数字签名技术综述
数字签名技术综述
摘要:数字签名技术是实现认证的重要工具,在信息安全中具有越来越重要的作用。本文对数字签名的基本概念、基本实现原理和应用现状以及发展趋势等进行了综合论述,并讨论了其相关技术及应用和发展前景做了简要概括。
关键词:数字签名; 信息安全;电子商务;双钥密码; 发展前景
1 引言
政治、军事、外交等的文件、命令和条约,商业中的契约以及个人之间的书信等,传统上采用手写签字或加盖印章,以便在法律上能认证、核准、生效。随着计算机通信网的发展,网络可以帮助用户更加方便的获取各种信息资源,用户之间的信息传递也越来越频繁,文件的传递也越来越多,信息技术方便了各个信息点之间的交流,因此人们更加迫切的希望通过电子设备在通信网络中实现快速、远距离的交易,这就促进了数字签名法的诞生,并且开始运用于商业通信系统,如电子邮递、电子转账和办公自动化等系统。
各种电子文件、电子文档的传递可能被人截取和篡改,不能像纸质文档一样根据亲笔签名或印章来证明其不可抵赖性,同样,系统也需要进行大量的数据及文件传输工作,考虑到通信过程中的安全性,保证数据的完整性及验证发送者身份的问题也是该系统需要解决的问题之一,而采用数字签名(Digital Signature)技术可以有效地解决这一问题。数字签名技术是保证信息传输的保密性、数据交换完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案,这些优势推广了它的应用范围。
2 数字签名的基本概念
数字签名也称电子签名,是通过一个单向函数(如Hash函数)对要传送的报文进行处理并得到的用以认证报文来源、核实报文是否发生改变的一个字母数字串。从动态过程看,数字签名技术就是利用数据加解密技术、数据变换技术,根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。数字签名涉及被签署文件和签署人两个主体,利用密码技术进行,其安全性取决于密码体制的安全程度,因而可以获得比书面签名更高的安全性。虽然利用传统密码也可以实现数字签名.但是难以达到与书面签名一样的效果,因此不能推广使用。而公开密钥密码不仅能够实现数字签名,而且安全方便,这也是公开密钥密码体制深受欢迎的主要原因之一。自从公开密钥密码出现后,数字签名技术也进一步完善,得到了广泛的应用。1994年美国政府正式颁布了美国数字签名标准(DSS.Digital Signature Standard),1995年我国也制定了自己的数字签名标准(GBl5851—1995)。数字签名的形式是多种多样,如通过数字签名、仲裁数字签名、不可否认签名、防失败签名、盲签名、群签名、门限签名等。
数字签名可分为以下两种:一是对整体消息的签名,它是消息经过密码变换的备签消息整体;一种是对压缩消息的签名,它是附加在被签消息之后或某一特定位置上的一段签字图样。若按明文密文的对应关系划分,每一种又可分为两个子类:一类是确定性数字签名,其明文与密文一一对应,它对某一特定消息的签字不变化;另一类是随机化的数字签名,它对同一消息的签名是随机变化的,取决于签字算法中随机参数的取值。
3数字签名的基本过程
Hash算法又称为散列算法或报文摘要。Hash算法将任意长度的二进制值映射为固定长度的较小二进制值(散列值),散列值是一段数据唯一且极其紧凑的数值表示形式。任何对输入明文的更改都会使产生的散列值不同,Hash算法并不是加密算法,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。这个消息摘要便成为验证明文是否是“真身”的指纹。
数字签名技术是将非对称密钥加密体系和Hash 算法结合起来,主要涉及到发送方A和接收方B。实现数字签名的过程如下:
1 发送方A对所发原始数据(信息)报文先通Hash算法进行处理得到固定长度的消息摘要。在数学上可以保证,只要将报文进行任何改动,重新计算出的消息摘要值就会与原先的值不相同,这样就保证了原始消息的不可更改性。
2 发送方A用自己的私有密钥Ka对该消息摘要进行加密形成数字签名。
3将形成的数字签名和原始数据附加到一起发送给接收方B。
4 B收到消息以后,用A的公开密钥对数字签名进行解密,得到由A计算得到的消息摘要的一个备份,然后 B 使用相同的Hash函数(在先前就协商好的)来计算明文的消息生成另一个摘要。因为他能够用A的公开密钥对数字签名进行解密,说明该消息是由A产生的,这样就验证了发送者的身份。
5比较两个摘要。如果一致,说明了报文确实来自发送者A,并且在传输过程中没有被破坏或者修改过。该过程的图1所示:
图1.数字签名的流程
对以上过程进行分析,如果接收方计算出来的摘要和A发送给他的摘要是相同的,这样他就可以确认数字签名是正确的,这不仅意味着是A发送的消息,而且消息在发送的过程中没有发生任何改变。发送方的公共密钥是可以公开发布的,但只有拥有私有密钥Ka才能对数据进行签名,这样使得数字签名可以确认来源,一旦进行了签名,该签名就具有不可抵赖性。
4 数字签名算法
数字签名算法一般采用非对称密钥密码体制来实现。从1976年起,出现了很多非对称密钥密码算法,但其中只有少数几个算法既安全又实用,且适于数字签名,下面介绍几个数字签名算法:
(1)RSA算法:它的安全性基于大整数的函数分解的困难性。
(2)ElGamall算法:由T. ElGamal于1985年提出,它是Rabin体制的一个变体,它既可用于数字签名又可用于加密。它的安全性基于有限域内计算离散对数的困难性。
(3)DSA算法:1991年8月,美国国家标准与技术学会提出了DSA算法,用于他们提出的数字签名标准(DSS),到1994年5月正式颁布了这个标准。DSA 是Schnorr和ElGamal签名算法的一个变体,其安全性基于计算离散对数的困难性。
(4)盲签名:盲签名可以让某人签名,但又不让他知道他所签文件的内容,这个思想是由David Chaum 提出的,它使用RSA算法。
5 数字签名技术应用
数字签名技术在很多方面得到了广泛应用,典型应用体现在有以下两方面:
1文件签名和时间标记
实际上,数字签名包括时间标记。对时间的签名在消息中,并跟消息中的其他部分一起签名。比如,银行将时间标记存储在数据库中。如果有人想支取支票时,银行就检查时间标记和数据库中的时间标记是否一致。若银行已经支付过这一时间标记的支票,有人再次支取时就会报警。
