文件名称:网上数字签名系统的实现
文件大小:191KB
文件格式:PDF
更新时间:2014-04-02 03:20:13
数字签名 网上 系统
随着Internet的飞速发展,网上业务申请变得越来越普及,经常会出现双方在不见面的情况下,通过申请文件的提交,达到业务申请的目的。由于Internet网络的一些不安全因素,提交的申请文件可能在网上传输的过程中,被劫取、篡改、伪造或发生发送方抵赖等问题。那么如何保证申请文件的真实性、在网络传输中的完整性及申请人的不可抵赖性就成了安全地完成网络业务申请的关键。 签名是证明当事者的身份和数据真实性的一种信息,可以用不同的形式来表示。一种完善的签名应满足以下三个条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证来确认其真伪。 在传统的书面文件为基础的事务处理中,手签、印章、手印等书面签名基本上满足以上条件,因而得到司法部门的支持,具有一定的法律意义。 在以计算机文件为基础的现代事务处理中,采用电子形式的签名。目前的数字签名是建立在公开密钥*基础上,它是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要);发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文的鉴别,我国1995年制定了自己的数字签名标准(GB15851-1995),使其具有法律意义,由于数字签名利用密钥技术进行,因而可以获得比书面签名更高的安全性。 公开密钥加密技术的*是,申请人具有一对密钥,一个是私钥,自行保存,用于文件的数字签名;一个是公钥,公开发布,用于接收方验证签名。由于私钥只有申请人自己持有,而且只有用申请人的私钥加密的文件,才能用申请人的公钥进行解密验证,所以在保障信息安全的同时,保障了申请人的不可抵赖性。 本文的数字签名方式采用的是公开密钥算法DSA和报文摘要算法SHA-1的融合