数字签名

时间:2023-10-16 08:09:53 其他范文 收藏本文 下载本文

数字签名(推荐9篇)由网友“金钱的魅力”投稿提供,下面是小编帮大家整理后的数字签名,希望对大家有所帮助。

数字签名

篇1:数字签名的使用

数字签名的使用

1概述

1.1概念与功能

数字签名是防止他人对传输的文件进行破坏.以及确定发信人的身份的手段该技术在数据单元上附加数据,或对数据单元进行秘密变换.这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,从而达到保护数据,防止被人进行伪造的目的。简单说来,数字签名是指用密码算法,对待发的数据进行加密处理,生成一段数据摘要信息附在原文上一起发送,接受方对其进行验证,判断原文真伪其签名思想是签名只能南一个人(个体)创建,但可以被任何人校验.

数字签名技术可以解决数据的否认、伪造、篡改及冒充等问题,满足上述要求的数字签名技术有如下主要功能:(1)发送者事后不能否认自己发送的签名;(2)接收者能够核实发送者发送的签名;(3)接收者不能伪造发送者的签名;(4)接收者不能对发送者的原文进行篡改;(5)数据交换中的某一用户不能冒充另一用户作为发送者或接收者

1.2数字签名与传统手写签名差别

(1)签署文件方面:一个手写签名是所签文件的物理部分,而数字签名不是,所以要使用其他的办法将数字签名与所签文件“绑定”。

(2)验证方面:一个手写签名是通过和一个真实的手写签名相比较来验证的而数字签名是通过一个公开的验证算法来验证:

(3)签名的复制:一个手写签名不容易被复制,因为复制品通常比较容易被鉴别来:而数字签名很容易被复制,因为一个文件的数字签名的复制品和原文件是一样的:所以要使用数字时问戳等特殊的技术避免数字签名的重复使用。

(4)手书签名是模拟的,且因人而异。数字签名是0和1的数字串,因人和消息而异。

一个安全有效的签名方案必须满足以下要求:1)任何人都可以验证签名的有效性;2)除了合法的签名者外,其他人伪造签名是困难的;3)对一个消息的签名不可复制为另一个消息的签名;4)签名的消息不可被篡改,一旦被篡改,则任何人都可以发现消息与签名的不一致;5)签名者事后不能否认自己的签名。

安全的数字签名实现的条件:发方必须向收方提供足够的非保密信息,以便使其能验证消息的签名,但又不能泄露用于产生签名的机密信息,以防止他人伪造签名。此外,还有赖于仔细设计的通信协议:

2原理

数字签名有两种:一种是对整体消息的签名,一种是对压缩消息的签名。每一种又可分为两个子类:一类是确定性(Deterministi)数字签名,其明文与密文是一一对应的`,它对特定消息的签名不变化;一类是随机化的(Randomized)或概率式数字签名。

目前的数字签名技术大多是建立在公共密钥体制的基础上,其工作原理是:

(1)签名:发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,将原文与数字签名一起发送给接受方。

签名体制=(M,S,K,v),其中M:明文空间,S:签名的集合,K:密钥空间,V:证实函数的值域,由真、伪组成。

签名算法:对每一m∈M和每一k∈K,易于计算对m的签名s=Sigk(M)∈S

签名算法或签名密钥是秘密的,只有签名人掌握。

(2)验证:收方验证签名时,用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经签名的电子文件传输成功。

验证算法:

Verk(S,M)∈{真,伪}={0,l1

3基于身份的数字签名

3.1优势

1984年Shamir提出基于身份的加密、签名、认证的设想,其中身份可以是用户的姓名、身份证号码、地址、电子邮件地址等。系统中每个用户都有一个身份,用户的公钥就是用户的身份,或者是可以通过一个公开的算法根据用户的身份可以容易地计算出来,而私钥则是由可信中心统一生成。在基于身份的密码系统中,任意两个用户都可以安全通信,不需要交换公钥证书,不必保存公钥证书列表,也不必使用在线的第三方,只需一个可信的密钥发行中心为每个第一次接入系统的用户分配一个对应其公钥的私钥就可以了。基于身份的密码系统不存在传统CA颁发证书所带来的存储和管理开销问题。

3.2形式化定义

基于身份的数字签名由以下4个算法组成,

Setup(系统初始化):输入一个安全参数k,输出系统参数param、和系统私钥mk,该算法由密钥产生机构PKG运行,最后PKG公开params,保存mk。Extract(用户密钥生成):输入params、mk和用户的身份ID,输出用户的私钥diD,该算法由PKG完成,PKG用安全的信道将diD返回给用户。Sign(签名):输入一个安全参数r、params、diD以及消息M,输出对}肖息M的签名盯,该算法由用户实现。Verify(验证):输入params、签名人身份ID、消息m和签名,输出签名验证结果1或0,代表真和伪,该算法由签名的验证者完成。其中,签名算法和验证算法与一般签名方案形式相同。

4数字签名在电子政务中的应用

4.1意义

数字签名的过程和政务公文的加密/解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也各不相同。数字签名使用的是发送方的密钥对,发送方用自己的私钥进行加密,接收方用发送方的公钥进行解密。这是一个一对多的关系,即任何拥有发送方公钥的人都可以验证数字签名的正确性。政务公文的加密/解密则使用接收方的密钥对,这是多对一的关系,即任何知道接收方公钥的人都可以向接收方发送加密公文,只有唯一拥有接收方私钥的人才能对公文解密。在实际应用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密,解密;另一个密钥对用来对公文进行加密懈密,这种方式提供了更高的安全性。