2在电子商务中的应用
随着计算机网络的发展,电子商务已经成为商务活动的主要模式。网络的开放性,使电子商务的安全性受到严重影响。数字签名技术解决了网上交易双方的身份确认问题,已成为电子商务的重要组成部分。将数字签名技术应用于电子商务中,可以解决数据的否认、伪造、篡改及冒充等问题。具体主要体现在验证数据的完整性、验证签名者的身份、和防止交易中的抵赖行为三个方面。
6 数字签名技术发展趋势
信息已经成为代表综合国力的战略资源,网络业已渗透到人们日常生活的各个方面,所以信息安全已经成为保证国民经济信息化建设健康有序发展的基础。在电子事务中证明用户的身份,能保证电子文件的完整性和真实性。电子商务和电子政务是它的重要应用领域。在我国,电子商务的应用日趋成熟。同时,电子政务建设也被纳入一个全新的整体规划、整体发展阶段。由于电子商务、电子政务的普及,就使得数字签名技术有着更广泛的发展前景。信息安全的一个重要组成部分就是网络管理,一个仅仅依赖技术而忽视安全管理的系统,其可靠性是尤为重要的。2000年前后,美国、欧盟各国已经制定并颁布了数字签名法。我国的信息安全体系同样需要法规政策上的支持。因此,只有在不断提高数字签名技术的同时,完善相关法规政策,才能促进并推动我国电子商务、电子政务的健康有序发展,从而促进我国信息安全体系的发展。
7.结束语
数字签名的提出在信息时代具有深远的意义。它的应用领域十分广泛,尤其是基于公钥加密技术实现的数字签名具有广泛的应用和发展前景,为全球电子商务的谱及提供了实现基础。但需要注意的是,关于数字签名的相关技术还有待于进一步完善,使其再保证可靠性和安全性的条件下,更方便人们的信息交流。
参考文献
[1]王育民,刘建伟.通信网的安全理论与技术[M].西安电子科技大学出版社,1998
[2]邓斐,浅析数字签名,科技情报开发与经济1005-6033(2008)31--0163-02,2008
[3]曹建国,王丹,王威.基于RSA公钥密码安全性的研究[J].计算机技术与发展.2007
[4]殷美桂,数字签名技术的应用,电脑知识与技术2009
[5]孙全尚,胡社会,孙书双,数字签名技术分析与研究科技创新导报2009
数字签名技术的基本原理以及现实功能
数字签名技术的基本原理以及现实功能 在计算机迅速普及的同时,网上信息安全越来越受到人们的重视,为了保障使用者信息的安全,多种多样的加密技术、访问控制技术以及身份认证技术不断更新。在实践中发展出来的具有强大优越性的数字签名技术,成为了解决网络资源信息安全问题的有效手段。 数字签名技术的基本原理是改变过去通过书写签名或者印章的形式,提高身份验证的准确性以及保证对象的安全性。数字签名技术主要是通过一系列复杂、特殊的加密算法,产生一系列由数字、字母及符号组成的电子密码。这种复杂多样化的电子密码具有过去传统加密方法无法比拟的优越性,并且在此基础上进行的技术验证更加能够全方位地确保网络信息以及数据的安全性。 数字签名技术以规范化、科学化的计算机技术为基础,能够准确地识别签名人的身份,并且对于其应有的权限进行自动认可。除此之外,数字签名技术还能够对文件进行检验,对文件在传输过程中可能出现的变动都会进行自动扫描,保证文件的安全性、真实性与准确性。数字签名在保护计算机网络数据以及资源方面发挥了重大的作用,能够有效地防止受到保护的资源被修改、泄漏以及窃取,还可以对收到的信息进行身份确认,最大限度地保障使用者的信息安全性。
数字签名技术与信息加密技术存在一定的相似性,是在以公匙法体系的基础之上建立的,但是创建数字签名还需要用户运用私匙进行加密,增强其安全性。用户在发送、传输信息的时候,需要附带经过加密技术处理的特殊信息,也就是为将要传输的信息署名。在计算机网络开放性不断增强的当今时代,网络资源以及信息的安全很容易受到来自外界各种因素的影响,因此数字签名技术的发展呈现出了强劲的势头。数字签名技术被广泛地应用于电子商务、网络通信等社会生活的各个方面,Hash签名算法、DSS/DSA签名算法以及PSA签名算法得到了广泛的应用。 数字签名完成对信息识别辨认的过程,是解决网络通信特有的安全问题的方法,特别是对于保障军事网络通信的安全,在保证数据真实完整方面发挥着重大的作用。当然,数字签名在军事网络通信中的应用也需要遵循一定的条件以及运行原则。军事网络通信中的数字签名技术应用要求,经过数字签名已经发送或者传输的资料、信息以及数据,签名者不可以否认,这是数字签名技术实际应用中最基本的原则,这是对文件以及信息接收者基本权利的保障,保障其收到的资料以及信息的准确性,一旦出现问题,接收方可以按照数字签名和发出方协商。另外一方面,对于接收者来说,对于接收到的文件或者数据信息,只能单方面地确认或者证实,但是没有否认该资料的权利。对于信息传递过程中的第三方来说,只能够作为数据信息传输的渠道或者方式,而不能够对信息本身产生影响,更不能伪造这一过程。当信
数字签名技术在电子邮件中的应用
第18卷第1期陶永明:一种新型逻辑函数化简方法———立体化简法Vol.18No.1Feb .2010 第18卷第1期2010年2月 电脑与信息技术Computer and Information Technology 文章编号:1005-1228(2010)01-0049-04 收稿日期:2009-10-27作者简介:石翠(1981-),女(满族),讲师,研究方向为多媒体与数字加密技术。 数字签名技术在电子邮件中的应用 石 翠 (辽宁商贸职业学院信息技术系,沈阳110161) 电子邮件是最常用的一种网络应用,人们常常用它来传递一些普通信息,有时也包括一些敏感信息,但是最初的电子邮件系统很不安全。对于电子邮件的安全,总的来说应该保证两条:其一是保证只有收信人才能阅读信件内容,这可以通过加密技术来解决;其二是收信人能够判断出信件确由发件人发送,而不是被别人伪造或经过篡改的,这就要由数字签名来解决。保证网上传输数据的安全和交易对方的身份确认是电子邮件安全的关键性问题。而数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案。