电子商务中的数字签名技术

电子商务中的数字签名技术

　　电子商务中的数字签名技术【1】

　　[摘要] 数字签名技术可以保证电子商务系统中信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

　　[关键词] 数字签名 电子商务 交易安全

　　以网络技术为基础的电子商务作为一种全新的商务活动模式，已经成为经济增长的动力，推动着经济的迅猛发展。

　　但互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑，它在给人类带来了经济、便捷、高效的交易方式的同时，也引发了新的社会问题，电子商务的安全交易问题已成为全球电子商务活动的焦点问题，如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键。

　　电子商务交易中，鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题。

　　在传统贸易中，交易双方通过在合同、贸易单据等书面文件上手写签名或盖章来鉴别对方的身份，确定贸易合同、契约、单据的可靠性并预防抵赖行为的发生，其具有较高的可靠性。

　　而在无纸化的电子商务中，人们希望通过数字通信网络迅速传递合同、契约和单据，这就出现了数据真实性认证的问题，数字签名技术就应运而生了。

　　数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性，其是实现网上交易安全的核心技术之一。

　　一、数字签名技术的概念

　　数字签名技术就是利用数据加解密技术、数据变换技术，根据某种协议来产生一个反映被签署文件和签署人特性的数字化签名。

　　数字签名涉及被签署文件和签署人两个主体，密码技术是数字签名的技术基础，其核心是采用加密技术的加、解密算法体制来实现对数据的数字签名。

　　1.公开密钥加密技术

　　公开密钥加密又称为非对称密钥加密，其特点是每个用户有两个不同的密钥：公有密钥和私有密钥，分别用于加密和解密，如果用公有密钥对数据进行加密，只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密，则只有用对应的公有密钥才能解密。

　　其中公有密钥是公开的，而私有密钥是保密的。

　　公开密钥加密的关键在于公有密钥和私有密钥是数学相关的，但不能从公钥推导出私钥，也不能从私钥推导出公钥。

　　公开密钥加密的优点是便于密钥的管理和分发，便于通信加密和数字签字。

　　但公开密钥加密的算法相对复杂，加密数据速度较慢。

　　2.hash算法

　　hash算法又称为散列算法或报文摘要，hash算法并不是加密算法，但却能产生信息的数字“指纹”，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性。

　　Hash算法有三个特点:(1)能处理任意大小的信息，并生成固定长度(160bit)的信息摘要。

　　(2)具有不可预见性。

　　信息摘要的大小与原信息的大小没有任何联系。

　　原信息内容的任何一个微小变化都会对信息摘要产生很大的影响。

　　(3)具有不可逆性。

　　没有办法通过信息摘要直接恢复原文信息。

　　3.数字签名

　　数字签名是指使用密码算法对要传输的数据进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真伪，其目的是提供数据的完整性保护和抗否认功能。

　　实现数字签名的方法很多，目前使用较多的是比较容易实现的公开密钥加密技术。

　　其是先将要发送的信息通过hash算法形成信息摘要，然后用发送方的私钥加密，再将生成的结果附加到原信息上去，就形成了原信息的数字签名。

　　接收方收到数字签名和原信息后，用发送方的公钥将信息摘要解密，将原信息通过hash算法生成新的信息摘要。

　　将两个信息摘要进行对比，若相同则表明这份数字签名和文件是正确的，否则文件就是伪造的或已被篡改。

　　二、数字签名技术在电子商务中的应用

　　将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面：

　　1.验证数据的完整性

　　这个功能能保证信息自签发后到收到为止没有做任何修改。

　　因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。

　　因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。

　　由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成―个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。

　　2.验证签名者的身份

　　此功能证明信息是由签名者发送的。

　　因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。

　　信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。

　　3.防止交易中的抵赖行为

　　当交易中出现抵赖行为时，信息接收方可以将加了数字签名的信息提供给认证方，由于带有数字签名的信息是由发送方的私钥加密生成的，其他任何人不可能产生这种信息，而发送方的公钥是公开的，任何人都可以获得他的公钥对信息解密.这样认证方可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。

　　由以上论述可知，在电子商务系统的安全服务中的身份验证、数据完整性服务和不可否认服务，都要用到数字签名技术。

　　数字签名在电子商务中有如下功能：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、交易中的某一用户不能冒名另一用户作为发送者或接收者。

　　数字签名技术具有良好的防伪造、防篡改、防拒认的功能，在电子商务领域中实现了传统意义上签名的功能，已经成为保障电子商务安全交易的关键技术之一。

　　电子商务安全中的数字签名技术【2】

　　[摘要] 本文从数字签名技术的概念、原理、公钥密码技术原理出发，详细介绍了数字签名技术的实现方法以及数字签名技术在电子商务安全系统中的重要作用。

　　[关键词] 数字签名 PKI 公钥 私钥 数字摘要 Hash函数

　　一、引言

　　电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。

　　这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等)，已被愈来愈多的国家及不同行业所接受和使用。

　　然而，在电子商务中一个最重要问题就是确保交易安全，为了确保数据传输安全及交易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。

