網(wǎng)絡(luò)安全通訊中的數(shù)字簽名淺析

摘 要：伴隨著當(dāng)前社會(huì)經(jīng)濟(jì)的飛速發(fā)展，科學(xué)技術(shù)水平的不斷提高，私人電腦使用人數(shù)越來(lái)越多，從而促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。在網(wǎng)絡(luò)技術(shù)與信息技術(shù)雙方面的推動(dòng)作用下，網(wǎng)絡(luò)通信必將變成社會(huì)發(fā)展的必然走向，成為人們互相交流的主要工具。那么，在享受網(wǎng)絡(luò)通信為我們帶來(lái)的方便與快捷同時(shí)，也需要對(duì)網(wǎng)絡(luò)通信的安全問(wèn)題予以重視。本文簡(jiǎn)要論述了在網(wǎng)絡(luò)安全通信器件，數(shù)字簽名的定義、優(yōu)點(diǎn)、不足及改進(jìn)方法等，目的在于進(jìn)一步提高網(wǎng)絡(luò)的安全性能，為人們提供更為優(yōu)質(zhì)的服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；通訊；數(shù)字簽名

針對(duì)現(xiàn)今情況來(lái)看，不管是廣域網(wǎng)還是局域網(wǎng)，都存在一定的不足，對(duì)網(wǎng)絡(luò)安全造成威脅。想要確保信息不受侵占，可以通過(guò)多種方法予以預(yù)防，例如：加密、設(shè)置訪問(wèn)權(quán)限、安全審計(jì)等，然而，這些技術(shù)一般都是用來(lái)預(yù)防發(fā)生安全問(wèn)題的。假如攻破這些防線，就不能確保數(shù)據(jù)的整體性。所以，對(duì)數(shù)據(jù)信息整體性予以保護(hù)的數(shù)字簽名就引起人們的重視。以下簡(jiǎn)要針對(duì)數(shù)字簽名的相關(guān)內(nèi)容進(jìn)行分析，僅供參考。

1 數(shù)字簽名的概念

數(shù)字簽名指的是將部分?jǐn)?shù)據(jù)附加到數(shù)據(jù)單元上，或者對(duì)數(shù)據(jù)單元的密碼進(jìn)行變換，接收數(shù)據(jù)單元的人員通過(guò)這些變換或數(shù)據(jù)來(lái)對(duì)數(shù)據(jù)單元的整體性及來(lái)源進(jìn)行確認(rèn)，同時(shí)，對(duì)數(shù)據(jù)進(jìn)行保護(hù)，防止其他不法人員進(jìn)行數(shù)據(jù)更改、編造。簡(jiǎn)而言之，數(shù)字簽名是應(yīng)用通過(guò)密碼方法確保網(wǎng)絡(luò)通信及交易的安全，是電子簽名技術(shù)的一項(xiàng)主要表現(xiàn)方法。其可以處理網(wǎng)絡(luò)通信期間數(shù)據(jù)丟失的問(wèn)題，進(jìn)行身份驗(yàn)證等。

對(duì)于數(shù)字簽名來(lái)講，其是密碼學(xué)的關(guān)鍵構(gòu)成部分之一，是把人們的手寫簽名轉(zhuǎn)變成一種電子化模擬信號(hào)。其同印章、手寫簽字具有同樣的功能，是一項(xiàng)通過(guò)簽署人員自身的信息而形成的電子簽名，確保應(yīng)用人員獲取有關(guān)電子信息的辨認(rèn)。面對(duì)當(dāng)前網(wǎng)絡(luò)通信與電子商務(wù)飛速發(fā)展的局面，數(shù)字簽名更加具有廣闊的發(fā)展前景。針對(duì)數(shù)字簽名自身來(lái)講，具備安全性能高、無(wú)法改變、無(wú)法編造、無(wú)法否認(rèn)、無(wú)法重復(fù)等優(yōu)點(diǎn)，從而就促使某數(shù)字簽名在特殊網(wǎng)絡(luò)通信中的唯一性，利用辨識(shí)簽名的真假確保網(wǎng)絡(luò)通信的安全性能。

2 數(shù)字簽名的優(yōu)點(diǎn)及不足

面對(duì)當(dāng)前的網(wǎng)絡(luò)通信，相關(guān)工作人員需要加大對(duì)數(shù)字簽名應(yīng)用的管理力度，并且在應(yīng)用數(shù)字簽名期間，找尋其存在的優(yōu)點(diǎn)及不足，將優(yōu)點(diǎn)不斷擴(kuò)大，將不足予以改進(jìn)及完善，從而確保數(shù)字簽名的功效得以全面發(fā)揮。

想要應(yīng)用數(shù)字簽名的途徑有很多，現(xiàn)今，較為常用方法有兩種：其一，對(duì)稱加密；其二，非對(duì)稱加密。此二者的工作流程大體一致，唯有具體的操作步驟存在不同。使用人員利用在自身電腦上加裝對(duì)應(yīng)的數(shù)字簽名系統(tǒng)，形成對(duì)應(yīng)的密鑰后，系統(tǒng)就能夠自動(dòng)相外界傳遞公開(kāi)的密鑰。

