關(guān)于數(shù)字簽名在電子政務(wù)中的應(yīng)用

　　論文摘要：分析數(shù)字簽名的功能、原理及其與傳統(tǒng)手寫(xiě)簽名的差別，對(duì)基于身份的數(shù)字簽名進(jìn)行了探討，給出了數(shù)字簽名在政務(wù)中的具體應(yīng)用。

　　論文關(guān)鍵詞：數(shù)字簽名：電子政務(wù)；信息安全

　　1概述

　　1．1概念與功能
　　數(shù)字簽名是防止他人對(duì)傳輸?shù)奈募�進(jìn)行破壞．以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進(jìn)行秘密變換．這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，從而達(dá)到保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造的目的。簡(jiǎn)單說(shuō)來(lái)，數(shù)字簽名是指用密碼算法，對(duì)待發(fā)的數(shù)據(jù)進(jìn)行加密處理，生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送，接受方對(duì)其進(jìn)行驗(yàn)證，判斷原文真?zhèn)纹浜灻�思想是簽名只能南一個(gè)人(個(gè)體)創(chuàng)建，但可以被任何人校驗(yàn)．
　　數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問(wèn)題，滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能：(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的簽名；(2)接收者能夠核實(shí)發(fā)送者發(fā)送的簽名；(3)接收者不能偽造發(fā)送者的簽名；(4)接收者不能對(duì)發(fā)送者的原文進(jìn)行篡改；(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者

　　1．2數(shù)字簽名與傳統(tǒng)手寫(xiě)簽名差別
　　(1)簽署文件方面：一個(gè)手寫(xiě)簽名是所簽文件的部分，而數(shù)字簽名不是，所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”。
　　(2)驗(yàn)證方面：一個(gè)手寫(xiě)簽名是通過(guò)和一個(gè)真實(shí)的手寫(xiě)簽名相比較來(lái)驗(yàn)證的而數(shù)字簽名是通過(guò)一個(gè)公開(kāi)的驗(yàn)證算法來(lái)驗(yàn)證：
　　(3)簽名的復(fù)制：一個(gè)手寫(xiě)簽名不容易被復(fù)制，因?yàn)閺?fù)制品通常比較容易被鑒別來(lái)：而數(shù)字簽名很容易被復(fù)制，因?yàn)橐粋�(gè)文件的數(shù)字簽名的復(fù)制品和原文件是一樣的：所以要使用數(shù)字時(shí)問(wèn)戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用。
　　(4)手書(shū)簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因人和消息而異。
　　一個(gè)安全有效的簽名方案必須滿足以下要求：1)任何人都可以驗(yàn)證簽名的有效性；2)除了合法的簽名者外，其他人偽造簽名是困難的；3)對(duì)一個(gè)消息的簽名不可復(fù)制為另一個(gè)消息的簽名；4)簽名的消息不可被篡改，一旦被篡改，則任何人都可以發(fā)現(xiàn)消息與簽名的不一致；5)簽名者事后不能否認(rèn)自己的簽名。
　　安全的數(shù)字簽名實(shí)現(xiàn)的條件：發(fā)方必須向收方提供足夠的非保密信息，以便使其能驗(yàn)證消息的簽名，但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人偽造簽名。此外，還有賴(lài)于仔細(xì)設(shè)計(jì)的協(xié)議：

