電子商務(wù)安全中數(shù)字簽名的研究

青島酒店管理職業(yè)技術(shù)學(xué)院 陳姍 江云濤

人類進(jìn)入21世紀(jì)，信息化浪潮己經(jīng)席卷了地球的每一個(gè)角落。網(wǎng)絡(luò)改變了傳統(tǒng)的事務(wù)處理方法，給我們提供了前所未有的便捷和無限的發(fā)展空間，電子商務(wù)隨之成為商務(wù)活動(dòng)的新模式。所謂電子商務(wù)(EC,Electronic Commerce)是以開放的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)活動(dòng)。但是由于互聯(lián)網(wǎng)本身的開放性，使網(wǎng)上交易面臨著種種危險(xiǎn)。

1 電子商務(wù)的安全需求

電子商務(wù)發(fā)展到今天，面臨著越來越嚴(yán)重的威脅和攻擊，據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)數(shù)據(jù)被竊取和破壞造成的直接經(jīng)濟(jì)損失每年至少有幾十億美元。一般情況下，電子商務(wù)安全中容易出現(xiàn)：竊取信息、篡改信息、假冒信息、交易抵賴等問題。因此，電子商務(wù)應(yīng)用中的主要安全要素有如下三點(diǎn)：

1.1 保密性

保密性是指信息的擁有者有權(quán)保持?jǐn)?shù)據(jù)的秘密性，只有得到授權(quán)的用戶才可以獲得該信息。電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取是十分必要的。

1.2 完整性

完整性是指程序和數(shù)據(jù)的存在狀態(tài)應(yīng)該保持不變，信息不能在傳輸過程中被非法修改。電子商務(wù)簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。因此,通信過程中必須保證數(shù)據(jù)的完整性，避免信息的隨意生成、修改和刪除。

1.3 不可否認(rèn)性

不可否定性是指用戶不能否認(rèn)自己的行為，電子商務(wù)中保證電子訂單等商務(wù)信息的不可否認(rèn)性，即：電子商務(wù)系統(tǒng)應(yīng)能有效防止商業(yè)欺詐行為，保證商業(yè)信用和行為的不可否認(rèn)性，保證交易各方對(duì)已做交易無法抵賴等等。

在實(shí)現(xiàn)以上三個(gè)安全要素的過程中，數(shù)字簽名起到了至關(guān)重要的作用，是電子商務(wù)安全中最核心的技術(shù)。

2 數(shù)字簽名的概念

在傳統(tǒng)交易過程中，通常交易雙方采用親自手書簽名來保證文件的可靠性及法律效力。如果通過網(wǎng)絡(luò)進(jìn)行交易，就需要設(shè)計(jì)一種能夠代替交易雙方親自手書簽字的方案，同時(shí)又滿足交易的不可否認(rèn)性、交易雙方身份的確認(rèn)性和訂單的不可修改性，這就需要數(shù)字簽名技術(shù)。

數(shù)字簽名是相對(duì)于傳統(tǒng)的手書簽名而言的，具體做法是使用與交易方約定的加密算法將要發(fā)送的數(shù)據(jù)加密之后，生成一段報(bào)文摘要，附加在發(fā)送的原文上一起發(fā)送給對(duì)方。 這一段摘要就相當(dāng)于書面合同中的簽名或蓋章，接收方收到后，利用約定的算法進(jìn)行驗(yàn)證，來確定文件的真?zhèn)巍?/p>

因此，一個(gè)安全有效的數(shù)字簽名方式必須滿足以下要求:一是要保證簽名安全有效 ,即簽名的惟一性；二是發(fā)送方發(fā)出簽名的消息給對(duì)方后, 簽名者不可抵賴他所簽發(fā)的消息;三是保證對(duì)方已收到的簽名消息是不能否認(rèn)的;四是與簽名聯(lián)系的信息必須明確簽名，不可被第三者偽造;五是交易雙方以外的其他人員可以接收收發(fā)方之間的消息傳送,但不能偽造這一過程。

3 數(shù)據(jù)簽名的原理與實(shí)現(xiàn)

數(shù)據(jù)簽名的實(shí)現(xiàn)技術(shù)有多種，目前商務(wù)活動(dòng)中采用比較多的是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

3.1 對(duì)稱加密技術(shù)實(shí)現(xiàn)數(shù)字簽名

對(duì)稱式加密技術(shù)中加密和解密一般來說使用同一個(gè)密鑰，即使加密解密過程使用不同密鑰，這兩種密鑰也可以比較方便地互相推導(dǎo)出來。使用對(duì)稱加密技術(shù)的簽名長(zhǎng)度比較大，一般操作過程中需要先對(duì)報(bào)文摘要進(jìn)行壓縮，然后再進(jìn)行簽名，以便得到一個(gè)比較適合傳輸?shù)暮灻?/p>

