数学签名技术在计算机安全防护中的应用

刘晓宇

摘 要：数字签名技术是保证信息传输的保密性、完整性、安全性的一种有效手段，将其应用到计算机安全防护中具有重要的作用。基于此，文章就数字签名技术在计算机安全防护中的具体应用进行详细的分析。

关键词：计算机网络；安全防护；数字签名技术

近年来数字签名技术在计算机安全防护中的应用越来越得到重视，这是由于数字签名技术能够有效保证计算机内部的资料和信息安全，将网络信息安全带给人们的风险降到最低。为了促进数字签名技术在计算机安全防护中得到更好的应用，就需要对数字签名技术进行深入的分析和探讨，了解计算机安全防护的重要意义。

1 数字签名技术的含义

数字签名技术是一种常见的电子信息技術，其在计算机安全防护中有着广泛的应用。就计算机安全防护体系来说，其中安全防护的系统十分多样化，但是要说防护效果显著的系统，那么数字签名技术就是其中的一种。就数字签名技术的运行理念来说，其具有一定的复杂性，需要通过加密、解密等一系列的技术来实现。数字签名技术具体运行就是在计算机进行资料传输的过程中，该项技术会对这份原始资料使用特定的代码进行加密处理，完成加密处理后系统又会生成一份新的加密信息。新的加密信息是由数字代码组成，而数字代码组成的新的加密信息就相当于有了计算机用户的签名[1]。

2 数字签名技术的分类和功能分析

数字签名技术也有着不同的分类，其主要可以分为两大类，即个人单独签名以及多重数字签名[2]。首先，个人单独签名就是指一对一的数字签名技术，信息在传输过程中，加密文件只能够由一个计算机用户进行解密。其次，多重数字签名就是指一对多的数字签名技术，相对个人单独签名而言要更为复杂一些。多重数字签名依然和个人单独签名一样，对计算机正在传输的资料进行加密，但是在加密结束后，由于这份加密文件需要发送给多个用户，所以会产生多个加密文件，在这种情况下，就需要多重数字签名技术。

数签名技术的主要功能可以体现在3个方面。（1）数字签名技术可以保证计算机传输信息的完整性，这也是该项技术的一个关键功能。在计算机应用过程中，会产生大量的信息、数据、资料等，这些信息对于计算机用户而言尤为重要，一旦在传输过程中出现问题，那么则会对用户造成一定的影响。由此可见，保证计算机传输信息的完整性尤为重要[3]。（2）数字签名技术的身份验证功能，身份验汪不仅可以对信息发送者和接受者形成一种约束，同时还可以在很大程度上保证信息传输的安全性。在信息传输过程中，接受者对于收到的信息如果持有怀疑态度，可以通过对发送者的身份进行验证，以此来证实信息发送者身份的真实性。有了身份验证功能，可以有效帮助接受者确定收到资料的真实性和准确性。（3）就是通过数字签名技术防止交易过程中出现抵赖现象，因此在文件传输过程中，加密的文件上有属于发送方的签名，这是属于发送方的个人印记，只有信息发送，就无法消除文件上的签名，进而也就无法对已经发生的交易进行抵赖和伪造。

3 数字证书与PKI

目前我们最常使用的电子文件签章方式就是以公钥基础设施（Public Key Infrastructure，PKI）技术为基础的数字签名方式。PKI是通过包括有私钥和公钥组成的在线安全机制，通过加密、解密，并且不使用同一把钥匙，可以在最大程度上保证网络信息传输过程的安全[4]。在线安全机制中公钥是公开的，而私钥是由使用者独自保管的，无论是公钥还是私钥，只要其中的一把钥匙对数据进行加密后，即使信息在传输过程中被盗取，窃取者也无法轻易将数据进行解密。而两把钥匙中的另一支密钥则可以作为解密用途，以获得原始资料内容。在计算机网络信息交易过程中，公钥基础设施被是作为最安全的一种防护手段，其主要是以公钥密码学技术为基础而形成的架构。

PKI中除了重要的公私钥技术之外，其核心就在于凭证中心CA，即证书授权中心（Certificate Authority， CA）。CA必须是第三者，比如可以是政府、银行、一般法人等来构成，公钥通过CA中心进行认证，私钥则由交易双方中的一方向另一方提出要求方可以取得，而交易双方不可以分享CA中心[5]。在网络交易环境中，除了要进行CA中心认证之外，还需要建立类似签名或盖章的信赖机制，而数字签名技术构建的电子认证机制就可以有效地提供网络相关印鉴功能，进而满足网络交易的不同安全需求。

4 计算机安全防护中应用数字签名技术的重要性

就目前互联网的发展来看，其已经成为人们生活中不可或缺的一部分，而人们在享受互联网带来的便利、快捷、高效的同时，信息安全问题逐渐突出。随着互联网的普遍广泛应用，个人信息泄露、机密信息盗取、信息破坏等问题频频不断爆发，其在很大程度上影响了人们的生活和工作[6]。现如今大部分人都通过计算机网络进行信息传输、文件发送等.计算机中包括大量的用户信息、数据等，这些数据信息中有些信息是个人的私密信息，也有企业的商业信息等。只有创造一个和谐安全的网络环境，才能更好地保证计算机信息的安全，而数字签名技术就是一个有效的安全防护手段。

