【正文】 是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。如在電子交易中，避免遭到黑客的襲擊使信用卡信息丟失的問題。人們從面對面的交易和作業(yè)，變成網(wǎng)上互不見面的操作、沒有國界、沒有時間限制，就產(chǎn)生了更大的安全隱患?！　⊥晟频暮灻麘?yīng)滿足以下三個條件：　??；　?。弧　?，能夠在公正的仲裁者面前通過驗證簽名來確認其真?zhèn)?。編?收藏 網(wǎng)摘 數(shù)字簽名技術(shù)　　數(shù)字簽名技術(shù)即進行身份認證的技術(shù)。 (3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件； (1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的； (2)如果消息M是用散列函數(shù)H得到的消息摘要H(M)，和消息的接收方從接收到的消息M’計算出散列值H(M’)，這兩種信息摘要相同表示文件具有完整性。 這樣，一個明文可能有多個合法數(shù)字簽名，如ELGamal等簽名。 數(shù)字簽名與手書簽名的區(qū)別在于：手寫簽名(包括蓋章)是模擬的，因人而異，即使同一個人也有細微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。 消息的接收方B首先把接收到的原始消息分成M’和EKSA（h1）。因為為了防止破密，加密的復(fù)雜性和位數(shù)也會提高的。 它的基本原理是：發(fā)送者A用自己的私鑰KSA對消息M加密后，得密文c，B收到密文c后，用A的公鑰KPA解密后，得消息M’。 簽名是針對某一文件的，數(shù)字簽名也必須針對某一電子文件，加上簽名者個人的數(shù)字標記形成“數(shù)字簽名”電子文件，這個電子文件從網(wǎng)上發(fā)送出去，接收方要能識別簽名，具有認證性：從法律角度，具有不可否認性：發(fā)送方確實簽署了，而接收方確實收到了。 傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。 消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標記，完成傳統(tǒng)上手書簽名蓋章的作用，以表示確認、負責、經(jīng)手等。 數(shù)字簽名(也稱數(shù)字簽字、電子簽名)在信息安全方面有重要應(yīng)用，是實現(xiàn)認證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。常見使用舉例： 的網(wǎng)站訪問方法，網(wǎng)站服務(wù)器將公鑰發(fā)給瀏覽者，瀏覽者發(fā)給web服務(wù)器的信息都經(jīng)過公鑰加密，然后web服務(wù)器端利用私鑰將信息進行解密,黑客即使獲得了公鑰和加密后的信息,也無法獲得加密前的信息3．2如果是企業(yè)內(nèi)部的應(yīng)用，我們也可以自己做一個自簽名證書，項目實施的時候給用戶的電腦裝上。被簽了名的證書還能繼續(xù)對其他證書進行簽名，這樣一層層簽下去，就形成了一個證書鏈。(證書目前最常用的是X509格式的證書)前面說的那個權(quán)威機構(gòu)就是我們經(jīng)常在網(wǎng)上看到的這個名詞：ＣＡ（英文全稱：Certificate Authority）。想個簡單的情況：比如某人用自己的私鑰對一個信息進行簽名，過了一段時間之后有人發(fā)現(xiàn)這段信息有某種糾紛了，需要追查，那么如果擁有私鑰的簽名者不承認自己擁有這個私鑰，那也沒什么辦法了．．．簽名就變得毫無意義。密碼的算法據(jù)說是利用了歌德巴赫猜想，將一個大數(shù)分解成兩個質(zhì)數(shù)的乘機（～），還好網(wǎng)上有很多現(xiàn)成的算法，并且都提供了相關(guān)的SDK，比如DES等，網(wǎng)上很多地方都有用于C++，在微軟的Windows SDK里算法已經(jīng)被集成進了CryptoAPI，可以在MFC等程序中都可以調(diào)用。前面已經(jīng)提到，根據(jù)公鑰是推算不出密鑰的，公鑰和密鑰是不對稱的。由此可見，有一個加密密鑰就有一個解密密鑰相對應(yīng)，加密密鑰和解密密鑰是不同的；加密算法保證了即使你知道加密密鑰，知道明文，并且知道加密后的密文，也是無法推出解密密鑰；通常情況下，加密密鑰是公開的，所以經(jīng)常叫做公鑰，解密密鑰不公開，常叫做私鑰。目前國際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自己的網(wǎng)絡(luò)安全，因此我國的網(wǎng)絡(luò)安全只能借鑒這些先進技術(shù)和產(chǎn)品，自行解決。在一個計算機系統(tǒng)中，很難簡單地劃分某個設(shè)備是密碼設(shè)備，某個設(shè)備是通信設(shè)備。10） 安全操作系統(tǒng)：給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座，確保這些安全產(chǎn)品的自身安全。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)，負責收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。6） 用戶認證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其他技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進行有效的識別。