4.2形式

4.2.1个人单独签名

由于政务公文的文件相对来说都比较大,所以一般需要先对所要传输的原文进行加密压缩后形成一个文件摘要,然后对这个文件摘要进行数字签名。一般由两个阶段组成:对原文的数字签名和对数字签名的验证。

(1)对原文的数字签名

先采用单向散列哈希算法对所要传输的政务公文x进行加密计算和压缩,推算出一个文件摘要z。然后,公文的发送方用自己的私钥SKA对其加密后形成数字签名Y,并将该数字签名附在所要传送的政务公文后形成一个完整的信息包(X+Y)。再用接收方的公钥PKB对该信息包进行加密后,通过网络传输给接收方。

(2)对数字签名的验证

接收方收到该信息包后,首先用自己的私钥SKB对整个信息包进行解密,得到两部分信息:数字签名部分Y和政务公文原文部分x;其次,接收方利用发送方的公钥PKA对数字签名部分进行解密,得到一个文件摘要Z;接着,接收方也采用单向散列哈希算法对所收到的政务公文原文部分进行加密压缩,推算出另外一个文件摘要z1。由于原文的任何改动都会使推算出的文件摘要发生变化,所以只要比较两个文件摘要z和z1就可以知道公文在传输途中是否被篡改以及公文的来源所在。如果两个文件摘要相同,那么接收方就能确认该数字签名是发送方的,并且说明文件在传输过程中没有被破坏。通过数字签名能够实现对原始报文的鉴别。

4.2.2多重数字签名

在电子政务的应用中,有时也需要多个人批阅同一份文件,这就需要用到多重数字签名,多重数字签名与现实环境中多人书面签名的最大区别在于书面签名的长度与签名人数成正比,而多重数字签名的长度与个人单独签名长度相同。根据签名顺序和过程的不同,又可分为有序多重签名和广播多重签名。

有序多重数字签名是由文件的发送者规定好签名的顺序,每一位签名者只要验证前一位签名者的签名信息,如果通过验证,就在原来的基础上加上自己的数字签名后把文件发送给下一位签名者,如果验证失败则终止签名过程。最后一名签名者要负责把文件和最终的签名传输给接收者。多重数字签名的实现可以与电子政务的实际工作流程结合应用,以达到简单实用的目的。

篇2:数字签名的名词解释

数字签名的名词解释

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。

数字签名的基本介绍

数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字签名了的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名的功能介绍

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

数字签名是个加密的过程,数字签名验证是个解密的过程。

数字签名的原理特点

每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(密钥),另一个公开的(公钥)。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

在通讯中使用数字签名一般基于以下原因:

鉴权

公钥加密系统允许任何人在发送信息时使用公钥进行加密,数字签名能够让信息接收者确认发送者的身份。当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。

鉴权的重要性在财务数据上表现得尤为突出。举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。这种方法被称作重放攻击。

完整性

传输数据的双方都总希望确认消息未在传输的过程中被修改。加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b3),这样他就立刻变成百万富翁了。

不可抵赖

在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。

篇3:电子商务中的数字签名技术

[摘要] 数字签名技术可以保证电子商务系统中信息传输过程中信息的完整性、私有性和不可抵赖性,其是实现网上交易安全的核心技术之一。

[关键词] 数字签名 电子商务 交易安全

以网络技术为基础的电子商务作为一种全新的商务活动模式,已经成为经济增长的动力,推动着经济的迅猛发展。

但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑,它在给人类带来了经济、便捷、高效的交易方式的同时,也引发了新的社会问题,电子商务的安全交易问题已成为全球电子商务活动的焦点问题,如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

电子商务交易中,鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。

在传统贸易中,交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份,确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生,其具有较高的可靠性。

而在无纸化的电子商务中,人们希望通过数字通信网络迅速传递合同、契约和单据,这就出现了数据真实性认证的问题,数字签名技术就应运而生了。

数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性,其是实现网上交易安全的核心技术之一。

一、数字签名技术的概念

数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。

数字签名涉及被签署文件和签署人两个主体,密码技术是数字签名的技术基础,其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

1.公开密钥加密技术

公开密钥加密又称为非对称密钥加密,其特点是每个用户有两个不同的密钥:公有密钥和私有密钥,分别用于加密和解密,如果用公有密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公有密钥才能解密。

其中公有密钥是公开的,而私有密钥是保密的。

公开密钥加密的关键在于公有密钥和私有密钥是数学相关的,但不能从公钥推导出私钥,也不能从私钥推导出公钥。

公开密钥加密的优点是便于密钥的管理和分发,便于通信加密和数字签字。

但公开密钥加密的算法相对复杂,加密数据速度较慢。

2.hash算法

hash算法又称为散列算法或报文摘要,hash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。

Hash算法有三个特点:(1)能处理任意大小的信息,并生成固定长度(160bit)的信息摘要。

(2)具有不可预见性。

信息摘要的大小与原信息的大小没有任何联系。

原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。

(3)具有不可逆性。

没有办法通过信息摘要直接恢复原文信息。

3.数字签名

数字签名是指使用密码算法对要传输的数据进行加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪,其目的是提供数据的完整性保护和抗否认功能。

