數字簽名技術及其在電子郵件信息安全方面的應用

摘 要 數字簽名是在現代數字技術條件下對數據單元所做的密碼變換，數據單元的接收者可以通過這一密碼變換確認數據單元的來源，并對數據單元的完整性實施有效保護，本文通過分析電子郵件數字簽名方案的簽名過程和驗證過程，闡述了電子郵件數字簽名體制中的對稱加密算法和非對稱加密算法，明確了數字簽名技術在電子郵件信息安全方面的重要應用價值。

關鍵詞 數字簽名技術 電子郵件信息安全 實現方法

中圖分類號：TP393.08 文獻標識碼：A

電子郵件是網絡時代傳送信件、單據、資料等信息的重要通信方式。在人們傳遞的各種信息中，既有普通信息，也有敏感信息，這就要求電子郵件具有一定的信息安全性。數字簽名以加密技術為基礎，能夠實現數據的保密性、完整性和不可否認性，從根本上解決了偽造、篡改、否認及冒充等電子郵件信息傳輸中的安全問題。要將數字簽名技術應用于電子郵件信息安全防護，就必須明確電子郵件的數字簽名過程、驗證過程和實現方法。

1 電子郵件的數字簽名過程和驗證過程

目前電子郵件的數字簽名和驗證是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的一種應用。電子郵件的發送方和接受方通過有效的協議來協調通訊雙方的操作，發件人取得收件人的公鑰，用收件人的公鑰加密消息，用自己的私鑰簽名，發送加密后的消息與簽名結果數據；收件人用自己的私鑰解密消息，用取得的發件人的公鑰認證簽名的有效性。具體實施過程為：

（1）數字簽名過程：發送方要對發送文檔采用特定的算法（如哈希算法）進行運算，得到一個固定長度的數字串，稱為消息摘要（Message digest），不同的文檔所得到的消息摘要各異，但對相同的文檔它的消息摘要卻是唯一的。對于生成文檔的消息摘要，發送方用自己的私鑰對摘要進行加密來形成發送方的數字簽名。這個數字簽名將作為文檔的附件和文檔一起發送給接收方。

（2）簽名驗證過程：接收方首先從接收到的原始文檔中用同樣的算法計算出新的消息摘要，再用發送方的公鑰對文檔附件的數字簽名進行解密，比較兩個消息摘要，如果值相同，接收方就能確認該數字簽名是發送方的。這樣的簽名方法是符合可靠性原則的。即：簽字是可以被確認的，簽字是無法被偽造的，簽字是無法重復使用的，文件被簽字以后是無法被篡改的，簽字具有不可否認性。

2 電子郵件數字簽名的實現方法（體制）

在商務和社交往來中。電子郵件數字簽名最常用的實現方法（體制）是對稱加密算法和非對稱加密算法。

2.1 對稱加密算法的數字簽名

對稱加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個來推導出另一個。在此算法中，加/解密雙方所用的密鑰都要保守秘密，由于計算速度快而廣泛應用于對大量數據如文件的加密過程中。DES是最常用的對稱加密算法。

DES全稱Data。Encryption Standard即數據加密算法，它是IBM公司研究成功并公開發表的。DES算法的入口參數有三個：Key、Data、Mode。其中Key為8個字節共64位，是DES算法的工作密鑰；Data也為8個字節64位，是要被加密或被解密的數據；Mode為DES的工作方式，有兩種：加密或解密。DES算法是這樣工作的：如Mode為加密，則用Key去把數據Data進行加密，生成Data的密碼形式（64位）作為DES的輸出結果；如Mode為解密，則用Key去把密碼形式的數據Data解密，還原為Data的明碼形式（64位）作為。DES的輸出結果。在通信網絡的兩端，雙方約定一致的Key，在通信的源點用Key對核心數據進行DES加密，然后以密碼形式在公共通信網中傳輸到通信網絡的終點，數據到達目的地后，用同樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數據（如PIN、MAC等）在公共通信網中傳輸的安全性和可靠性。DES加密系統的算法是公開的，因而其保密性僅取決于對密鑰的保密程度。

2.2 非對稱加密算法的數字簽名

與對稱型密鑰加密系統不同，非對稱型密鑰加密算法的特點是：加、解密過程使用不同的密鑰，并且若僅僅知道加密密鑰，也無法推斷出解密密鑰，這樣就可把加密密鑰向整個安全通信網公開，用戶只須保存解密密鑰即可。所以，非對稱加密算法有時又稱為公開密鑰加密算法，其中最具有代表性的是RSA公鑰加密算法。

RSA算法為：①隨機選取的大素數p和q，還有n，其中n=p*q，P和q保密，n公開。②取€%O（n）=（p-1）（q-1），其中€%O（n）表示比n小的素數的個數，隨機選取e∈N，且（e，€%O（n））=1，e為加密密鑰，公開。③計算d，使e*d≡1（mod€%O（n）），稱d為e對模€%O（n）的逆，其中d為解密密鑰，保密。

在RSA系統中，設m為明文，且明文塊的數值大小小于n，c為密文，則其加密和解密算法如下：

加密算法：c=E（m）≡me（modn）

解密算法：m=D（c） ≡cd （modn）

在網絡通信高度發達的今天，保證網上傳輸信息的安全和交易對方的身份確認是電子郵件安全的關鍵問題。數字簽名技術保證了信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性和交易者身份的確定性，為人們在網絡上用電子的方式簽署和加密文件提供了一個安全和便利的方法，并可以有效防止通信后雙方產生的若干爭議，實現了公平、公正的通信原則。

參考文獻

[1] 蕭萍.基于數字簽名技術的安全電子郵件.計算機安全，2011（7）.

[2] 王磊，杜祝平.一種安全電子郵件的設計.網絡安全技術與應用，2012（5）.

[3] 石 翠. 數字簽名技術在電子郵件中的應用.電腦與信息技術，2012（12）.