ，称 d 为 e 对模 (n)的逆， 其中 d 为解密密钥， 保密。在 RSA 系统中，设m 为明文，且明文块的数值大小小于n，c 为密文，则其加密和解密算法如下：加密算法： c=E（m） m（ e modn）解密算法： m=D （c） cd（modn）在

14、 RSA 系统中（ e，n）构成加密密钥，即公钥，（d，n）构成解密密钥，即私钥。在 RSA 的构造过程中， 我们应该按照安全素数的要求选择安全素数，这样， RSA 的安全性才能达到最高。自 1978 年 RSA 算法公布以来，公开密钥密码已从理论研究进入实际应用研究阶段。到目前为止，不容易找到一个有效的算法来分解两大素数之积，分解2048bit 的大整数已经超过了64 位计算机的运算能力，因此，在目前和预见的将来，它是足够安全的。3 电子邮件的数字签名电子邮件的安全需要有效的协议来协调通讯双方的操作。概括其基本协议，可归纳为以下几条：（1）发件人取得发信人的公钥；（2）发件人用自己的私钥签名

15、；（3）发件人用收件人的公钥加密消息；（4）发件人发送加密后的消息与签名结果数据；（5）收件人用自己的私钥解密消息；（6）收信人取得发件人的公钥，并用该公钥认证签名的有效性。此外，考虑到电子邮件的信息量可能会很大，需要使用ZIP 压缩消息，以便于存储和传输。其中采用了IDEA 加密算法来加密压缩后的消息。RSA 则用来加密IDEA 所用的会话密钥。下面介绍电子邮件数字签名技术的实现：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - -

16、 如图 1 所示，首先产生要签名的消息M，发信方根据用户输入的收信人标识信息，找到收件人的公开钥匙。使用SHA- 1 处理 M 产生仅使用一次的128 位会话密钥，IDEA算法利用这个会话密钥对经ZIP 压缩后的明文信件进行加密，生成密文信件。同时，RSA 算法利用收件人的公开密钥Pk 对会话密钥再加密，新的文件输出在磁盘上。由于文件作了压缩处理， 输出的文的容量不会增大。因每次加密都使用一个随机的128 位会话密钥， 同一个文件两次加密后的结果是迥然不同的。由于每次使用不同的会话密钥，进一步增加了邮件加密的可靠性，也防止了窃取者获悉双方是否在传送同一内容的文件的可能性。图 2 是接收加密邮件

17、之后的解密过程。首先，把接收到的密文分成两部分：第一部分是经名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - RSA 算法加密的会话密钥，另一部分是经IDEA算法和会话密钥加密的原文件内容。接着，接受来自用户的口令。口令经过SHA- 1 报文分解函数产生一个128 位的 IDEA解密密钥。取出钥匙环文件上经加密的RSA 解密密钥， 用 IDEA解密钥匙和IDEA解密算法恢复出明文的 RSA 秘密密钥。 最后， 用 RSA 秘密密钥

18、和RSA 解密算法复出明文的会话密钥，再用会话密钥和IDEA解密算法一起解密加密的原文件内容。此外，需要恢复被压缩的文件。4 结语数字签名技术在电子政务、电子商务中得到了广泛的应用，它的安全性保证一直是研究的热点。 数字签名用于标志、证明、 鉴别和确认互联网上信息发送者的真实身份，同时也用于确认所收到的信息自发出后没有被他人修改过。数字签名技术为人们在网络上用电子的方式签署和加密文件提供了一个安全和便利的方法，有效的解决了传统电子邮件存在的若干安全性问题。法律问题也是影响数字签名技术应用的重要方面。信息安全的相关法律是保障信息安全的重要强制手段。随着全球信息化步伐的加快，有关信息安全的法律法规

19、的制定工作也日益加快。 数字签名法是保证信息安全法律建设的重要组成部分，它会促进并推动电子交易的健康有序的发展。参考文献：1 范红数字签名技术及其在网络信息安全中的应用J 中国科学院研究生院学报，2001，18(2)：101- 104. 2 黄志清 ,郭钢,徐宗俊数据加密与数字签名技术J 工程设计CAD 与智能建筑， 2001(1)：55- 56. 3 Atreya M, 等数字签名 M 北京：清华大学出版社，2003名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -