吉林工商學院信息工程分院 郝莉萍

?

數(shù)字簽名技術在電子商務中應用研究

吉林工商學院信息工程分院 郝莉萍

【摘要】數(shù)字簽名技術是實現(xiàn)安全的電子商務一個非常重要技術，它能夠解決電子商務網(wǎng)上交易的偽造、篡改、冒充、抵賴等問題，為安全電子商務提供有力的支撐。本文從數(shù)字簽名的原理、功能和實現(xiàn)方法等方面探討了在電子商務中數(shù)字簽名技術的應用情況。

【關鍵詞】電子商務；數(shù)字簽名；應用

1 數(shù)字簽名的概述

1.1 數(shù)字簽名的概念

數(shù)字簽名通常也稱為電子簽章、數(shù)字簽字、電子簽名。通過散列函數(shù)（hash函數(shù)）對要傳輸?shù)臄?shù)據(jù)進行處理得到消息摘要，并對該摘要加密，得到加密后的消息摘即稱為數(shù)字簽名。

數(shù)字簽名與傳統(tǒng)的手工簽名具有一樣的法律效力。采用數(shù)字簽名，可以實現(xiàn)如下的功能：

1)驗證收到的信息是否由真正的發(fā)送者發(fā)送的；2)驗證收到的信息在傳輸過程中是否被被修改過；3)驗證簽名者無法抵賴自己發(fā)送信息的行為。

1.2 數(shù)字簽名實現(xiàn)過程

1)發(fā)送方A利用散列函數(shù)對要發(fā)送的信息進行運算得到消息摘要，并對該摘要用自己的私鑰加密，加密后的密文就是數(shù)字簽名，并附加在要發(fā)送的數(shù)據(jù)一起發(fā)送。

2)接收方B對收到的數(shù)字簽名用公鑰解密，即得到發(fā)送方生成的消息摘要。

3)接收方B將收到的信息明文使用與發(fā)送方A一樣散列函數(shù)進行相同運算，也得到消息摘要；根據(jù)散列函數(shù)的性質，相同的數(shù)據(jù)才能生成相同的消息摘要，不同的數(shù)據(jù)生成不同的消息摘要；由此將這兩個消息摘要進行比較，如果相同，則驗證成功，如果不同，則驗證失敗。

2 常用數(shù)字簽名

2.1 RSA簽名體制

RSA簽名算法是基于數(shù)論中大素數(shù)分解的困難性。RSA簽名方法是目前網(wǎng)絡上進行安全通信非常有效安全算法。

2.2 ElGamal簽名體制

ElGamal算法是1984年提出的的，屬于公鑰密碼體制和橢圓曲線加密體系。該算法的安全性依賴計算有限域上離散對數(shù)的困難性。該算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名。

2.3 DSA簽名體制

DSA算法（Digital Signature Algorithm），屬于DSS（數(shù)字簽名標準），DSA算法是基于解離散對數(shù)的困難性。也屬于公開密鑰算法，它只用作數(shù)字簽名，爾不能用作加密。

2.4 ECDSA簽名體制

ECDSA（Elliptic Curve DSA）即橢圓曲線DSA。它是橢圓曲線加密算法（Digital Signature Algorithm DSA）的變種。ECDSA數(shù)字簽名算法的安全性取決于解橢圓曲線離散對數(shù)問題困難性。

2.5 其他簽名體制

2.5.1 Fiat-Shamir數(shù)字簽名

Fiat-Shamir簽名算法是基于零知識和二次剩余,其安全性取決能否通過計算得到某一數(shù)據(jù)的取模平方根，該問題與素數(shù)因子分解具有相同的計算復雜度。

2.5.2 Rabin數(shù)字簽名

該算法安全性是基于求解模n的平方根的困難性。該算法在1979由Rabin提出，也是一個公鑰密碼體制算法，ISO/IEC9796已將這種算法列為數(shù)字簽名標準算法。

