電子商務中的數字簽名技術

　　電子商務中的數字簽名技術【1】

　　[摘要] 數字簽名技術可以保證電子商務系統(tǒng)中信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網上交易安全的核心技術之一。

　　[關鍵詞] 數字簽名 電子商務 交易安全

　　以網絡技術為基礎的電子商務作為一種全新的商務活動模式，已經成為經濟增長的動力，推動著經濟的迅猛發(fā)展。

　　但互聯(lián)網所固有的開放性與資源共享性使電子商務成為一把雙刃劍，它在給人類帶來了經濟、便捷、高效的交易方式的同時，也引發(fā)了新的社會問題，電子商務的安全交易問題已成為全球電子商務活動的焦點問題，如何保證網上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務可持續(xù)發(fā)展的關鍵。

　　電子商務交易中，鑒別交易伙伴身份、確定合同、契約和單據的可靠性是十分關鍵的問題。

　　在傳統(tǒng)貿易中，交易雙方通過在合同、貿易單據等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿易合同、契約、單據的可靠性并預防抵賴行為的發(fā)生，其具有較高的可靠性。

　　而在無紙化的電子商務中，人們希望通過數字通信網絡迅速傳遞合同、契約和單據，這就出現(xiàn)了數據真實性認證的問題，數字簽名技術就應運而生了。

　　數字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網上交易安全的核心技術之一。

　　一、數字簽名技術的概念

　　數字簽名技術就是利用數據加解密技術、數據變換技術，根據某種協(xié)議來產生一個反映被簽署文件和簽署人特性的數字化簽名。

　　數字簽名涉及被簽署文件和簽署人兩個主體，密碼技術是數字簽名的技術基礎，其核心是采用加密技術的加、解密算法體制來實現(xiàn)對數據的數字簽名。

　　1.公開密鑰加密技術

　　公開密鑰加密又稱為非對稱密鑰加密，其特點是每個用戶有兩個不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數據進行加密，只有用對應的私有密鑰才能進行解密;如果用私有密鑰對數據進行加密，則只有用對應的公有密鑰才能解密。

　　其中公有密鑰是公開的，而私有密鑰是保密的。

　　公開密鑰加密的關鍵在于公有密鑰和私有密鑰是數學相關的，但不能從公鑰推導出私鑰，也不能從私鑰推導出公鑰。

　　公開密鑰加密的優(yōu)點是便于密鑰的管理和分發(fā)，便于通信加密和數字簽字。

　　但公開密鑰加密的算法相對復雜，加密數據速度較慢。

　　2.hash算法

　　hash算法又稱為散列算法或報文摘要，hash算法并不是加密算法，但卻能產生信息的數字“指紋”，主要用途是為了確保數據沒有被篡改或發(fā)生變化，以維護數據的完整性。

　　Hash算法有三個特點:(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。

　　(2)具有不可預見性。

　　信息摘要的大小與原信息的大小沒有任何聯(lián)系。

　　原信息內容的任何一個微小變化都會對信息摘要產生很大的影響。

　　(3)具有不可逆性。

　　沒有辦法通過信息摘要直接恢復原文信息。

　　3.數字簽名

　　數字簽名是指使用密碼算法對要傳輸的數據進行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實中的簽名或印章，接收方對其進行驗證，判斷原文真?zhèn)危�其目的是提供數據的完整性保護和抗否認功能。

　　實現(xiàn)數字簽名的方法很多，目前使用較多的是比較容易實現(xiàn)的公開密鑰加密技術。

　　其是先將要發(fā)送的信息通過hash算法形成信息摘要，然后用發(fā)送方的私鑰加密，再將生成的結果附加到原信息上去，就形成了原信息的數字簽名。

　　接收方收到數字簽名和原信息后，用發(fā)送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。

　　將兩個信息摘要進行對比，若相同則表明這份數字簽名和文件是正確的，否則文件就是偽造的或已被篡改。

　　二、數字簽名技術在電子商務中的應用

　　將數字簽名技術應用于電子商務中，可以解決數據的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

　　1.驗證數據的完整性

　　這個功能能保證信息自簽發(fā)后到收到為止沒有做任何修改。

　　因為當兩條信息摘要完全相同時，可以確信這兩條信息的內容完全一樣。

　　因此，可以通過將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。

　　由于信息摘要在發(fā)送之前，發(fā)送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數變換，重新生成―個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

　　2.驗證簽名者的身份

　　此功能證明信息是由簽名者發(fā)送的。

　　因為數字簽名中，是使用公開密鑰加密算法，信息發(fā)送方是使用自己的私鑰對發(fā)送的信息進行加密的，只有持有私鑰的人才能對數據進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數據是用戶簽發(fā)的。