实现数字签名的方法很多,目前使用较多的是比较容易实现的公开密钥加密技术。

其是先将要发送的信息通过hash算法形成信息摘要,然后用发送方的私钥加密,再将生成的结果附加到原信息上去,就形成了原信息的数字签名。

接收方收到数字签名和原信息后,用发送方的公钥将信息摘要解密,将原信息通过hash算法生成新的信息摘要。

将两个信息摘要进行对比,若相同则表明这份数字签名和文件是正确的,否则文件就是伪造的或已被篡改。

二、数字签名技术在电子商务中的应用

将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题,其主要用途有三个方面:

1.验证数据的完整性

这个功能能保证信息自签发后到收到为止没有做任何修改。

因为当两条信息摘要完全相同时,可以确信这两条信息的内容完全一样。

因此,可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比,来判断信息在传输过程中是否被篡改或改变。

由于信息摘要在发送之前,发送方使用私钥进行加密,其他人要生成相同加密的信息摘要几乎不可能,于是,接受方收到信息后,可以使用相同的函数变换,重新生成―个新的信息摘要,将接收到的信息摘要解密,然后进行对比,从而验证信息的完整性。

2.验证签名者的身份

此功能证明信息是由签名者发送的。

因为数字签名中,是使用公开密钥加密算法,信息发送方是使用自己的私钥对发送的信息进行加密的,只有持有私钥的人才能对数据进行签名,所以只要密钥没有被窃取,就可以肯定该数据是用户签发的。

信息接收方可以使用发送方的公钥对接受到的信息进行解密,因而,接收方一旦解密成功,就完全可以确认信息是由发送方发送的,同时也证实了信息发送方的身份。

3.防止交易中的抵赖行为

当交易中出现抵赖行为时,信息接收方可以将加了数字签名的信息提供给认证方,由于带有数字签名的信息是由发送方的私钥加密生成的,其他任何人不可能产生这种信息,而发送方的公钥是公开的,任何人都可以获得他的公钥对信息解密.这样认证方可以使用公钥对接收方提供的信息解密,从而可以判断发送方是否出现抵赖行为。

由以上论述可知,在电子商务系统的安全服务中的身份验证、数据完整性服务和不可否认服务,都要用到数字签名技术。

数字签名在电子商务中有如下功能:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、交易中的某一用户不能冒名另一用户作为发送者或接收者。

数字签名技术具有良好的防伪造、防篡改、防拒认的功能,在电子商务领域中实现了传统意义上签名的功能,已经成为保障电子商务安全交易的关键技术之一。

篇4:电子商务中的数字签名技术

[摘要] 本文从数字签名技术的概念、原理、公钥密码技术原理出发,详细介绍了数字签名技术的实现方法以及数字签名技术在电子商务安全系统中的重要作用。

[关键词] 数字签名 PKI 公钥 私钥 数字摘要 Hash函数

一、引言

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。

这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被愈来愈多的国家及不同行业所接受和使用。

然而,在电子商务中一个最重要问题就是确保交易安全,为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。

本文就数字签名技术作了较深刻探讨,并给出了该技术的实现方法。

数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

二、数字签名的概念

所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。

数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可。

它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性、和不可抵赖性。

数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被进行伪造。

美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果,用此结果能够确认签名者的身份和数据的完整性。

按上述定义PKI(Public Key Infrastruction 公钥基础设施)可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。

三、数字签名的原理

该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。

只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。

这一过程称为加密,对应的反变换过程称为解密。

篇5:Wind 2K和XP中数字签名详解

大家知道吗?微软发布的具有数字签名的SP2才是正式版本(右击打开文件属性窗口可以查看到图1所示的数字签名信息),这是怎么一回事呢?

一、Windows的文件保护功能

在Windows 以前的Windows版本中,安装操作系统之外的软件,可能会覆盖掉一些共享的系统文件,例如动态链接库(*.dll文件)、可执行文件(*.exe),这样可能会导致程序运行不稳定、系统出现故障,这主要是由于所谓的DLL陷阱所导致,

为了彻底解决这一问题,在Windows 2000和Windows XP中,微软引入了“Windows文件保护”机制用来防止替换受到保护的系统文件,包括*.sys、*.dll、*.ocx、*.ttf、*.fon、*.exe等类型的文件,Windows文件保护在后台自动运行,可以保护Windows安装程序安装的所有文件。

热门推荐:最新Windows XP应用技巧五则 3721病毒杀除方法详解

点击阅读更多学院相关文章>>

分享到 Windows文件保护能够检测到其他程序要替换或移动受保护的系统文件的意图,那么它是依据什么来检测的呢?其实,Windows文件保护是通过检测文件的数字签名,以确定新文件的版本是否为正确的Microsoft版本,如果文件版本不正确,Windows文件保护会自动调用dllcache文件夹或Windows中存储的备份文件替换该文件,如果Windows文件保护无法定位相应的文件,那么会提示用户输入该位置或插入安装光盘。

二、认识数字签名

数字签名是允许用户验证的,如果某文件没有有效的数字签名,那么将无法确保该文件确实来自它所声明的来源,或者无法确保它在发行之后未被篡改过(可能由病毒篡改)。此时,比较安全的做法是,除非你确定该文件的创建者而且知道其内容,那么才能安全地打开,否则建议不要轻易打开该文件。凡是通过了微软数字签名的硬件或软件,其外包装上一般都会出现“为Microsoft Windows XP设计(Designed for Microsoft Windows XP)”的徽标。

