導語：數字簽名分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、數字簽名的相關定義

所謂“數字簽名”，就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替手寫簽名或印章，對于這種電子式的簽名還可進行技術驗證。數字簽名在ISO7498-2標準中定義為：“附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人（例如接收者）進行偽造”。數字簽名實現的功能與我們“有紙辦公”的手寫簽名類同，具有準確性、實用性、完整性、可鑒別性、不可抵賴性等特性，同時解決否認、偽造、篡改及冒充等問題。

二、數字簽名技術

數字簽名技術實際使用了信息發送者的私有密鑰變換所需傳輸的信息，對于不同的文檔信息，發送者的數字簽名并不相同。目前主要是基于公鑰密碼體制的數字簽名，包括普通數字簽名和特殊數字簽名。普通數字簽名算法有SHA、RSA、Schnorr數字簽名算法等。特殊數字簽名有簽名、門限簽名等。

（一）RSA算法體制

1978年，美國三位學者Rivest、Shamir和Adleman，提出了RSA公鑰密碼體制，它是第一個成熟的、迄今為止上最成功的公鑰密碼體制。

RSA算法是建立在大數分解和素數檢測的理論基礎上的，是一種分組密碼體制。它的思路是：兩個大素數相乘在計算上是容易實現的，但將它們的乘積分解為兩個大素數的因子的計算時卻相當巨大，甚至在計算機上也是不可實現的。所謂素數檢測，是指判斷給定的一個整數是否為素數。RSA的安全性基于數論中大整數的素因子分解的困難性。

（二）使用公開密鑰密碼技術對文件簽名的過程

公開密鑰或者私人密鑰都可用作加密。用你的私人密鑰加密文件，你就擁有安全的數字簽名。

1．數字簽名的協議舉例：假設有A公司的老板名叫John，B公司的老板名叫Marry，現John想傳輸一個文件給Marry，這個文件是有關于一個合作項目標書，屬公司機密，不能讓其它人知道，而恰好有一個C公司的老板David對A和B公司的那項合作標書非常關注，總想取得A公司的標書。于是他時刻監視他們的網絡通信，想在John通過網絡傳輸這份標書時，從網絡上截取它。為了防止David截取標書，實現安全傳輸，我們可以采用以下步驟:

（1）Marry用她的私人密鑰對文件加密，從而對文件簽名。

（2）Marry將簽名的文件傳給John。。

（3）John用Marry的公開密鑰解密文件，從而驗證簽名。

這個協議比以前的算法更好。不需要Trent去簽名和驗證。從中需要證明Marry的公開密鑰確實是她的。甚至協議的雙方不需要Trent來解決爭端；如果John不能完成第3步，那么他知道簽名是無效的。

這個協議也滿足我們期待的要求：

（1）簽名是可信的，當John用Marry的公開密鑰時，他知道是由Marry的簽名。

（2）簽名不可偽造的，只有Marry知道她的私人密鑰解密。

（3）簽名是不可重用的。簽名是文件的函數，并且不可能轉換成另外的文件。

（4）被簽名的文件是不可改變的。如果文件有任何的改變，文件就不可能用Marry的公開密鑰驗證。

（5）簽名是不可抵賴的。John不需要Marry的幫助就能驗證Marry的簽名。

2．文件簽名和時間標記。實際上，John在某種情況下可以欺騙Marry。他可能把簽名和文件一起重用。如果Marry在合同上簽名，這種重用不會有什么問題，但如果Marry在一張數字支票上簽名，那樣做就令人興奮了。假若Marry交給John一張￥100000的簽名數字支票，John把支票拿到銀行去驗證簽名，然后把錢從Marry的賬戶上轉到自己的賬戶上。John是一個無恥之徒，他保存了數字支票的副本。過了一星期，他又把數字支票拿到銀行（或可能是另一個銀行），并把錢轉到他的賬戶上。只要Marry不去對支票本清賬，John就可以一直干下去。

因此，數字簽名經常包括時間標記。對日期和時間和簽名附在消息中，并跟消息中的其他部分一起簽名。銀行將時間標記存儲在數據庫中?，F在，當John第二次想支取Marry的支票時，銀行就要檢查時間標記是否和數據庫中的一樣。由于銀行已經從Marry的支票上支付了這一時間標記的支票，于是就報警。

