数字签名技术论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇数字签名技术论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

随着我国医药事业的发展，研制新药，抢占国内市场已越演越烈。以前一些医药都是靠进口，不仅成本高，而且容易形成壁垒。目前，我国的医药研究人员经过不懈的努力，开始研制出同类同效的药物，然而这些药物在走向市场前，必须经过国际权威医疗机构的审批，传统方式是药物分析的原始数据都是采用纸张方式，不仅数量多的吓人，而且一旦有一点差错就需从头做起，浪费大量的人力、物力、财力。随着INTERNET的发展和普及，人们开始考虑是否能用互联网来解决数据传输问题。他们希望自己的仪器所做的结果能通过网络安全传输、并得到接收方认证。目前国外针对这一情况已⒘四承┤砑欢捎诩鄹癜汗螅际醪皇呛艹墒欤勾τ谘橹そ锥危媸被嵘兜脑颍诤苌偈褂谩U饩透谝揭┭蟹⑹乱敌纬闪思际跗烤保绾慰⒊鍪视榈南嘤θ砑创俳夜揭┥笈ぷ鞯姆⒄咕统闪斯诘那把亓煊颍胰涨肮谡夥矫娴难芯坎皇呛芏唷?lt;/DIV>

本文阐述的思想：基本上是参考国际国内现有的算法和体制及一些相关的应用实例，并结合个人的思想提出了一套基于公钥密码体制和对称加密技术的解决方案，以确保医药审批中电子文本安全传输和防止窜改，不可否认等。

2算法设计

2.1AES算法的介绍[1]

高级加密标准（AdvancedEncryptionStandard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果"Rijndael"作为AES的基础。"Rijndael"是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。

AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。

AES和DES的性能比较：

（1）DES算法的56位密钥长度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法设计简单，密钥安装快、需要的内存空间少，在所有平台上运行良好，支持并行处理，还可抵抗所有已知攻击；

（4）AES很可能取代DES成为新的国际加密标准。

总之，AES比DES支持更长的密钥，比DES具有更强的安全性和更高的效率，比较一下，AES的128bit密钥比DES的56bit密钥强1021倍。随着信息安全技术的发展，已经发现DES很多不足之处，对DES的破解方法也日趋有效。AES会代替DES成为21世纪流行的对称加密算法。

2.2椭圆曲线算法简介[2]

2.2.1椭圆曲线定义及加密原理[2]

所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所确定的平面曲线。若F是一个域，ai∈F,i=1,2,…,6。满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。F域可以式有理数域，还可以式有限域GF(Pr)。椭圆曲线通常用E表示。除了曲线E的所有点外，尚需加上一个叫做无穷远点的特殊O。

在椭圆曲线加密（ECC）中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：

y2=x3+ax+b(modp)(2)

这里p是素数，a和b为两个小于p的非负整数，它们满足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,则满足式（2）的点（x,y）和一个无穷点O就组成了椭圆曲线E。

椭圆曲线离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q=kP,在已知P,Q的情况下求出小于p的正整数k。可以证明，已知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。

2.2.2椭圆曲线算法与RSA算法的比较

椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比，有以下的优点：

（1）安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。

（2）计算量小，处理速度快在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。

（3）存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，所以占用的存储空间小得多。

（4）带宽要求低使得ECC具有广泛得应用前景。

ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

2.3安全散列函数（SHA）介绍

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美国国家标准和技术局的国家标准FIPSPUB180-1，一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出。

SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

3数字签名

“数字签名”用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。数字签名技术的实现基础是公开密钥加密技术，是用某人的私钥加密的消息摘要用于确认消息的来源和内容。公钥算法的执行速度一般比较慢，把Hash函数和公钥算法结合起来，所以在数字签名时，首先用hash函数（消息摘要函数）将消息转变为消息摘要，然后对这个摘

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

图示：电子文本传输加密、签名过程

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。

7.贾晶，陈元，王丽娜，信息系统的安全与保密[M]，北京：清华大学出版社，1999

8．陈彦学.信息安全理论与实务【M】。北京：中国铁道出版社，2000p167~178.

