數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究

吉林工商學(xué)院信息工程分院 郝莉萍

?

數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用研究

吉林工商學(xué)院信息工程分院 郝莉萍

【摘要】數(shù)字簽名技術(shù)是實(shí)現(xiàn)安全的電子商務(wù)一個(gè)非常重要技術(shù)，它能夠解決電子商務(wù)網(wǎng)上交易的偽造、篡改、冒充、抵賴等問題，為安全電子商務(wù)提供有力的支撐。本文從數(shù)字簽名的原理、功能和實(shí)現(xiàn)方法等方面探討了在電子商務(wù)中數(shù)字簽名技術(shù)的應(yīng)用情況。

【關(guān)鍵詞】電子商務(wù)；數(shù)字簽名；應(yīng)用

1 數(shù)字簽名的概述

1.1 數(shù)字簽名的概念

數(shù)字簽名通常也稱為電子簽章、數(shù)字簽字、電子簽名。通過散列函數(shù)（hash函數(shù)）對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行處理得到消息摘要，并對(duì)該摘要加密，得到加密后的消息摘即稱為數(shù)字簽名。

數(shù)字簽名與傳統(tǒng)的手工簽名具有一樣的法律效力。采用數(shù)字簽名，可以實(shí)現(xiàn)如下的功能：

1)驗(yàn)證收到的信息是否由真正的發(fā)送者發(fā)送的；2)驗(yàn)證收到的信息在傳輸過程中是否被被修改過；3)驗(yàn)證簽名者無法抵賴自己發(fā)送信息的行為。

1.2 數(shù)字簽名實(shí)現(xiàn)過程

1)發(fā)送方A利用散列函數(shù)對(duì)要發(fā)送的信息進(jìn)行運(yùn)算得到消息摘要，并對(duì)該摘要用自己的私鑰加密，加密后的密文就是數(shù)字簽名，并附加在要發(fā)送的數(shù)據(jù)一起發(fā)送。

2)接收方B對(duì)收到的數(shù)字簽名用公鑰解密，即得到發(fā)送方生成的消息摘要。

3)接收方B將收到的信息明文使用與發(fā)送方A一樣散列函數(shù)進(jìn)行相同運(yùn)算，也得到消息摘要；根據(jù)散列函數(shù)的性質(zhì)，相同的數(shù)據(jù)才能生成相同的消息摘要，不同的數(shù)據(jù)生成不同的消息摘要；由此將這兩個(gè)消息摘要進(jìn)行比較，如果相同，則驗(yàn)證成功，如果不同，則驗(yàn)證失敗。

2 常用數(shù)字簽名

2.1 RSA簽名體制

RSA簽名算法是基于數(shù)論中大素?cái)?shù)分解的困難性。RSA簽名方法是目前網(wǎng)絡(luò)上進(jìn)行安全通信非常有效安全算法。

2.2 ElGamal簽名體制

ElGamal算法是1984年提出的的，屬于公鑰密碼體制和橢圓曲線加密體系。該算法的安全性依賴計(jì)算有限域上離散對(duì)數(shù)的困難性。該算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名。

2.3 DSA簽名體制

DSA算法（Digital Signature Algorithm），屬于DSS（數(shù)字簽名標(biāo)準(zhǔn)），DSA算法是基于解離散對(duì)數(shù)的困難性。也屬于公開密鑰算法，它只用作數(shù)字簽名，爾不能用作加密。

2.4 ECDSA簽名體制

ECDSA（Elliptic Curve DSA）即橢圓曲線DSA。它是橢圓曲線加密算法（Digital Signature Algorithm DSA）的變種。ECDSA數(shù)字簽名算法的安全性取決于解橢圓曲線離散對(duì)數(shù)問題困難性。

2.5 其他簽名體制

2.5.1 Fiat-Shamir數(shù)字簽名

Fiat-Shamir簽名算法是基于零知識(shí)和二次剩余,其安全性取決能否通過計(jì)算得到某一數(shù)據(jù)的取模平方根，該問題與素?cái)?shù)因子分解具有相同的計(jì)算復(fù)雜度。

2.5.2 Rabin數(shù)字簽名

該算法安全性是基于求解模n的平方根的困難性。該算法在1979由Rabin提出，也是一個(gè)公鑰密碼體制算法，ISO/IEC9796已將這種算法列為數(shù)字簽名標(biāo)準(zhǔn)算法。

2.5.3 OSS數(shù)字簽名

OSS數(shù)字簽名算法（Ong-Schnorr-Shamir）是基于模n的多項(xiàng)式的算法。由Ong，Schnorr和Shamir 于1984年提出的。

