【正文】 中都可以調(diào)用。(證書目前最常用的是X509格式的證書)前面說的那個權(quán)威機構(gòu)就是我們經(jīng)常在網(wǎng)上看到的這個名詞：ＣＡ（英文全稱：Certificate Authority）。如果是企業(yè)內(nèi)部的應(yīng)用，我們也可以自己做一個自簽名證書，項目實施的時候給用戶的電腦裝上。 數(shù)字簽名(也稱數(shù)字簽字、電子簽名)在信息安全方面有重要應(yīng)用，是實現(xiàn)認(rèn)證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。消息認(rèn)證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。 傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準(zhǔn)備工作。 簽名是針對某一文件的，數(shù)字簽名也必須針對某一電子文件，加上簽名者個人的數(shù)字標(biāo)記形成“數(shù)字簽名”電子文件，這個電子文件從網(wǎng)上發(fā)送出去，接收方要能識別簽名，具有認(rèn)證性：從法律角度，具有不可否認(rèn)性：發(fā)送方確實簽署了，而接收方確實收到了。 (3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；　　完善的簽名應(yīng)滿足以下三個條件：　??；　　；　　，能夠在公正的仲裁者面前通過驗證簽名來確認(rèn)其真?zhèn)?。如在電子交易中，避免遭到黑客的襲擊使信用卡信息丟失的問題。amp。發(fā)送方的公鑰是由一個可信賴的技術(shù)管理機構(gòu)即驗證機構(gòu)（CA: Certification Authority）發(fā)布的。 　　2 簽名和驗證過程 　　Lamport發(fā)明了稱為LamportDiffie的對稱加密算法：利用一組長度是報文的比特數(shù)（n）兩倍的密鑰A,來產(chǎn)生對簽名的驗證信息，即隨機選擇2n個數(shù)B，由簽名密鑰對這2n個數(shù)B進行一次加密變換，得到另一組2n個數(shù)C。ATamp。 　　 　　DSS和RSA采用了公鑰算法,不存在Hash的局限性。在它的Digital ID 下可以生成、管理應(yīng)用于其它廠商的數(shù)字簽名的公開密鑰驗證。 發(fā)表日期：2004年1月12日貝內(nèi)特和布拉薩德在研究中發(fā)現(xiàn),單量子態(tài)雖然不好保存但可用于傳輸信息。然而,瑞士日內(nèi)瓦大學(xué)1993年基于BB84方案的偏振編碼方案,(10一18米)波長的光子,%,并于1995年在日內(nèi)瓦湖底鋪設(shè)的23千米長民用光通信光纜中進行了實地表演,%。2000年,。Copyright這也從一個側(cè)面表現(xiàn)出信息安全領(lǐng)域?qū)Χ嗪思軜?gòu)解決安全挑戰(zhàn)的一種期盼。看起來，信息安全網(wǎng)關(guān)也在遵循著某種類似摩爾定律的規(guī)則?，F(xiàn)在恨不得下載一個幾GB的電影，要在1分鐘之內(nèi)完成。不可破解的量子密碼作者：碩博網(wǎng)點擊數(shù)： 12密匙通過專用的連接發(fā)送，然后將加密過的信息，通過網(wǎng)際網(wǎng)路傳送出去。光學(xué)放大器會破壞量子比特。歐盟在2004年4月也發(fā)起一項計劃，要在通訊網(wǎng)絡(luò)上發(fā)展量子密碼技術(shù)，部分原因是為了防止梯隊系統(tǒng)（Echelon）的竊聽。這樣的傳送系統(tǒng)可以借助多重中繼器而延伸，使得鑰匙中的光子比特能夠穿山過水，越過大陸或海洋。| 在平常生活中，使用手寫簽字與印章隨處可見，如簽署合同，辦理證明等。而數(shù)字簽名的引人，不可避免帶來一些新問題，列舉如下： （2）要求數(shù)字簽名軟件具有很高的普及性，如果發(fā)送方的信息已經(jīng)進行了數(shù)字簽名，那么接收方就一定要有數(shù)字簽名軟件才可處理。 （4）基礎(chǔ)設(shè)施的使用費用問題，是收費還是免費，這些將影響到該技術(shù)的推廣。特別是中國等東方國家一直對于印鑒情有獨忠，如何將傳統(tǒng)印鑒文化與現(xiàn)代密碼學(xué)原理結(jié)合起來，這就產(chǎn)生了電子印章，或者說，電子印章是數(shù)字簽名的可視化表現(xiàn)形式。國民經(jīng)濟的增長，國防實力的增強，國家綜合競爭能力的提高，都與信息化發(fā)展緊密相關(guān)?？