数字签名在网络教学中的可行性_数字签名是

数字签名在网络教学中的可行性

2网络教育安全威胁 不管是网络教育管理者还是网络教育用户,在使用信息 产品和服务的时候都开始对安全问题表现出不同程度的担 忧。当前网络教育主要存在信息泄露、破坏信息的完整性、 窃听、假冒、抵赖5种安全威胁,具体如下:(1)信息泄露:信 息被泄露或透露给某个非授权的网络教育实体。(2)破坏信 息的完整性:网络教育系统的数据被非授权地进行增删、修 改或破坏而受到损失。(3)窃听:用各种可能的合法或非法的 手段窃取网络教育系统中的信息资源。(4)假冒:通过欺骗系 统达到非法网络教育用户冒充成为合法网络教育用户。(5) 抵赖:网络教育管理者否认自己曾经发布过某些信息。网络 教育平台也和其他平台类似,具有保密性、完整性、非否认 性、抗抵赖性等基本安全需求。如何确保教育信息在传输过 程中不被窃取、窃听、篡改;如何确认网络教育信息的发送方和接收方的身份;如何确保网络教育信息在传递完成后, 双方对信息的不可抵赖性等,都成为网络教育非常重要的安 全问题。因此,网络教育安全成了网络教育系统急需解决的 重要问题这一。

3数字签名在网络教育安全中的应用 数字签名技术具有直接支持完整性、机密性和非否认性 等特性,能防止数据在传输过程中被窃取、窃听和篡改。它 有别于一般的信息安全技术,如加密技术、访问控制技术、 认证技术以及安全审计技术等,这些大多用于预防,如果信 息被攻破,根本无法保证信息的完整。例如,在网络教育系统 中网络教育管理者(SC)要向网络教育用户(ST)发送一个信 息,ST应该有方法确认信息是SC发的。

3.1数字签名的提出数字签名是电子信息技术发展的产 物,是针对电子文档的一种签名方法,所要达到的目的是对 数字对象的合法性、真实性进行标记,并提供签名者的承诺。

利用它可以对在网络上传输的文件进行电子签名,任何得到 该签名的实体都可以对签名的有效性进行验证。采用公钥密 码体制进行加密的过程（图略）这类算法的特点是:用接收 者的公钥做加密密钥,用接收者的私钥做解密密钥,即只有 接收者才能解密密文,得出明文。在计算上很难实现已知加 密密钥和密码算法,确定解密密钥。网络教育信息在传输过 程中要做到不被攻击者获取,采取的措施是对信息进行加密 及必要的电子签名。3.2数字签名方案简述SC签名:(1)F用哈希算法对预传 输文件(m)产生摘要,并随机选取一个大素数p,p-1有大素数 因子。g∈Z*p-1是一个生成元。(2)随机选取数（式略）(3)ST 验证:网络教育用户收到签名(r,s,m)后,计算h(m),（式略） E1Gamal数字签名方案实现数字签名安全且方便,但是若攻 击者非法得到签名者选择的随机数t,便容易得出私钥x,进 而破解系统,所以伪随机生成器要足够安全。

3.3多重代理签名当网络教育涉及到网上授课、网上招 生、网上答疑、网上考试、网上提交作业等过程时,有些过 程并非一个人能同时完成,比如网上考试过程,需要网络教 育部门先将考试题分发给每个网上学习的考生,假如试题很 多,为了减轻一个人的工作量,他可以将权力委托给其他代 理人,也就是代理他去完成试题的分发。这样就涉及到代理 签名,需要代理人对每套试题进行数字签名,以保证试卷的 可靠性、完整性。在基本的代理签名体制中,原始签名人可 以将其(部分)签名权力委托给一个或多个代理签名人,使得 代理签名人能代表原始签名人在一定条件下生成数字签名, 实现的方案称之为多重代理签名。此方案一般由委托过程、 签名过程、验证过程组成。下面简单介绍基于离散对数的多 重代理签名方案。签名参与的实体是:原始签名者SC,代理签 名这个算法的主要性质是:(1)基本的不可伪造性。假设一个 攻击者想伪装成签名者来对消息进行签名,由上面的签名过 程中可知,需要伪造签名者SC的签名密钥,由已知信息获得签名密钥的难度是基于离散对数的。(2)代理签名的不可伪 造性。SC和B都能收到代理签名,但是其他第三方难以伪造一 个有效的代理签名。(3)不可抵赖性。任何人都不能伪造SC、 B的签名。(4)可验证性。每个接收者都可以计算（式略） 3.4多重代理签名在网络教育系统中的应用系统构成: 网络教育管理者,代理签名者,代理签名收集者,网络教育用 户。系统实现:网络教育管理者委托代理签名人利用3.3中签 名算法进行签名,代理签名收集者通过验证（公式略） 4结论 网络教育的信息安全是非常重要的,将数字签名应用到 网络教育当中,保证了教育信息在传输过程中不被窃取、窃 听、篡改,信息的发送方和接收方的身份容易得到确认,双方 对信息的不可抵赖性等。本文给出一种多重签名方案,利用 此方案设计了网络教育系统,此方案具有可验证性及不可伪 造性等优点。