　　信息接收方可以使用發(fā)送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發(fā)送方發(fā)送的，同時也證實了信息發(fā)送方的身份。

　　3.防止交易中的抵賴行為

　　當交易中出現(xiàn)抵賴行為時，信息接收方可以將加了數字簽名的信息提供給認證方，由于帶有數字簽名的信息是由發(fā)送方的私鑰加密生成的，其他任何人不可能產生這種信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密.這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

　　由以上論述可知，在電子商務系統(tǒng)的安全服務中的身份驗證、數據完整性服務和不可否認服務，都要用到數字簽名技術。

　　數字簽名在電子商務中有如下功能：發(fā)送者事后不能否認發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改、交易中的某一用戶不能冒名另一用戶作為發(fā)送者或接收者。

　　數字簽名技術具有良好的防偽造、防篡改、防拒認的功能，在電子商務領域中實現(xiàn)了傳統(tǒng)意義上簽名的功能，已經成為保障電子商務安全交易的關鍵技術之一。

　　電子商務安全中的數字簽名技術【2】

　　[摘要] 本文從數字簽名技術的概念、原理、公鑰密碼技術原理出發(fā)，詳細介紹了數字簽名技術的實現(xiàn)方法以及數字簽名技術在電子商務安全系統(tǒng)中的重要作用。

　　[關鍵詞] 數字簽名 PKI 公鑰 私鑰 數字摘要 Hash函數

　　一、引言

　　電子商務是伴隨著網絡信息技術的發(fā)展和計算機應用的普及而產生的一種新型的商務交易形式。

　　這種新型的國際貿易方式以其特有的優(yōu)勢(成本低、易于參與、對需求反映迅速等)，已被愈來愈多的國家及不同行業(yè)所接受和使用。

　　然而，在電子商務中一個最重要問題就是確保交易安全，為了確保數據傳輸安全及交易安全，不得不采取一系列的的安全技術，如加密技術、數字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。

　　本文就數字簽名技術作了較深刻探討，并給出了該技術的實現(xiàn)方法。

　　數字簽名是電子商務安全系統(tǒng)的核心技術，在信息安全，包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用，特別是在大型網絡安全通信中的密鑰分配、認證以及電子商務系統(tǒng)中具有重要作用。

　　二、數字簽名的概念

　　所謂數字簽名就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章驗證無法比擬的。

　　數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。

　　它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人身份以及對一項電子數據內容的認可。

　　它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性、和不可抵賴性。

　　數字簽名在ISO7498-2標準中定義為“附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被進行偽造。

　　美國電子簽名標準對數字簽名作了如下解釋：利用一套規(guī)則和一個參數對數據進行計算得到結果，用此結果能夠確認簽名者的身份和數據的完整性。

　　按上述定義PKI(Public Key Infrastruction 公鑰基礎設施)可以提供數據單元的密碼變換，并能使接收者判斷數據來源及對數據進行驗證。

　　三、數字簽名的原理

　　該技術在具體工作時，首先發(fā)送方對信息施以數學變換，所得的信息與原信息唯一對應;在接收方進行逆變換，得到原始信息。

　　只要數學變換方法優(yōu)良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。

　　這一過程稱為加密，對應的反變換過程稱為解密。

　　現(xiàn)在有兩類不同的加密技術，一類是對稱加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應用于孤立的環(huán)境之中，比如在使用自動取款機(ATM)時，用戶需要輸入用戶識別碼(PIN)，銀行確認這個號碼后，雙方在獲得密碼的基礎上進行交易，如果用戶數目過多，超過了可以管理的范圍時，這種機制并不可靠。

　　另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全，公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心。

　　四、公鑰密碼技術原理

　　目前的數字簽名技術采用的就是這種公鑰密碼技術。

　　即利用兩個足夠大的質數與被加密原文相乘產生的積來加/解密。

　　這兩個質數無論是用哪一個與被加密的原文相乘(模乘)，即對原文件加密，均可由另一個質數再相乘來進行解密。

　　但是，若想用這個乘積來求出另一個質數，就要對大數進行質因子分解，分解一個大數的質因子是十分困難的，若選用的質數足夠大，這種求解幾乎是不可能的。

　　因此，將這兩個質數稱為密鑰對，其中一個采用私密的安全介質保密存儲起來，應不對任何外人泄露，簡稱為“私鑰”;另一個密鑰可以公開發(fā)表，用數字證書的方式發(fā)布在稱之為“網上黃頁”的目錄服務器上，用LDAP協(xié)議進行查詢，也可在網上請對方發(fā)送信息時主動將該公鑰證書傳送給對方，這個密鑰稱之為“公鑰”。

