（国务院国资委信息中心,100000）

探讨网络安全中的数字签名技术应用效果

张声宏

（国务院国资委信息中心,100000）

近年来，计算机网络技术得到了飞速的发展，它在给人们生活带来许多便利的同时也带来一些网络信息安全隐患，因此，网络安全已经成为该领域一个极其重要的研究重点。数字签名技术就是一项确保网络信息安全的重要技术，本文由网络信息安全入手，详细的阐述了数字签名技术极其应用效果。

网络安全;数字签名;应用

0 引言

简而言之，电子签名是指在虚拟商务世界中能够在电子文件中进行交易双方真实身份确认，从而保障交易的真实性、可靠性以及不可抵赖性的电子技术手段。当前，用以实现电子签名的手段有很多，然而技术较为成熟的还是数字签名技术。

1 网络信息安全

1.1 危害网络安全因素

外部因素与内部因素共同构成了危害网络安全的因素，具体的，外部因素主要包含一些内外非法人员的非法入侵以及计算机病毒的攻击；而内部因素主要是指在管理上的缺失，既包含没有完善、统一的管理策略，又包含无专门的网络维护管理人员以及广大用户本身对于安全保密知识的缺乏。

1.2 确保网络信息安全措施

计算机网络安全涉及到内容较广，如果要完成真正意义上的防护，需要有针对性对危害网络安全的因素做多重的防护。主要采用措施有：加密技术、防火墙技术、身份认证技术、病毒防护技术等。网络加密技术是实现网络安全防护最为有效的措施之一，通过网络加密可以预防那些非授权用户窃取重要的资料，也可以应对一些恶意软件的攻击。采用数字签名来实现非对称加密技术是当前应用在网络信息安全最为重要的手段。非对称加密，即为应用不同密钥实现解密和加密。

2 数字签名概述

2.1 数字签名概念与理解

所谓电子签名指的是在数据电文当中用于识别签名人身份同时表示签名人认可内容的电子形式的数据，而数字签名是电子签名中的一种，它是一种运用密码技术实现对电子文档的电子形式签名，但绝不是简单的数字图像化的书面签名。它可以称为是电子印章，相当于手写的签名或者印章，其原理是运用公开密钥算法，在利用自己的私钥对信息的数字摘要进行签名，在将其发送给对方时，若对方能运用发送者的公钥进行信息验证，那么他就知道信息是从发送方发来。

签名对于一些重要文件来说是确定其有效性的关键步骤，但是对于传统文件来说，想要伪造签名十分简单，但是对于数字签名而言想要伪造就没有那么简单了，它必须要有产生签名的私钥。而否认一个传统文件签名是简单的，但是对于数字签名的否认就没那么简单了，除非证明在签名生成前的私钥的安全性就受到了危害。

2.2 数字签名的优点

通过对数字签名的理解与运用，不难发现数字签名具有诸多优点，这也是数字签名能够在网络信息安全中成为关键性技术的原因，主要优点包含以下六点：

第一，数据完整性的保障。一旦数据在传输过程中被修改或伪造，那么接受方的数字签名验证将无法通过。

第二，身份识别。数字签名能够容易的确认发送方以及接收方身份，这点对于网上商务十分关键。

第三，由于其采用加密技术，使得信息机密性得到有效提升。

第四，不可抵赖性。只有发送方私钥被窃取的情况下才能够伪造其数字签名，因此，发送方一般无法抵赖其发送了该信息。

第五，对于多页的传统文件，传统签名没法有效的保障其签名的有效范围，同时也较难判断文件签名后是否被添加或删改过内容，但数字签名就完全解决了这样的问题。

第六，对于网上交易而言，数字签名具有较高速度和准确性，还能够生成时间戳。

3 数字签名技术主要应用

3.1 在电子邮件方面的应用

传统电子邮件系统交易被黑客冒名发送以及更改邮件信息，这是由于其没有采用身份认证功能，而采用过数字签名技术后的电子邮件在完整性、合法性以及防抵赖性等方面都得到了证实，有效的保障了电子邮件的安全性。其具体实现流程包括以下两个步骤：第一步，申请包含数字签名在内的安全电子邮件证书；第二步，应用数字签名来进行加密。

3.2 在电子商务中的应用

SET（安全电子交易）是目前使用最为广泛也是公认的一种安全电子商务标准，数字签名、数字证书等内容都是其中的核心技术，它的存在为商家、银行以及消费者间都提供了认证，从而大大的保障了交易数据的安全、完整与不可抵赖性，同时也有效的保障了消费者的隐私。

3.3 在远程控制中的应用

远程控制中最主要的安全问题已经不再是数据的机密性，而是数据的完整性与不可抵赖性。在远程控制中需要解决两个方面的问题：第一，仅仅允许合法用户进行系统的管理；第二，能够有效的保障相关管理配置信息不被篡改。而数字签名技术就能够很好的解决这两方面的问题。

4 结论

综上所述，当前在保障交易安全技术方面，数字签名技术是其中的核心技术之一，在电子数据交换的安全性上可谓是突破性的进展。数字签名技术能够解决以往的否认、冒充、伪造以及篡改等问题。凡是涉及对用户身份判断上都能够使用数字签名技术，因而其应用范围也极其广泛，且当前在网络安全中有着较为明显的应用效果。

[1] 张先红.数字签名原理及技术[M].北京:机械工业出版社, 2004.

[2] 袁松贵,武永华.基于数字签名技术的网络通信安全研究[J].微机发展,2002(5):21-23.

张声宏 硕士，高级工程师，网络安全，1970.12，天津，男，国务院国资委信息中心

Application effect of digital signature technology in network security

Zhang Shenghong
（Information center of the State Council,100000）

In recent years,the computer network technology has been rapid development,it brings a lot of convenience to people's life,but also brings some network information security risks,therefore,network security has become a very important research area in the field. Digital signature technology is an important technology to ensure the security of network information, this paper is based on the network information security,the paper describes the application of digital signature technology.

network security;digital signature;application