C#数字签名地铁监测数据传输安全系统设计(4)
所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子政务、电子商务中可操作性最强、技术最成熟的、应用最普遍的一种电子签名方法。它采用了科学化的方法和规范化的程序,用于鉴定身份以及对数据的认可。它可以验证出文件传输过程中是否发生改变,确保传输电子邮件的不可抵赖性、真实性和完整性。签名的主要目的是跟手写签名是一样的,都是是证明发送者的身份。然而,该签名与从手写签名又有不同,数字签名被实现在计算机上,并且黑客可以很容易地通过切割和粘贴进行伪造数字签名,所以数字签名系统必须使用一些加密算法,保证了信息的安全性。数字签名是在加密技术的基础上,在实现中,通过一个单向函数来发送通过与认证消息源的变异处理得到的信息,并得到验证消息是否改变的字母数字字符串。数字签名技术是随着信息时代的来到而应运而生,可以保障网络信息的安全性,它与传统的手写签名或印章等具有相似功能,保证了数据的不可抵赖性,完整性,和真实性,所以数字签名是是最重要的保护信息安全措施之一,数字签名是一种认证技术,其功能主要是:
A.防假冒(防伪造)。签名应该是唯一的。签名必须是拥有自己的私人密钥的人(发件人)来完成签名,而且私钥只有签名者自己一个人拥有。因此,它可以防止签名被伪造,但前提是要求用户一定要管理好自己的私钥。 B.鉴定身份。传统的手写签名,通信的两方可以直接会面,他们的身份是明确的,但在网络虚拟环境下,收件人必须证实发送者声称的身份。 C.防篡改(防止损害信息的完整性)
1.3.2 数字签名在现实中的运用
在信息传递的过程中,简单使用加密来保证数据的保密性,仍然是存有缺陷的,如果发件人在发送消息突然后悔了,然后说没有给某个指定的人发送过数据文件,进行否认,虽然数据传输过程是保密的,但它不能被证实数据文件发送者的真是身份,从而不利于通信管理。
在实际应用中,一般采用的签名,可使信息不能被否认,例如,谈判合同,银行存取款都使用了用户签名的形式,证明确有这件事情发生了,然后在通信网络中,常用数字签名以便完成数字信息的不能否认性。
数字签名的签名过程,根据发送方将要发送的数据信息,将消息进行Hash算法,形成数字摘要,并用他的私有密钥加密数字摘要,信息与摘要抽象组合成数字签名。用户使用其私钥对信息进行处理,因为该密钥只能是自己所有,从而产生不能被其他人所生成的文件,这就形成了数字签名,数字签名被采用,以确认以下两点:
A.保证信息是由签名者签署并且发送的,签名者不能否认或拒绝。
B.接收方可以验证信息自签发后到收到为止未曾做过任何修改,签发的文件是真实文件.
C.接收的人可以验证数据文件从发出信息直到收到并没有作出任何更改,发布的文件是真实可信的文件。
1.4 本课题研究的内容
非对称算法RSA实现数字签名软件,要求软件的可用性强,且操作要简便。它应具有的功能如:
不对称算法RSA完成数字签名软件,软件必须要有很好的可用性,而且操作起来要简单。它必须具有的功能如下:
(1) 由文档生成的签名完成验证,即实现身份认证;
(2) 避免签名者否认签名,以保证不可抵赖性;