网络安全中数字签名技术的应用

1网络信息安全

1.1危害网络安全因素

外部因素与内部因素共同构成了危害网络安全的因素，具体的，外部因素主要包含一些内外非法人员的非法入侵以及计算机病毒的攻击；而内部因素主要是指在管理上的缺失，既包含没有完善、统一的管理策略，又包含无专门的网络维护管理人员以及广大用户本身对于安全保密知识的缺乏。

1.2确保网络信息安全措施

计算机网络安全涉及到内容较广，如果要完成真正意义上的防护，需要有针对性对危害网络安全的因素做多重的防护。主要采用措施有：加密技术、防火墙技术、身份认证技术、病毒防护技术等。网络加密技术是实现网络安全防护最为有效的措施之一，通过网络加密可以预防那些非授权用户窃取重要的资料，也可以应对一些恶意软件的攻击。采用数字签名来实现非对称加密技术是当前应用在网络信息安全最为重要的手段。非对称加密，即为应用不同密钥实现解密和加密。

2数字签名概述

2.1数字签名概念与理解

所谓电子签名指的是在数据电文当中用于识别签名人身份同时表示签名人认可内容的电子形式的数据，而数字签名是电子签名中的一种，它是一种运用密码技术实现对电子文档的电子形式签名，但绝不是简单的数字图像化的书面签名。它可以称为是电子印章，相当于手写的签名或者印章，其原理是运用公开密钥算法，在利用自己的私钥对信息的数字摘要进行签名，在将其发送给对方时，若对方能运用发送者的公钥进行信息验证，那么他就知道信息是从发送方发来。签名对于一些重要文件来说是确定其有效性的关键步骤，但是对于传统文件来说，想要伪造签名十分简单，但是对于数字签名而言想要伪造就没有那么简单了，它必须要有产生签名的私钥。而否认一个传统文件签名是简单的，但是对于数字签名的否认就没那么简单了，除非证明在签名生成前的私钥的安全性就受到了危害。

2.2数字签名的优点

通过对数字签名的理解与运用，不难发现数字签名具有诸多优点，这也是数字签名能够在网络信息安全中成为关键性技术的原因，主要优点包含以下六点：第一，数据完整性的保障。一旦数据在传输过程中被修改或伪造，那么接受方的数字签名验证将无法通过。第二，身份识别。数字签名能够容易的确认发送方以及接收方身份，这点对于网上商务十分关键。第三，由于其采用加密技术，使得信息机密性得到有效提升。第四，不可抵赖性。只有发送方私钥被窃取的情况下才能够伪造其数字签名，因此，发送方一般无法抵赖其发送了该信息。第五，对于多页的传统文件，传统签名没法有效的保障其签名的有效范围，同时也较难判断文件签名后是否被添加或删改过内容，但数字签名就完全解决了这样的问题。第六，对于网上交易而言，数字签名具有较高速度和准确性，还能够生成时间戳。

3数字签名技术主要应用

3.1在电子邮件方面的应用

传统电子邮件系统交易被黑客冒名发送以及更改邮件信息，这是由于其没有采用身份认证功能，而采用过数字签名技术后的电子邮件在完整性、合法性以及防抵赖性等方面都得到了证实，有效的保障了电子邮件的安全性。其具体实现流程包括以下两个步骤：第一步，申请包含数字签名在内的安全电子邮件证书；第二步，应用数字签名来进行加密。

3.2在电子商务中的应用

SE（T安全电子交易）是目前使用最为广泛也是公认的一种安全电子商务标准，数字签名、数字证书等内容都是其中的核心技术，它的存在为商家、银行以及消费者间都提供了认证，从而大大的保障了交易数据的安全、完整与不可抵赖性，同时也有效的保障了消费者的隐私。

3.3在远程控制中的应用

远程控制中最主要的安全问题已经不再是数据的机密性，而是数据的完整性与不可抵赖性。在远程控制中需要解决两个方面的问题：第一，仅仅允许合法用户进行系统的管理；第二，能够有效的保障相关管理配置信息不被篡改。而数字签名技术就能够很好的解决这两方面的问题。

4结论

综上所述，当前在保障交易安全技术方面，数字签名技术是其中的核心技术之一，在电子数据交换的安全性上可谓是突破性的进展。数字签名技术能够解决以往的否认、冒充、伪造以及篡改等问题。凡是涉及对用户身份判断上都能够使用数字签名技术，因而其应用范围也极其广泛，且当前在网络安全中有着较为明显的应用效果。

作者:张声宏 单位:国务院国资委信息中心