在计算机上安装新软件时,系统文件和设备驱动程序文件有时会被未经过签名的或不兼容的版本覆盖,导致系统不稳定。随Windows XP一起提供的系统文件和设备驱动程序文件都有Microsoft数字签名,这表明这些文件都是原始的未更改过的系统文件,或者它们已被Microsoft同意可以用于Windows。在Windows 2000/XP中提供了“文件签名验证”工具(见图2),Windows 9x则提供了“系统文件检查器”,我们可以通过这些工具来检查系统文件的数字签名状态。

默认情况下,Windows文件保护始终处于启用状态,同时允许Windows数字签名文件替换现有文件。目前,签名文件通过以下方式进行分发:Windows Service Pack、修补程序分发、操作系统升级、Windows Update、Windows设备管理器/类别安装程序。

热门推荐:最新Windows XP应用技巧五则 3721病毒杀除方法详解

点击阅读更多学院相关文章>>

分享到 三、数字签名实例秀

说了半天,除了保护系统文件外,数字签名究竟能够给普通用户带来哪些好处呢?下面,我们通过几个实例来进行说明:

实例1:验证Windows XP的核心文件是否被替换

现在Windows XP版本有大企业版本、联想随机版本等,那么如何来验证手头的Windows XP属于微软原版呢?

这里,我们只要检查Windows XP的系统文件是否能够通过文件签名验证即可,

在“开始→运行”对话框键入“sigverif”命令打开“文件签名验证”窗口,点击“开始”按钮,首先会建立文件列表,稍候会看到图3所示窗口,这里未经过数字签名的文件大都是驱动程序文件,只要winlogon.exe、licdll.dll两个文件未出现在列表中,那么说明你的Windows XP未被篡改过。

实例2:驱动程序签名

Windows XP自带的驱动程序都通过了微软的WHQL数字签名,在查看通过数字签名的驱动程序时会看到一个图标。不过当我们在安装或升级设备驱动程序时,经常会看到图4所示的警告信息,说是“没有通过Windows徽标测试,无法验证它同Windows XP的相容性”,其实这是Windows XP的文件保护功能在起作用,以降低用户安装无保护驱动程序的风险,当然我们只要选择“仍然继续”按钮就可以忽略这一提示并完成驱动程序的安装。

热门推荐:最新Windows XP应用技巧五则 3721病毒杀除方法详解

点击阅读更多学院相关文章>>

分享到 假如你觉得这个警告提示框非常烦人,那么可以打开“系统属性”窗口,切换到“硬件”选项页,点击“驱动程序签名”按钮进入图5窗口,在“文件签名验证”下有3个选项:

忽略:允许该计算机安装所有设备驱动程序,无论其是否具有数字签名。

警告:当安装程序试图安装没有数字签名的设备驱动程序时,将显示警告消息,这是Windows XP的默认行为。

阻止:阻止安装程序安装那些没有数字签名的设备驱动程序。

很明显,选中“忽略”选项,并设置为系统默认选项,以后安装或升级设备驱动程序时,就不会弹出签名验证警告了。

实例3:将数字签名信息写入日志文件

打开“文件签名验证”窗口,点击“高级”按钮进入“高级文件签名验证设置”对话框,切换到“正在记录”选项卡,选中“将文件签名验证结果保存到一个日志文件”复选框(见图5),如果选择“附加到现有日志文件”可以将新的搜索结果添加到日志文件的末尾,选中“改写现有日志文件”将使用新的日志文件替换现有的日志文件,然后键入日志文件的名称,以后就可以将搜索结果写入文件。

假如你只是希望覆盖日志文件,那么直接在“开始→运行”对话框中键入“sigverif /defscan”命令执行即可。

实例4:禁用Windows的文件保护功能

在Windows 2000/XP的\Windows\System32目录下有一个名为dllcache的文件夹,其中保存了重要文件的备份,例如Windows XP的dllcache文件夹中有2169个重要文件,占用364.5MB之多。如果Windows 2000/XP发现某个受保护的系统文件被替换或损坏,那么会从dllcache文件夹中自动恢复。

如果你由于某些原因而需要腾出一部分可用空间,那么可以在“开始→运行”对话框中键入“sfc /purgecache”命令清空Dllcache文件夹,注意“/”前有一个英文半角的空格字符,这样将清除保存在dllcache中的文件缓存。不过这样一来,Windows文件保护就只能从Windows安装光盘恢复系统文件了,因此你将经常会看到提示插入Windows安装光盘的提示,因此不建议朋友们使用该技巧,如果你希望禁用Windows文件保护的话,可以在“开始→运行”对话框中键入“gpedit.msc”打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”组,在右侧窗格中双击“设置Windows文件保护扫描”项,设置为“已禁用”即可,在这里还可以限制文件保护缓存的大小和指定文件保护缓存的位置。

热门推荐:最新Windows XP应用技巧五则 3721病毒杀除方法详解        上一页 123 4

点击阅读更多学院相关文章>>

分享到

篇6:驱动程序在安装时没有数字签名怎么办

驱动程序在安装时没有数字签名怎么办

Windows 7 系统对驱动程序的使用要求有数字签名,否则无法正常安装使用,但我们有时需要用到没有数字签名的驱动程序,怎么办呢?如何禁用驱动程序签名强制呢?这里给大家介绍下操作方法,大家可以参考。