9．顾婷婷，《AES和椭圆曲线密码算法的研究》。四川大学硕士学位论文，【馆藏号】Y4625892002。

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。

篇2

论文关键词：数字签名：电子政务；信息安全

1概述

1．1概念与功能

数字签名是防止他人对传输的文件进行破坏．以及确定发信人的身份的手段该技术在数据单元上附加数据，或对数据单元进行秘密变换．这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，从而达到保护数据，防止被人进行伪造的目的。简单说来，数字签名是指用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，接受方对其进行验证，判断原文真伪其签名思想是签名只能南一个人(个体)创建，但可以被任何人校验．

数字签名技术可以解决数据的否认、伪造、篡改及冒充等问题，满足上述要求的数字签名技术有如下主要功能：(1)发送者事后不能否认自己发送的签名；(2)接收者能够核实发送者发送的签名；(3)接收者不能伪造发送者的签名；(4)接收者不能对发送者的原文进行篡改；(5)数据交换中的某一用户不能冒充另一用户作为发送者或接收者

1．2数字签名与传统手写签名差别

(1)签署文件方面：一个手写签名是所签文件的物理部分，而数字签名不是，所以要使用其他的办法将数字签名与所签文件“绑定”。

(2)验证方面：一个手写签名是通过和一个真实的手写签名相比较来验证的而数字签名是通过一个公开的验证算法来验证：

(3)签名的复制：一个手写签名不容易被复制，因为复制品通常比较容易被鉴别来：而数字签名很容易被复制，因为一个文件的数字签名的复制品和原文件是一样的：所以要使用数字时问戳等特殊的技术避免数字签名的重复使用。

(4)手书签名是模拟的，且因人而异。数字签名是0和1的数字串，因人和消息而异。

一个安全有效的签名方案必须满足以下要求：1)任何人都可以验证签名的有效性；2)除了合法的签名者外，其他人伪造签名是困难的；3)对一个消息的签名不可复制为另一个消息的签名；4)签名的消息不可被篡改，一旦被篡改，则任何人都可以发现消息与签名的不一致；5)签名者事后不能否认自己的签名。

安全的数字签名实现的条件：发方必须向收方提供足够的非保密信息，以便使其能验证消息的签名，但又不能泄露用于产生签名的机密信息，以防止他人伪造签名。此外，还有赖于仔细设计的通信协议：

2原理

数字签名有两种：一种是对整体消息的签名，一种是对压缩消息的签名。每一种又可分为两个子类：一类是确定性(Deterministi)数字签名，其明文与密文是一一对应的，它对特定消息的签名不变化；一类是随机化的(Randomized)或概率式数字签名。

目前的数字签名技术大多是建立在公共密钥体制的基础上，其工作原理是：

(1)签名：发方将原文用哈希算法求得数字摘要，用签名私钥对数字摘要加密得数字签名，将原文与数字签名一起发送给接受方。

签名体制=(M，S，K，v)，其中M：明文空间，S：签名的集合，K：密钥空间，V：证实函数的值域，由真、伪组成。

签名算法：对每一m∈M和每一k∈K，易于计算对m的签名s=Sigk(M)∈S

签名算法或签名密钥是秘密的，只有签名人掌握。

(2)验证：收方验证签名时，用发方公钥解密数字签名，得出数字摘要；收方将原文采用同样哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果二者匹配，说明经签名的电子文件传输成功。

验证算法：

Verk(S，M)∈{真，伪}={0，l1

3基于身份的数字签名

3．1优势

1984年Shamir提出基于身份的加密、签名、认证的设想，其中身份可以是用户的姓名、身份证号码、地址、电子邮件地址等。系统中每个用户都有一个身份，用户的公钥就是用户的身份，或者是可以通过一个公开的算法根据用户的身份可以容易地计算出来，而私钥则是由可信中心统一生成。在基于身份的密码系统中，任意两个用户都可以安全通信，不需要交换公钥证书，不必保存公钥证书列表，也不必使用在线的第三方，只需一个可信的密钥发行中心为每个第一次接入系统的用户分配一个对应其公钥的私钥就可以了。基于身份的密码系统不存在传统CA颁发证书所带来的存储和管理开销问题。

3．2形式化定义

基于身份的数字签名由以下4个算法组成，

Setup(系统初始化)：输入一个安全参数k，输出系统参数param、和系统私钥mk，该算法由密钥产生机构PKG运行，最后PKG公开params，保存mk。Extract(用户密钥生成)：输入params、mk和用户的身份ID，输出用户的私钥diD，该算法由PKG完成，PKG用安全的信道将diD返回给用户。Sign(签名)：输入一个安全参数r、params、diD以及消息M，输出对}肖息M的签名盯，该算法由用户实现。Verify(验证)：输入params、签名人身份ID、消息m和签名，输出签名验证结果1或0，代表真和伪，该算法由签名的验证者完成。其中，签名算法和验证算法与一般签名方案形式相同。

