資源描述:
《數(shù)字簽字技術(shù)在Web中的應(yīng)用》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1���、網(wǎng)絡(luò)數(shù)字簽字技術(shù)在Web中的應(yīng)用摘要本文介紹了數(shù)字簽字技術(shù),保證數(shù)據(jù)完整性技術(shù),及其在Internet上發(fā)行軟件中的應(yīng)用。包括公共密鑰許可證�����、Authenticode技術(shù)��、程序與數(shù)據(jù)的完整性�、Web頁面編程、Java小程序����。關(guān)鍵詞數(shù)字簽字密鑰Authenticode許可證Java小程序Web頁面�譚真鮑明忠Internet的發(fā)展使軟件業(yè)面臨著一個新的問題,問題:即用戶如何相信在Internet上發(fā)行的代碼?目前,大�保證可靠性,意指向用戶保證,使他們知道多數(shù)Web頁面上僅包含靜態(tài)信息,但要不了多久,代碼來自何處。
2��、它們將充滿可被下載�����、并可在用戶計算機上局部運�保證完整性,意指檢查自代碼發(fā)行以來,代行的控件和應(yīng)用��。碼沒有被篡改��。我們司空見慣的包裝軟件是使用品牌和可信銷一�����、數(shù)字簽字售渠道向用戶保證軟件的完整性�。若軟件代碼通過Internet傳送時,如何保證軟件的完整性呢?此外,還當(dāng)需要發(fā)行數(shù)據(jù),而且需要向接收人保證它確無法知道軟件下載時它的代碼是否已經(jīng)被改變。通實就是你發(fā)送的數(shù)據(jù)時,可以使用數(shù)字簽字�。簽字?jǐn)?shù)常情況下,我們的瀏覽器會顯示一個告警信息,指示據(jù)并不改變數(shù)據(jù),它僅產(chǎn)生一個數(shù)字串,用戶可將該下載的數(shù)據(jù)可能會產(chǎn)生危害,但無
3、法真正了解代碼數(shù)字串和數(shù)據(jù)捆綁在一起��。是否被改變����。顯然,我們需要找到一種更有效的方可以使用RSA這樣的公共密鑰加密程序的加密法,使Internet成為一種可靠的發(fā)行軟件的渠道。算法產(chǎn)生數(shù)字簽字���。一個公共密鑰算法使用兩個不為了在Internet上發(fā)行軟件,必須解決下列兩個同的密鑰:公共密鑰和私用密鑰,也將它們稱為一個RSA進行認證和加密�����。地執(zhí)行攻擊檢測任務(wù)3�Abirnet公司的Session�wall�32�1是一種功能OEM公司可以基于NFR定制具備比較專門用比較廣泛的安全產(chǎn)品,其中包括攻擊檢測系統(tǒng)功能途的攻擊
4���、檢測系統(tǒng),有些軟件公司已經(jīng)利用NFR開Session�wall�3提供定義監(jiān)控�����、過濾��、及封鎖網(wǎng)絡(luò)發(fā)出各自的產(chǎn)品����。通信量的規(guī)則的功能,因此其解決方案比較簡潔�����、靈5�IBM公司的IERS系統(tǒng)(InternetEmergency活��。Session�wall�3檢測到攻擊后即向本地控制臺發(fā)送ResponseService)由兩個部件組成:NetRanger檢警報�����、電子函件�����、進行事件記錄,還具備向安全管理測器和Boulder監(jiān)控中心人員發(fā)尋呼的功能����。報表功能也比較強。NetRanger檢測器負責(zé)監(jiān)聽網(wǎng)絡(luò)上的可識別的通4�A
5����、nzen公司的NFR(NetwareFlightRecorder)信數(shù)字簽名,一旦發(fā)現(xiàn)異常情況,就啟動Boulder監(jiān)提供了一個網(wǎng)絡(luò)監(jiān)控框架,利用這個框架可以有效控中心的報警器。(續(xù)完)C&C�38�計算機與通信1998年第11���、12期合刊WANGLUO密鑰對�。私用密鑰只有其擁有者知道,而公共密鑰任A公司都不知道發(fā)生的事����。何人都知道。對公共密鑰算法,一個密鑰用于加密;公共密鑰許可證就是用來解決這一問題����。一個另一個用于解密。此外,解密的密鑰不能從加密的密許可證就是某一個人的公共密鑰,它有一個值得信鑰計算出來��。在數(shù)字
6���、簽字中,私用密鑰產(chǎn)生簽字,相賴的人或機構(gòu)簽發(fā)�����。如果客戶B在數(shù)據(jù)庫中有一個應(yīng)的公共密鑰驗證它���。許可證,則它包含的內(nèi)容遠不只是公共密鑰,它將包在實際應(yīng)用中,對長文檔,公共密鑰算法常常效含更多的內(nèi)容�����。它包含有關(guān)客戶B的信息,比如姓率很差�����。為了節(jié)省時間,數(shù)字簽字協(xié)議使用一個密碼名��、地址����。摘要,它是文檔的一個一路HASH運算結(jié)果���。簽字文公共密鑰許可證用于防止發(fā)生上述的失密情檔的HASH運算結(jié)果,而不是文檔本身���。HASH運算況,一個許可證是某一個人或組織的公共密鑰,它由和數(shù)字簽字算法都是事先約定的。這一過程的步驟值得信賴的人
7�����、或組織簽發(fā)���。值得信賴的人或組織稱如下:作許可證管理機構(gòu)(CA)��。產(chǎn)生文檔的一路HASH運算結(jié)果;為了從一個CA獲得一個許可證,有關(guān)軟件發(fā)行!使用私用密鑰加密HASH運算結(jié)果,因此簽商必須滿足有關(guān)商業(yè)或個人發(fā)行許可證的條件,而字該文檔;且向一個CA或一個LRA提交這些憑據(jù)�。下列的條?發(fā)送文檔和簽字的HASH運算結(jié)果;件是由Microsoft提出的���。WWW聯(lián)合會正在評估這些#接收者產(chǎn)生文檔的一路HASH運算結(jié)果;條件���。?使用數(shù)字簽字算法,接收者用發(fā)送者的公共一個商業(yè)軟件發(fā)行許可證的申請人必須滿足下密鑰解密簽字的HAS
8、H運算結(jié)果��。列標(biāo)準(zhǔn):如果簽字HASH運算結(jié)果和接收者的HASH運�標(biāo)識%%%申請人必須提供他們的姓名���、地址算結(jié)果相一致,則簽字有效,代碼是完整無損的�。和其它材料,以證明他們作為一個公司代表的身當(dāng)代碼與發(fā)行人的唯一簽字相結(jié)合時,在Inter�份���。身份證明需要個人到場或登記憑據(jù)�����。net上發(fā)行軟件就不再是一種匿名的活動����。數(shù)字簽字�保證%%%申請人必須保證他們不會分發(fā)他承擔(dān)責(zé)任,