　　2原理

　　數(shù)字簽名有兩種：一種是對(duì)整體消息的簽名，一種是對(duì)壓縮消息的簽名。每一種又可分為兩個(gè)子類(lèi)：一類(lèi)是確定性(Deterministi)數(shù)字簽名，其明文與密文是一一對(duì)應(yīng)的，它對(duì)特定消息的簽名不變化；一類(lèi)是隨機(jī)化的(Randomized)或概率式數(shù)字簽名。
　　目前的數(shù)字簽名技術(shù)大多是建立在密鑰體制的基礎(chǔ)上，其工作原理是：
　　(1)簽名：發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，將原文與數(shù)字簽名一起發(fā)送給接受方。
　　簽名體制=(M，S，K，v)，其中M：明文空間，S：簽名的集合，K：密鑰空間，V：證實(shí)函數(shù)的值域，由真、偽組成。
　　簽名算法：對(duì)每一m∈M和每一k∈K，易于計(jì)算對(duì)m的簽名s=Sigk(M)∈S
　　簽名算法或簽名密鑰是秘密的，只有簽名人掌握。
　　(2)驗(yàn)證：收方驗(yàn)證簽名時(shí)，用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說(shuō)明經(jīng)簽名的電子文件傳輸成功。
　　驗(yàn)證算法：
　　Verk(S，M)∈{真，偽}={0，l1

　　3基于身份的數(shù)字簽名

　　3．1優(yōu)勢(shì)
　　1984年Shamir提出基于身份的加密、簽名、認(rèn)證的設(shè)想，其中身份可以是用戶的姓名、身份證號(hào)碼、地址、電子郵件地址等。系統(tǒng)中每個(gè)用戶都有一個(gè)身份，用戶的公鑰就是用戶的身份，或者是可以通過(guò)一個(gè)公開(kāi)的算法根據(jù)用戶的身份可以容易地計(jì)算出來(lái)，而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中，任意兩個(gè)用戶都可以安全通信，不需要交換公鑰證書(shū)，不必保存公鑰證書(shū)列表，也不必使用在線的第三方，只需一個(gè)可信的密鑰發(fā)行中心為每個(gè)第一次接入系統(tǒng)的用戶分配一個(gè)對(duì)應(yīng)其公鑰的私鑰就可以了�；�于身份的密碼系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書(shū)所帶來(lái)的存儲(chǔ)和開(kāi)銷(xiāo)問(wèn)題。
　　
　　3．2形式化定義
　　基于身份的數(shù)字簽名由以下4個(gè)算法組成，如圖1所示。

　　Setup(系統(tǒng)初始化)：輸入一個(gè)安全參數(shù)k，輸出系統(tǒng)參數(shù)param、和系統(tǒng)私鑰mk，該算法由密鑰產(chǎn)生機(jī)構(gòu)PKG運(yùn)行，最后PKG公開(kāi)params，保存mk。Extract(用戶密鑰生成)：輸入params、mk和用戶的身份ID，輸出用戶的私鑰diD，該算法由PKG完成，PKG用安全的信道將diD返回給用戶。Sign(簽名)：輸入一個(gè)安全參數(shù)r、params、diD以及消息M，輸出對(duì)}肖息M的簽名盯，該算法由用戶實(shí)現(xiàn)。Verify(驗(yàn)證)：輸入params、簽名人身份ID、消息m和簽名，輸出簽名驗(yàn)證結(jié)果1或0，代表真和偽，該算法由簽名的驗(yàn)證者完成。其中，簽名算法和驗(yàn)證算法與一般簽名方案形式相同。

