鄭海濤/武漢大學信息管理學院

數字簽名技術在電子商務中的應用

鄭海濤/武漢大學信息管理學院

以互聯網為基礎的電子商務作為全新的商務活動越來越走向我們的生活，同時它作為一種新的經濟增長動力，他推動我國乃至全世界經濟的迅速發展，但是以互聯網為基礎的電子商務，由于網絡技術本身的的開放性，共享性等特點使電子商務成為一把雙刃劍，它在給人們帶來高效.快捷 經濟的交易的同時也引發了新的問題，那就是安全問題。如何保證網上交易雙方信息的有效性，保密性，完整性，認證性和不可抵賴性已成為制約電子商務進一步發展的的制約性問題，在這樣的環境下，為保障電子商務的安全，以規范化的程序和科學化的方法，用于識別交易雙方身份的數字簽名技術得到應用和發展。數字簽名技術將信息發送者與信息傳遞結合起來，用以保障發送發送者所發送的信息在傳遞過程中的完整性，并可以提供信息發送者的身份的身份認證，以防止信息發送者的身份的抵賴行為的發生，數字簽名是實現電子商務的安全核心技術之一。

數字簽名；安全交易；電子商務

一、數字簽名技術概論

所謂“數字簽名”，就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替手寫簽名或印章，對于這種電子式的簽名還可進行技術驗證。數字簽名在ISO7498-2標準中定義為：“附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，并保護數據，防止被人（例如接收者）進行偽造”。數字簽名實現的功能與我們“有紙辦公”的手寫簽名類同，具有準確性、實用性、完整性、可鑒別性、不可抵賴性等特性，同時解決否認、偽造、篡改及冒充等問題。

二、數字簽名的作用

將數字簽名技術應用于電子商務中，可以解決數據的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

1.驗證數據的完整性

這個功能能保證信息自簽發后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時，可以確信這兩條信息的內容完全一樣。因此，可以通過將信息發送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發送之前，發送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數變換，重新生成—個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

2.驗證簽名者的身份

此功能證明信息是由簽名者發送的。因為數字簽名中，是使用公開密鑰加密算法，信息發送方是使用自己的私鑰對發送的信息進行加密的，只有持有私鑰的人才能對數據進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數據是用戶簽發的。信息接收方可以使用發送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發送方發送的，同時也證實了信息發送方的身份。

3.防止交易中的抵賴行為

當交易中出現抵賴行為時，信息接收方可以將加了數字簽名的信息提供給認證方，由于帶有數字簽名的信息是由發送方的私鑰加密生成的，其他任何人不可能產生這種信息，而發送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密．這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發送方是否出現抵賴行為。

三、數字簽名的過程原理

“發送報文時，發送方用一個哈希函數從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數字簽名和報文一起發送給接收方，接收方首先用與發送方一樣的哈希函數從接收到的原始報文中計算出報文摘要，接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密，如果這兩個摘要相同、那么接收方就能確認該數字簽名是發送方的。

數字簽名有兩種功效：一是能確定消息確實是由發送方簽名并發出來的，因為別人假冒不了發送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一次數字簽名涉及到一個哈希函數、發送者的公鑰、發送者的私鑰。

數字簽名:發送方用自己的密鑰對報文X進行Encrypt(編碼)運算，生成不可讀取的密文Dsk，然后將Dsk傳送給接收方，接收方為了核實簽名，用發送方的公用密鑰進行Decrypt(解碼)運算，還原報文。

關于數字簽名與數字證書的原理有個非常形象的例子

小明有兩把鑰匙，一把是公鑰，另一把是私鑰。

小明把公鑰送給他的朋友們--小紅、小強、小麗--每人一把。

小麗要給小明寫一封保密的信。她寫完后用小明的公鑰加密，就可以達到保密的效果。

小明收信后，用私鑰解密，就看到了信件內容。這里要強調的是，只要小明的私鑰不泄露，這封信就是安全的，即使落在別人手里，也無法解密。

小明給小麗回信，決定采用"數字簽名"。他寫完后先用Hash函數，生成信件的摘要（digest）。

然后，小明使用私鑰，對這個摘要加密，生成"數字簽名"（signature）。

小明將這個簽名，附在信件下面，一起發給小麗。

小麗收信后，取下數字簽名，用小明的公鑰解密，得到信件的摘要。由此證明，這封信確實是小明發出的。

小麗再對信件本身使用Hash函數，將得到的結果，與上一步得到的摘要進行對比。如果兩者一致，就證明這封信未被修改過。

復雜的情況出現了。小強想欺騙小麗，他偷偷使用了小麗的電腦，用自己的公鑰換走了小明的公鑰。此時，小麗實際擁有的是小強的公鑰，但是還以為這是小明的公鑰。因此，小強就可以冒充小明，用自己的私鑰做成"數字簽名"，寫信給小麗，讓小麗用假的小明公鑰進行解密。