梢哉f，現(xiàn)代信息安全是一個綜合利用了數(shù)學(xué)、物理、管理、通信和計算機等諸多學(xué)科成果的交叉學(xué)科領(lǐng)域，是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全、國家信息安全的總和。然而該技術(shù)仍處在發(fā)展階段，PKI系統(tǒng)僅僅在做示范工程。這些方向的研究成果已得到一定程度的應(yīng)用。80年代以后，特別是進入90年代，互聯(lián)網(wǎng)的飛速發(fā)展，使人與計算機的關(guān)系發(fā)生了質(zhì)的變遷，與此相適應(yīng)，信息安全的內(nèi)涵也發(fā)生了巨大變化，它既面向數(shù)據(jù)、設(shè)備、網(wǎng)絡(luò)、環(huán)境，也面向使用者，不但包含以前信息安全內(nèi)涵的延續(xù)，例如面向數(shù)據(jù)的安全概念擁有前述的保密性、完整性和可用性；也包含新內(nèi)涵內(nèi)容的提出，例如面向使用者、設(shè)備、網(wǎng)絡(luò)、環(huán)境的安全概念擁有可控性、不可否認(rèn)性、可靠性等等。感謝二位作者，本處的轉(zhuǎn)載僅為教育之目的，沒有任何商業(yè)成份，相信二位作者應(yīng)能體諒。 而我們所說的電子簽章、電子印章，其核心技術(shù)就是數(shù)字簽名技術(shù)。 使用傳統(tǒng)的手寫簽字與印章，其目的是：簽署雙方已經(jīng)簽署該文件，從而該文件能得到法律的認(rèn)證、核準(zhǔn)，可以在法律上生效，簽署雙方必須履行該文件上的規(guī)定的條款。 數(shù)字簽名是實現(xiàn)電子交易安全的核心技術(shù)之一，它在實現(xiàn)身份認(rèn)證、數(shù)字完整性、不可抵賴性等功能方面都有重要應(yīng)用。|測量一個光子的偏振狀態(tài)（水平或垂直等），會使另一端的光子立即產(chǎn)生一模一樣的偏振方向。一個衛(wèi)星網(wǎng)絡(luò)便可以覆蓋全球。這項技術(shù)的威力在于，任何人只要剌探到鑰匙的傳送，都必然會改變鑰匙。 目前，想將量子密碼放到實際網(wǎng)絡(luò)上（而非點對點通訊）的首次嘗試，已經(jīng)開始進行。網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)處于任何情況下，要能夠做到可以管理和查看，隨時了解掌握網(wǎng)絡(luò)的實時狀況，尤其在大負(fù)載下更能全面了解狀況，做出安全策略的隨時優(yōu)化調(diào)整?！　≮厔萑河脩舻木W(wǎng)絡(luò)體驗需要更快速的趨勢?！　⒈ＨA：2002年以前，信息安全網(wǎng)關(guān)產(chǎn)品大部分以x86架構(gòu)單核為主，后來逐漸從千兆發(fā)展為萬兆，也經(jīng)歷了網(wǎng)絡(luò)處理器(NP)和專用集成電路(ASIC)架構(gòu)的解決方案時期。其本質(zhì)原因是網(wǎng)絡(luò)及應(yīng)用的逐漸深化，信息安全設(shè)備處理能力的瓶頸逐漸突出，一些用戶甚至不得不犧牲網(wǎng)絡(luò)的安全性以滿足業(yè)務(wù)連續(xù)性的需求，這一矛盾也成為擺在安全廠商面前的新挑戰(zhàn)。比如,尋找相應(yīng)的量子效應(yīng)以便提出更多的量子密鑰分配協(xié)議、量子加密理論的形成和完善、量子密碼協(xié)議的安全性分析方法研究、量子加密算法的開發(fā)、量子密碼的實用化、量子攻擊算法的研究(包括Shor的大數(shù)因子分解算法和Grover搜索算法的改進和新算法的提出)等。目前,瑞士日內(nèi)瓦大學(xué)創(chuàng)造了光纖中量子密碼通信距離為67千米的新紀(jì)錄。與偏振編碼相比,相位編碼的好處是對光的偏振態(tài)要求不那么苛刻。 美國科學(xué)家威斯納首先將量子物理用于密碼學(xué)的研究之中,他于1970年提出可利用單量子態(tài)制造不可偽造的“電子鈔票”。?數(shù)字認(rèn)證是基于安全標(biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書，用以確立一個人或服務(wù)器的身份，它把一對用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對密鑰真正屬于指定的個人和機構(gòu)。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。 　　