由于對(duì)稱加密技術(shù)對(duì)于報(bào)文摘要是進(jìn)行逐位簽名的，所以報(bào)文中任意一位的改動(dòng)，接收方都可以檢測(cè)到，所以這種加密技術(shù)安全性還是比較高的，但是這種高的安全性僅限第一次使用的時(shí)候，如果相應(yīng)的密鑰和驗(yàn)證信息使用多次的話，交易將會(huì)變得十分不安全，這種情況是由于對(duì)稱加密技術(shù)在進(jìn)行加密和解密時(shí)使用同一個(gè)密鑰造成的。鑒于對(duì)稱加密技術(shù)的這一特點(diǎn)，基于它的簽名一般用于孤立單一的交易環(huán)境中，比如銀行交易中自動(dòng)提款系統(tǒng)ATM，用戶需要輸入屬于用戶的單一密碼，銀行確認(rèn)后在此基礎(chǔ)上再進(jìn)行交易。如果是和大量不同用戶進(jìn)行交易的電子商務(wù)活動(dòng)，保證大量密鑰的安全性是一個(gè)難題，所以對(duì)稱加密技術(shù)一般不能使用于大范圍的交互的商務(wù)交易活動(dòng)。

3.2 非對(duì)稱加密技術(shù)實(shí)現(xiàn)數(shù)字簽名

非對(duì)稱加密技術(shù)即通常所說的公鑰密碼技術(shù)，公鑰密碼算法指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法，這兩個(gè)密鑰存在互相依存關(guān)系，即用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密。若以公鑰作為加密密鑰，以用戶專用密鑰(私鑰)作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀；反之，以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的信息而由多個(gè)用戶解讀。前者可用于數(shù)字加密，后者可用于數(shù)字簽名。

在文件傳送過程中，報(bào)文的發(fā)送方將要傳送的明文按雙方約定的報(bào)文摘要算法計(jì)算得到一個(gè)報(bào)文摘要,該摘要由一個(gè)單向HASH函數(shù)作用于報(bào)文產(chǎn)生,一般是一個(gè)從報(bào)文文本中生成一個(gè)128位的散列值。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方收到有數(shù)字簽名的報(bào)文后,用同樣的報(bào)文摘要算法對(duì)原明文計(jì)算得到明文摘要,同時(shí)用發(fā)送者的公開密鑰解密數(shù)字簽名得到另一個(gè)摘要值,將二者進(jìn)行比較,如果相等，則說明報(bào)文確實(shí)來自所稱的發(fā)送者且可以確信簽名后未被修改過,簽名被確認(rèn)；如果不同,則簽名被否認(rèn)，數(shù)據(jù)認(rèn)為無效。

利用公鑰算法進(jìn)行簽名的過程中產(chǎn)生的報(bào)文摘要對(duì)于原文來說是一個(gè)惟一的值,任何一點(diǎn)對(duì)原文細(xì)微的改動(dòng)都會(huì)使產(chǎn)生的報(bào)文摘要不同，基于以上原理，任何擁有發(fā)送方公鑰密鑰的接收方都可以驗(yàn)證簽名的正確性，同時(shí)可根據(jù)報(bào)文摘要檢驗(yàn)報(bào)文在傳輸過程中是否被篡改過,保證了報(bào)文的數(shù)據(jù)完整性。同時(shí)，由于發(fā)送方對(duì)私鑰的保密性，同一個(gè)人對(duì)不同的報(bào)文產(chǎn)生的簽名也不同，使得接收方接到報(bào)文后即無法對(duì)報(bào)文進(jìn)行篡改也無法偽造報(bào)文的數(shù)字簽名。

鑒于公鑰密碼技術(shù)的以上特點(diǎn)，基于它的數(shù)字簽名可以滿足大范圍的交易活動(dòng)，例如銀行系統(tǒng)在傳送電子支票的過程中，接收方是無法對(duì)支票的數(shù)額等重要信息進(jìn)行改動(dòng)的，同時(shí)銀行在面對(duì)大量客戶的情況下，也能保證交易的安全進(jìn)行。

4 數(shù)字簽名在電子商務(wù)中的應(yīng)用

電子商務(wù)中使用了數(shù)字簽名后，可以有效地解決電子商務(wù)安全中出現(xiàn)竊取、篡改、假冒、交易抵賴等問題。數(shù)字簽名在電子商務(wù)中主要的幾點(diǎn)應(yīng)用如下：

4.1 驗(yàn)證數(shù)據(jù)的完整性

數(shù)字簽名過程中產(chǎn)生的報(bào)文摘要是一個(gè)惟一對(duì)應(yīng)此報(bào)文的值,任何一點(diǎn)細(xì)微的改動(dòng)都會(huì)使再次產(chǎn)生的報(bào)文摘要不同，因此用報(bào)文摘要可以檢查報(bào)文在中途是否被篡改,這樣就驗(yàn)證了報(bào)文數(shù)據(jù)是否完整。所以，使用了數(shù)字簽名技術(shù)的電子交易可以保證文件的完整性。