后來，小麗感覺不對勁，發現自己無法確定公鑰是否真的屬于小明。她想到了一個辦法，要求小明去找"證書中心"（certificate authority，簡稱CA），為公鑰做認證。證書中心用自己的私鑰，對小明的公鑰和一些相關信息一起加密，生成"數字證書"（Digital Certificate）。

小明拿到數字證書以后，就可以放心了。以后再給小麗寫信，只要在簽名的同時，再附上數字證書就行了。

小麗收信后，用CA的公鑰解開數字證書，就可以拿到小明真實的公鑰了，然后就能證明"數字簽名"是否真的是小明簽的。

四、數字簽名所面臨的問題

1．接收后的文件可能被接收方重復使用。如果簽字后的文件是一張支票，接收方很容易多次用該電子支票兌換現金。

2.數字簽名應用很多的RSA算法是基于大數的因子分解難題。由于計算機水平的提高，人們逐漸可以用計算機分解更大的數，因此，RSA算法的密鑰也就越來越長。長密鑰帶來兩個問題，一是運算速度較慢，另一個是密鑰存儲和管理問題。如果用l6位的lC卡實現電子錢包，使用1024比特的RSA算法速度就很慢，要秒計算，二固化RSA算法的IC卡或32位的IC卡價格則較貴。

3.目前數字簽名在使用過程中缺少法規的規范，在使用當中比較容易出現一些法律問題。

五、電子商務中的交易安全策略

1．利用數據加密技術。數據加密技術是將明文采取數學方式轉換成為密文，只有特定接收方才能將其解密還原成為明文的過程。數據加密及其相關技術應用可有效解決電子商務交易中信息的完整性、不可抵賴性和交易身份確定性等問題。

2．利用數字簽名技術。數字簽名是附加在信息上并隨著信息一起傳送的一串代碼，與普通手寫的簽名作用類似，數字簽名可以保證信息傳輸過程中的信息完整性，以及提供信息發送者的身份認證和不可抵賴性。數字簽名的實現是利用哈希函數（Hash）和RSA公開密鑰算法來完成的。其中Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法、數字指紋法。數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起。它更適于電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。

3．利用認證技術。認證技術是保證電子商務安全的重要因素之一。認證分為實體認證和信息認證。前者指對參與通信實體(指參與通信的個人、客戶程序服務程序等)的身份認證：后者指對信息體進行認證并確定其合法性，發生在信息接收者收到信息后。

總之，現有的電子商務的安全技術并不是無懈可擊的。操作系統的漏洞,管理人員的疏漏,都有可能造成安全漏洞。而加密技術本身也不是完全不可解的。電子商務的安全是又個非常復雜的問題，它是一個系統有機的整體，不僅需要計算機網絡安全的保證，也需要商務交易安全上的保障，才能確保電子商務的安全。同時我國在電子商務技術性較為落后，必須加強信息安全產品的研究，加強信息安全人才的培養，共同努力建立科學的電子商務安全機制，才能為我國的電子商務發展保駕護行。所以電子商務的安全技術是電子商務成功與否的決定性因素。

[1] 凌捷，計算機資料安全技術[M].北京：科學出版社，2004.

[2] 李曉霞，劉青，基于RSA算法的數字簽名技術在電子商務中的應用[J].計算機知識與技術， 2005.

[3]陳風，張利萍，RSA算法及其在電子商務中的應用[J].鐵路計算機應用，2003.

[4]王玉奇，基于RSA的電子商務數字簽名技術[J].經濟師，2005.

[5] 李鳳慧，電子商務中的數字簽名技術[J].商場現代化，2006.

[6]林楓，電子商務安全技術及應用[M].北京：北京航空航天大學出版社，2001.

[7] 百度文庫，數字簽名。shdiao 2013-12-29.

[8] David Youd 翻譯：阮一峰，數字簽名是什么？2011-8-9.