第八章 网络安全技术与应用


             算生成一系列符号及代码，组成电子密码进行签名，以代替书写签名或印章，对
             于这种电子式的签名还可进行技术验证。采用规范化的程序和科学化的方法，用

             于鉴定签名人的身份，以及对一项电子数据内容的认可，还可验证出电子文件
             的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵
             赖性。
                 ISO7498-2标准中定义数字签名为：附加在数据单元上的一些数据，或是对

             数据单元所做的密码变换，这种数据和变换允许数据单元的接收者用以确认数据
             单元来源和数据单元的完整性，并保护数据，防止被人进行伪造。
                 2.数字签名的方法和功能
                 实现数字签名的技术手段有多种，主要方法包括：①基于PKI的公钥密码技术

             的数字签名；②用一个以生物特征统计学为基础的识别标识，如手书签名和图章的
             电子图像模式识别；③手印、声音印记或视网膜扫描的识别；④一个让收件人能识
             别发件人身份的密码代号、密码或个人识别码PIN；⑤基于量子力学的计算机等。
                 但比较成熟的、使用方便且具有可操作性的、普遍使用的数字签名技术还是

             基于PKI的数字签名技术。
                 一个数字签名算法主要由两部分组成：签名算法和验证算法。签名者可使用
             一个秘密的签名算法签一个消息，所得的签名可通过一个公开的验证算法来验

             证。当给定一个签名后，验证算法可根据签名的真实性进行判断。目前，数字签
             名算法很多，如RSA数字签名算法、EIGamal数字签名算法、美国的数字签名标
             准/算法（DSS/DSA）、椭圆曲线数字签名算法和有限自动机数字签名算法等。
                 数字签名的主要功能如下：①签名是可信的。文件接收者相信签名者是慎重
             地在文件上签名的；②签名不可抵赖。发送者事后不能抵赖对报文的签名，可以

             核实；③签名不可伪造。可以证明是签名者而不是其他人在文件上签字；④签名
             不可重用。签名是文件的一部分，不可将它移动到其他的文件中；⑤签名不可变
             更。签名和文件既不能改变，也不可分离；⑥数字签名有一定的处理速度，能够

             满足所有的应用需求。
                 三、访问控制技术

                 （一）访问控制概述

                 1.访问控制的概念
                 访问控制（Access Control）是针对越权使用资源的防范措施，即判断使用


                                                                                    271