在線輔導　面授招生　考試大綱　指定教材　報名時間

1.數字簽名算法

數字簽名的算法很多，應用最為廣泛的有：DSS數字簽名體制、RSA數字簽名體制和EIGamal數字簽名體制。美國數字簽名標準DSS是一種目前應用最廣泛的數字簽名算法。

2.數字簽名存在的問題

數字簽名的引入過程中不可避免地會帶來二些新問題，需要進一步加以解決。除技術因素問題以外，還存在許多經濟、管理以及法律等方面的問題，特別需要相關法律條文的支持。

(1)需要立法機構對數字簽名技術有足夠的重視，并且在立法上加快腳步，迅速制定有關法律，以充分實現數字簽名具有的特殊鑒別作用，有力地推動電子商務以及其他網上事務的發展。

(2)如果發送方的信息己經進行了數字簽名，那么接收方就一定要有數字簽名軟件，這就要求軟件具有很高的普及性。

(3)假設某人發送信息后脫離了某個組織，被取消了原有數字簽名的權限，以往發送的數字簽名在鑒定時只能在取消確認列表中找到原有確認信息，這樣就需要鑒定中心結合時間信息進行鑒定。

(4)基礎設施（如鑒定中心、在線存取數據庫等）的費用，是采用公共資金還是在使用期內向用戶收費，如果在使用期內收費，會不會影響到這項技術的全面推廣。

3.數字簽名實施

用戶首先可以下載或者購買數字簽名軟件，然后安裝在個人計算機上。在產生密鑰對后，軟件自動向外界傳送公開密鑰。由于公鑰的存儲需要，所以需要建立一個鑒定中心（CA)完成個人信息及其密鑰的確定工作。鑒定中心是一個可信的第三方成員。用戶在獲取公鑰時，首先向鑒定中心請求數字確認，鑒定中心確認用戶身份后，發出數字確認，同時鑒定中心向數據庫發送確認信息。然后用戶使用私鑰對所傳信息簽名，保證信息的完整性和真實性，也使發送方無法否認信息的發送，之后發向接收方；接收方接收到信息后，使用公鑰確認數字簽名，進入數據庫檢査用戶確認信息的狀況和可信度；最后數據庫向接收方返回用戶確認狀態信息。不過，在使用這種技術時，簽名者必須注意保護好私鑰，因為它是公鑰體系安全的重要基礎。如果密鑰丟失，應該立即報告鑒定中心取消認證，將其列入確認取消列表之中。

其次，鑒定中心必須能夠迅速確認用戶的身份及其密鑰的關系。一旦接收到用戶請求，鑒定中心要立即認證信息的安全性并返回確認信息。

4.數字簽名與數字認證

數字認證是基于安全標準、協議和密碼技術的電子證書，用以確立一個人或服務器的身份，它把一對用于信息加密和簽名的電子密鑰捆綁在一起，保證了這對密鑰真正屬于指定的個人和機構。數字認證由驗證機構CA進行電子化發布或撤銷，信息接收方可以從CAWeb站點上下載發送方的驗證信息。Verisign是第一家X.509公開密鑰的商業化發布機構，在它的DigitalID下可以生成、管理應用于其他廠商的數字簽名的公開密鑰驗證。

5.數字簽名的發展方向

支持數字簽名是Web發展的目標，確保數據保密性、數據完整性和不可否認性才能保證在線商業的安全交易。基于數字簽名等有關技術的復雜認證能力將與口令保護一樣直接嵌入操作系統環境、應用、遠程訪問產品、信息傳遞系統及Internet防火墻中，如支持X.509標準的Communicator4.0Web客戶機軟件、支持X.509的InternetExplorer4.0客戶機軟件及支持對象簽名檢查的Java虛擬機等。

返回目錄：通信工程師互聯網技術培訓網絡安全匯總

編輯相關推薦：

互聯網技術考試局域網和城域網匯總

通信工程師考試培訓互聯網技術重點匯總

通信工程師互聯網技術考試網絡操作系統

通信工程師考試培訓互聯網交換技術教程