摘 要：數(shù)字簽名技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。它作為網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)之一，數(shù)字簽名在社會生活的各個領(lǐng)域也都具有十分廣闊的應(yīng)用前景。簡單地說,所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法,一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名[1]。
數(shù)字簽名（Digital Signature）技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。
本論文的研究內(nèi)容主要包括以下方面：
（1）密碼學(xué)基礎(chǔ)的討論。對于密碼學(xué)其主要分為兩大塊：對稱和非對稱密碼學(xué)。
（2）于目前幾種比較常用的簽名體制進(jìn)行了分析和比較,包括MD5、RSA、DSS、ECDSA等簽名體制。
（3）對電子簽名技術(shù)在現(xiàn)實(shí)世界中的應(yīng)用進(jìn)行了分析和討論,包括電子郵件、電子商務(wù)等。
關(guān)鍵字：密碼學(xué)；數(shù)字簽字 ；PKI
目 錄
1 緒論 1
1.1引言 1
1.2內(nèi)容簡介 2
1.3數(shù)字簽名的研究意義 2
1.4 國內(nèi)外現(xiàn)狀 3
2 密碼學(xué)基礎(chǔ) 4
2.1 加密的歷史 4
2.2 數(shù)據(jù)加密 4
2.3 加密算法和密鑰 5
2.4 對稱密鑰算法 7
2.5 非對稱密鑰算法 7
2.5.1非對稱密鑰技術(shù)的原理 7
2.5.2對稱密鑰技術(shù)和非對稱密鑰技術(shù)的比較 8
3 數(shù)字簽名技術(shù) 9
3.1 數(shù)字簽名簡介 9
3.1.1 數(shù)字簽名的定義 10
3.1.2 數(shù)字簽名的原理 11
3.1.3 數(shù)字簽名的特點(diǎn)和功能 11
3.1.4 數(shù)字簽名的實(shí)施 13
3.2 數(shù)字簽名方案分類 13
3.2.1基于數(shù)學(xué)難題的分類 13
3.2.2基于簽名用戶數(shù)量的分類 14
3.2.3基于特殊用途的分類 14
3.3 用于數(shù)字簽名的算法 14
3.3.1 RSA算法 15
3.3.2 DSS算法 16
3.3.3 MD5算法 17
3.3.4 ECDSA簽名算法 17
3.3.5幾種常用方案的比較及分析 18
4 公鑰基礎(chǔ)設(shè)施 20
4.1 認(rèn)證 20
4.2 數(shù)字證書 20
4.3 PKI組件 23
4.3.1 認(rèn)證權(quán)威機(jī)構(gòu) 24
4.3.2 注冊權(quán)威機(jī)構(gòu) 24
4.3.3 證書庫 25
4.4 證書管理 25
4.4.1 證書創(chuàng)建 25
4.4.2 證書使用 26
4.4.3 證書延期 26
4.4.4 證書撤銷 26
4.5 認(rèn)證模型 27
4.5.1 層次模型 27
4.5.2 交叉信任模型 28
4.5.3 網(wǎng)狀模型 29
5 數(shù)字簽名的應(yīng)用分析 31
5.1 電子郵件和數(shù)據(jù)交換 31
5.2 數(shù)字簽名在電子商務(wù)中的應(yīng)用 33
5.3在遠(yuǎn)程控制中的應(yīng)用 36
5.4 數(shù)字簽名在其它方面的應(yīng)用 37
6 總結(jié)與展望 38
6.1 總結(jié) 38
6.2 展望 38
致 謝 40
參考文獻(xiàn) 41