（三）幾個認(rèn)證產(chǎn)品 　　認(rèn)證產(chǎn)品可分兩大類：一是用戶認(rèn)證，主要是通過單獨簽名訪問網(wǎng)絡(luò)資源；二是對象認(rèn)證，即判定傳遞信息和文件的認(rèn)證及其真實性。在此算法中，加、解密雙方所用的密鑰都要保守秘密。 　　2 簽名和驗證過程 　?。?）發(fā)送方首先用公開的單向函數(shù)對報文進行一次變換，得到數(shù)字簽名，然后利用私有密鑰對數(shù)字簽名進行加密后附在報文之后一同發(fā)出。電子簽名則可以解決否認(rèn)、偽造、篡改及冒充等問題，具體要求：發(fā)送者事后不能否認(rèn)發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改、網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。 　　如何保證網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全和交易對方的身份確認(rèn)是電子商務(wù)是否得到推廣的關(guān)鍵，可以說電子商務(wù)最關(guān)鍵的問題是安全性問題；而數(shù)字簽名(Digital Signatures)技術(shù)是保證信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性的一種有效的解決方案，是電子商務(wù)安全性的重要部分。接收者能夠驗證文檔確實來自簽名者，并且簽名后文檔沒有被修改過，從而保證信息的真實性和完整性。 (2)發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件： 對不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。 如果散列值h1=h2，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。消息用散列函數(shù)處理得到消息摘要，再用雙鑰密碼體制的私鑰加密就得到數(shù)字簽名。而對于消息M，B可同時通過其他途徑直接從A處得到。3．2．3 數(shù)字簽名的原理在電子商務(wù)時代，為了使商、貿(mào)、政府機構(gòu)和直接消費者各方交流商務(wù)信息更快、更準(zhǔn)確和更便于自動化處理，各種憑證、文件、契約、合同、指令、條約、書信、訂單、企業(yè)內(nèi)部(分散在各地)的管理等必須實現(xiàn)網(wǎng)絡(luò)化的傳遞。 數(shù)字簽名微軟為我們的windows 默認(rèn)裝了幾十個根證書，以及十幾個這些根證書簽過名的第二級證書。大體上證書包含這么三個東西：公鑰、主人的名字等信息、權(quán)威機構(gòu)的確認(rèn)信息。公鑰和私鑰反過來也是能用的，就是用私鑰加密，公鑰解密也是可以的。數(shù)字簽名技術(shù)研究 –棋蟲博客數(shù)字簽名技術(shù)的核心是加密和解密，把明文變換成密文的過程叫加密；把密文變換成明文的過程叫解密，明文和密文之間的變換應(yīng)該是唯一的；對稱密碼學(xué)的加解密：加密需要三個東西，第一：明文，指需要加密的信息；第二：加密算法；第三：密鑰，加密時：加密算法根據(jù)密鑰將明文加密生成密文，相同的加密算法利用不同的密鑰生成的密文是不一樣的。很多的安全功能和機制的實現(xiàn)都是建立在密碼技術(shù)的基礎(chǔ)之上，甚至可以說沒有密碼技術(shù)就沒有安全可言。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識別更趨完善。3） 虛擬專用網(wǎng)(VPN)：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。 網(wǎng)絡(luò)安全包括物理安全和邏輯安全?？傮w來說，美國本土不再是能提供逃避外部攻擊的避難所。中的一種（特別是對真實信息訪問的拒絕）。計算機病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。大量的安全事件和研究成果揭示出系統(tǒng)中存在許多設(shè)計缺陷，存在情報機構(gòu)有意埋伏的安全陷阱的可能。具有我國自主版權(quán)的安全操作系統(tǒng)產(chǎn)品在我國各行各業(yè)都迫切需要。 我國在系統(tǒng)安全的研究與應(yīng)用方面與先進國家和地區(qū)存在很大差距。ISO/IEC 15408標(biāo)準(zhǔn)對安全的內(nèi)容和級別給予了更完整的規(guī)范，為用戶對安全需求的選取提供了充分的靈活性。