使用数字签名技术可以在电子事务中证明自己的身份,就像兑付支票时要出示有效证件一样,可以用它来加密邮件以保护个人隐私,享受到保障重要电子服务安全所带来的方便。 总之,数字签名是对Internet 上的通信方式进行的革命。数字签名的实现基础是加密技术,加密技术主要使用公钥加密算法与散列函数。常用的数字签名算法有:RSA 、DES 等,本文对此从技术角度进行了探讨。 1数字签名的含义和功能 数字签名是通过一个单向函数对要传送的报文进 行处理,得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 数字签名主要有以下几个功能:(1)数据的保密性用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客攻击丢失信用卡信息的问题。 (2)数据的完整性防止非法用户修改交换的数据或因此造成的数据丢失等。 (3)数据的不可否认性对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认,同时防止接收方在收到数据后又否认曾收到过此数据或篡改数据。 摘要:数字签名是网络安全的核心技术,在网络传输中显得非常重要。它在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。文章介绍了数字签名的含义,及Hash 函数、对称加密算法和非对称加密算法的签名体制,结合电子邮件数字签名方案的签名过程和验证过程进行相应分析,最后总结了数字签名技术的发展方向。关键词:数字签名;公钥密码;R SA 中图分类号:TP393.08 文献标识码:A Application of Digital Signature in E-mail SHI Cui (Department of Information Technology ,Liaoning Vocational College of Commerce ,Shenyang 110161,China ) Abstract :Digital signature is the core technology of network safety,which is very important in network transmission.It plays an important role in insuring the integrality,private and non-repudiation of the data.The symmetric encryption algorithm,asymmetric encryption algorithm,hash function and define of digital signature were introduced,then the digital signature scheme and verification process of e-mail were analyzed,finally summarizes the development of the digital signature technology. Key words:digital signature;public key;R SA
数字签名技术规范
胜利石油管理局企业标准 Q/SL TEC-i-2002 胜利油田数字签名技术规范 1适用范围 本规范规定了胜利石油管理局CA认证中心数字签名技术标准。 本规范适用于胜利油田(企业内部)数字签名机制的实现、摘要提取、有效性。 2规范解释权 本规范由胜利油田石油管理局信息中心解释。 3术语定义 3.1数字签名定义 数字签名是附加在数据单元上的一个数据,或是对数据单元进行的密码变换。通过这一数据或密码变换,使数据单元的接收者能够证实数据单元的来源及其完整性,同时对数据进行保护。 3.2摘要 摘要技术(使用hash函数,称为散列算法)是对被传送的信息进行数学处理,提取出可以代表该信息的一串数据(即摘要)。散列算法可以保证任何一段信息内容的摘要(digest)都是独特的和唯一对应于该信息的,对内容进行任何修改都会导致摘要的不同。 4数字签名机制的基本安全功能 完善的数字签名必须保证以下3点: 1)签名者事后不能否认自己对信息的签名;
2)接收者和其他人不能伪造这个签名; 3)如果当事人双方对签名真伪发生争执时,能在公正的仲裁者面前通过验 证签名来确定真伪。 一切关于数字签名的研究都围绕以上三个基本安全功能进行,其他要求都是次要的。 5数字签名机制实现的基本过程 只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下: 1)发送方将要发送的信息原文用哈希函数编码,散列产生一段固定长度的数字 摘要; 2)发送方用自己的私用密钥对摘要加密,形成了数字签名,并附在要发送的信 息原文后面; 3)发送方产生一个通信密钥(一般是对称密钥),并用它对带有数字签名的信息 原文进行加密后,传送到接收方; 4)发送方用接收方的公开密钥对自己的通信密钥进行加密后,传到接收方; 5)接收方收到发送方加密后的通信密钥后,用自己的私用密钥对其进行解密, 得到发送方的通信密钥; 6)接收方用发送方的通信密钥对收到的经加密的签名原文解密,得到数字签名 和信息原文; 7)接收方用发送方的公共密钥对数字签名进行解密,得到摘要;同时将收到的 原文用哈希函数编码,经散列产生另一个摘要; 8)接收方将两个摘要进行比较,如果两者一致,则说明发送的信息原文在传送 过程中信息没有被破坏或篡改过,从而得到准确的原文。 如果两份摘要不同,则原文不完整或被修改过;如果无法用证书所带有的公钥打开接收到的加密后的那份摘要,就说明可能有人冒名顶替。同样的道理,如果信息的发送方的密钥没有丢失或被他人盗用,他也很难于事后不承认接收方收到的签过字的文件不是由他发出的。 6摘要提取技术 为了保证信息传输的安全,对信息进行加密通常是与摘要提取技术同时使用的,从而保证了接收到的信息与发送方当初发出的信息是完全相同的。目前,胜利油田采用MD5和SHA-1 hash函数来完成摘要的计算提取工作。以后随着技术的发展,可采用其它方法。
数字签名的制作方法整理-10页word资料
