數字簽名技術在網絡安全防護中的應用研究

徐霽桐

（南京市棲霞區婦幼保健所，江蘇 南京 210046）

1 數字簽名技術概述

1.1 采用對稱密碼算法進行數字簽名

對稱密碼算法又稱為單鑰密碼算法，一般使用與解密密鑰一樣的加密金鑰，甚至可以從任何一種密匙上導出另一種，即Ke=Kd。所以，在發送和處理消息的同時，發送和接受的人都需要共享這個口令。對稱加密技術的安全取決于加密密鑰，泄漏密鑰就是指誰都可以加密，所以加密時要嚴格控制。它具有較高的加密密度、較低的運算量和較高的運算速率。但它的弊端在于，在多方通訊時，由于要保持原有的密匙，所以會很麻煩，為了確保更好的保密，通常的密碼都是有期限的，必須頻繁的更新，一旦更新，就會出現泄漏，這就造成了很大的風險。采用數據包加密的一般方法有DES、3DES、IDEA、FEAL、AES 等。

1.2 采用非對稱密碼算法進行數字簽名

非對稱密碼算法也稱為公開密鑰算法，其主要目的在于解決傳統加密技術中的密匙分發和數字簽署問題。在使用對稱密碼的情況下，提出了兩個條件：一是一方使用了一把鑰匙，另一方使用了一把鑰匙，這把鑰匙被分發到了另一端。事實上，這種方法違背了加密技術的本質——在通訊中，它是絕對保密的。該公鑰運算法則取決于加密金鑰和解密金鑰。作為密碼使用的鑰匙與作為解密的鑰匙是不一樣的，從該密碼算法和該密碼鍵決定該破解密鑰在該運算1 中是無效的；任意一種鑰匙都可以用于密碼，而另外一種用于進行解密。

1.3 數字簽名的安全性分析

作為一種完備的數字簽名體系，它首先需要考慮的是安全，RSA 體系的安全取決于RSA 的公鑰加密技術，因此，在RSA 體系中，要確保RSA 體系的安全，必須考慮以下方面：

1.n 的長短取決于被密碼的文檔的重要性和密碼的時間的需要。RSA 的安全取決于大質數的解析率。為了增強系統的安全性，可以從多個不同點中隨機選取大的質點p 和q（當前應該是512 個比特），而解密密鑰d 的相關模式n 不能太少。如果d 的尺寸是n 的四分之一，而e 小于n，那么就有辦法還原d。

2.在采用RSA 的通訊網路協定中，不應當采用公用模式n，這是由于已知攻擊方可以在密碼/解密鍵索引對中對該模式進行分解，因此也可以在不對n 進行拆分的情況下，算出其它的密碼/解密對。

2 網絡安全防護及數字簽名技術的應用現狀

2.1 網絡安全的防護情況

根據相關部門的數據，美國每年因互聯網問題造成的經濟損害達170 億美金，德國和英國都有幾百億美金的損失，法國的幾百億，日本和新加坡的問題也很大。在當今世界各國刑法典所列出的最新的新罪行中，電腦犯罪位居第一。雖然我們現在已經廣泛應用了各類先進的軟體技術，例如防火墻、代理服務器、入侵探測器、信道控制等，然而，不管是發達國家還是發展中國家，都有愈演愈烈的駭客行為，它們無處不在，給人們的生活帶來了極大的威脅。

2.2 數字簽名技術在企業信息網絡中的應用情況

隨著辦公自動化、財務管理、定值管理、市場營銷等系統的投入使用，大量的關鍵數據、保密信息通過網絡進行傳遞。這一類的信息管理系統，往往是針對某一類用戶而設置的，所提供的資料也僅限于某一部分的用戶，因此，在系統中，用戶管理的主要目的是為了建立用戶、設置權限、管理和控制用戶的權限。雖然從某種意義上說，這些方法可以增強網絡的安全性能，但是其實施過程中卻出現了諸如主觀惡意欺騙、信息不完全、拒不承認等問題，從而對網絡安全造成了破壞[1]。比如，在許多商業活動中，需要簽字蓋章，而在電子文檔中，手工簽字是不可能的。一些應用程序將簽名圖像嵌入文件中，以達到數字簽名的目的，但這樣做也會帶來一些安全性問題，比如文件中含有簽字的照片被惡意修改，或者為了避免承擔法律后果而拒絕簽字等。

3 數字簽名技術在網絡安全防護中的應用分析

3.1 數字簽名技術需具備的功能

在本軟件中需要實現的功能有以下幾個：（1）生成RSA 密鑰：公鑰ke=（e,n），私鑰kd=（d,n）；（2）利用MD5 算法計算出消息摘要MD；（3）實施數字簽署：利用私有密鑰d 對報文概要進行密碼運算（RSA 運算）；（4）檢驗數字簽字：用公開密鑰e 對該數字簽字進行加密運算（RSA 運算），將該解密的結果與步驟（2）所算出的報文匯總相對照，若兩條報文的概要相同，則簽字就成功。

