数字签名技术及其发展动态

　　【摘要】当前网络数字化趋势愈演愈烈，因特网有其自身特点，人们开展网络活动时迫切要求一种技术能够开展上述活动，基于此，数字签名技术应运而生，使得电子商务活动发展速度更快且更安全。现详述数字签名技术的发展动态。
　　【关键词】数字签名技术；发展动态；身份鉴别；抗否认；数据完整性论证
　　互联网快速发展使得信息技术也快速发展，信息交换量也明显增加，传统处理方式也被改变。在网络基础上展开的业务系统因网络协议与环境开放故而其使用十分方便，因计算机网络应用广泛且普及，故而社会各界愈发重视网络的完全性。在当前电子政务与电子商务中签名技术最成熟且应用最广泛、可操作性最强，为信息的不可否认性、安全性及真实性提供保障，其作用等同于盖章或手写，被称作数字签名。在当前信息化建设中，数字签名技术为其中一种关键安全机制，其实现过程为发送方哈希运算要发送信息后生成信息摘要，而后将摘要加密，再将原始信息与数字签名均发送至接收方，接收方再验证签名。本文分析数字签名的原理，而后研讨该技术的发展动态。
　　一、数字签名的原理
　　数字签名可将网络通信中的安全问题有效解决，可辨认与验证电子文档，确保数据的不可抵赖性、完整性及私有性，为与网络环境下身份鉴别、抗否认及数据完整性认证要求相满足，数字签名需与以下要求相符：签名者将签名消息发出后便不可否認该行为；接收者能够对签名者签名予以证实或确认但不能否认；无论哪一方都不可伪造签名；第三方可对收发方间消息传送予以确认，但无法对该过程予以伪造，通信双方就签名真伪展开争执时第三方可介入以协调。一个典型的数字签名体系中应包含验证算法与签名算法，为与上述4点要求相符，数字签名体系一定要与如下基本假设相符：签名密钥具备安全性，只有拥有者才具备使用权；数字签名只有经签名密钥才能产生，此为唯一途径。
　　二、数字签名技术的发展动态
　　（一）安全且高效的数字签名算法。该方向主要对新的数字签名算法予以研究，可避免经由对RSA算法的部分变量予以猜测后选取信息进行攻击，故而其运行效果更高、传输长度更短、安全强度更强、算法过程更简单与易于实现，当前对其研究主要集中在利用离散对数与椭圆曲线等数字理论的签名算法及公钥加密算法方面。在基于由椭圆曲线上有理点组成的阿尔贝群构建的椭圆曲线密码体制为公钥密码体制，其基础为代数曲线，特点在于安全性高与密钥短，相比于其他密码体制其优势在于在安全强度相同的情况下其密钥长度与分组长度更小。另外，相较于其他密码编码体制，椭圆曲线密码体制并非在数学难题如素域乘法群离散对数、超大整数分解等问题上建立，而是在难度更高的椭圆曲线离散对数问题上建立，当前人们广泛关注与椭圆曲线密码体制有关的签名算法，成为研究热点。
　　（二）不可否认数字签名。数字签名使用目的在于对组织间传递的秘密协议予以保护，确保个人信息传递的私有性，因此即使收发双方有纠纷产生亦不希望第三方有机会看到信息源文，这就要求对第三方的合理权利予以限制验证，但要避免限制过多，导致其丧失纠纷解决与判断能力，数字签名价值也被降低。不可否认数字签名便可对上述问题予以有效解决，接收方验证签名期间一定要有合法发放者参与，而后应用确认协议，且发送方可对否认协议予以利用证实签名是伪造的。发送方A与接收方B产生纠纷时可要求双方于公开场合将否认协议执行，若A方拒绝则说明签名真实。
　　（三）盲签名。一般人们签名之前都会实现了解文件内容，而在部分特殊情况下用户要让签名者数字签名明文消息文件但又不希望他们知道具体内容，此时盲数字签名应运而生。该签名方式比较特殊，与一般数字签名相比其具备3个特性：签名者无法查看明文消息；认证者无法查看明文消息，只能签名对文件合法性予以确认；无论是认证者还是签名者都无法对应盲签名与盲消息。比如甲为顾客，乙为商家，甲购买产品，电子交易经由中介银行，双方都不想银行知晓交易内容，但又要银行担保交易过程，这就要银行盲签名交易明细单。在收方不可否认数字签名中也需由可信度高的第三方担保双方通信内容，但不想其看到内容，亦可使用盲签名。
　　（四）门限签名。部分情况要求一组用户数字签名，此为门限签名，其生成需多个成员协同合作，但验证时应用群体公开密钥即可。门限签名方案中基于RSA公钥、离散对数e次根、双重离散对数及Schnorr签名体制的CS97方案与门限签名方案最为著名。门限签名方案作用在于避免内外部供给签名密钥，其设计目标在于一方面将数字签名代理有效性提升，另一方面防止伪造密钥，导致攻击者获取签名所用密钥难度更大。
　　三 、结束语
　　数字签名为确保网络信息安全的关键技术之一，相较于传统书面签名，其优势在于不仅可对签名者身份予以鉴别，还可证实消息内容确保信息完整性；另外数字签名还可将资金与时间节约下来，将交易风险降低，且存储难度低。当前数字签名技术应用广泛，在欧洲、美国等国家其与手写签名的法律地位一致，这说明其未来发展前景广阔，未来我国仍需深入研究。
　　【参考文献】
　　[1]杨霞，雷林，吴新勇等.采用数字签名技术的可信启动方法研究[J].电子科技大学学报，2016，45（3）：448-452.
　　[2]曾旭，司马宇.基于数字水印和数字签名技术的医学影像存储与传输系统安全机制研究[J].医学信息学杂志，2016，37（7）：44-46+50.