數字簽名技術論文(2)

　　數字簽名技術論文篇二

　　電子商務中的數字簽名技術初探

　　摘要：　隨著信息技術日新月異的發展，電子商務已經成為一種全球性的具有戰略意義的經營和管理手段，其發展前景十分誘人，但是隨之而來的安全問題也變得越來越突出。交易的安全性是網上貿易的基礎和保障，也是電子商務的技術難點。為確保電子交易中消息的有效性、真實性、完整性和不可否認性，通常需要使用認證技術。數字簽名是其中最為常用的技術。

　　一、數字簽名的含義

　　在電子商務這種無紙化條件下中，傳統的手寫簽名和蓋章都無法實現，必須依靠技術手段加以替代，以便能夠在電子文件中識別當事人或者單位負責人的真實身份，保證交易的安全性和真實性。數字簽名技術由此應運而生，它解決了發送者的身份認證問題。

　　數字簽名也稱電子簽名，是通過一個散列函數(Hash)對要傳送的報文進行處理而得到的，用以認證報文來源并核實報文是否發生變化的一個字母數字串。數字簽名利用密碼技術進行，其安全性取決于密碼體制的安全程度，因而可以獲得比書面簽名更高的安全性。雖然利用傳統密碼也可以實現數字簽名，但是難以達到與書面簽名一樣的效果，因此不能使用。公開密鑰密碼不僅能夠實現數字簽名，而且安全方便，這是公開密鑰密碼深受歡迎的主要原因之一。自從公開密鑰密碼出現后，數字簽名技術日臻成熟，得到了廣泛的應用。1994年美國政府正式頒布了美國數字簽名標準(DSS,Digital Signature Standard)。1995年我國也制定了自己的數字簽名標準(GB15851-1995)。數字簽名的形式是多種多樣的，如通過數字簽名、仲裁數字簽名、不可否認簽名、盲簽名、群簽名、門限簽名等。

　　二、數字簽名的過程

　　Hash算法又稱為散列算法或報文摘要，Hash算法并不是加密算法，但卻能產生信息的數字“指紋”，主要用途是為了確保數據沒有被篡改或發生變化，以維護數據的完整性。它采用單向Hash函數將需加密的明文“摘要”成一串128位密文，這128位的密文就是所謂的數字摘要。它有固定的長度，且不同的明文摘要成的密文，其結果總是不同的，而同樣的明文其摘要必定一致。這個摘要便成為驗證明文是否是“真身”的指紋。

　　數字簽名技術是將非對稱密鑰加密體系和Hash算法結合起來。實現數字簽名的過程如下：

　　1.被發送的原文用Hash算法加密產生128位的數字摘要。在數學上保證，只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不符，這樣就保證了報文的不可更改性。

　　2.發送方用自己的私有密鑰對摘要再加密,就形成了數字簽名。

　　3.將原報文和加密的摘要同時發送給接收方。

　　4.接受方用發送方的公開密鑰對摘要解密，同時對收到的原文用Hash算法再生成一個摘要。

　　5.比較兩個摘要，如果一致，說明了報文確實來自發送者，并且在傳輸過程中沒有被破壞或者修改過。

　　三、數字簽名在電子商務中的運用

　　通常，一個完善的簽名應滿足3個條件:簽名者事后不能抵賴自己的簽名;任何其他人不能偽造簽名;如果當事人雙方關于簽名的真偽發生爭執，能夠在公正的仲裁者面前通過驗證簽名來確認其真偽。數字簽名具備以上三個特性，并且這些特性使其在電子商務中得到廣泛應用，可以解決數據的否認、偽造、篡改及冒充等問題。

　　因為數字簽名中，是使用公開密鑰加密算法，信息發送方是使用自己的私鑰對發送的信息進行加密的，只有持有私鑰的人才能對數據進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數據是用戶簽發的，簽名者事后不能抵賴自己的簽名。

　　信息接收方可以使用發送方的公鑰對接受到的信息進行解密，因而,接收方一旦解密成功,就完全可以確認信息是由發送方發送的,同時也證實了信息發送方的身份,任何其他人不能偽造簽名。

　　當交易中出現當事人雙方關于簽名的真偽發生爭執時,信息接收方以將加了數字簽名的信息提供給認證方,認證方可以使用公鑰對接收方提供的信息解密,從而可以明確判斷出信息的發送方。

　　四、數字簽名應運中的問題及對策

　　1.數字簽名技術并沒有解決報文本身的加密問題，必須綜合運用多種加密技術才能徹底解決數據安全和身份驗證等一系列問題。我國信息安全技術相對國外起步晚，加密技術相對落后，加大了我國數字簽名發展的安全風險和技術風險。因此我們必須大力發展先進的、具有自主知識產權的信息技術， 建立一個完整的信息網絡安全體系。這包括計算機系統安全性以及多種加密技術的綜合運用，確保電子商務的保密性、數據的完整性、可靠性以及可控性。只有信息網絡體系健全，那么通過網絡傳輸的信息安全才能得到保證，數字簽名技術才能發揮真正的作用。

　　2.數字簽名技術有待進一步完善。例如數字簽名后的文件可能被接收方重復使用。如果簽字后的文件是一張支票，接收方很容易多次用該電子支票兌換現金。因此發送方需要在文件中加上一些該支票的特有的憑證，如在電子文件中留下時間戳(timestamp)，以防止上述情況發生。具體過程為發送方將需要附加時間戳的文件用Hash算法加密形成摘要。然后將摘要發送到專門的服務機構，由該機構加入收到文件時的時間信息，再對該文件加上數字簽名，然后發回用戶。

　　3.有待于進一步完善關于數字簽名的法律法規，讓它能更好的發揮作用。電子商務的安全性首先依托于法律、法規和相關的政策制定，才能運用安全交易技術和網絡安全技術建立期完善的安全管理體系。國際社會已制定相應的法律、法規，把數字簽名作為執法的依據。2000年6月30日，美國總統克林頓簽署《數字簽名法案》，使數字簽名在美國與傳統簽名一樣具有法律效力。因此我們要對現有的電子商務安全系統進行漏洞檢查和安全教育，及時修改、完善《電子簽名法》和《電子認證服務管理辦法》等相關法律法規、法律，為數字簽名的安全和誠信提供必要的保障。

　　參考文獻:

　　[1]嚴翠玲 王文會:電子商務安全中的數字簽名技術[J].商場現代化，第13期，2007

　　[2]盧志剛:電子商務系統實踐教程[M].機械工業出版社，2008

　　[3]李克洪等:實用密碼學與計算機數據安全[M].東北大學出版社，2005

　　
看了“數字簽名技術論文”的人還看：

1.網絡安全技術論文三篇

2.數字簽名和認證技術

3.關于網絡信息安全論文

4.數據加密技術論文

5.淺談計算機信息安全論文