Microsoft公司對該協(xié)議進行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在Internet Explorer等產(chǎn)品中。第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。 安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實用安全協(xié)議的設(shè)計與分析研究。我們應(yīng)在現(xiàn)有理論和技術(shù)基礎(chǔ)上充分吸收國外先進經(jīng)驗形成自主的、創(chuàng)新的密碼技術(shù)以適應(yīng)國民經(jīng)濟的發(fā)展。但有許多問題還有待于研究。信息隱藏將在未來網(wǎng)絡(luò)中保護信息免于破壞起到重要作用，信息隱藏是網(wǎng)絡(luò)環(huán)境下把機密信息隱藏在大量信息中不讓對方發(fā)覺的一種方法。B2B電子商務(wù)活動需要的認(rèn)證、不可否認(rèn)等只有PKI產(chǎn)品才有能力提供這些功能。算法的征集和討論都已經(jīng)公開化，但密碼技術(shù)作為一種關(guān)鍵技術(shù)，各國都不會放棄自主權(quán)和控制權(quán)，都在爭奪霸權(quán)地位。但在這些分組密碼中能被人們普遍接受和認(rèn)可的算法卻寥寥無幾。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用至今人們?nèi)允株P(guān)注。我國學(xué)者也提出了一些公鑰密碼，另外在公鑰密碼的快速實現(xiàn)方面也做了一定的工作，比如在RSA的快速實現(xiàn)和橢圓曲線公鑰密碼的快速實現(xiàn)方面都有所突破。 就理論研究而言，一些關(guān)鍵的基礎(chǔ)理論需要保密，因為從基礎(chǔ)理論研究到實際應(yīng)用的距離很短。信息安全是一個綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機諸多學(xué)科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究，加強頂層設(shè)計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。下面就簡要介紹一下國內(nèi)外在以上幾方面的研究現(xiàn)狀及發(fā)展趨勢。目前768比特模長的RSA已不安全。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體應(yīng)用以及潛信道的深入研究。另外，認(rèn)證碼的應(yīng)用非常有限，幾乎停留在理論研究上，已不再是密碼學(xué)中的研究熱點。美國已經(jīng)制定了Hash標(biāo)準(zhǔn)SHA1，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。隨后，人們在這兩類方案的基礎(chǔ)上又提出了一系列實用的身份識別方案，比如，Schnorr識別方案、Okamoto 識別方案、GuillouQuisquater識別方案、FeigeFiatShamir識別方案等。 序列密碼主要用于政府、軍方等國家要害部門，盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對而言比較成熟。美國從1997年1月起，正在征集、制定和評估新一代數(shù)據(jù)加密標(biāo)準(zhǔn)（稱作AES），大約于2001年出臺，目前正處于討論和評估之中。許多廠家，如Baltimore,Entrust等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如VerySign等已經(jīng)開始提供PKI服務(wù)?；谏锾卣鳎ū热缡中?、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等）的識別理論與技術(shù)已有所發(fā)展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于成本高而未被廣泛采用。國外的密碼技術(shù)必將對我們有一定的沖擊力，特別是在加入WTO組織后這種沖擊力只會有增無減。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。T實驗室；以Paulson為代表的英國Cambridge學(xué)院；以Ab