操作步骤:

1、点击左下角的开始 - 运行

2、在提示框内输入“gpedit.msc“ ”- 按确定或者回车。打开本地组策略编辑器

3、在打开的本地组策略编辑器窗口,我们找到:用户配置下的 管理模板,双击左键展开右边的 系统

4、系统展开后,双击左键展开 驱动程序安装

5、在驱动程序安装对应的右侧窗口,我们找到:设备驱动的代码签名,并左键双击:设备驱动的代码签名

6、在打开的设备驱动的`代码签名窗口,我们选择:已启用,在选项的下拉框中,有:忽略、警告、阻止供选择。

忽略:命令系统继续安装(包括安装未经数字签名的文件)。

警告:向用户通知未经数字签名的文件,并让用户决定是停止安装还是继续安装以及是否允许安装未经数字签名的文件。

阻止:命令系统拒绝安装未经数字签名的文件。

如果我们要安装未经数字签名的驱动文件,可选择:忽略,再点击:确定

7、驱动程序安装完成后,建议把刚才设置为忽略的项再设置为警告(默认设置),以增强系统的安全性。

8、上述方法是Windows7系统禁用驱动程序签名强制的一种方法,其它还有一些方法,如在开机按F8进入安全模式,也可以禁用驱动程序签名强制,在这里就不一一细述了。

篇7:数字签名算法SHA-1的FPGA高速实现

数字签名算法SHA-1的FPGA高速实现

摘要:随着网络的迅速发展,信息安全越来越重要,信息认证是验证收到信息来源和内容的基本技术。常用的信息验证码是使用单向散列函数生成验证码,安全散列算法SHA-1使用在是因特网协议安全性(IPSec)标准中。在设计中使用FPGA高速实现SHA-1认证算法,以PCI卡形式处理认证服务。

关键词:数字签名算法;现场可编程门阵列(FPGA);计算机安全

引言

随着网络的迅速发展,对安全性的需要越发重要。然而,尽管网络技术进步很快,安全性问题仍然相对落后,并且在很多情况下只能靠虚拟私人网VPN和防火墙。因虚拟私人网是构建在Internet外部结构上的,必须采取某些措施保证安全性问题。一种方法是使用因特网协议安全性(IPSec)标准。IPSec是一组协议,它在IP协议层提供安全保密的通信。IPSec协议有通道和传输两种通信模式,为了保证在高速通信中的数据安全,在设计中使用硬件加速来实现IPSec中的加密和认证。IPSec中的加密部分使用三重DES算法,或使用RC5、IDEA、Blowfish和CAST-128等算法作为加密手段。在IPSec协议中认证使用SHA-1和MD5单向散列函数算法实现,通过使用FPGA高速实现SHA-1消息认证算法。

SHA-1算法介绍

安全散列算法SHA(SecureHashAlgorithm,SHA)是美国国家标准和技术局发布的国家标准FIPSPUB180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,步骤如下。

首先填充消息使其长度恰好为一个比512的倍数仅小64位的数。填充方法是附一个1在消息后面,后接所要求的多个0,然后在其后附上64位的消息长度(填充前),使消息长度恰好是512位的整数倍。

5个32位变量,用十六进制表示初始化。然后开始算法的主循环,一次处理512位消息,循环次数是消息中512位分组的数目。

先把这五个变量复制到另外的变量中,A到a,B到b,C到c,D到d,E到e。

主循环有4轮,每轮20次操作,每次操作对a、b、c、d、e中的3个进行一次非线性运算,后进行移位和加运算,运算的过程见图1。a、b、c、d和e分别加上A、B、C、D和E,然后用下一数据分组继续运行算法。最后的输出由A、B、C、D和E级联而成。

SHA-1算法的FPGA实现

实现SHA-1算法时,用软件先对消息进行预处理,使消息长度恰好是512位的整数倍,再以FPGA实现对消息摘要计算的加速。

FPGA的编程一般用VerilogHDL或者VHDL进行,本设计采用了VHDL语言对SHA-1算法进行描述。SHA-1算法FPGA加速器实现分为两大部分,分别是80个32位临时值Wt(W0至W79)的生成,以及对32位临时值Wt循环处理生成160位的消息摘要。图2为将子分组Mj(0≤j≤15)变成80个32位Wt(Kt至W79)的电路框图,在设计时,用512位寄存器和2个多路选择器生成临时值Wt(0≤t≤79)。

图3中160位输入数据缓冲器用来放置初始数据(5个32位变量A、B、C、D和E),而F1234代表SHA-1算法中的4组非线性函数ft(X,Y,Z),根据需要用多路选择器Mux-1选择其中一个(ft(X,Y,Z)=(X∧Y)∨((X)∧Z),对于t=0至19;ft(X,Y,Z)=XYZ,对于t=20至39;ft(X,Y,Z)=(X∧Y)∨(X∧Z)∨(Y∧Z),对于t=40至59;ft(X,Y,Z)=XYZ,对于t=60至79),4个常数为Kt存在ROM中(即组件),32×5加法器将5个32位数相加,为加快相加的计算速度使用先行进位加法器来执行,具体连接结构见图4。