1。用keytool来创建一个密匙(同时指定时效,多久会过期,默认只给6个月) 2。用JARSigner用此密匙为JAR签名。 可以用同一个密匙来为多个JAR签名。 注意:大小写,签名一致,数字签名过期 为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet可能请求系统提供一些非一般的访问。比如“文件打开”等进行这样的请求,就需要签名的JAR。 如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。 1.首先生成签名文件,执行完成后,会在本目录内生成一个.keystore的密钥文件,2kByte大小。 yourProj是别名keypass后面是密文密码,keystore密码是存储密码(要改变此文时需要输入确认此密码) 在dos命令提示状态下输入 C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling [回车],屏幕提示: 输入keystore密码:yourCompany:yourPassword 您的名字与姓氏是什么? [Unknown]:ChinayourCompany 您的组织单位名称是什么? [Unknown]:ChinayourCompany 您的组织名称是什么? [Unknown]:Company 您所在的城市或区域名称是什么? [Unknown]:City 您所在的州或省份名称是什么? [Unknown]:Province 该单位的两字母国家代码是什么 [Unknown]:CN CN=ChinayourCompany, OU=ChinayourCompany, O=Company, L=City, ST=Province, C=CN 正确吗? [否]:Y 2.为此密钥加有效期限:7200天,将近20年. [嘿嘿,足够用了吧?再也别想6个月] 输入命令: C:\Documents and Settings\Administrator>keytool -genkey -alias yourProj -keypass yourCompany:Kouling -selfcert -validity 7200 屏幕提示: 输入keystore密码:yourCompany:yourPassword 注意:-validity 7200 这个就是加时效的参数,7200单位是“天”。 检查密钥文件,输入命令: C:\Documents and Settings\Administrator>keytool -list 屏幕提示: 输入keystore密码:yourCompany:yourPassword Keystore 类型:jks
数字签名技术及其在网络安全中的应用
目录 摘要 (1) 关键词 (1) 1 数字签名概述 (1) 2 数字签名意义 (2) 3 数字签名的种类 (2) 3.1 盲签名 (2) 3.1.1 盲签名的安全性需求 (2) 3.2 群签名 (3) 3.2.1 群签名的算法 (3) 3.2.2 群签名的安全性需求 (4) 3.3 环签名 (4) 3.3.1 环签名的适用场合举例 (4) 3.3.2 环签名的安全性需求 (5) 4 数字签名技术与网络安全 (5) 4.1 网络带来的挑战 (6) 总结 (7) 致谢 (7) 参考文献 (7)
数字签名技术在网络安全中的应用 Lynawu 摘要 数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。目前群盲签名(blind signature ,group signature)方案效率不高,这样的电子现今系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。 关键词 数字签名,网络安全,blind signature,group signature,Rivest 1 数字签名概述 电子文档包括在计算机上生成或存储的一切文件,如电子邮件、作品、合同、图像等。数字签名也称电子签名,digital signature,是给电子文档进行签名的一种电子方法,是对现实中手写签名的数字模拟,在电子商务的虚拟世界中,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性、真实性及不可抵懒性的电子技术手段。美国国家标准和技术研究所(NIST)将数字签名定义为在电子通信中鉴别发送者的身份及该通信中数据的完整性的一种密码学方法。实现电子签名的技术手段有很多种,但目前比较成熟的、许多先进国家普遍使用的电子签名技术还是“数字签名”技术,它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。随着互联网的快速发展,网络信息完全有了更高的要求,而数字签名技术在其中起着极其重要的作用,如保证数据的完整性、私有性和不可抵赖性等方面,占据了特别重要的地位。现实中使用最广泛的电子签名依赖于公钥密码学架构(即公钥/私钥加密)。一个数字签名体制包括三个算法:密钥生成算法、签名算法、验证算法。对普通数字签名体制的安全性需求是,攻击者即使知道签名人的公钥和若干个有效信息-签名对也无法伪造该签名人的有效签名。
全面解析数字签名的技术实现
全面解析数字签名的技术实现 一、电子签名与数字签名 要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义:“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息”;在欧盟的《电子签名共同框架指令》中就规定:“以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法”称电子签名。而我国《电子签名法》对电子签名的定义:“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。” 实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。由于保持技术中立性是制订法律的一个基本原则,目前还没有任何理由说明公钥密码理论是制作签名的唯一技术,因此有必要规定一个更一般化的概念以适应今后技术的发展。