亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • 

    <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
    • 

  • <tbody id="uk6uq"></tbody>
    • 


    
    
    
        
        
        
    
    

    

    
    
    
        
    
            
            
    數(shù)字簽名在電子政務中的應用
    
            
    
                時間:2024-05-09 19:11:01 
                
                計算機應用畢業(yè)論文
                我要投稿
            
    
            
            
    
                
    
                    
      
                        
                        
    • 相關推薦
      • 
                    
    
                
    
                
    關于數(shù)字簽名在電子政務中的應用
    
                

      論文摘要:分析數(shù)字簽名的功能、原理及其與傳統(tǒng)手寫簽名的差別,對基于身份的數(shù)字簽名進行了探討,給出了數(shù)字簽名在政務中的具體應用。
    

      論文關鍵詞:數(shù)字簽名:電子政務;信息安全

      1概述
    

      1.1概念與功能
      數(shù)字簽名是防止他人對傳輸?shù)奈募M行破壞.以及確定發(fā)信人的身份的手段該技術在數(shù)據單元上附加數(shù)據,或對數(shù)據單元進行秘密變換.這種數(shù)據和變換允許數(shù)據單元的接收者用以確認數(shù)據單元來源和數(shù)據單元的完整性,從而達到保護數(shù)據,防止被人進行偽造的目的。簡單說來,數(shù)字簽名是指用密碼算法,對待發(fā)的數(shù)據進行加密處理,生成一段數(shù)據摘要信息附在原文上一起發(fā)送,接受方對其進行驗證,判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋人(個體)創(chuàng)建,但可以被任何人校驗.
      數(shù)字簽名技術可以解決數(shù)據的否認、偽造、篡改及冒充等問題,滿足上述要求的數(shù)字簽名技術有如下主要功能:(1)發(fā)送者事后不能否認自己發(fā)送的簽名;(2)接收者能夠核實發(fā)送者發(fā)送的簽名;(3)接收者不能偽造發(fā)送者的簽名;(4)接收者不能對發(fā)送者的原文進行篡改;(5)數(shù)據交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者
    

      1.2數(shù)字簽名與傳統(tǒng)手寫簽名差別
      (1)簽署文件方面:一個手寫簽名是所簽文件的部分,而數(shù)字簽名不是,所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”。
      (2)驗證方面:一個手寫簽名是通過和一個真實的手寫簽名相比較來驗證的而數(shù)字簽名是通過一個公開的驗證算法來驗證:
      (3)簽名的復制:一個手寫簽名不容易被復制,因為復制品通常比較容易被鑒別來:而數(shù)字簽名很容易被復制,因為一個文件的數(shù)字簽名的復制品和原文件是一樣的:所以要使用數(shù)字時問戳等特殊的技術避免數(shù)字簽名的重復使用。
      (4)手書簽名是模擬的,且因人而異。數(shù)字簽名是0和1的數(shù)字串,因人和消息而異。
      一個安全有效的簽名方案必須滿足以下要求:1)任何人都可以驗證簽名的有效性;2)除了合法的簽名者外,其他人偽造簽名是困難的;3)對一個消息的簽名不可復制為另一個消息的簽名;4)簽名的消息不可被篡改,一旦被篡改,則任何人都可以發(fā)現(xiàn)消息與簽名的不一致;5)簽名者事后不能否認自己的簽名。
      安全的數(shù)字簽名實現(xiàn)的條件:發(fā)方必須向收方提供足夠的非保密信息,以便使其能驗證消息的簽名,但又不能泄露用于產生簽名的機密信息,以防止他人偽造簽名。此外,還有賴于仔細設計的協(xié)議:
    

      2原理
    

      數(shù)字簽名有兩種:一種是對整體消息的簽名,一種是對壓縮消息的簽名。每一種又可分為兩個子類:一類是確定性(Deterministi)數(shù)字簽名,其明文與密文是一一對應的,它對特定消息的簽名不變化;一類是隨機化的(Randomized)或概率式數(shù)字簽名。
      目前的數(shù)字簽名技術大多是建立在密鑰體制的基礎上,其工作原理是:
      (1)簽名:發(fā)方將原文用哈希算法求得數(shù)字摘要,用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名,將原文與數(shù)字簽名一起發(fā)送給接受方。
      簽名體制=(M,S,K,v),其中M:明文空間,S:簽名的集合,K:密鑰空間,V:證實函數(shù)的值域,由真、偽組成。
      簽名算法:對每一m∈M和每一k∈K,易于計算對m的簽名s=Sigk(M)∈S
      簽名算法或簽名密鑰是秘密的,只有簽名人掌握。
      (2)驗證:收方驗證簽名時,用發(fā)方公鑰解密數(shù)字簽名,得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要,將兩個數(shù)字摘要進行比較,如果二者匹配,說明經簽名的電子文件傳輸成功。
      驗證算法:
      Verk(S,M)∈{真,偽}={0,l1
    