4数字签名在电子政务中的应用

4．1意义

数字签名的过程和政务公文的加密／解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也各不相同。数字签名使用的是发送方的密钥对，发送方用自己的私钥进行加密，接收方用发送方的公钥进行解密。这是一个一对多的关系，即任何拥有发送方公钥的人都可以验证数字签名的正确性。政务公文的加密／解密则使用接收方的密钥对，这是多对一的关系，即任何知道接收方公钥的人都可以向接收方发送加密公文，只有唯一拥有接收方私钥的人才能对公文解密。在实际应用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密，解密；另一个密钥对用来对公文进行加密懈密，这种方式提供了更高的安全性。

4．2形式

4．2．1个人单独签名

由于政务公文的文件相对来说都比较大，所以一般需要先对所要传输的原文进行加密压缩后形成一个文件摘要，然后对这个文件摘要进行数字签名。一般由两个阶段组成：对原文的数字签名和对数字签名的验证。

(1)对原文的数字签名

先采用单向散列哈希算法对所要传输的政务公文x进行加密计算和压缩，推算出一个文件摘要z。然后，公文的发送方用自己的私钥SKA对其加密后形成数字签名Y，并将该数字签名附在所要传送的政务公文后形成一个完整的信息包(X+Y)。再用接收方的公钥PKB对该信息包进行加密后，通过网络传输给接收方。

(2)对数字签名的验证

接收方收到该信息包后，首先用自己的私钥SKB对整个信息包进行解密，得到两部分信息：数字签名部分Y和政务公文原文部分x；其次，接收方利用发送方的公钥PKA对数字签名部分进行解密，得到一个文件摘要Z；接着，接收方也采用单向散列哈希算法对所收到的政务公文原文部分进行加密压缩，推算出另外一个文件摘要z1。由于原文的任何改动都会使推算出的文件摘要发生变化，所以只要比较两个文件摘要z和z1就可以知道公文在传输途中是否被篡改以及公文的来源所在。如果两个文件摘要相同，那么接收方就能确认该数字签名是发送方的，并且说明文件在传输过程中没有被破坏。通过数字签名能够实现对原始报文的鉴别。

篇3

RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院(MIT)的Rivest，Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。

一、对称密码体制

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。

二、非对称密码体制

非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

采用分组密码、序列密码等对称密码体制时，加解密双方所用的密钥都是秘密的，而且需要定期更换，新的密钥总是要通过某种秘密渠道分配给使用方，在传递的过程中，稍有不慎，就容易泄露。

公钥密码加密密钥通常是公开的，而解密密钥是秘密的，由用户自己保存，不需要往返交换和传递，大大减少了密钥泄露的危险性。同时，在网络通信中使用对称密码体制时，网络内任何两个用户都需要使用互不相同的密钥，只有这样，才能保证不被第三方窃听，因而N个用户就要使用N(N1)/2个密钥。对称密钥技术由于其自身的局限性，无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段，数字签名的数据需要有惟一性、私有性，而对称密钥技术中的密钥至少需要在交互双方之间共享，因此，不满足惟一性、私有性，无法用做网络中的数字签名。相比之下，公钥密码技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒，所以，可以用做网络中的数字签名服务。

具体而言，一段消息以发送方的私钥加密之后，任何拥有与该私钥相对应的公钥的人均可将它解密。由于该私钥只有发送方拥有，且该私钥是密藏不公开的，所以，以该私钥加密的信息可看做发送方对该信息的签名，其作用和现实中的手工签名一样有效而且具有不可抵赖性。

一种具体的做法是：认证服务器和用户各持有自己的证书，用户端将一个随机数用自己的私钥签名后和证书一起用服务器的公钥加密后传输到服务器；使用服务器的公钥加密保证了只有认证服务器才能进行解密，使用用户的密钥签名保证了数据是由该用户发出；服务器收到用户端数据后，首先用自己的私钥解密，取出用户的证书后，使用用户的公钥进行解密，若成功，则到用户数据库中检索该用户及其权限信息，将认证成功的信息和用户端传来的随机数用服务器的私钥签名后，使用用户的公钥进行加密，然后，传回给用户端，用户端解密后即可得到认证成功的信息。

长期以来的日常生活中，对于重要的文件，为了防止对文件的否认、伪造、篡改等等的破坏，传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名，而代之对应的数字签名机制。数字签名应该能实现手写签名的作用，其本质特征就是仅能利用签名者的私有信息产生签名。因此，当它被验证时，它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。

由于非对称密码体制的特点，对于数字签名的实现比在对称密码体制下要有效和简单的多。

现实生活中很多都有应用，举个例子：我们用银行卡在ATM机上取款，首先，我们要有一张银行卡(硬件部分)，其次我们要有密码(软件部分)。ATM机上的操作就是一个应用系统，如果缺一部分就无法取到钱，这就是双因子认证的事例。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统，而这两部分因为一软一硬，他人即使得到密码，因没有硬件不能使用；或者得到硬件，因为没有密码还是无法使用硬件。这样弥补了“密码+用户名”认证中，都是纯软的，容易扩散，容易被得到的缺点。

密码理论与技术主要包括两部分，即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形，量子密码，基于生物特征的识别理论与技术)。

公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名、签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)，部分州已制定了数字签名法。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年Shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用

以及潜信道的深入研究。

参考文献：

[1]冯登国.密码分析学[M].北京：清华大学出版社，2000.