但是,目前电子签名法中提到的签名,一般指的就是”数字签名”。所谓”数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。”数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 二、电子签名的实现方法 目前,实现电子签名的方法有好多种技术手段,前提是在确认了签署者的确切身份即经过认证之后,电子签名承认人们可以用多种不同的方法签署一份电子记录。这些方法有:基于PKI的公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手书签名和图章的电子图像的模式识别;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。但比较成熟的,使用方便具有可操作性的,在世界先进国家和我国普遍使用的电子签名技术还是基于PKI(PublicKeyInfrastructino)的数字签名技术。 1. 手写签名或图章的模式识别 即将手写签名或印章作为图像,用光扫描经光电转换后在数据库中加以存储,当验证此人的手写签名或盖印时,也用光扫描输入,并将原数据库中的对应图像调出,用模式识别的数学计算方法,进行二者比对,以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过,但由于需要大容量的数据库存储和每次手写签名和盖印的差异性,证明了它的不可实用性,这种方法也不适用于互联网上传输。
RSA密码体制的实现及数字签名技术的应用
RSA密码体制的实现及数字签名技术的应用 摘要 随着计算机网络和信息技术的发展,信息安全在各领域发挥着越来越重要的作用,其中密码学已成为信息安全技术的核心,本文主要介绍了信息加密技术的应用。RSA算法是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,它是第一个既能用于数据加密也能用于数字签名的算法,是公钥密码体制的代表。数字签名是起到身份认证、核准数据完整性的一种信息安全技术。它通过认证技术来辨认真伪。RSA数字签名体制使用的是RSA 公开密钥密码算法进行数字签名。 关键词:RSA算法;加密;解密;RSA数字签名 Abstract With the development of the computer network and information technology, information security plays more and more important role in every field. Cryptography has become the core of information security technology. This thesis mainly introduces the application of information encryption technology.RSA algorithm is considered as a public-key cryptosystem of the most fully developed and complete in theory and practice application at present. It is the first algorithm for both data encryption and digital signature. Digital signature is an information security technology used to check authentication and data integrity. It identifies true or false by the authentication technology. RSA digital signature system carries on digital signature by using RSA public-key cipher algorithm. Key Words: RSA algorithm; encryption; decryption; RSA digital signature 1引言 1.1密码学应用的相关背景 现代密码学已成为信息安全技术的核心,密码学是以研究通信安全保密的学科,即研究对传输信息采用何种秘密的变换以防止第三者对信息的窃取。密码学包括两个分支:密码编
数字签名技术的应用
龙源期刊网 https://www.wendangku.net/doc/542148278.html, 数字签名技术的应用 作者:殷美桂 来源:《电脑知识与技术》2009年第36期 摘要:目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。 关键字:数字签名;安全;电子商务 中图分类号:TP391 文献标识码:A文章编号:1009-3044(2009)36-10303-02 Application of Digital Signature YIN Mei-gui (Heyuan Polytechnic, Heyuan 517000,China) Abstract: Digital signature becomes more and more important because of its data integrity protecting, privacy and Non-repudiation. This paper presents the application of digital signature in E-mail, software code and electronic commerce. Key words: digital signature; security; electronic commerce 目前,越来越多的政府部分和企业机构开始应用Internet。随着网上业务增加,危胁信息安全的活动也日益猖獗。如何保障网络和信息安全也成为刻不容缓的问题。目前,可用加密技术、 访问控制技术、认证技术以及安全审计技术等。这些技术大多是预防用的,也不可保证信息的 完整性。因此,可采用数字签名来保证信息完整。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签 名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目 前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题。 2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》。电子签名法中提到的签名,一般指的就是“数字签名”,它的出台解决了电子签名的法律效力这一基本问题。