　　公鑰密碼體制下的數字簽名技術實際上是通過一個單向Hash函數來實現(xiàn)的。

　　信息的發(fā)送方從信息文本中生成一個128位的散列值(或消息摘要)。

　　發(fā)送方用自己的私人密鑰對這個散列值進行加密形成發(fā)送方的數字簽名。

　　然后，這個數字簽名將作為信息的附件和信息一起發(fā)送給信息的接收方。

　　信息的接收方首先從接收到的原始信息中計算出128位的散列值(消息摘要)，接著再用發(fā)送方的公用密鑰來對信息附加的數字簽名進行解密。

　　如果兩個散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。

　　五、數字簽名技術的實現(xiàn)方法

　　建立在公鑰密碼基礎上的數字簽名方法有很多，RSA簽名、DSS簽名及Hash簽名等。

　　其中Hash簽名是目前電子商務安全中最主要的數字簽名方法。

　　下面我們就Hash簽名的詳細過程進行分析。

　　Hash簽名也稱之為數字摘要法(Digital Digest)或數字指紋法(Digital Finger Print)。

　　該數字簽名方法是將數字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務活動。

　　將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。

　　數字摘要加密方法亦稱安全Hash編碼法(SHA：Secure Hash Algorithm)或MD5(MD Standard For Message Digest)，由RonRivest所設計。

　　該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要必定一致。

　　這樣這串摘要使可成為驗證明文是否是“真身”的“指紋”了。

　　只有加入數字簽名及驗證才能真正實現(xiàn)在公開網絡上的安全傳輸。

　　加入數字簽名和驗證的文件傳輸過程如下：

　　1.方首先用哈希函數從原文得到數字簽名，然后采用公開密鑰體系用發(fā)達方的私有密鑰對數字簽名進行加密，并把加密后的數字簽名附加在要發(fā)送的原文后面。

　　2.發(fā)送方選擇一個密鑰對文件進行加密,并把加密后的文件通過網絡傳輸到接收方。

　　3.發(fā)送方用接收方的公開密鑰對密秘密鑰進行加密,并通過網絡把加密后的秘密密鑰傳輸到接收方。

　　4.接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文。

　　5.接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名。

　　6.接收方用發(fā)送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文。

　　7.接收方用得到的明文和哈希函數重新計算數字簽名，并與解密后的數字簽名進行對比。

　　如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。

　　數字簽名的實現(xiàn)過程如下：

　　如果第三方冒充發(fā)送方發(fā)出了一個文件，因為接收方在對數字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。

　　這就提供了一個安全的確認發(fā)送方身份的方法。

　　安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發(fā)送方。

　　鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。

　　數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。

　　數字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密。

　　這是一個一對多的關系：任何擁有發(fā)送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

　　在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。

　　這種方式提供了更高的安全性。

　　六、結束語

　　數字簽名在電子商務活動中有效解決否認、偽造、篡改及冒充等問題。

　　然而，我國數字簽名技術的研究和應用剛剛起步，與國際先進水平有一定差距。

　　在數字簽名的引入過程中不可避免地會帶來一些問題，需要進一步加以解決，數字簽名需要相關法律條文的支持。

　　如需要立法機構對數字簽名技術有足夠的重視，并且在立法上加快腳步，制定有關法律，以充分實現(xiàn)數字簽名具有的特殊鑒別作用，有力推動電子商務以及其他網上事務的發(fā)展。

　　隨著電子商務的蓬勃發(fā)展，數字簽名技術也將不斷成熟，為商務活動和人們的生活提供可靠、便利的服務。

　　參考文獻：

　　[1]劉亞松:電子商務概論.機械工業(yè)出版社,2005.9

　　[2]肖德琴:電子商務安全保密技術與應用.華南理工大學出版社,2005.1

　　[3]管有慶等:電子商務安全技術.北京郵電大學出版社,2005.11

【電子商務中的數字簽名技術】相關文章：

安全技術在電子商務中的應用的論文10-09

電子商務中數據加密技術10-05

淺析電子商務中的身份鑒別技術論文10-08

電子商務中數據庫技術的應用09-30

Web數據挖掘技術在電子商務中的應用論文10-09

電子商務運作中對數據庫技術的應用論文10-08

電子商務中的支付問題10-07

搜索技術電子商務論文10-08

電子商務安全技術探討10-05