论电子商务安全密码技术之数字签名

论电子商务安全密码技术之数字签名

山东英才学院 电子商务试本1班 张信瑶

摘 要： 数字签名（也称数字签字、电子签名）在信息安全方面有重要应用，是实现认证的重要工具，在电子商务系统中是不可缺少的。

关键词：电子商务；网络安全；密码技术；数字签名

数字签名（digital signature）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

一、 数字签名的基本概念

在电子商务中，为了保证电子商务安全中的认证性和不可否认性，必须具有数字签名技术。数字签名是利用数字技术在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等。

数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者所发内容是否被篡改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够的了。但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此时需借助数字签名技术。

二、 数字签名的基本介绍

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名是非对称密钥加密技术与数字摘要技术的应用。

数字签名了的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

三、数字签名的主要功能

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名是个加密的过程，数字签名验证是个解密的过程。

四、数字签名的签名过程

“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

发送方用自己的密钥对报文X进行Encrypt(编码)运算，生成不可读取的密文Esk，然后将Esx传送给接收方，接收方为了核实签名，用发送方的密钥进行Decrypt(解码)运算，还原报文。

五、数字签名的要求

类似于手书签名，数字签名也应该满足一下要求：

（1） 接收方B能够确认或证实发送方A的签名，但不能由B或第三方C伪

造；

（2） 发送方A发出签名消息给接收方B后，A就不能在否认自己所签发的

消息；

（3） 接收方B对已收到的签名消息不能否认，即有收报认证；

（4） 第三方C可以确认收发双方之间的消息传送，但不能伪造这一过程。 数字签名与手书签名的区别在于：手写签名（包括盖章）是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊的专家。而数字签名是0和1的数字串，极难伪造，要区别是否伪造，不需专家。对不同的信息摘要，即使是同一个人，其数字签名也是不同的。这样就实现了文件与签署的最紧密的“捆绑”。

六、数字签名的作用

数字签名可以证明：

（1） 如果他人可以用公钥正确地解开数字签名，则表示数字签名的确是由签

名者产生的。

（2） 如果消息M是用散列函数H得到的消息摘要H（M），和消息的接收人

从接受到得消息M ’计算出散列值H（ M’），这两种信息摘要相同表示文件具有完整性。

数字签名机制提供了一种数字鉴别方法，普遍用于银行、电子商务、电子办公等。

数字签名可以解决下述安全鉴别问题：

（1） 接收方伪造：接收方伪造一份文件，并声称发送方发送的；

（2） 发送者或接收者否认：发送者或接收者事后不承认自己曾经发送或接受

或文件；

（3） 第三方冒充：网上的第三方用户冒充发送或接受文件； （4） 接收方篡改：接收方对收到的文件进行改动。

七、结语

电子商务的发展大大加快了商务的流程，在电子商务时代，数字签名可以做到高效而快速的响应，任一时刻，在地球任何地方——只要有Internet，就可以完成签署工作。

参考文献：

[1]蒋汉生.电子商务安全导论.2005.1.沈阳.辽宁教育出版社

本文来源：https://www.bwwdw.com/article/vv67.html