数字签名技术论文(2)
数字签名技术论文篇二
电子商务中的数字签名技术初探
摘要: 随着信息技术日新月异的发展,电子商务已经成为一种全球性的具有战略意义的经营和管理手段,其发展前景十分诱人,但是随之而来的安全问题也变得越来越突出。交易的安全性是网上贸易的基础和保障,也是电子商务的技术难点。为确保电子交易中消息的有效性、真实性、完整性和不可否认性,通常需要使用认证技术。数字签名是其中最为常用的技术。
一、数字签名的含义
在电子商务这种无纸化条件下中,传统的手写签名和盖章都无法实现,必须依靠技术手段加以替代,以便能够在电子文件中识别当事人或者单位负责人的真实身份,保证交易的安全性和真实性。数字签名技术由此应运而生,它解决了发送者的身份认证问题。
数字签名也称电子签名,是通过一个散列函数(Hash)对要传送的报文进行处理而得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名利用密码技术进行,其安全性取决于密码体制的安全程度,因而可以获得比书面签名更高的安全性。虽然利用传统密码也可以实现数字签名,但是难以达到与书面签名一样的效果,因此不能使用。公开密钥密码不仅能够实现数字签名,而且安全方便,这是公开密钥密码深受欢迎的主要原因之一。自从公开密钥密码出现后,数字签名技术日臻成熟,得到了广泛的应用。1994年美国政府正式颁布了美国数字签名标准(DSS,Digital Signature Standard)。1995年我国也制定了自己的数字签名标准(GB15851-1995)。数字签名的形式是多种多样的,如通过数字签名、仲裁数字签名、不可否认签名、盲签名、群签名、门限签名等。
二、数字签名的过程
Hash算法又称为散列算法或报文摘要,Hash算法并不是加密算法,但却能产生信息的数字“指纹”,主要用途是为了确保数据没有被篡改或发生变化,以维护数据的完整性。它采用单向Hash函数将需加密的明文“摘要”成一串128位密文,这128位的密文就是所谓的数字摘要。它有固定的长度,且不同的明文摘要成的密文,其结果总是不同的,而同样的明文其摘要必定一致。这个摘要便成为验证明文是否是“真身”的指纹。
数字签名技术是将非对称密钥加密体系和Hash算法结合起来。实现数字签名的过程如下:
1.被发送的原文用Hash算法加密产生128位的数字摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不符,这样就保证了报文的不可更改性。
2.发送方用自己的私有密钥对摘要再加密,就形成了数字签名。
3.将原报文和加密的摘要同时发送给接收方。
4.接受方用发送方的公开密钥对摘要解密,同时对收到的原文用Hash算法再生成一个摘要。
5.比较两个摘要,如果一致,说明了报文确实来自发送者,并且在传输过程中没有被破坏或者修改过。
三、数字签名在电子商务中的运用
通常,一个完善的签名应满足3个条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。数字签名具备以上三个特性,并且这些特性使其在电子商务中得到广泛应用,可以解决数据的否认、伪造、篡改及冒充等问题。
因为数字签名中,是使用公开密钥加密算法,信息发送方是使用自己的私钥对发送的信息进行加密的,只有持有私钥的人才能对数据进行签名,所以只要密钥没有被窃取,就可以肯定该数据是用户签发的,签名者事后不能抵赖自己的签名。
信息接收方可以使用发送方的公钥对接受到的信息进行解密,因而,接收方一旦解密成功,就完全可以确认信息是由发送方发送的,同时也证实了信息发送方的身份,任何其他人不能伪造签名。
当交易中出现当事人双方关于签名的真伪发生争执时,信息接收方以将加了数字签名的信息提供给认证方,认证方可以使用公钥对接收方提供的信息解密,从而可以明确判断出信息的发送方。
四、数字签名应运中的问题及对策
1.数字签名技术并没有解决报文本身的加密问题,必须综合运用多种加密技术才能彻底解决数据安全和身份验证等一系列问题。我国信息安全技术相对国外起步晚,加密技术相对落后,加大了我国数字签名发展的安全风险和技术风险。因此我们必须大力发展先进的、具有自主知识产权的信息技术, 建立一个完整的信息网络安全体系。这包括计算机系统安全性以及多种加密技术的综合运用,确保电子商务的保密性、数据的完整性、可靠性以及可控性。只有信息网络体系健全,那么通过网络传输的信息安全才能得到保证,数字签名技术才能发挥真正的作用。
2.数字签名技术有待进一步完善。例如数字签名后的文件可能被接收方重复使用。如果签字后的文件是一张支票,接收方很容易多次用该电子支票兑换现金。因此发送方需要在文件中加上一些该支票的特有的凭证,如在电子文件中留下时间戳(timestamp),以防止上述情况发生。具体过程为发送方将需要附加时间戳的文件用Hash算法加密形成摘要。然后将摘要发送到专门的服务机构,由该机构加入收到文件时的时间信息,再对该文件加上数字签名,然后发回用户。
3.有待于进一步完善关于数字签名的法律法规,让它能更好的发挥作用。电子商务的安全性首先依托于法律、法规和相关的政策制定,才能运用安全交易技术和网络安全技术建立期完善的安全管理体系。国际社会已制定相应的法律、法规,把数字签名作为执法的依据。2000年6月30日,美国总统克林顿签署《数字签名法案》,使数字签名在美国与传统签名一样具有法律效力。因此我们要对现有的电子商务安全系统进行漏洞检查和安全教育,及时修改、完善《电子签名法》和《电子认证服务管理办法》等相关法律法规、法律,为数字签名的安全和诚信提供必要的保障。
参考文献:
[1]严翠玲 王文会:电子商务安全中的数字签名技术[J].商场现代化,第13期,2007
[2]卢志刚:电子商务系统实践教程[M].机械工业出版社,2008
[3]李克洪等:实用密码学与计算机数据安全[M].东北大学出版社,2005
看了“数字签名技术论文”的人还看:
4.数据加密技术论文