　　4數(shù)字簽名在政務(wù)中的應(yīng)用
　　4．1意義
　　數(shù)字簽名的過(guò)程和政務(wù)公文的加密／解密過(guò)程雖然都使用公開(kāi)密鑰體系，但實(shí)現(xiàn)的過(guò)程正好相反，使用的密鑰對(duì)也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私鑰進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系，即任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。政務(wù)公文的加密／解密則使用接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系，即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文，只有唯一擁有接收方私鑰的人才能對(duì)公文解密。在實(shí)際應(yīng)用過(guò)程中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密，解密；另一個(gè)密鑰對(duì)用來(lái)對(duì)公文進(jìn)行加密懈密，這種方式提供了更高的安全性。
　　4．2形式
　　4．2．1個(gè)人單獨(dú)簽名
　　由于政務(wù)公文的文件相對(duì)來(lái)說(shuō)都比較大，所以一般需要先對(duì)所要傳輸?shù)脑�文進(jìn)行加密壓縮后形成一個(gè)文件摘要，然后對(duì)這個(gè)文件摘要進(jìn)行數(shù)字簽名。一般由兩個(gè)階段組成：對(duì)原文的數(shù)字簽名和對(duì)數(shù)字簽名的驗(yàn)證。
　　(1)對(duì)原文的數(shù)字簽名
　　先采用單向散列哈希算法對(duì)所要傳輸?shù)恼��?wù)公文x進(jìn)行加密計(jì)算和壓縮，推算出一個(gè)文件摘要z。然后，公文的發(fā)送方用自己的私鑰SKA對(duì)其加密后形成數(shù)字簽名Y，并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個(gè)完整的信息包(X+Y)。再用接收方的公鑰PKB對(duì)該信息包進(jìn)行加密后，通過(guò)網(wǎng)絡(luò)傳輸給接收方。
　　(2)對(duì)數(shù)字簽名的驗(yàn)證
　　接收方收到該信息包后，首先用自己的私鑰SKB對(duì)整個(gè)信息包進(jìn)行解密，得到兩部分信息：數(shù)字簽名部分Y和政務(wù)公文原文部分x；其次，接收方利用發(fā)送方的公鑰PKA對(duì)數(shù)字簽名部分進(jìn)行解密，得到一個(gè)文件摘要Z；接著，接收方也采用單向散列哈希算法對(duì)所收到的政務(wù)公文原文部分進(jìn)行加密壓縮，推算出另外一個(gè)文件摘要z1。由于原文的任何改動(dòng)都會(huì)使推算出的文件摘要發(fā)生變化，所以只要比較兩個(gè)文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來(lái)源所在。如果兩個(gè)文件摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，并且說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。
　　4．2．2多重?cái)?shù)字簽名
　　在電子政務(wù)的應(yīng)用中，有時(shí)也需要多個(gè)人批閱同一份文件，這就需要用到多重?cái)?shù)字簽名，多重?cái)?shù)字簽名與現(xiàn)實(shí)中多人書(shū)面簽名的最大區(qū)別在于書(shū)面簽名的長(zhǎng)度與簽名人數(shù)成正比，而多重?cái)?shù)字簽名的長(zhǎng)度與個(gè)人單獨(dú)簽名長(zhǎng)度相同。根據(jù)簽名順序和過(guò)程的不同，又可分為有序多重簽名和廣播多重簽名。
　　有序多重?cái)?shù)字簽名是由文件的發(fā)送者規(guī)定好簽名的順序，每一位簽名者只要驗(yàn)證前一位簽名者的簽名信息，如果通過(guò)驗(yàn)證，就在原來(lái)的基礎(chǔ)上加上自己的數(shù)字簽名后把文件發(fā)送給下一位簽名者，如果驗(yàn)證失敗則終止簽名過(guò)程。最后一名簽名者要負(fù)責(zé)把文件和最終的簽名傳輸給接收者。多重?cái)?shù)字簽名的實(shí)現(xiàn)可以與電子政務(wù)的實(shí)際工作流程結(jié)合應(yīng)用，以達(dá)到簡(jiǎn)單實(shí)用的目的。

【數(shù)字簽名在電子政務(wù)中的應(yīng)用】相關(guān)文章：

淺析數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用12-07

紅外遙控在汽車(chē)中的應(yīng)用03-19

淺析力學(xué)在機(jī)械中的應(yīng)用05-19

竹子在設(shè)計(jì)中的應(yīng)用價(jià)值12-02

RPMS在煉化企業(yè)中的應(yīng)用12-09

NUFFT在ISAR成像中的應(yīng)用03-07

淺談生活中的數(shù)學(xué)應(yīng)用06-27

沉井施工在工程中的應(yīng)用11-23

稀土在電鍍中的應(yīng)用分析03-18