2.5.3 OSS數(shù)字簽名

OSS數(shù)字簽名算法（Ong-Schnorr-Shamir）是基于模n的多項式的算法。由Ong，Schnorr和Shamir 于1984年提出的。

2.5.4 基于有限自動機的數(shù)字簽名

在1985年，該算法由中國學者陶仁驥、陳世華提出的，這種簽名算法建立在有限自動機（FiniteAutomation）理論的公匙密碼體制上。也被稱為FA密碼體制。

3 數(shù)字簽名在電子商務中的主要作用

在電子商務中應用數(shù)字簽名技術，主要提供驗證電子商務交易過程中的數(shù)據(jù)是否被修改、 確認交易雙方身份和交易過程中的否認行為等問題。

3.1 數(shù)據(jù)完整性的驗證

數(shù)據(jù)的完整性是指發(fā)送方發(fā)送的數(shù)據(jù)和接收方收到的數(shù)據(jù)是否一致，完整性用來判斷在傳輸過程中數(shù)據(jù)是否被修改、刪除。由于數(shù)字簽名是加密后的消息摘要，通過將發(fā)送方的消息摘要與接收后生成的消息摘要進行比較，用以判斷數(shù)據(jù)在網(wǎng)絡傳輸?shù)倪^程中是否被修改。因為發(fā)送方使用自己的私鑰進行加密，其他人要生成相同的數(shù)字簽名是不可能。當接受方使用相同的函數(shù)變換生成消息摘要，將兩個摘要進行比較，如果內容不同，則說明數(shù)據(jù)在傳輸過程中被修改，否則沒修改。

3.2 交易雙方身份的驗證

在電子商務交易是在網(wǎng)絡完成的，交易雙方是不見面的，如何在交易之前能夠確認對方就是本次交易的對象，而不是冒充者，利用數(shù)字簽名就可以解決這個問題。因為一般的數(shù)字簽名使用的是非對稱加密算法，非對稱密鑰算法使用的是密鑰對，一個用于加密，一個用于解密，數(shù)字簽名是發(fā)送者用自己的私鑰對數(shù)據(jù)進行簽名，只要密鑰沒有失竊，就可以確認數(shù)據(jù)是用戶簽發(fā)；接收方可以通過某種渠道（CA認證中心）得到它所需要的發(fā)送方公鑰，當接收方使用發(fā)送方的公鑰解密時，如果解密成功，就可以判斷出該數(shù)據(jù)一定是發(fā)送方發(fā)送的，同時也可以確認發(fā)送方的真實身份。

3.3 交易中的抵賴行為

如果電子商務交易過程中出現(xiàn)抵賴行為，信息接收方可以將接收到的加了數(shù)字簽名的信息提供給認證的第三方，帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，私鑰只有發(fā)送方才有，因而其他任何人不可能產(chǎn)生相同的信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰解密。認證的第三方就可以使用公鑰對接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

4 結論

在電子商務中使用數(shù)字簽名技術可以實現(xiàn)的交易雙方身份驗證、數(shù)據(jù)完整性判斷、不可否認行為等功能，實現(xiàn)電子商務領域內傳統(tǒng)意義上的簽名功能，同時，數(shù)字簽名比傳統(tǒng)簽名具有更多的優(yōu)點，比如不容易仿冒，因為數(shù)字簽名是由發(fā)送的數(shù)據(jù)生成的，同一個人對不同的信息，數(shù)字簽名結果也是不同的，因此數(shù)字簽名比傳統(tǒng)簽名具有更高的可靠。相信隨著電子商務的迅速發(fā)展，包括數(shù)字簽名技術在內的電子商務的安全體系將更加可靠和完善。

參考文獻

[1]趙澤茂.數(shù)字簽名理論[M].科學出版社,2007.

[2]宋少忠,郝莉萍,等.電子商務安全與支付[M].北京:中國水利水電出版社,2009.

郝莉萍，女，碩士，副教授，現(xiàn)工作于吉林工商學院信息工程學院。

作者簡介：