數(shù)字簽名技術(shù)的應(yīng)用

摘要:目前，數(shù)字簽名技術(shù)在保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面發(fā)揮著極為重要的作用。該文介紹了數(shù)字簽名技術(shù)在E-mail系統(tǒng)、軟件代碼、電子商務(wù)中的應(yīng)用。

關(guān)鍵字:數(shù)字簽名;安全;電子商務(wù)

中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)36-10303-02

Application of Digital Signature

YIN Mei-gui

(Heyuan Polytechnic， Heyuan 517000，China)

Abstract: Digital signature becomes more and more important because of its data integrity protecting， privacy and Non-repudiation. This paper presents the application of digital signature in E-mail， software code and electronic commerce.

Key words: digital signature; security; electronic commerce

目前，越來越多的政府部分和企業(yè)機構(gòu)開始應(yīng)用Internet。隨著網(wǎng)上業(yè)務(wù)增加，危脅信息安全的活動也日益猖獗。如何保障網(wǎng)絡(luò)和信息安全也成為刻不容緩的問題。目前，可用加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)以及安全審計技術(shù)等。這些技術(shù)大多是預(yù)防用的，也不可保證信息的完整性。因此，可采用數(shù)字簽名來保證信息完整。

簡單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA，橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題。

2005年4月1日，我國正式頒布實施《中華人民共和國電子簽名法》。電子簽名法中提到的簽名，一般指的就是“數(shù)字簽名”，它的出臺解決了電子簽名的法律效力這一基本問題。

1 數(shù)字簽名技術(shù)的應(yīng)用

1.1 數(shù)字簽名在E-mail 系統(tǒng)的應(yīng)用

目前國內(nèi)使用較多的E-mail客戶端主要有Foxmail、Outlook Express、Outlook、Louts Notes等。這些客戶端都存在著安全功能缺乏或使用不便問題。所以，一個基于Outlook、Louts Notes的具有高加密強度，使用方便，能支持多種先進(jìn)的加密算法的安全插件，對于廣大企業(yè)級用戶是不可缺少的。利用數(shù)字證書對電子郵件簽名和加密，這樣可保證發(fā)送的簽名郵件不會被篡改，外人又無法閱讀加密郵件的內(nèi)容。以O(shè)utlook為例，介紹安全發(fā)送郵件的方法。

1)啟動Outlook，為帳戶綁定一個數(shù)字證書。數(shù)字證書的獲得可從權(quán)威第三方認(rèn)證機構(gòu)，如北京數(shù)字證書認(rèn)證中心。還可采用PGP協(xié)議作為安全E-mail標(biāo)準(zhǔn)，所有的PGP用戶都可以簽署他們各自的PGP證書，每個用戶都是他自己本人的CA，每個用戶之間的信任關(guān)系都是通過網(wǎng)絡(luò)傳播的。

2)在撰寫郵件窗口，寫好信，為郵件添加數(shù)字簽名。

3)當(dāng)對方收到并打開該郵件時，將看到“數(shù)字簽名郵件”的提示信息，在郵件內(nèi)容窗口的右邊，有個紅色的“數(shù)字簽名”圖標(biāo)，點擊之后可看到數(shù)字簽名信息，便可確認(rèn)郵件發(fā)送者的身份，并且中途沒有被篡改過。

1.2 數(shù)字簽名在軟件代碼中的應(yīng)用

任何軟件提供商要想通過網(wǎng)絡(luò)來發(fā)布代碼或程序，都會面臨著軟件被仿冒和篡改的風(fēng)險。通過數(shù)字證書使用代碼簽名技術(shù)就可以有效地防范這些風(fēng)險。代碼簽名證書是CA中心簽發(fā)給軟件提供商的數(shù)字證書，包含軟件提供商的身份信息、公鑰及簽名。軟件提供商使用代碼簽名證書對軟件進(jìn)行簽名后放到Internet上，當(dāng)用戶在Internet上下載該軟件時，將會得到提示，從而可以確信軟件的來源和軟件自簽名后到下載前沒有遭到修改或破壞。

通過查看軟件的數(shù)字簽名可以識別病毒。通常，當(dāng)一個EXE被破壞(如病毒感染或被捆綁木馬)，數(shù)字簽名信息會丟失，從文件屬性中查看會發(fā)現(xiàn)原來數(shù)字簽名標(biāo)簽頁缺失。但現(xiàn)在發(fā)現(xiàn)部分木馬傳播者采取了更巧妙的方式，一般粗略查看文件屬性時，會發(fā)現(xiàn)該EXE文件的數(shù)字簽名看上去沒有異常。那我們該如何區(qū)分此類攻擊呢?可用兩種方法:

1)查看數(shù)字簽名的詳細(xì)信息，比較正常EXE和感染(或捆綁木馬)后的EXE數(shù)字簽名的區(qū)別;

2)使用數(shù)字簽名驗證程序檢查。

1.3 數(shù)字簽名在電子商務(wù)領(lǐng)域的應(yīng)用

數(shù)字簽名對電子商務(wù)有很大的促進(jìn)和發(fā)展作用。由于數(shù)字簽名技術(shù)可以代替一切的簽名、蓋章、證件等，如學(xué)生證、獲獎證書、車票、護(hù)照、通行證、檔案、病歷、發(fā)票、手寫合同等等。在電子政務(wù)中它可以用于審批、各種簽名等?？梢娎脭?shù)字簽名，一方面可以提供更多的服務(wù)，甚至還可以提供各種證明和認(rèn)證的服務(wù)，另一方面，利用數(shù)字簽名可以為電子商務(wù)提供完整的支付、憑據(jù)、信任等方面的數(shù)字化解決方案，如電子商務(wù)活動過程中的電子支付、開發(fā)票、簽定電子合同等環(huán)節(jié)。

如目前國內(nèi)的網(wǎng)上銀行業(yè)務(wù)中一般都采用了數(shù)字簽名技術(shù)。銀行審核網(wǎng)銀用戶的身份，每一筆交易使用數(shù)字簽名確認(rèn)用戶身份，從而保障了交易的不可否認(rèn)性。

數(shù)字簽名中的代理簽名可以實現(xiàn)和現(xiàn)實生活中代理簽名同樣的效果。通過代理簽名可以實現(xiàn)代理銷售等功能。由于代理簽名的存在，顧客可以獲得來自廠家的質(zhì)量、服務(wù)、信譽等方面的承諾。

2 結(jié)束語

本文主要探討了數(shù)字簽名在E-mail系統(tǒng)、軟件代碼、電子商務(wù)中的應(yīng)用。我國關(guān)于數(shù)字簽名技術(shù)的研究還剛剛起步，與國際先進(jìn)水平還有一定差距，數(shù)字簽名技術(shù)的安全性也待進(jìn)一步提高，以使其發(fā)揮更大的作用。

參考文獻(xiàn):

[1] 張瑞. 安全E—mail系統(tǒng)設(shè)計[J]. 貴陽學(xué)院學(xué)報，2009，(3).

[2] 彭文波. 數(shù)字證書使用一點通[EB/OL] [2005-3]http://www.yesky.com/394/1919894.shtml.

[3] 王勇. 利用數(shù)字簽名來促進(jìn)電子商務(wù)創(chuàng)新發(fā)展[EB/OL] [2006-1-6]. http://www.cnblogs.com/dreamstill/archive/2006/01/06/312562.html.