大范文网 - 每天发现一点点
每天学习一点点!
  • 春节
  • 除夕
  • 元宵
  • 端午节
  • 七夕节
  • 教师节
  • 中秋节
  • 国庆节
  • 重阳节
  • 光棍节
  • 腊八节
  • 新春
  • 小年
  • 二月二
  • 妇女节
  • 新年
  • 情人节
  • 劳动节
  • 母亲节
  • 父亲节
  • 儿童节
  • 万圣节
  • 感恩节
  • 复活节
  • 圣诞节
  • 元旦
  • 新年贺词
  • 新年寄语
  • 春节贺词
  • 春节寄语
  • 生日贺词
  • 开业贺词
  • 满月贺词
  • 结婚贺词
  • 红包贺词
  • 寄语
  • 贺卡
  • 对联
  • 春联
  • 灯谜
  • 祝福短信
  • 中考祝福语
  • 高考祝福语
  • 结婚祝福语
  • 生日祝福语
  • 拜年祝福语
  • 给朋友的祝福
  • 给老师的祝福
  • 给领导的祝福
  • 英语祝福
  • 新学期祝福语
  • 毕业祝福语
  • 给父母祝福语
  • 节日祝福语
  • 节日贺词
  • 节日诗歌
  • 节日习俗
  • 节日晚会
  • 放假安排
  • 火车票订购
  • 12306订票
  • 当前位置:大范文网 > 祝福语 > 复活节 >

    数字签名是什么意思_Web系统中文档数字签名的探讨

    分类:复活节 时间:2019-05-23 本文已影响

      [摘 要 ]文章论述了基于Web的用户界面,使用公匙加密算法的数字签名技术,传递交换不同格式的文件,如何保证能够追踪发送者的身份标记和发送之后不能修改文档。详细阐述了网络文档交换采用数字签名的必要性,从实现技术上进行了分析,最后给出了在客户端签名,在服务器端验证的实现方法。本方法还可以应用于web应用系统的合法用户的验证。
      [关键词 ]电子文档 数字签名 脚本技术
      前言
      随着网络技术的飞速发展、信息化程度逐渐提高,目前大部分应用都是通过网络来完成,并且系统大都采用B/S结构,如办公、管理、数据申报等。系统拥有基于Web的用户界面,通过因特网可以使用这个界面,可以传递交换不同格式的文件——MS Word .DOC 文件、Adobe Acrobat .PDF 文件、MS Excel .XLS 文件、JPEG和GIF图像、文本文件等等,还要保证能够追踪发送者的身份标记并且保证没有人在他们发送之后修改文档。要达到此技术要求,就必须使用数字签名技术,对传输文档进行数字签名。为了数字签名的需要,系统可以使用公匙加密算法,并且为了校验签名该文档的用户的标记,使用数字证书是最方便的。通常除了证书之外,用户还会获得一个PFX文件,这个文件包含证书以及对应的私匙,私匙受密码保护。让我们讨论一下在实现这种系统的过程中所产生的问题。
      技术分析
      只在客户端的设备上签名是可能的
      签名需要访问签名用户的私匙。因为每个用户的私匙只有他自己才能访问的道,所以有必要让签名在他的PC上进行。否则用户就不得不发送他的私匙给服务器,这就面临着一个潜在的安全危险——密码可能在途中被盗。在用户的PC上对Web应用中的文档进行签名成了解决问题的关键。
      我们将分析在客户端的PC上签名文档的可能方法。我们还要考虑将签名过程与负责接收签过名的文档的Web 应用集成。
      上述原因使得我们不得不寻找另外一条解决在客户端的设备上数字签名问题的方法。
      使用客户端脚本技术
      使用JavaScript或者其他客户端脚本技术,如ActiveX、 Macromedia Flash、.NET Windows Forms Controls 或者 Java-applets,是可行的。
      JavaScript语言的问题就是他并不支持处理数字签名和证书所需的标准功能。除了他不能获得到安装在用户的Web浏览器上的证书的访问之外,他还不能访问外部的受保护的密码存储。而且JavaScript还不能访问本地的文件系统,从而不能读取应该被签名的文件。
      Macromedia Flash 技术也不支持数字签名和证书,而且它不能访问本地的文件系统,而这是必须的,因为在签名之前,文件必须读取。
      从技术上来说,ActiveX controls 提供了一个解决方案,但是他们只能作用于Microsoft Windows 上的Internet Explorer。意外地,除了IE之外一些其他的浏览器也支持ActiveX controls,但是ActiveX技术不能在非微软的操作系统上运行。这就将用户限制在那些使用MS Windows和IE的用户群之中。
      Windows Forms Controls 也只能作用于IE,并且它们还需要额外安装Microsoft .NET Framework。要求用户为了能够签名Web应用中的文档就使用IE、MS Windows 和.NET Framework,这是不能接受的。
      最后一个方案就是使用Java applets。他们的优点是他们能够作用于所有知名的浏览器,也能运行在所有的操作系统上。缺点就是他们不能访问他们正在运行的设备上的本地文件系统,但是使用签名的Java applets可以克服这个缺陷。我们来看看Java applets究竟能给我们提供什么。
      Java Applets
      Java applets 可编译成Java 程序,这个程序可作为对象嵌入到HTML文档中,并且浏览该文档时可被Web浏览器执行。嵌入applet到Web页中与嵌入图片非常相似,不同的是applets 不仅仅是图形图像。他们是为他们的图形用户界面使用它们所在页面的整个矩形区域的程序。
      Applets包含一个(或者几个)编译的Java 类,这些类保存在JAR文件中。与所有的Java程序一样,applets可被Java Virtual Machine (JVM) 执行,因此所有的Java激活的Web浏览器都有虚拟设备,这些虚拟设备要么内建,要么另外安装。当包含applet 的HTML 文档被打开时,浏览器装载它的虚拟设备并在其里面启动该applet。为了保证用户的安全性, applets不允许执行可能访问运行该applet的设备上的用户信息的操作。 通常applet不能访问本地文件系统,这使得为数字签名的目的而使用该技术变得有点困难。
      签名的 Java Applets
      签名的Java Applets 为增强正规的applets 许可提供了一个机制。与所有其他的applets 一样,他们提供了JAR档案,这个档案包含一组编译的Java 类,但是除了这些之外他们还包含所有这些类的数字签名以及数字证书(连同它完整的认证链一起),通过数字证书可以校验这些签名。在签名的applet的执行之上,Web浏览器还显示来自用来签名applet的证书的信息,并且询问用户它是否相信该证书。如果用户信任它,applet无条件执行并且可以自由的完全访问他运行所在设备的本地文件系统。信任由未知软件开发商签名的applet,或者证书没有得到校验就签名的applet是非常危险的,因为这些applet可以获得对设备的自由访问并且能够执行所有的恶意代码 ,如病毒或者特洛伊。
      让我们一步步解决编写用于数字签名文档的Java-applet 过程中所存在的个别问题。

    相关热词搜索:数字签名 探讨 文档 系统

    数字签名是什么意思_Web系统中文档数字签名的探讨相关文章