三、我國數字簽名存在的問題及分析

數字簽名的保密性很大程度上依賴于公開密鑰。數字認證是基于安全標準、協議和密碼技術的電子證書，用以確立一個人或服務器的身份，它把一對用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對密鑰真正屬于指定的個人和機構。

由于互聯網自身的開放性和全球性，在電子交易過程中也產生了諸多安全和誠信的法律問題。

（一）數字簽名存在的問題

網絡信息系統的技術性和管理性安全成為數字簽名應用的最大威脅。同時在我們廣泛接受數字簽名的過程中還存在著諸多法律問題。爭論最激烈的是關于數字簽名能否與手寫簽名一樣具有可靠性，是否能具備“認可”的條件。為了更好地努力分析數字鑒定的可靠性，全世界的國家都起草了數字簽名的提議，聯合國甚至也在試圖建立一個國際標準。美國聯邦政府基于有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。一些國家如法國和德國已經制定一套法律、規則及實際操作方法，用于規范某個機構如何來管理、保護和分配資源以達到安全策略的既定目標。由于我國電子商務起步相對較晚，技術相對落后，缺乏具有自主知識產權的安全產品，因此在安全問題方面還存在著更多的風險與危機。

（二）解決我國數字簽名存在問題的策略

目前我國電子簽名法對可靠的數字簽名判斷的不易掌握性與執法者對這一嶄新領域的陌生感之間的反差，使我們很是憂慮。下面提出解決我國數字簽名存在問題的若干建議：

1．大力發展先進的、具有自主知識產權的信息技術，建立一個完整的信息網絡安全體系。我國信息安全研究起步較晚，在網絡信息系統中使用的計算機、路由器等軟、硬件系統大部分由國外引進，而且信息技術相對落后，由此加大了我國數字簽名發展的安全風險和技術選擇風險。因此要加快完善我國信息網絡安全的技術安全、管理安全和政策法律安全體制的步伐。只有信息網絡體系健全，那么通過網絡傳輸的信息的安全才能得到保證，數字簽名技術才能發揮真正的作用。

2．數字簽名技術仍需進一步完善，大力改進數字簽名內在的安全技術措施，如生成和驗證數字簽名的工具需要完善，只有用SSL（安全套接層）建立安全鏈接的Web瀏覽器，才會頻繁使用數字簽名。

3．和數字簽名有關的復雜認證能力程序化、簡易化并易于掌握、便于操作；就像現在操作、應用環境中的口令密碼一樣直接做進操作系統環境、應用、遠程訪問產品、信息傳遞系統及In?鄄ternet防火墻中，方便用戶的操作和使用。另一方面，還要不斷教育我們的廣大用戶，使其具備自行約定可靠數字簽名的常識和能力，以便及時維護自身的合法權益。

4．及時修改、完善《電子簽名法》和《電子認證服務管理辦法》等相關法律法規。法律為數字簽名的安全和誠信提供必要的保障?？萍己蜕鐣陌l展要比法律變化快，我們的法律不能一成不變，要讓法律的變化與科技、社會的發展同步而行。

5．確定CA認證權的歸屬問題尤為關鍵。數字簽名的第三方認證由依法設立的電子認證服務提供者提供認證服務。需要第三方認證的數字簽名應由依法設立的電子認證服務提供者提供認證服務。由于公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA），來完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的具有可信賴性的第三方成員，以便保證信息的安全和集中管理。數字簽名決定著技術商業信譽的建立，數字簽名技術的發展決定著電子商務中的誠信問題。

在電子簽名法及電子支付的指引下，大力發展數字簽名在我國網上支付、電子稅收、電子海關、網上采購等領域的應用，讓我國更安全的新一代電子認證與世界接軌。當數字簽名技術越來越普遍的時候，并不是每個人都覺得滿意。數字簽名是未來信息安全發展的潮流，不斷完善數字簽名的基礎設施環境和法律、技術問題，自然成了我國目前發展數字簽名的當務之急。

【摘要】文章從數字簽名的基本概念出發，具體闡述了RSA公鑰密碼算法、使用公開密鑰密碼技術對文件簽名的過程協議的實例，在對數字簽名的總體發展情況與安全現狀進行分析后并提出解決方案，最后提出了我國數字簽名未來發展趨勢。

【關鍵詞】數字簽名；密鑰；時間標記