      3基于身份的數(shù)字簽名
    

      3.1優(yōu)勢
      1984年Shamir提出基于身份的加密、簽名、認證的設想,其中身份可以是用戶的姓名、身份證號碼、地址、電子郵件地址等。系統(tǒng)中每個用戶都有一個身份,用戶的公鑰就是用戶的身份,或者是可以通過一個公開的算法根據用戶的身份可以容易地計算出來,而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中,任意兩個用戶都可以安全通信,不需要交換公鑰證書,不必保存公鑰證書列表,也不必使用在線的第三方,只需一個可信的密鑰發(fā)行中心為每個第一次接入系統(tǒng)的用戶分配一個對應其公鑰的私鑰就可以了;谏矸莸拿艽a系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來的存儲和開銷問題。
      
      3.2形式化定義
      基于身份的數(shù)字簽名由以下4個算法組成,如圖1所示。
      
          
    

      Setup(系統(tǒng)初始化):輸入一個安全參數(shù)k,輸出系統(tǒng)參數(shù)param、和系統(tǒng)私鑰mk,該算法由密鑰產生機構PKG運行,最后PKG公開params,保存mk。Extract(用戶密鑰生成):輸入params、mk和用戶的身份ID,輸出用戶的私鑰diD,該算法由PKG完成,PKG用安全的信道將diD返回給用戶。Sign(簽名):輸入一個安全參數(shù)r、params、diD以及消息M,輸出對}肖息M的簽名盯,該算法由用戶實現(xiàn)。Verify(驗證):輸入params、簽名人身份ID、消息m和簽名,輸出簽名驗證結果1或0,代表真和偽,該算法由簽名的驗證者完成。其中,簽名算法和驗證算法與一般簽名方案形式相同。

      4數(shù)字簽名在政務中的應用
      4.1意義
      數(shù)字簽名的過程和政務公文的加密/解密過程雖然都使用公開密鑰體系,但實現(xiàn)的過程正好相反,使用的密鑰對也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對,發(fā)送方用自己的私鑰進行加密,接收方用發(fā)送方的公鑰進行解密。這是一個一對多的關系,即任何擁有發(fā)送方公鑰的人都可以驗證數(shù)字簽名的正確性。政務公文的加密/解密則使用接收方的密鑰對,這是多對一的關系,即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文,只有唯一擁有接收方私鑰的人才能對公文解密。在實際應用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數(shù)字簽名進行加密,解密;另一個密鑰對用來對公文進行加密懈密,這種方式提供了更高的安全性。
      4.2形式
      4.2.1個人單獨簽名
      由于政務公文的文件相對來說都比較大,所以一般需要先對所要傳輸?shù)脑倪M行加密壓縮后形成一個文件摘要,然后對這個文件摘要進行數(shù)字簽名。一般由兩個階段組成:對原文的數(shù)字簽名和對數(shù)字簽名的驗證。
      (1)對原文的數(shù)字簽名
      先采用單向散列哈希算法對所要傳輸?shù)恼⻊展膞進行加密計算和壓縮,推算出一個文件摘要z。然后,公文的發(fā)送方用自己的私鑰SKA對其加密后形成數(shù)字簽名Y,并將該數(shù)字簽名附在所要傳送的政務公文后形成一個完整的信息包(X+Y)。再用接收方的公鑰PKB對該信息包進行加密后,通過網絡傳輸給接收方。
      (2)對數(shù)字簽名的驗證
      接收方收到該信息包后,首先用自己的私鑰SKB對整個信息包進行解密,得到兩部分信息:數(shù)字簽名部分Y和政務公文原文部分x;其次,接收方利用發(fā)送方的公鑰PKA對數(shù)字簽名部分進行解密,得到一個文件摘要Z;接著,接收方也采用單向散列哈希算法對所收到的政務公文原文部分進行加密壓縮,推算出另外一個文件摘要z1。由于原文的任何改動都會使推算出的文件摘要發(fā)生變化,所以只要比較兩個文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在。如果兩個文件摘要相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的,并且說明文件在傳輸過程中沒有被破壞。通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別。
      4.2.2多重數(shù)字簽名
      在電子政務的應用中,有時也需要多個人批閱同一份文件,這就需要用到多重數(shù)字簽名,多重數(shù)字簽名與現(xiàn)實中多人書面簽名的最大區(qū)別在于書面簽名的長度與簽名人數(shù)成正比,而多重數(shù)字簽名的長度與個人單獨簽名長度相同。根據簽名順序和過程的不同,又可分為有序多重簽名和廣播多重簽名。
      有序多重數(shù)字簽名是由文件的發(fā)送者規(guī)定好簽名的順序,每一位簽名者只要驗證前一位簽名者的簽名信息,如果通過驗證,就在原來的基礎上加上自己的數(shù)字簽名后把文件發(fā)送給下一位簽名者,如果驗證失敗則終止簽名過程。最后一名簽名者要負責把文件和最終的簽名傳輸給接收者。多重數(shù)字簽名的實現(xiàn)可以與電子政務的實際工作流程結合應用,以達到簡單實用的目的。
    【數(shù)字簽名在電子政務中的應用】相關文章:
    淺析數(shù)字簽名技術在電子商務中的應用12-07
    紅外遙控在汽車中的應用03-19
    淺析力學在機械中的應用05-19
    竹子在設計中的應用價值12-02
    RPMS在煉化企業(yè)中的應用12-09
    NUFFT在ISAR成像中的應用03-07
    淺談生活中的數(shù)學應用06-27
    沉井施工在工程中的應用11-23
    稀土在電鍍中的應用分析03-18