软件数字签名基本原理
软件数字签名基本原理 在通过精美的包装盒销售软件的时代,大家使用防伪标志、正版序列号等识别方式来让用户知道什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,无法确认软件发行方的真实身份。在没有间谍软件、病毒程序和木马程序之前,大家可以不用担心某个软件到底是不是软件中声称的开发商开发的,但是在今天互联网的开放性环境下,使得用户根本无法确认通过各大下载站下载的软件是否真的是由软件中声称的开发商分发的!如何保证软件代码在网络传输过程中不会被非法修改,同时还能让用户非常清楚地识别软件发行者的真实身份( 软件真实来源),答案就在代码签名。 以微软代码为例,为了保证微软Windows系统的安全和用户安全,微软推出了Microsoft Authenticode 技术,即微软认证技术,此技术保证了只有使用了Windows 的受信任的根证书颁发机构颁发的代码签名证书对软件代码数字签名之后,才允许在Windows 上运行,从而保证了软件代码来自真实的发行者并确保软件代码没有在分发的过程中被非法篡改。 软件开发商在自己电脑上生成私钥和证书请求文件(CSR) 提交给天威诚信,同时提交有关身份证明文件( 如营业执照等) 查验,验证身份后从天威诚信获得代码签名证书的公钥文件。这样就完成了证书的申请和颁发。 软件开发商使用代码签名工具( 如微软发型的Signtool.exe 和SignCode.exe) 给要签名的代码生成一个Hash 表,再用其私钥加密Hash 表产生加密的Hash,接着就把加密的Hash 连同其公钥证书与软件代码一起打包生成签名后的新的软件代码,软件开发商就可以把已经签名的代码放到网上
数字签名技术在电子商务中的应用
数字签名技术在电子商务中的应用 学生姓名:袁志祥 学号:0915034120 所在系部:生化工程系 专业班级:轻化1班 评阅老师:方明 日期:二○一一年六月
摘要 以互联网为基础的电子商务作为全新的商务活动越来越走向我们的生活,同时它作为一种新的经济增长动力,他推动我国乃至全世界经济的迅速发展,但是以互联网为基础的电子商务,由于网络技术本身的的开放性,共享性等特点使电子商务成为一把双刃剑,它在给人们带来高效.快捷经济的交易的同时也引发了新的问题,那就是安全问题。如何保证网上交易双方信息的有效性,保密性,完整性,认证性和不可抵赖性已成为制约电子商务进一步发展的的制约性问题,在这样的环境下,为保障电子商务的安全,以规范化的程序和科学化的方法,用于识别交易双方身份的数字签名技术得到应用和发展。数字签名技术将信息发送者与信息传递结合起来,用以保障发送发送者所发送的信息在传递过程中的完整性,并可以提供信息发送者的身份的身份认证,以防止信息发送者的身份的抵赖行为的发生,数字签名是实现电子商务的安全核心技术之一。 关键词:数字签名;安全交易;电子商务 伴随着世界人们生活节奏的加快,各样的信息也发生着日新月异的变化,电子商务成为一种新的交易行为运作在互联网之上,每天都有数以千万计的网民在网上进行着数以百万的各种交易,电子商务作为商务发展的新模式发展前景是十分诱人的,但是由于互联网的高度开放性与电子商务所要求的高度保密性是相互矛盾的,而且互联网本身又没有一个完整的网络安全体制,因此电子商务安全无疑会受到严重的威胁,电子商务交易安全性问题已成为实, 现电子商务最迫切研究和解决的问题,电子商务安全交易技术迫切需要发展,数字签名技术作为一种认证技术在信息安全性,有效性,完整性,不可否认性,身份识别等方面发挥着巨大的作用。 Abstract Internet-based e-commerce as more and more new business into our lives, and it as a new economic growth, he pushed China and the world's rapid economic development, but the Internet-based electronic Business, the technology itself as an open network, share and other features make the e-commerce to become a
PDF数字签名
制做PDF文件电子签名的方法 1、在一张白纸上写一个您最得意的签名,并扫描或用数码像机将签名转为图片文件; 2、用photoshop打开上面做好的签名图片文件,裁切成刚好能容纳您签名的大小,并 去掉图片的背景颜色(方法详见后附),将处理好的图片另存为.GIF 图片格式文件待用;3、打开Adobe Acrobat 9 Pro (本制做方法适用于Adobe Acrobat 9 Pro 版本,其它 版本请做相应调整),任意新建一个PDF文件; 4、点击Adobe Acrobat 9 Pro 工具栏中的“签名”—“放置签名”,并用鼠标在新建的 那个PDF文件中画一个长方形的签名区(名字相签多大就画多大); 5、在随后弹出的窗口中选择“我要立即创建新的数字签名”,并点“下一步”; 6、在下一个窗口选择“新建PKCS#12数字身份证文件”,并点“下一步”; 7、在弹出的新窗口中输入“姓名”、“部门”,“单位名称”,“电子邮件地址”(以上这些 都只能输英文或拼音,不支持汉字);然后选择国家并点“下一步”; 8、在接下来弹出的窗口中选择电子签名文件制做好后要存放的文件夹,输入并确认您 以后签名时验证身份要用的密码;最后点击“完成” 9、在“签名文档”窗口中的“签名为:”档中选择“新建ID”,在“外观(A):”栏选择“创建新外观…”; 10、弹出的“配置签名外观”窗口中的标题栏输入这类签名的标识,例:“无日期签名” 等等;在“配置图形”--“显示:”中选择“导入的图形(I)”并点击“文件(F)…”; 从“选择图片”窗口的“浏览(B)…”中找到第2步制做好的图片文件并点“确定”返回;这时您就可以“配置签名外观”窗口的“预览”栏中看见您手写的签名了;您也会看到,除了您的签名外,它后面还跟着一些其它信息;这些信息是通过“配置文本”-“显示:”后面的选择项来控制的,您可以根据您的签名需要选择; 11、至此,点“确定”后,您的电子签名就算制做完成了,以后在签名时,只需重复第 4步并输入密码就OK了! 