采用Aldec公司的ActiveHDLV5.1对SHA-1算法进行功能模拟,测试值和中间结果使用Crypto++中的库函数的输入值和运算结果,并使用这些测试值和中间结果对SHA-1算法的VHDL语言描述进行验证和查错,经验证的SHA-1算法的VHDL语言描述使用Xilinx公司的ISE4.1进行逻辑综合、映射、布局和布线,生成网表用于时序仿真,最后将bitstream文件下载FPGA器件上,完成设计开发。

FPGA的外围电路和控制软件

将SHA-1算法的`FPGA实现做在PCI卡(安全性算法协处理器)上,实现协议中的安全性算法。在安全性算法协处理器中,FPGA执行加密解密操作,PIC控制器(用Zenic公司的ZEN7201AF)作为PIC总线与协处理器的接口,SRAM存置FPGA的配置数据,配置控制器(用Xilinx公司的XC95108-7实现)输出地址和数据信号对FPGA进行配置,用Realtek公司的网络控制器RTL8019AS实现PCI卡与网络连接,协处理器的结构见图5。而FPGA的配置数据(加密

算法的FPGA高速实现)放在硬盘上,通过操作系统BSDUnix4.4中的PCI卡设备驱动程序,经由PCI总线下载到安全性算法协处理器的SRAM中,后用各种加密算法的配置数据对FPGA进行配置,实现真正“现场可编程”,各种加密解密算法都可以通过FPGA的内部配置用硬件结构实现了。

在软件控制方面,安全性算法协处理器驱动程序是通过函数Sebsw_intr直接控制协处理器,此函数有来自网络控制器的中断和来自操作系统内核的时钟中断两个输入;Sebsw_hdr_chk()检验消息包的头部,如果发生硬件中断,Sebsw_intr()调用Sebsw_hdr_chk()函数;函数ether_input()检查接收到的数据类型,将接收到的分组加入到队列处理;函数ipinput()决定分组的最终地址,如果最终地址为本地地址,函数将分组传给更上一层软件,如果最终地址为非本地地址,则将分组传给ip_forward();函数ip_output()从收到的数据中生成IP数据包,然后Sebsw_start()将数据包传给网络控制器。软件控制结构见图6。

结束语

实验结果表明,在FPGA的频率为31.42MHz时,数据处理速度为214Mb/s,完全满足设计要求。本设计是课题“因特网协议安全性(IPSec)标准FPGA高速实现”的一部分,设计中还将包括三重DES算法、IDEA算法、高级加密标准AES等。

篇8:网络安全中数字签名技术的应用论文

网络安全中数字签名技术的应用论文

1网络信息安全

1.1危害网络安全因素

外部因素与内部因素共同构成了危害网络安全的因素,具体的,外部因素主要包含一些内外非法人员的非法入侵以及计算机病毒的攻击;而内部因素主要是指在管理上的缺失,既包含没有完善、统一的管理策略,又包含无专门的网络维护管理人员以及广大用户本身对于安全保密知识的缺乏。

1.2确保网络信息安全措施

计算机网络安全涉及到内容较广,如果要完成真正意义上的防护,需要有针对性对危害网络安全的因素做多重的防护。主要采用措施有:加密技术、防火墙技术、身份认证技术、病毒防护技术等。网络加密技术是实现网络安全防护最为有效的措施之一,通过网络加密可以预防那些非授权用户窃取重要的资料,也可以应对一些恶意软件的攻击。采用数字签名来实现非对称加密技术是当前应用在网络信息安全最为重要的手段。非对称加密,即为应用不同密钥实现解密和加密。

2数字签名概述

2.1数字签名概念与理解

所谓电子签名指的是在数据电文当中用于识别签名人身份同时表示签名人认可内容的电子形式的数据,而数字签名是电子签名中的一种,它是一种运用密码技术实现对电子文档的电子形式签名,但绝不是简单的数字图像化的书面签名。它可以称为是电子印章,相当于手写的签名或者印章,其原理是运用公开密钥算法,在利用自己的私钥对信息的数字摘要进行签名,在将其发送给对方时,若对方能运用发送者的公钥进行信息验证,那么他就知道信息是从发送方发来。签名对于一些重要文件来说是确定其有效性的.关键步骤,但是对于传统文件来说,想要伪造签名十分简单,但是对于数字签名而言想要伪造就没有那么简单了,它必须要有产生签名的私钥。而否认一个传统文件签名是简单的,但是对于数字签名的否认就没那么简单了,除非证明在签名生成前的私钥的安全性就受到了危害。

2.2数字签名的优点

通过对数字签名的理解与运用,不难发现数字签名具有诸多优点,这也是数字签名能够在网络信息安全中成为关键性技术的原因,主要优点包含以下六点:第一,数据完整性的保障。一旦数据在传输过程中被修改或伪造,那么接受方的数字签名验证将无法通过。第二,身份识别。数字签名能够容易的确认发送方以及接收方身份,这点对于网上商务十分关键。第三,由于其采用加密技术,使得信息机密性得到有效提升。第四,不可抵赖性。只有发送方私钥被窃取的情况下才能够伪造其数字签名,因此,发送方一般无法抵赖其发送了该信息。第五,对于多页的传统文件,传统签名没法有效的保障其签名的有效范围,同时也较难判断文件签名后是否被添加或删改过内容,但数字签名就完全解决了这样的问题。第六,对于网上交易而言,数字签名具有较高速度和准确性,还能够生成时间戳。