4） 安全服務(wù)器：安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩Ｃ軉栴}，其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。2） 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。密碼技術(shù)用于隱蔽傳輸信息、認證用戶身份等。邏輯安全包含信息完整性、保密性、非否認性和可用性。 網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當前信息安全領(lǐng)域中的研究熱點。信息對抗的能力不僅體現(xiàn)了一個國家的綜合實力，而且體現(xiàn)了一個國家信息安全實際應(yīng)用的水平。這方面的研究相對比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。 該領(lǐng)域正在發(fā)展階段，理論和技術(shù)都很不成熟，也比和安全技術(shù)組）。該組織每兩周公布一次最新的黑客活動報道及其攻擊手段與源碼。但它的確是一個研究熱點。戰(zhàn)略而言（該戰(zhàn)略試圖控制信息領(lǐng)域的每個部分），美國軍方更現(xiàn)實的戰(zhàn)略方法是采用39。Shane 信息戰(zhàn)中寫道：信息戰(zhàn)環(huán)境中的關(guān)鍵部分是參與者不需要擁有超級能力。最近黑客利用分布式拒絕服務(wù)方法攻擊大型網(wǎng)站,導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，更是令人震驚。通過這些功能，可以接收特殊病毒、接收來自網(wǎng)絡(luò)或空間的指令來觸發(fā)CPU的自殺功能、搜集和發(fā)送敏感信息；通過特殊指令在加密操作中將部分明文隱藏在網(wǎng)絡(luò)協(xié)議層中傳輸?shù)取?由于在廣泛應(yīng)用的國際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機制的研究受到重視。Linux的發(fā)展及其應(yīng)用在國際上的廣泛興起，在我國也產(chǎn)生了廣泛的影響，只要其安全問題得到妥善解決，將會得到我國各行各業(yè)的普遍接受。長期以來，我國廣泛使用的主流操作系統(tǒng)都是從國外引進的。而且大部分有關(guān)的工作都以美國1985年的TCSEC標準為主要參照系。CC綜合了國際上已有的評測準則和技術(shù)標準的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。至今美國已研制出達到TCSEC要求的安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件）多達100多種，但這些系統(tǒng)仍有局限性，還沒有真正達到形式化描述和證明的最高級安全系統(tǒng)。 安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學(xué)方法和準則的建立，符合這些模型、策略和準則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等）。 在安全協(xié)議的研究中，除理論研究外，實用安全協(xié)議研究的總趨勢是走向標準化。1997年，Microsoft公司丟棄了PCT，和Netscape公司一起宣布支持該開放的標準。 1994年，Netscape公司為了保護Web通信協(xié)議HTTP，開發(fā)了SSL協(xié)議，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機制。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。第二種思路是近幾年研究的焦點，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有：Lowe使用進程代數(shù)CSP發(fā)現(xiàn)了NeedhamSchroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞；Schneider用進程代數(shù)CSP歸范了大量的安全性質(zhì)；基于進程代數(shù)CSP ，Lowe和Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進程代數(shù)有機結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來分析大協(xié)議取得實效。 目前，在這一領(lǐng)域中比較活躍的群體包括：以Meadows 及Syverson為代表的美國空軍研究實驗室；以Lowe為代表的英國Leicester學(xué)院；以Schneider為代表的英國London學(xué)院；以Roscoe為代表的英國Oxford學(xué)院；以Millen為代表的美國Carnegie Mellon學(xué)院；以Stoller為代表的美國Indiana大學(xué)；以Thayer、Herzon及Guttman為代表的美國MITRE公司；以Bolignano為代表的美國IBM公司；；以Stubblebine為代表的美國ATamp。許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點。國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢（二）2．國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢因此，首先必須持之以恒地堅持和加強密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距?？