4.2 驗(yàn)證簽名者的身份

數(shù)字簽名過程中要求信息發(fā)送方使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行加密的，只有持有私鑰的人才能對(duì)數(shù)據(jù)進(jìn)行簽名，因此只要密鑰沒有被竊取，接受方收到信息解密成功后就可以肯定該數(shù)據(jù)是用戶簽發(fā)的，這樣就保證了電子交易中簽名者的身份驗(yàn)證。

4.3 防止交易中的抵賴行為

當(dāng)出現(xiàn)交易糾紛時(shí)，信息接收方可以將加了數(shù)字簽名的信息提供給認(rèn)證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，是其他人不可假冒的。因此認(rèn)證方使用公鑰對(duì)接收方提供的信息解密后，即可判斷發(fā)送方是否出現(xiàn)了抵賴行為，所以數(shù)字簽名保證了電子商務(wù)交易的不可抵賴性。

數(shù)字簽名技術(shù)在電子商務(wù)領(lǐng)域中實(shí)現(xiàn)了傳統(tǒng)意義上簽名的功能，能夠做到放偽造、防假冒、不可抵賴等功能。電子商務(wù)領(lǐng)域使用了數(shù)字簽名以后即保證了交易的快捷，又保證了交易的安全性。

5 電子商務(wù)中數(shù)字簽名的問題與發(fā)展前景

數(shù)字簽名經(jīng)過多年的研究后，思想已經(jīng)比較成熟，也提出了很多比較可靠的可選方案，但是這些方案大都和實(shí)際應(yīng)用有一定的距離。面對(duì)實(shí)際商務(wù)活動(dòng)中的各種各樣的需求，現(xiàn)存的數(shù)字簽名方案難以達(dá)到十全十美的安全保障。

數(shù)字簽名有多種算法,應(yīng)用最為廣泛的三種是: Hash算法、DES算法、RSA算法。但以上這三種算法或多或少都存在缺陷,或者沒有成熟的標(biāo)準(zhǔn)。其中Hash算法采用的是對(duì)稱加密技術(shù)，基于它的數(shù)字簽名雖然速度較快,但比較容易被攻破,存在偽造簽名的可能。使用這種算法進(jìn)行交易時(shí)，如果中央計(jì)算機(jī)或是用戶計(jì)算機(jī)有一個(gè)被攻破，那么交易的安全性就無法保證了。

與Hash簽名不同的，DES和RSA算法采用了公鑰算法,所以它們產(chǎn)生簽名的密鑰只存在于用戶的計(jì)算機(jī)中，這樣大大提高了簽名的保密性、降低了密鑰被攻破的可能。DES算法運(yùn)算速度相對(duì)較快，但是安全性還是比較低，較難達(dá)到簽名的安全要求。RSA是目前所知的最安全的算法，它采用了非對(duì)稱密鑰，加密密鑰和解密密鑰之間不能互相推導(dǎo)。但該算法的核心運(yùn)算是取模和數(shù)乘運(yùn)算,加密解密花費(fèi)時(shí)間長(zhǎng)達(dá)DES算法的1000倍，所以只適合小規(guī)模數(shù)據(jù)的加密，計(jì)算時(shí)間長(zhǎng)制約了RSA算法的發(fā)展。但是與計(jì)算時(shí)間相比，安全性在商務(wù)交易中更為重要，所以RSA算法是迄今為止電子商務(wù)中使用最多的一種算法，隨著計(jì)算機(jī)硬件技術(shù)的不斷發(fā)展，相信RSA算法的計(jì)算時(shí)間會(huì)大大縮短。

安全是電子商務(wù)的核心和靈魂，沒有安全保障的電子商務(wù)是沒有出路的，數(shù)字簽名技術(shù)是實(shí)現(xiàn)電子商務(wù)交易安全的核心保障技術(shù)。正因?yàn)橛辛藬?shù)字簽名，才有今天電子商務(wù)的發(fā)展。

我國(guó)頒布實(shí)施的《中華人民共和國(guó)電子簽名法》確認(rèn)了數(shù)字簽名的法律效力，并對(duì)電子商務(wù)認(rèn)證機(jī)構(gòu)、電子簽名的安全性、簽名人的行為規(guī)范、電子交易中的糾紛認(rèn)定等一系列問題做出了明確的規(guī)定。這一法案為數(shù)字簽名技術(shù)提供了法律保障和行業(yè)準(zhǔn)則，同時(shí)使得融入了數(shù)字簽名的電子商務(wù)有了安全的保障，隨著互聯(lián)網(wǎng)的日益普及，電子商務(wù)勢(shì)必將會(huì)有更廣闊的發(fā)展前景。

[1]戴銀華.網(wǎng)絡(luò)安全綜合評(píng)價(jià)技術(shù)研究[D].天津大學(xué),2008.

[2]原亞東.可信電子商務(wù)體系研究[D].重慶大學(xué),2008.

[3]謝志慧,馬雪.對(duì)電子商務(wù)安全問題及安全技術(shù)的若干思考.黑龍江科技信息,2010.

[4]冷健.PKI原理與技術(shù)[M].北京:清華大學(xué)出版社,2004.