3数字签名技术主要应用

3.1在电子邮件方面的应用

传统电子邮件系统交易被hacker冒名发送以及更改邮件信息,这是由于其没有采用身份认证功能,而采用过数字签名技术后的电子邮件在完整性、合法性以及防抵赖性等方面都得到了证实,有效的保障了电子邮件的安全性。其具体实现流程包括以下两个步骤:第一步,申请包含数字签名在内的安全电子邮件证书;第二步,应用数字签名来进行加密。

3.2在电子商务中的应用

SE(T安全电子交易)是目前使用最为广泛也是公认的一种安全电子商务标准,数字签名、数字证书等内容都是其中的核心技术,它的存在为商家、银行以及消费者间都提供了认证,从而大大的保障了交易数据的安全、完整与不可抵赖性,同时也有效的保障了消费者的隐私。

3.3在远程控制中的应用

远程控制中最主要的安全问题已经不再是数据的机密性,而是数据的完整性与不可抵赖性。在远程控制中需要解决两个方面的问题:第一,仅仅允许合法用户进行系统的管理;第二,能够有效的保障相关管理配置信息不被篡改。而数字签名技术就能够很好的解决这两方面的问题。

4结论

综上所述,当前在保障交易安全技术方面,数字签名技术是其中的核心技术之一,在电子数据交换的安全性上可谓是突破性的进展。数字签名技术能够解决以往的否认、冒充、伪造以及篡改等问题。凡是涉及对用户身份判断上都能够使用数字签名技术,因而其应用范围也极其广泛,且当前在网络安全中有着较为明显的应用效果。

篇9:数字签名技术在手持式设备上的应用

数字签名技术在手持式设备上的应用

摘要:针对当前物流行业高成本的纸质签名,本文分析数字签名的优点,以液晶显示控制芯片SED1335和触摸屏控制芯片ADS7846为例,提出一种在手持式设备上实现数字签名采集的方法,给出硬件和软件的实现过程。

关键词:数字签名 液晶显示 触摸屏 SED1335 ADS7846

电子签名技术是通过电子设备来采集和验证个人签名,并将信息捆绑在一起,达到与纸上签名同样的效果,从而实现无纸化办公的一种技术。在物品配送市场中,减少纸张作为投递证据所采用的首选技术就是签名采集技术。当业务交换中发生问题时,数字签名将是强有力的证据。为此,希望有一种体积小、简便易操作的手持式签名信息采集器能够替代现在普遍使用的纸质签名。

1 硬件电路及其工作原理

在很多应用领域中,触摸屏作为基本的输入设备,而显示屏作为输出设备。要完成对签名等图像的采集,需要在触摸屏上输入信息,显示屏上显示输入信息。本文采用SED1335液晶显示控制器对液晶屏读写数据,用ADS7846对四线式电阻触摸屏采集数据。下面介绍一下硬件的实现过程。

图1

1.1 液晶显示控制器

SED1335是日本SEIKO EPSON公司生产的液晶显示控制器,它在同类产品中是功能最强的。其结构如图1所示。SED1335硬件结构可分成接口部分、内部控制部和驱动液晶模块LCM的驱动部分。接口部分由指令输入缓冲器、数据输入缓冲器、数据输出缓冲器和标志寄存器组成。这些缓冲器通道的选择是由引脚A0和读、写操作信号联合控制。控制部SED1335的.核心,它由振荡器、功能逻辑电路、显示RAM管理电路、字符库及其管理电路以及产生驱动时序的时序发生器组成,振荡器工作频率可在1~10MHz范围内选择。SED1335能在很高的工作频率下迅速解译MPU发来的指令代码,将参数置入相应的寄存器内,并触发相应的逻辑功能电路运行。控制部分可以管理64KB显示RAM,显示内藏的字符发生器及外扩的字符发生器CGRAM或EXCGROM。驱动部分具有各显示区的合成显示能力,传输数据的组织功能及产生液晶显示模块所需要的时序脉冲信号。

图2

1.2 ADS7846触摸屏控制器

ADS7846是美国Burr-Brown公司推出的与ADS7846是美国Burr-Brown公司推出的与ADS7843兼容的新一代4线制电阻式触摸屏控制器,通过机械式触摸,可以迅速得到触摸点的位置信号。它是一种典型的带有连续逼近型寄存器的A/D转换器,内部自带+2.5V参考电压,微处理器的串行接口,可测量温度和触摸压力,有可编程的8位或12位的分辨率(最大精度可分辨4096×4096个点),自动进入低功耗模式。在2.7V电压下和125kHz的转换速率下,功耗为750μW;关闭模式下,功耗仅为0.5μW。提供TSSOP-16和SSOP-16两种封装。引脚功能如表1所示。

表1

引脚名功能描述+Vcc逻辑正电源X+,Y+接触摸屏正电极X-,Y-接触摸屏负电极GND接地VBAT电源监控输入端PENIRQ中断输出端VREF参考电压输入输出端DOUT串行数据输出端DCLK外部时钟输入端DIN串行数据输入端BUSY忙信号输出端(低电平有效)CS片选

为了完成一次A/D转换,在触摸屏有触摸事件发生时,PENIRQ为低电平。控制器监测到PENIRQ为低电平时,通过串行口往ADS7846发控制字。在片选CS为低是电平时,DIN在DCLK上升沿输入8位方式控制字后,DOUT在DCLK下降沿得到控制字相对应的输出。图2为ADS7846在每次转换为16个时钟周期下的时序图。