3.2 數字簽名技術應用的要求

1.按要求生成非對稱密鑰——公鑰和私鑰。

2.根據任何被寫入的報文字列（明文）產生所要求的報文概要MD。

3.按照RSA 算法的密碼原則，利用所產生的私有密鑰d 對所產生的報文概要進行密碼操作，從而獲得一個數字簽署。

4.按照RSA 算法的解密原則，利用該發明的公開密鑰e 將該已編碼的報文概要（在此方案中表示為已解碼的信息）進行解碼，并將兩個報文匯總進行對比，以確認該數字簽名器的識別是否屬實[2]。

5.提示信息完整，操作舒適，圖形界面美觀。在整個系統中，所有的數字簽名系統都是以C++為基礎，使用微軟Visual c++6.0 進行了系統的仿真。

3.3 應用于網絡安全防護的數字簽名設計

3.3.1 密鑰形成

在密鑰的產生部分中起決定性作用的是素數的選擇，對隨機數作素性檢測，若通過則為素數；否則增加一個步長后再做素性檢測，直到找出素數。素性檢測采用Fermat 測試[3]。這個算法的理論依據是費爾馬小定理：如果m 是一個素數，且a 不是m 的倍數，那么根據費爾馬小定理有：a=1（mod m）。實際應用時：a=1（mod m）?a=a（mod m）?a=a（mod m），因此對于整數m，只需計算a（mod m），再將結果與a 比較，如果兩者相同，則m 為素數。選取a=2，則a 一定不會是任何素數的倍數。根據所選的素數的不同產生不同的密鑰。密鑰的理論產生模塊流程圖如圖1 所示。

圖1 密鑰產生

3.3.2 消息摘要

計算消息摘要的理論實現流程圖如圖2 所示。

圖2 消息摘要計算流程

在以上流程圖中其中循環處理塊是最重要的一步，也是MD5 的核心算法，在這一步中包括了：（1）將四個聯結變數分別為a、b、c、d 四個變數，使得a=A、b=b、c=c、d=D；將a、b、c、d 合并為128 比特的暫存器，并將中間和最后的結果分別存儲在實際的演算過程中；（2）將當前的512 位塊分解為16 個子塊，每個子塊為32 位；（3）將四個回合進行一次周期，每個回合在一個區塊內進行16 次操作，四次回合的第1 階段執行各種操作，其余均是一樣的：每個回合16 個輸入子區塊M〔0〕、M〔1〕……M〔15〕，或者用M[i]來表達，在這里i 是0～15；t 是一個由64 個單元組成的常數陣列，其中的每一個都是32 比特，t[1]，t[2]……t[64]，k 是1～64。

3.3.3 數字簽名設計

在數字簽字中采用了RSA 密碼技術，其認證方法采用了RSA 解密的基本原則。

圖3 數字簽名的實現流程

RSA 加密和解密都是對一個整型的方次進行運算，然后得到一個模組。如果按照它的意義來進行運算，那么它的中間結果會很大，甚至會超過電腦所允許的整數數值。在加解密操作中，減少了中間值，提高了索引運算的效率。其計算程序如下（如果計算a∧m mod n）：（1）將m 表示為二進制的形式；（2）將c=0，d=1，c 代表了該指標的一部分，其最終數值為m，d 為該中間產物，其最終數值為所要得到的結果；（3）從二進制數的最高位到最低位開始對每一位都用公式1 進行運算，得到的d 為該步的結果，公式1：c=2*c；d=fmod（d*d,n）；（4）如果二進制數字為1，那么在上述操作之后，下面的操作將會進行：c=c+1；d=fmod（d* a,n）；這個步驟的最后的結論是d。

3.3.4 數字簽名驗證

檢驗數字簽章的正確率和成功率，是通過對兩份報文的結果進行比對，如果核查者用簽名者的公開密鑰來破譯報文的概要（也就是在這個設計中獲得的報文概要），那么就可以證明該簽名的真實性，沒有被人動過手腳，也沒有被偽造，而檢驗簽字的基本原則就是RSA 的加密方法。

圖4 驗證數字簽名流程

3.3.5 數字簽名運行

在這個軟件中有兩個報文摘要：報文摘要（明文報文），解密數字簽名后的報文摘要（也就是在這個發明中的解密的消息摘要）。若兩個報文的概要相同，就可以驗證RSA 的數字簽名器的正確性，由此可以完成RSA 的數字簽字。所生成的報文概要與所述解密后的報文概要（這里為已解密的報文）是相同的，那么所述數碼簽章的可靠性就被證實[4]。

4 總結

信息技術已成為社會發展的重要戰略，而網絡安全技術是其不可缺少的保障。然而，互聯網的安全并非單純的技術問題，而是一種更大的社會性問題，需要加大對其的宣傳與教育。網絡安全是一個綜合性的系統工程，它不能只依賴于防火墻等單一的安全體系，而是要充分地考慮到網絡安全的要求，同時還要綜合運用多種的數字簽名技術，形成一個高效、通用、安全的網絡體系。