篇4

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

随着我国医药事业的发展，研制新药，抢占国内市场已越演越烈。以前一些医药都是靠进口，不仅成本高，而且容易形成壁垒。目前，我国的医药研究人员经过不懈的努力，开始研制出同类同效的药物，然而这些药物在走向市场前，必须经过国际权威医疗机构的审批，传统方式是药物分析的原始数据都是采用纸张方式，不仅数量多的吓人，而且一旦有一点差错就需从头做起，浪费大量的人力、物力、财力。随着INTERNET的发展和普及，人们开始考虑是否能用互联网来解决数据传输问题。他们希望自己的仪器所做的结果能通过网络安全传输、并得到接收方认证。目前国外针对这一情况已⒘四承┤砑欢捎诩鄹癜汗螅际醪皇呛艹墒欤勾τ谘橹そ锥危媸被嵘兜脑颍诤苌偈褂谩U饩透谝揭┭蟹⑹乱敌纬闪思际跗烤保绾慰⒊鍪视榈南嘤θ砑创俳夜揭┥笈ぷ鞯姆⒄咕统闪斯诘那把亓煊颍胰涨肮谡夥矫娴难芯坎皇呛芏唷?lt;/DIV>

本文阐述的思想：基本上是参考国际国内现有的算法和体制及一些相关的应用实例，并结合个人的思想提出了一套基于公钥密码体制和对称加密技术的解决方案，以确保医药审批中电子文本安全传输和防止窜改，不可否认等。

2算法设计

2.1AES算法的介绍[1]

高级加密标准（AdvancedEncryptionStandard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果"Rijndael"作为AES的基础。"Rijndael"是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。

AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。

AES和DES的性能比较：

（1）DES算法的56位密钥长度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法设计简单，密钥安装快、需要的内存空间少，在所有平台上运行良好，支持并行处理，还可抵抗所有已知攻击；

（4）AES很可能取代DES成为新的国际加密标准。

总之，AES比DES支持更长的密钥，比DES具有更强的安全性和更高的效率，比较一下，AES的128bit密钥比DES的56bit密钥强1021倍。随着信息安全技术的发展，已经发现DES很多不足之处，对DES的破解方法也日趋有效。AES会代替DES成为21世纪流行的对称加密算法。

2.2椭圆曲线算法简介[2]

2.2.1椭圆曲线定义及加密原理[2]

所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所确定的平面曲线。若F是一个域，ai∈F,i=1,2,…,6。满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。F域可以式有理数域，还可以式有限域GF(Pr)。椭圆曲线通常用E表示。除了曲线E的所有点外，尚需加上一个叫做无穷远点的特殊O。

在椭圆曲线加密（ECC）中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：

y2=x3+ax+b(modp)(2)

这里p是素数，a和b为两个小于p的非负整数，它们满足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,则满足式（2）的点（x,y）和一个无穷点O就组成了椭圆曲线E。

椭圆曲线离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q=kP,在已知P,Q的情况下求出小于p的正整数k。可以证明，已知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。

2.2.2椭圆曲线算法与RSA算法的比较

椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比，有以下的优点：

（1）安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。

（2）计算量小，处理速度快在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。

（3）存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，所以占用的存储空间小得多。

（4）带宽要求低使得ECC具有广泛得应用前景。

ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

2.3安全散列函数（SHA）介绍

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美国国家标准和技术局的国家标准FIPSPUB180-1，一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出。

SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

3数字签名

“数字签名”用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。数字签名技术的实现基础是公开密钥加密技术，是用某人的私钥加密的消息摘要用于确认消息的来源和内容。公钥算法的执行速度一般比较慢，把Hash函数和公钥算法结合起来，所以在数字签名时，首先用hash函数（消息摘要函数）将消息转变为消息摘要，然后对这个摘

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

图示：电子文本传输加密、签名过程

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。

7.贾晶，陈元，王丽娜，信息系统的安全与保密[M]，北京：清华大学出版社，1999

8．陈彦学.信息安全理论与实务【M】。北京：中国铁道出版社，2000p167~178.

9．顾婷婷，《AES和椭圆曲线密码算法的研究》。四川大学硕士学位论文，【馆藏号】Y4625892002。

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。