1.3 触控显示电路

终端触控显示部分硬件电路如图3所示。该电路主由微控制器、液晶屏和液晶显示控制器、触摸屏和触摸屏控制器、存储器以及供电电路等其它部分组成。其中微处理器采用了Winbond公司的W78E58,此单片机与工业标准MCS-51系列单片机兼容,它具有3个16位定时器,12个中断源,2个中断优先级,2个增强型串口,32KB Flash EPROM,可编程Watchdog,双DPTR指针。2片62256分别作液晶屏的显存和签名数据存储器,液晶显示触摸屏控制器采用前两节介绍的控制器。

设计中采用的显示屏是由北京蓬远公司生产的液晶显示屏PDA320240A。PDA320240液晶显示屏是一种精度高的点阵型显示器,具有体积小,重量轻,显示灵活等优点。它具有两种显示方式:文本显示和图形显示。为了向用户提供更为简单的操作界面,许多显示屏的辅助功能模块都已经集成化,对于PDA320240A只需要对18根信号线进行操作(引脚定义如表2所列),就可以完成相应的显示功能。

表2

引脚名功能描述EL1、EL2显示屏背光输入线X+,Y+接触摸屏正电极X-,Y-接触摸屏负电极CL1显示数据锁存脉冲信号CL2显示使能信号输入PENIRQ中断输出端D0~D3显示数据输入线VDD+5V电源VSS接地输入线VLCD显示屏驱动电源(+18)FLM帧扫描信号输入线RESET液晶屏复位DISP显示屏的驱动输出(接地)

由图3可以看出,触摸屏上的4个模拟信号X+、X-、Y+、Y-,通过ADS7846转化成量化的数字坐标,坐标转换后由SED1335控制显示在液晶屏上。签名完毕后,图像信息通过SED1335上的XD0~XD3读取签名信息采集存入RAM62256(1)中,W78E58上的串口可将签名数据通过RS-232-C传到打印机,或用蓝牙接口无线传输至其它设备上。

2 软件设计

数字签名的软件实现是将触摸坐标即时地转换为显示坐标,直接在屏幕上打点显示,然后交给液晶显示控制器处理,将其按显示的格式存储签名等图像信息。实际证明,该方法可操作性强,处理速度快。

流程如图4所示。MCU上电后一直处于等待触摸状态,一旦检测INT0为低电平,在延时10ms后INT0仍为低电平,即有触摸发生。执行触摸控制程序touch(),得到触摸位置的12位精度坐标TOUC_XY,计算出屏上的显示坐标SIGN_XY。通过坐标判断是否为签名区域,如果是则在屏上显示出触摸点。签名结束后,同样通过坐标判断跳出触摸控制程序,读出签名框内的所有信息并保存。

图3

数据保存的方法有多种,其一是每次有效触摸事件发生时,记录下当前点的坐标,存储于存储中;其二是在签名完成后,按行扫描液晶屏上显示的签名框,读取签名框内的数据,然后存于存储器中。比较上面两种方法,第一种由于每个点对应两个签名坐标,对于160×50点阵的签名框,在全部涂黑的情况下,存储量多达160×50×2=16000字节,因此该方法比较适合少量数据的采集;第二种方法相对比灵活,无论签名量的多少,对于同样的签名框,存储量最多为160×50/8=1000字节,因此我们采用此方法。

(本网网收集整理)

3 应用实例

目前无论是我国邮政还是物品投递公司,其物品投递确认信息都是以纸质介质形式进行存储的,其信息采集和使用都很不方便。比如包裹投递的操作是邮政投递人员验证收件人的证件后,由包裹收件人在包裹单上填写相应的接收信息并签收,签收后的包裹单由投递人员交给邮局保存。现在使用我们开发物品投递确认手持式设备,代替原有的纸质签名,其中签名数据经过压缩编码处理后。数据量小、保密性强;数据存入非易失性存储器中,能在掉电情况下恢复数据;签名数据可以通过设备上的蓝牙模块,向上位机发送签名数据,数据经过触密后可以还原为签名时的状态。

4 结论

利用SED1335和ADS7846组成的用51系列单片机控制数字签名手持式设备,具有成本低、签名效果清晰等优点。在嵌入式领域中,随着新器件的不断涌现,一些微控制器(比如EPSON系列单片机、Motorola的龙珠芯片)可以直接驱动液晶屏显示,这样可以大大降低硬件电路的设计。

电子数字签名

《生活中的数字》幼儿园大班数学课教案

小班数学《生活中的数字》教案

数字出版产业链分析的论文

数字信号处理技术的运用与发展论文

生活中的数字说课稿

数字新媒体下的数字出版论文

《生活中的数字》教学反思

有趣的数字大班数学活动教案

数字信号处理心得体会

数字签名
《数字签名.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【数字签名(推荐9篇)】相关文章:

小班数学认识数字3教案2022-12-19

电力企业档案数字化管理论文2024-03-18

电子签名2023-06-20

认识数字1-5幼儿园小班数学教案2023-04-25

大班有趣的数字数学教案2023-12-06

数字化教学论文2023-10-05

幼儿大班数学《生活中数字》说课稿2023-01-21

有趣的数字综合活动教案2023-04-20

认识数字10大班教案2022-05-07

《巩固7以内的数字》幼儿园中班教案2023-03-11

点击下载本文文档