2.5.4 基于有限自動(dòng)機(jī)的數(shù)字簽名

在1985年，該算法由中國學(xué)者陶仁驥、陳世華提出的，這種簽名算法建立在有限自動(dòng)機(jī)（FiniteAutomation）理論的公匙密碼體制上。也被稱為FA密碼體制。

3 數(shù)字簽名在電子商務(wù)中的主要作用

在電子商務(wù)中應(yīng)用數(shù)字簽名技術(shù)，主要提供驗(yàn)證電子商務(wù)交易過程中的數(shù)據(jù)是否被修改、 確認(rèn)交易雙方身份和交易過程中的否認(rèn)行為等問題。

3.1 數(shù)據(jù)完整性的驗(yàn)證

數(shù)據(jù)的完整性是指發(fā)送方發(fā)送的數(shù)據(jù)和接收方收到的數(shù)據(jù)是否一致，完整性用來判斷在傳輸過程中數(shù)據(jù)是否被修改、刪除。由于數(shù)字簽名是加密后的消息摘要，通過將發(fā)送方的消息摘要與接收后生成的消息摘要進(jìn)行比較，用以判斷數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中是否被修改。因?yàn)榘l(fā)送方使用自己的私鑰進(jìn)行加密，其他人要生成相同的數(shù)字簽名是不可能。當(dāng)接受方使用相同的函數(shù)變換生成消息摘要，將兩個(gè)摘要進(jìn)行比較，如果內(nèi)容不同，則說明數(shù)據(jù)在傳輸過程中被修改，否則沒修改。

3.2 交易雙方身份的驗(yàn)證

在電子商務(wù)交易是在網(wǎng)絡(luò)完成的，交易雙方是不見面的，如何在交易之前能夠確認(rèn)對(duì)方就是本次交易的對(duì)象，而不是冒充者，利用數(shù)字簽名就可以解決這個(gè)問題。因?yàn)橐话愕臄?shù)字簽名使用的是非對(duì)稱加密算法，非對(duì)稱密鑰算法使用的是密鑰對(duì)，一個(gè)用于加密，一個(gè)用于解密，數(shù)字簽名是發(fā)送者用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，只要密鑰沒有失竊，就可以確認(rèn)數(shù)據(jù)是用戶簽發(fā)；接收方可以通過某種渠道（CA認(rèn)證中心）得到它所需要的發(fā)送方公鑰，當(dāng)接收方使用發(fā)送方的公鑰解密時(shí)，如果解密成功，就可以判斷出該數(shù)據(jù)一定是發(fā)送方發(fā)送的，同時(shí)也可以確認(rèn)發(fā)送方的真實(shí)身份。

3.3 交易中的抵賴行為

如果電子商務(wù)交易過程中出現(xiàn)抵賴行為，信息接收方可以將接收到的加了數(shù)字簽名的信息提供給認(rèn)證的第三方，帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，私鑰只有發(fā)送方才有，因而其他任何人不可能產(chǎn)生相同的信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰解密。認(rèn)證的第三方就可以使用公鑰對(duì)接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

4 結(jié)論

在電子商務(wù)中使用數(shù)字簽名技術(shù)可以實(shí)現(xiàn)的交易雙方身份驗(yàn)證、數(shù)據(jù)完整性判斷、不可否認(rèn)行為等功能，實(shí)現(xiàn)電子商務(wù)領(lǐng)域內(nèi)傳統(tǒng)意義上的簽名功能，同時(shí)，數(shù)字簽名比傳統(tǒng)簽名具有更多的優(yōu)點(diǎn)，比如不容易仿冒，因?yàn)閿?shù)字簽名是由發(fā)送的數(shù)據(jù)生成的，同一個(gè)人對(duì)不同的信息，數(shù)字簽名結(jié)果也是不同的，因此數(shù)字簽名比傳統(tǒng)簽名具有更高的可靠。相信隨著電子商務(wù)的迅速發(fā)展，包括數(shù)字簽名技術(shù)在內(nèi)的電子商務(wù)的安全體系將更加可靠和完善。

參考文獻(xiàn)

[1]趙澤茂.數(shù)字簽名理論[M].科學(xué)出版社,2007.

[2]宋少忠,郝莉萍,等.電子商務(wù)安全與支付[M].北京:中國水利水電出版社,2009.

郝莉萍，女，碩士，副教授，現(xiàn)工作于吉林工商學(xué)院信息工程學(xué)院。

作者簡介：