偟膩碚f，非數(shù)學(xué)的密碼理論與技術(shù)還處于探索之中。近年來，英、美、日等國的許多大學(xué)和研究機構(gòu)競相投入到量子密碼的研究之中，更大的計劃在歐洲進行。1996年以來，國際上召開了多次有關(guān)信息隱藏的專業(yè)研討會。按照國外一些調(diào)查公司的說法，PKI系統(tǒng)僅僅還是在做示范工程。國外的PKI應(yīng)用已經(jīng)開始，開發(fā)PKI的廠商也有多家。我國在密碼基礎(chǔ)理論的某些方面的研究做的很好，但在實際應(yīng)用方面與國外的差距較大，沒有自己的標準，也不規(guī)范。 國外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實際應(yīng)用方面也做的非常好。同時國外比如美國為適應(yīng)技術(shù)發(fā)展的需求也加快了其他密碼標準的更新，比如SHA1和FIPS1401。比如美國的數(shù)據(jù)加密標準已經(jīng)于1997年6月17日被攻破。 美國早在1977年就制定了自己的數(shù)據(jù)加密標準（一種分組密碼），但除了公布具體的算法之外，從來不公布詳細的設(shè)計規(guī)則和方法。另外，雖然沒有制定序列密碼標準，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲加密。 在身份識別的研究中，最令人矚目的識別方案有兩類：一類是1984年Shamir提出的基于身份的識別方案，另一類是1986年Fiat等人提出的零知識身份識別方案。 Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方案，各有千秋。目前這方面的理論相對比較成熟，很難有所突破。但沒有聽說過哪個部門有制定數(shù)字簽名法的意向。法國是第一個制定數(shù)字簽名法的國家，其他國家也正在實施之中。當然，數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。另一個人們所關(guān)注的問題是橢圓曲線公鑰密碼的安全性論證問題。特別是橢圓曲線上的離散對數(shù)的計算要比有限域上的離散對數(shù)的計算更困難，目前技術(shù)下只需要160比特模長即可，適合于智能卡的實現(xiàn)，因而受到國內(nèi)外學(xué)者的廣泛關(guān)注。由于分解大整數(shù)的能力日益增強，所以對RSA的安全帶來了一定的威脅。 密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認證碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識別理論與技術(shù)）?？偟膩碚f，目前在信息安全領(lǐng)域人們所關(guān)注的焦點主要有以下幾方面：1） 密碼理論與技術(shù)；2） 安全協(xié)議理論與技術(shù)；3） 安全體系結(jié)構(gòu)理論與技術(shù)；4） 信息對抗理論與技術(shù)；5） 網(wǎng)絡(luò)安全與安全產(chǎn)品。 34 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢（一）馮登國與其他學(xué)科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性，自主性可以避免陷門，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求?，F(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評估。 自從1976年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對數(shù)問題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。而基于離散對數(shù)問題的公鑰密碼在目前技術(shù)下512比特模長就能夠保證其安全性。公鑰密碼的快速實現(xiàn)是當前公鑰密碼研究中的一個熱點，包括算法優(yōu)化和程序優(yōu)化。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標準（DSS），部分州已制定了數(shù)字簽名法。我國學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文。 認證碼是一個理論性比較強的研究課題，自80年代后期以來，在其構(gòu)造和界的估計等方面已經(jīng)取得了長足的發(fā)展，我國學(xué)者在這方面的研究工作也非常出色，影響較大。雖然，近年來序列密碼不是一個研究熱點，但有很多有價值的公開問題需要進一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。何況一些好的算法已經(jīng)被攻破或已經(jīng)不適用于技術(shù)的發(fā)展要求。繼美國征集AES活動之后，歐洲和日本也不甘落后啟動了相關(guān)標準的征集和制定工作，看起來比美國更宏偉。美國這次征集AES的活動就充分體現(xiàn)了這一點，歐洲和日本就不愿意袖手旁觀，他們也采取了相應(yīng)的措施，其計劃比美國更宏大，投資力度更大。 目前最為人們所關(guān)注的實用密碼技術(shù)是PKI技術(shù)。盡管如此，總的說來PKI技術(shù)仍在發(fā)展中。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視。十年后，源于共軛編碼概念的量子密