说到数字签名,我们就不得不说到数字签名标准了,说到数字签名标准,就不得不说到美国了,事实上美国的数字签名标准DSS在国际上似乎也颇有声望,既然如此,我们只好来看一看它的历史、现在和未来了。
历史:
早在1991年8月30日,美国国家标准与技术学会(NIST)就在联邦注册书上发表了一个通知,提出了一个联邦数字签名标准,NIST称之为数字签名标准(DSS)。DSS提供了一种核查电子传输数据及发送者身份的一种方式。NIST提出:
“此标准适用于联邦政府的所有部门,以保护未加保密的信息……它同样适用于emai1,电子金融信息传输,电子数据交换,软件发布,数据存储及其他需要数据完整性和原始真实性的应用。”
尽管政府各部门使用N1ST提出的DSS是命令所迫(哎,所谓人权啊),但是他们对DSS的采纳使用会对私人领域产生巨大的影响。除了提供隔离生产线以满足政府和商业需求外,许多厂家设计所有的产品都遵守DSS要求。为了更好地理解DSS成为私人领域标准的可能性,可以回想NIST的前身——国家标准局于1977年将数字加密标准(DES)确定为政府标准后不久,美国国家标准结构就采用了它,从而使它成为一个广泛的工业标准。现状:
自从N1ST引荐数字签名标准以来,它对DSS签名作了广泛的修改。DSS签名(即现在名叫联邦信息处理标准FIPS)为计算和核实数字签名指定了一个数字签名算法(DSA)。DSS签名使用FIPS l80-1和安全hash标准(SHS)产生和核实数字签名。尽管NSA已发展了SHS,但它却提供了一个强大的单向hash算法,这个算法通过认证手段提供安全性。许多加密者认为SHS所指定的安全hash算法(SHA)是当今可以得到的最强劲的散列算法。换句话说,你可以将SHA用在你需要对文件或消息鉴定的任何应用中。你可以将SHA用到“指纹”数据中以对数据是否被改动作最后的证明和核实。当你输入任何少于2的64次方字节的消息到安全hash算法中时,它会产生160位的消息摘要,这一点当然不用我再废话,前面已经讲过了,然后DSS签名将这一消息摘要输入到数字签名算法中以产生或核实对这段消息的签名。
因为消息摘要往往比消息本身小得多,所以标识消息摘要而不是消息本身将会改善处理的效率。 大概基于这些原因,好象DSS也是全世界的数字签名标准——如果不是的话?那我们国家的数字签名标准是什么?我不知道,你知道吗?数字签名的应用和未来:
目前我国数字签名的应用并没有达到“人尽可用”的地步,至少我还没有把这玩意用到生活中,你发电子邮件用数字签名吗?嘿嘿,但是可以预见的是,随着Internet对人们生活的逐步渗透,数字签名的普及是迟早的事,尤其是用于商业,所有在商业中需要手动签名的地方,都可以用到数字签名,而且很多地方你还不得不用,比如电子数据交换EDI,美国政府用EDI来购物并提供服务,在这种情况下,你且手写签个名给我试试?
可以说数字签名在我们国家的未来就是它在美国现在的样子,而目前,很多加密者(使用了数字签名的噢)已经觉得512数字对加密文档和数字签名已经不安全了,而且加密者觉得,1024位数字在RSA系统内也只是十年内是安全的。所以啊,估计以后加密位数会呈滚雪球状增长。
好了,今天就只说这么多拉(星期五嘛,休息,休息一下拉!)