數字簽名技術論文

　　數字簽名也稱電子簽名，是通過一個散列函數對要傳送的報文進行處理而得到的，用以認證報文來源并核實報文是否發生變化的一個字母數字串。下面是學習啦小編整理的數字簽名技術論文，希望你能從中得到感悟!

　　數字簽名技術論文篇一

　　淺析電子商務中的數字簽名技術

　　[摘要] 數字簽名技術可以保證電子商務系統中信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現網上交易安全的核心技術之一。

　　[關鍵詞] 數字簽名 電子商務 交易安全

　　以網絡技術為基礎的電子商務作為一種全新的商務活動模式，已經成為經濟增長的動力，推動著經濟的迅猛發展。但互聯網所固有的開放性與資源共享性使電子商務成為一把雙刃劍，它在給人類帶來了經濟、便捷、高效的交易方式的同時，也引發了新的社會問題，電子商務的安全交易問題已成為全球電子商務活動的焦點問題，如何保證網上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務可持續發展的關鍵。

　　電子商務交易中，鑒別交易伙伴身份、確定合同、契約和單據的可靠性是十分關鍵的問題。在傳統貿易中，交易雙方通過在合同、貿易單據等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿易合同、契約、單據的可靠性并預防抵賴行為的發生，其具有較高的可靠性。而在無紙化的電子商務中，人們希望通過數字通信網絡迅速傳遞合同、契約和單據，這就出現了數據真實性認證的問題，數字簽名技術就應運而生了。

　　數字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現網上交易安全的核心技術之一。

　　一、數字簽名技術的概念

　　數字簽名技術就是利用數據加解密技術、數據變換技術，根據某種協議來產生一個反映被簽署文件和簽署人特性的數字化簽名。數字簽名涉及被簽署文件和簽署人兩個主體，密碼技術是數字簽名的技術基礎，其核心是采用加密技術的加、解密算法體制來實現對數據的數字簽名。

　　1.公開密鑰加密技術

　　公開密鑰加密又稱為非對稱密鑰加密，其特點是每個用戶有兩個不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數據進行加密，只有用對應的私有密鑰才能進行解密;如果用私有密鑰對數據進行加密，則只有用對應的公有密鑰才能解密。其中公有密鑰是公開的，而私有密鑰是保密的。

　　公開密鑰加密的關鍵在于公有密鑰和私有密鑰是數學相關的，但不能從公鑰推導出私鑰，也不能從私鑰推導出公鑰。

　　公開密鑰加密的優點是便于密鑰的管理和分發，便于通信加密和數字簽字。但公開密鑰加密的算法相對復雜，加密數據速度較慢。

　　2.hash算法

　　hash算法又稱為散列算法或報文摘要，hash算法并不是加密算法，但卻能產生信息的數字“指紋”，主要用途是為了確保數據沒有被篡改或發生變化，以維護數據的完整性。Hash算法有三個特點:(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。(2)具有不可預見性。信息摘要的大小與原信息的大小沒有任何聯系。原信息內容的任何一個微小變化都會對信息摘要產生很大的影響。(3)具有不可逆性。沒有辦法通過信息摘要直接恢復原文信息。

　　3.數字簽名

　　數字簽名是指使用密碼算法對要傳輸的數據進行加密處理，生成一段信息，附著在原文上一起發送，這段信息類似現實中的簽名或印章，接收方對其進行驗證，判斷原文真偽，其目的是提供數據的完整性保護和抗否認功能。

　　實現數字簽名的方法很多，目前使用較多的是比較容易實現的公開密鑰加密技術。其是先將要發送的信息通過hash算法形成信息摘要，然后用發送方的私鑰加密，再將生成的結果附加到原信息上去，就形成了原信息的數字簽名。接收方收到數字簽名和原信息后，用發送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。將兩個信息摘要進行對比，若相同則表明這份數字簽名和文件是正確的，否則文件就是偽造的或已被篡改。

　　二、數字簽名技術在電子商務中的應用

　　將數字簽名技術應用于電子商務中，可以解決數據的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

　　1.驗證數據的完整性

　　這個功能能保證信息自簽發后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時，可以確信這兩條信息的內容完全一樣。因此，可以通過將信息發送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發送之前，發送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數變換，重新生成―個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

　　2.驗證簽名者的身份

　　此功能證明信息是由簽名者發送的。因為數字簽名中，是使用公開密鑰加密算法，信息發送方是使用自己的私鑰對發送的信息進行加密的，只有持有私鑰的人才能對數據進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數據是用戶簽發的。信息接收方可以使用發送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發送方發送的，同時也證實了信息發送方的身份。

　　3.防止交易中的抵賴行為

　　當交易中出現抵賴行為時，信息接收方可以將加了數字簽名的信息提供給認證方，由于帶有數字簽名的信息是由發送方的私鑰加密生成的，其他任何人不可能產生這種信息，而發送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密.這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發送方是否出現抵賴行為。

　　由以上論述可知，在電子商務系統的安全服務中的身份驗證、數據完整性服務和不可否認服務，都要用到數字簽名技術。數字簽名在電子商務中有如下功能：發送者事后不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、交易中的某一用戶不能冒名另一用戶作為發送者或接收者。

　　數字簽名技術具有良好的防偽造、防篡改、防拒認的功能，在電子商務領域中實現了傳統意義上簽名的功能，已經成為保障電子商務安全交易的關鍵技術之一。

點擊下頁還有更多>>>數字簽名技術論文