　　本文就数字签名技术作了较深刻探讨，并给出了该技术的实现方法。

　　数字签名是电子商务安全系统的核心技术，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

　　二、数字签名的概念

　　所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章验证无法比拟的。

　　数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。

　　它采用了规范化的程序和科学化的方法，用于鉴定签名人身份以及对一项电子数据内容的认可。

　　它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性、和不可抵赖性。

　　数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被进行伪造。

　　美国电子签名标准对数字签名作了如下解释：利用一套规则和一个参数对数据进行计算得到结果，用此结果能够确认签名者的身份和数据的完整性。

　　按上述定义PKI(Public Key Infrastruction 公钥基础设施)可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

　　三、数字签名的原理

　　该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应;在接收方进行逆变换，得到原始信息。

　　只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。

　　这一过程称为加密，对应的反变换过程称为解密。

　　现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机(ATM)时，用户需要输入用户识别码(PIN)，银行确认这个号码后，双方在获得密码的'基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。

　　另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无需保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心。

　　四、公钥密码技术原理

　　目前的数字签名技术采用的就是这种公钥密码技术。

　　即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。

　　这两个质数无论是用哪一个与被加密的原文相乘(模乘)，即对原文件加密，均可由另一个质数再相乘来进行解密。

　　但是，若想用这个乘积来求出另一个质数，就要对大数进行质因子分解，分解一个大数的质因子是十分困难的，若选用的质数足够大，这种求解几乎是不可能的。

　　因此，将这两个质数称为密钥对，其中一个采用私密的安全介质保密存储起来，应不对任何外人泄露，简称为“私钥”;另一个密钥可以公开发表，用数字证书的方式发布在称之为“网上黄页”的目录服务器上，用LDAP协议进行查询，也可在网上请对方发送信息时主动将该公钥证书传送给对方，这个密钥称之为“公钥”。

　　公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。

　　信息的发送方从信息文本中生成一个128位的散列值(或消息摘要)。

　　发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。

　　然后，这个数字签名将作为信息的附件和信息一起发送给信息的接收方。

　　信息的接收方首先从接收到的原始信息中计算出128位的散列值(消息摘要)，接着再用发送方的公用密钥来对信息附加的数字签名进行解密。

　　如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

　　五、数字签名技术的实现方法

　　建立在公钥密码基础上的数字签名方法有很多，RSA签名、DSS签名及Hash签名等。

　　其中Hash签名是目前电子商务安全中最主要的数字签名方法。

　　下面我们就Hash签名的详细过程进行分析。

　　Hash签名也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。

　　该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。

　　将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。

　　数字摘要加密方法亦称安全Hash编码法(SHA：Secure Hash Algorithm)或MD5(MD Standard For Message Digest)，由RonRivest所设计。

　　该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要必定一致。

　　这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

　　只有加入数字签名及验证才能真正实现在公开网络上的安全传输。

　　加入数字签名和验证的文件传输过程如下：

　　1.方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。

　　2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。

　　3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。

　　4.接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。

　　5.接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。

　　6.接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文。

　　7.接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。

　　如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

　　数字签名的实现过程如下：

　　如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。

　　这就提供了一个安全的确认发送方身份的方法。

　　安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。

　　鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

　　数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。

　　数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。

　　这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。

　　在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。

　　这种方式提供了更高的安全性。

　　六、结束语

　　数字签名在电子商务活动中有效解决否认、伪造、篡改及冒充等问题。

　　然而，我国数字签名技术的研究和应用刚刚起步，与国际先进水平有一定差距。

　　在数字签名的引入过程中不可避免地会带来一些问题，需要进一步加以解决，数字签名需要相关法律条文的支持。

　　如需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力推动电子商务以及其他网上事务的发展。

　　随着电子商务的蓬勃发展，数字签名技术也将不断成熟，为商务活动和人们的生活提供可靠、便利的服务。

　　参考文献：

　　[1]刘亚松:电子商务概论.机械工业出版社,2005.9

　　[2]肖德琴:电子商务安全保密技术与应用.华南理工大学出版社,2005.1

　　[3]管有庆等:电子商务安全技术.北京邮电大学出版社,2005.11

【电子商务中的数字签名技术】相关文章：

电子商务中数据加密技术02-04

浅析电子商务中的身份鉴别技术论文03-13

安全技术在电子商务中的应用的论文03-22

Web数据挖掘技术在电子商务中的应用论文03-22

电子商务运作中对数据库技术的应用论文03-12

搜索技术电子商务论文03-10

计算机网络安全技术在电子商务中的运用论文03-23

电子商务中合同法的适用01-23

PKI在电子商务中的应用论文04-16

国际金融中的电子商务探究07-06