12、如果需要在签名时同时输入签名“原因”,就需要在“配置签名外观”窗口的“配 置文本”选项中勾选上“原因”,点击“确定”完成电子签名制做后,再在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“高级首选项”—“创建”标签中勾选“签名时显示原因”。这样,以后签名时就可以输入您的签名“意见”(原因)了; 13、如果您对刚才制做的这个签名不满意,可以在Adobe Acrobat 9 Pro 工具栏中的“高级”—“安全性设置”,中删除这个数字身份证;如果你想对制做好的签名做一个备份,以后电脑系统重装后可以直接导入使用,您也可以在这个窗口中将您制做好的“数字身份证”导出保存。 14、对于您不满意的签名外观,可以在“编辑”菜单栏选择“首选项”—“种类”—“安全性”—“外观”栏中进行“编缉”或“删除”;也可以在此处应用“新建”按钮直 名人堂:众名人带你感受他们的驱动人生马云任志强李嘉诚柳传志史玉柱 接创建一个新的签名外观。
认证和数字签名技术
认证和数字签名技术 前言 Internet的迅猛发展使电子商务成为商务活动的新模式。电子商务包括管理信息MIS、电子数据交换EDI、电子订货系统EOS、商业增值网VAN等,其中EDI 成为电子商务的核心部分,是一项涉及多个环节的复杂的人机工程,网络的开放性与共享性也导致了网络的安全性受到严重影响。如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键,可以说电子商务最关键的问题是安全问题,而数字签名(Digital Signatures)又是电子商务安全性的重要部分。 一、数字签名技术 1、数字签名的概念 数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。 数字签名(也称数字签字)是实现认证的重要工具,在电子商务系统中是不可缺少的。 保证传递文件的机密性应使用加密技术,保证其完整性应使用信 息摘要技术,而保证认证性和不可否认性应使用数字签名技术。
2、数字签名的原理 其详细过程如下: (1)发方A将原文消息M进行哈希(hash)运算,得一哈希值即消息摘要h(M);(2)发方A用自己的私钥K1,采用非对称RSA算法,对消息摘要h(M)进行加密[E h(M)],即得数字签名DS; (3)发方A把数字签名作为消息M的附件和消息M 一起发给收方B; (4)收方B把接收到的原始消息分成M’和[E h(M)]; (5)收方B从M中计算出散列值h(M’); (6)收方B再用发方A的双钥密码体制的公钥K2解密数字签名DS得消息摘要 h(M); (7)将两个消息摘要h(M’)=h(M)进行比较,验证原文是否被修改。如果 二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。 这样就作到了敏感信息在数字签名的传输中不被篡改,未经认证和授权的人,看不见原数据,起到了在数字签名传输中对敏感数据的保密作用。 3、数字签名的要求 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同,
数字签名技术的实现
软件职业技术学院 课程设计实验报告 课程名称:网络安全 题目:数字签名技术
目录 (一)主要内容 (3) (二)目的和意义 (3) 二、数字签名的概念 (4) (一)数字签名的定义 (4) (二)数字签名的原理 (4) 三、RSA数字签名系统的实现 (6) (一)RSA数字签名所需实现的功能 (6) (二)主要模块流程图 (6) 四、数字签名的前景展望 (9) 结束语 (10) 参考文献 (11)
一、引言 (一)主要内容 数字签名(Digital Signature)技术是非对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。 (二)目的和意义 随着信息技术和计算机网络技术的发展,其应用涉及到政府、军事、文教、商业、金融等诸多领域。如商业经济信息系统、政府机关信息系统、银行业务系统、证券业务系统、科研数据传输等,这些系统都涉及到机密信息的传输与存储。信息时代虽然带给我们无限的商机与方便,但也充斥着隐患与危险。由于网络容易受到攻击,导致机密信息的泄密,轻则引发企业、部门工作陷于瘫痪而造成巨大的经济损失,重则危及国家、军事安全和社会稳定。所以网络信息安全已成为保证国民经济信息化建设健康发展的基础,直接关系到国家的安全,其影响重大。如何保证机密信息不泄漏,鉴别信息来源的真实性,确保信息的完整性和不可抵赖性,就是网络信息安全研究需要解决的问题。网络安全的目标应当满足:身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。数字签名技术是网络安全的重要手段之一,它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性;再运用数字签名本身的基础技术如加密技术可以保证信息机密性;如再运用审计日志的办法,可完成可审查性的功能。数字签名技术是当前网络安全领域的研究热点。数字签名的特性及可防御的网络威胁可以概括为:身份鉴别,可鉴别信源的真实性而防止冒充;数据完整性保护,抵御数据的篡改或重排;不可抵赖性,信源事后不可否认以防止其抵赖;一般还使用加密技术保护信息机密性,以防截听攻击;加入流水号等技术,可防重放攻击。所以,数字签名技术满足网络安全的目标即身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等等。特别是其身份鉴别、数据完整性和不可抵赖性在电子商务、电子政务等应用领域中有很重要的作用[1]。作为网络安全的关键性技术之一,数字签名在社会生活的各个领域也都具有十分广阔的应用前景。可见,数字签名技术十分具有研究价值,并具有重要的研究意义
