1网络通信安全中数字签名技术的应用
(1)网络通信安全威胁来源。网络通信技术成为了人与人之间的主要沟通方式,在网络通信技术发展的过程中,已经渗透到了社会生活中的方方面面。虽然网络通信给人们带来了很大的方便,但是也存在信息安全的隐患,以下通信安全隐患的主要来源。
(2)病毒威胁。随着网络技术的发展,计算机病毒的出现,并且大范围的传播使得网络通信安全受到了极大的威胁,计算机病毒就像细菌的细胞一样,不断扩散和感染通信系统,阻塞相关的信息通道,严重的时候将导致计算机瘫痪,无法正常工作。
(3)软件威胁。任何软件都会存在安全漏洞,即使微软制作的软件也不例外。在信息化时代,一些非法用户就会利用这些漏洞来盗取一些用户信息,并对用户的资料进行破坏,严重威胁到用户的信息的安全。像我们在上网的过程中,时常会出现这样的现象:网页中出现安全证书已过期的状况,就需要及时的更新安全证书,这样才能够确保通信的安全。
(4)信道威胁。目前,在我国通信网络建设和管理中存在着审核不严、管理不精、标准不一的现象,很多用户在使用网络通信的时候,不顾网页的相关提示,就开始输入个人信息进行事务的处理,给了不法分子可乘机会,不法分子就会在我们就进行数据传输的过程中以电磁波的形式拦截信息,从而窃取重要信息,造成重大损失。为此,需要提高安全意识,尽量减少网络危机的侵袭,确保个人通信安全。
2基于数字签名的网络通信安全技术
2.1数字信封技术
数字信封技术结合了加密技术和数字签名技术,克服了私密密钥加密和公开密钥加密过程中密钥分发和加密时间过长的缺点。采用两个层次的加密来获得密钥技术及私密密钥的高效性,确保了在网络通信中的信息安全。基于数字信封技术主要是把发送的信息用接收方的私有密钥进行加密,只有接受的密钥才能进行解密,而其他用户则不能够解开被加密的信息,这样就保证了信息在传输的过程中不会被修改和伪造,确保了网络通信的安全性。数字信封技术被人们形象的称为“数字信封”。数字信封技术在实现的过程中主要经过以下四个环节。
(1)发送方首先会生成一个对称的密钥,然后用这个对称密钥对要发送的信息进行加密,最后确定信息的发送。
(2)发送方用接收方的公密钥对上述对称密钥进行加密。
(3)发送方将前两部的处理结果经过信道传输给接收方。
(4)接收方用私有密钥对发送方的对称密钥进行解密,得到真正的信息。由于数字信封技术在外层使用的过程采用的是公开密钥加密技术,具有高度的灵活性,而且密钥的长度也很短,可以缩短加密的时间,同时还可以针对不同的信息传输配备不同的对称密钥,既保障了通信的安全性,又提供了系统安全的额外保证,因此这种技术在网络通信中得到了广泛的应用。
2.2密钥管理和身份认证技术
在网络通信中,密钥的管理是一个重要环节,需要严格的管理确保信息的安全。在以往的网络通信安全攻击的事件中,非法用户往往是通过密钥管理这一个环节进行攻击的。为此需要严格管理密钥的设置、产生、储存及验证等相关环节的工作。密钥的分配是密钥管理中的一个大的问题,密钥必须要经过最安全的方式进行合理的分配。数字证书是一种较为安全的密钥分配方式,密钥通过密钥管理中心进行密钥的发放、注销及验证,同时证书授权中心指挥为每一申请公开密钥的用户发放一个数字证书,证明用户拥有该证书中的公开密钥,数字证书中的个人信息及证书签发者都是极为保密的。为此,数字证书能够起到分配证书的作用和实现身份认证的功能。在身份认证的过程中,用户必须要用私有密钥对加密的报文进行解密,这样才能看到真正的信息,确保通信的安全。
3结语
总而言之,随着信息化时代的到来和网路技术的发展,网络通信安全将会是备受关注的问题。不断的发展网络通信中的安全技术,确保网络通信的安全,保障用户的个人信息安全。
作者:徐涛 单位:河北邮电通信工程建设监理有限公司