針對(duì)局域網(wǎng)中的數(shù)字簽名管理來(lái)講，其是利用對(duì)服務(wù)器終端的公共鑰環(huán)進(jìn)行管理來(lái)對(duì)文件進(jìn)行加密的。其主要包含以下內(nèi)容：其一，公鑰的領(lǐng)取及記錄；其二，密鑰的備份及恢復(fù)；其三，公鑰的更新及取消等。利用各個(gè)環(huán)節(jié)的合作來(lái)對(duì)數(shù)字簽名進(jìn)行高效管理，從而確保每個(gè)流程都可以順利配合，進(jìn)而在通信體系中發(fā)揮出數(shù)字簽名的安全功能。

在應(yīng)用數(shù)字簽名及管理過(guò)程中，就很容易發(fā)現(xiàn)數(shù)字簽名保證數(shù)據(jù)完整性及識(shí)別身份的精準(zhǔn)性，無(wú)法否認(rèn)性及對(duì)網(wǎng)絡(luò)交易及通信的準(zhǔn)確性保障，信息保密性等優(yōu)點(diǎn)。然而，由現(xiàn)實(shí)生活看，數(shù)字簽名也存在一定的不足。這些不足主要體現(xiàn)在兩方面：其一，兼容性；其二，法律效力。兼容性對(duì)于數(shù)字簽名來(lái)講是一項(xiàng)技術(shù)性的問(wèn)題，指的是數(shù)字簽名的標(biāo)準(zhǔn)確定、各個(gè)體系間數(shù)字簽名的聯(lián)系、簽名的傳遞及接收形式等統(tǒng)一性的問(wèn)題。由法律角度來(lái)看，數(shù)字簽名能夠與以往的印章及書寫簽名具備同樣的法律效益，傳遞人員、接收人員及社會(huì)的認(rèn)可度都可能對(duì)數(shù)字簽名的高效性造成作用。如果標(biāo)準(zhǔn)無(wú)法統(tǒng)一，那么，人們就可能由于數(shù)字簽名而引起很多法律問(wèn)題。

3 對(duì)網(wǎng)絡(luò)安全通信中數(shù)字簽名的改進(jìn)與完善方法

想要確保數(shù)字簽名的應(yīng)用及網(wǎng)絡(luò)通信的安全，可以從以下幾方面內(nèi)容入手對(duì)數(shù)字簽名進(jìn)行改進(jìn)與完善：其一，創(chuàng)建全面、統(tǒng)一的數(shù)字簽名標(biāo)準(zhǔn)。數(shù)字簽名標(biāo)準(zhǔn)的制定，是一項(xiàng)對(duì)常用密碼方法進(jìn)行應(yīng)用的措施，利用公鑰加密算法、公鑰標(biāo)準(zhǔn)等確保數(shù)字簽名的可靠性及安全性。以數(shù)據(jù)推算及公式為基礎(chǔ)，選出科學(xué)的標(biāo)準(zhǔn)，創(chuàng)建網(wǎng)絡(luò)系統(tǒng)特定的算法、公式，從而統(tǒng)一簽名的發(fā)送人員及接收人員；其二，大力推廣并完善數(shù)字簽名。以網(wǎng)絡(luò)電子技術(shù)及密碼為基礎(chǔ)，在以往密碼確認(rèn)的保障下完成數(shù)字簽名體系的研發(fā)與設(shè)定，在這一系統(tǒng)中，主要包含：辨認(rèn)簽名、識(shí)別簽名、無(wú)法更改、無(wú)法否認(rèn)等，從而確保數(shù)字簽名的真實(shí)性及獨(dú)特性；其三，由社會(huì)層面來(lái)看，加大推廣數(shù)字簽名的力度。對(duì)于技術(shù)創(chuàng)新及改革來(lái)講，其主要的目的是為人們的應(yīng)用提供方便，而對(duì)于數(shù)字簽名而言，想要高效發(fā)揮其功能與作用，就需要使人們接納這種方法，唯有更多人們對(duì)數(shù)字簽名的功能得以認(rèn)可，另其與印章、以往的手寫簽名具有同等的法律效力是，才可以全面發(fā)揮數(shù)字簽名的作用；其四，由法律角度來(lái)看，法律應(yīng)對(duì)數(shù)字簽名的使用提供支持。表現(xiàn)為統(tǒng)一、規(guī)范數(shù)字簽名的類別及標(biāo)準(zhǔn)，對(duì)不同的數(shù)字簽名相應(yīng)的法律效力進(jìn)行對(duì)應(yīng)設(shè)定。從而在法律基礎(chǔ)上確定數(shù)字簽名，確保網(wǎng)絡(luò)通信的安全。

[參考文獻(xiàn)]

[1]張磊，任云鵬.數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（14）.

[2]任銀厚，林海霞，高靜.關(guān)于數(shù)字簽名的安全性淺析[J].黑龍江信息科技，2008（27）.