5 数学签名技术在计算机安全防护中的应用

就目前计算机网络应用来看，其中的信息安全问题越来越突出，计算机中信息安全无法得到保证，那么就会对计算机用户造成严重的影响。现如今计算机网络信息安全问题也成了人们高度重视的一个问题[7]。随着计算机信息在传输过程中恶意篡改、破坏、盗取等问题逐渐突出，计算机的安全防护工作也显得更为迫切。因此，为了更好地保证计算机信息安全，就必须加强数字签名技术的应用，以下是数字签名技术在计算机安全防护中的具体应用分析。

5.1大素数因子分解难题的数字签名技术应用

随着互联网技术的不断发展，为了能够更好地保证人民群众的网络信息安全，我国也在研究计算机安全防护方面作出了很大的努力。通过不断地研发和探索，一项新型的数字签名技术得到了广泛的应用，数字签名技术在保证计算机信息安全方面有着十分显著的效果。大素数因子分解难题的数字签名技术中包含了多种数字签名方案，比知RSA签名体制和Rbani签名方案就是较为常用的两种方案，将其应用在计算机安全防护中所取得的防护效果非常理想。

5.2离散对数难题的数字签名技术应用

离散对数难题的数字签名方案也是数字签名技术中应用非常广泛的一种数字签名技术，其与大素数因子分解难题的数字签名方案相比，存在较大的差异性，但是在计算机安全防护效果方面均非常理想。就计算数据和指数运算方面，这两种签名方案就存在一定程度的差距，在计算数据方面，离散对数难题的数字签名技术要更加繁琐，而大素数因子分解难题的数字签名技术则更为简单一些，但是在指数运算方面，离散对数难题的数字签名技术却要更加简化，而大素数因子分解难题的数字签名技术则更加繁琐。正是由于离散对数难题的数字签名技术的指数运算较为简化，所以在处理过程中能够解决问题的设计方案也更加清晰、明了、详细。

5.3面向流信息的数字签名方案应用

面向流信息的数字签名是一种新型的数字签名方案，其可以更好地保证计算机安全，其也是数字签名技术中重要的一项安全处理技术。面向流信息数字签名与传统的签名方案有所不同，流信息有可能是那种无限长的为序列，接受者需要及时接受信息，这也在很大程度上确保了网络通信的安全。流信息主要包括数据流、数字音频、数字视频等。一般面向流信息的数字签名可以分为两种情况，第一是为了证明签名方案的安全性，发送端不知道信息有多长，第二是发送端在事前已经知道了信息的长度，高效的签名策略可以通过这种约束条件来设计。

5.4可验证安全数字签名方案

高效可验证安全数字签名方案也是保证计算机信息安全的重要技术内容，该方案的应用可以在最大程度上防止基于猜测RSA算法的变量攻击，进一步提高了计算机的安全防护作用。高效可验证安全数字签名方案主要是利用标记和散列的范式來建立起安全性，如果将可验证安全数字签名方案假设为数字签名技术中唯一性的重要保障，那么其安全性可以分3个方面体现。首先，构造一个预测模型，模型的建立并不是通过一定的规划而构造的，而是随机建立的，在随机建立的基础上要严格保证模型的可靠性。其次，用一个散列函数代替这个随机建立的预测模型，这其中散列函数可以满足特定计算特性。最后，通过研究和分析来证明散列函数是可以存在的，同时来对假设的合理性进行论证。通过这3步就可以证明高效可验证安全数字签名方案。

6结语

总而言之，互联网已经逐渐成了人们日常生活、工作中尤为重要的一部分，对于互联网应用过程中的信息安全问题，必须加强数字签名技术的应用。将数字签名技术应用于计算机安全防护中，可以有效保证信息的保密性、完整性、安全性，其有效地解决了计算机信息安全问题，使得计算机网络环境更加和谐与安全。

[参考文献]

[1]冯小茶数学签名技术在计算机安全防护中的应用[J]机电工程技术，2016 （22）：574-576.

[2]崔磊.计算机网络信息安全及防护策略[J]电子技术与软件工程，2016 （24）：211

[3]姚红计算机安全与防火墙技术研究[J].电子技术与软件工程，2017 （20）：199.

[4]陈月荣数字签名技术在电子商务中的应用[D].淮北：淮北师范大学，2011

[5]杜成斌量子代理多重盲签名协议设计与分析[D].合肥：安徽大学，2017

[6]闫涛基于数字签名二维码认证技术的研究与实现[D]北京：北京印刷学院，2017

[7]王红梅，宗慧娟，王爱民.计算机网络信息安全及防护策略研究[J].价值工程，2015 （1）：209-210