两种数字签名方案
两种数字签名技术 0902班贺信学号: 1.数字签名的基本概念 1.1 数字签名的定义 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。 1.2 数字签名的基本要求 身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。数字签名技术用来保证信息的完整性。“数字签名”是通过一个单向函数对要传送的报文进行处理后得到的,用以认证报文来源并
核实报文是否发生变化的一个字母数字串。数字签名可以解决否认、伪造、篡改及冒充等问题。类似于手书签名,数字签名也应满足一下基本要求: 1)收方能够确认或证实发方的签名,但不能伪造签名。 2)发方向收方发出签名的消息后,就不能再否认他所签发的消息,以保证他不能抵赖之前的交易行为。 3)收方对已收到的签名信息不能否认,即有收报认证。 4)第三者可以确认收发双方之间的信息传递,但不能伪造这一过程。 1.3 数字签名的原理 数字签名是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。我们对一些重要的文件进行签名,以确定它的有效性。但伪造传统的签名并不困难,这就使得数字签名与传统签名之间的重要差别更加突出:如果没有产生签名的私钥,要伪造由安全密码数字签名方案所产生的签名,计算上是不可行的。人们实际上也可以否认曾对一个议论中的文件签过名。但是否认一个数字签名却困难得多,这样做本质上证明在签名生成以前私钥的安全性就受到危害。这是由于数字签名的生成需要使用私钥,而它对应的公钥则用以验证签名。因而数字签名的一个重要性质就是非否认性,目前已经有一些方案,如数字证书,把一个实体(个人,组织或系统)的身份同一个私钥和公钥对"
该证书有一个无效的数字签名的原因和解决方法
在网页弹出该网站的安全证书有问题后,我们点击查看证书会看到这种错误消息:该证书有一个无效的数字签名。这是什么意思呢?该如何解决呢? 数字签名又称公钥数字签名、电子签章,就是证书颁发机构盖在数字证书上的一个章或印,用来证明某个消息或文件是本人发出/认同的,并未被修改。该证书有一个无效的数字签名,可能是由于以下原因造成的: ·该证书是自签名SSL证书 ·该证书是被更改过密钥的旧/过期证书 ·该证书不是由受信任的证书颁发机构颁发的 以上情况均可能导致该证书有一个无效的数字签名。那么,有什么方法可以解决这个问题呢? 方法一:停止使用自签名SSL证书 1024位RSA非对称密钥对已经不安全了,而目前几乎所有自签证书都是1024位,自签根证书也都是1024位。因此,很多浏览器和操作系统都不认可自签名证书,会发出安全警告,显示该证书有一个无效的数字签名。 推荐使用受信任的CA机构提供的免费且安全的SSL证书,如数安时代GDCA就有免费ssl证书可以申请。
方法二:修改浏览器设置 关闭数字签名检查,也可以避免出现“该证书有一个无效的数字签名”。你需要更改Internet选项中的某些设置,Internet Explorer——工具——Internet 选项——高级,然后拖到下面,勾选“允许运行或安装软件,即使签名无效”,单击“确定”按钮即可。不过为了安全起见,不推荐使用这个方法。 方法三:安装权威受信任的SSL证书 解决“该证书有一个无效的数字签名”最好的方法是,安装部署受信任的CA机构颁发的ssl证书。受信任的CA机构是指已在Windows根证书计划的成员列表中,并且将根证书入根到Firefox、Chrome、IE等各大浏览器中,国
数字签名技术及其发展动态
数字签名技术及其发展动态 【摘要】当前网络数字化趋势愈演愈烈,因特网有其自身特点,人们开展网络活动时迫切要求一种技术能够开展上述活动,基于此,数字签名技术应运而生,使得电子商务活动发展速度更快且更安全。现详述数字签名技术的发展动态。 【关键词】数字签名技术;发展动态;身份鉴别;抗否认;数据完整性论证 互联网快速发展使得信息技术也快速发展,信息交换量也明显增加,传统处理方式也被改变。在网络基础上展开的业务系统因网络协议与环境开放故而其使用十分方便,因计算机网络应用广泛且普及,故而社会各界愈发重视网络的完全性。在当前电子政务与电子商务中签名技术最成熟且应用最广泛、可操作性最强,为信息的不可否认性、安全性及真实性提供保障,其作用等同于盖章或手写,被称作数字签名。在当前信息化建设中,数字签名技术为其中一种关键安全机制,其实现过程为发送方哈希运算要发送信息后生成信息摘要,而后将摘要加密,再将原始信息与数字签名均发送至接收方,接收方再验证签名。本文分
析数字签名的原理,而后研讨该技术的发展动态。 一、数字签名的原理 数字签名可将网络通信中的安全问题有效解决,可辨认与验证电子文档,确保数据的不可抵赖性、完整性及私有性,为与网络环境下身份鉴别、抗否认及数据完整性认证要求相满足,数字签名需与以下要求相符:签名者将签名消息发出后便不可否?J该行为;接收者能够对签名者签名予以证实或确认但不能否认;无论哪一方都不可伪造签名;第三方可对收发方间消息传送予以确认,但无法对该过程予以伪造,通信双方就签名真伪展开争执时第三方可介入以协调。一个典型的数字签名体系中应包含验证算法与签名算法,为与上述4点要求相符,数字签名体系一定要与如下基本假设相符:签名密钥具备安全性,只有拥有者才具备使用权;数字签名只有经签名密钥才能产生,此为唯一途径。 二、数字签名技术的发展动态 (一)安全且高效的数字签名算法。该方向主要对新的数字签名算法予以研究,可避免经由对RSA算法的部分变量予以猜测后选取信息进行攻击,故而其运行效果更高、传输长度更短、安全强度更强、算法过程更简单与易于实现,当前对其研究主要集中在利