數字簽名技術在電子商務中應用研究

吉林工商學院信息工程分院 郝莉萍

?

數字簽名技術在電子商務中應用研究

吉林工商學院信息工程分院 郝莉萍

【摘要】數字簽名技術是實現安全的電子商務一個非常重要技術，它能夠解決電子商務網上交易的偽造、篡改、冒充、抵賴等問題，為安全電子商務提供有力的支撐。本文從數字簽名的原理、功能和實現方法等方面探討了在電子商務中數字簽名技術的應用情況。

【關鍵詞】電子商務；數字簽名；應用

1 數字簽名的概述

1.1 數字簽名的概念

數字簽名通常也稱為電子簽章、數字簽字、電子簽名。通過散列函數（hash函數）對要傳輸的數據進行處理得到消息摘要，并對該摘要加密，得到加密后的消息摘即稱為數字簽名。

數字簽名與傳統的手工簽名具有一樣的法律效力。采用數字簽名，可以實現如下的功能：

1)驗證收到的信息是否由真正的發送者發送的；2)驗證收到的信息在傳輸過程中是否被被修改過；3)驗證簽名者無法抵賴自己發送信息的行為。

1.2 數字簽名實現過程

1)發送方A利用散列函數對要發送的信息進行運算得到消息摘要，并對該摘要用自己的私鑰加密，加密后的密文就是數字簽名，并附加在要發送的數據一起發送。

2)接收方B對收到的數字簽名用公鑰解密，即得到發送方生成的消息摘要。

3)接收方B將收到的信息明文使用與發送方A一樣散列函數進行相同運算，也得到消息摘要；根據散列函數的性質，相同的數據才能生成相同的消息摘要，不同的數據生成不同的消息摘要；由此將這兩個消息摘要進行比較，如果相同，則驗證成功，如果不同，則驗證失敗。

2 常用數字簽名

2.1 RSA簽名體制

RSA簽名算法是基于數論中大素數分解的困難性。RSA簽名方法是目前網絡上進行安全通信非常有效安全算法。

2.2 ElGamal簽名體制

ElGamal算法是1984年提出的的，屬于公鑰密碼體制和橢圓曲線加密體系。該算法的安全性依賴計算有限域上離散對數的困難性。該算法既能用于數據加密也能用于數字簽名。

2.3 DSA簽名體制

DSA算法（Digital Signature Algorithm），屬于DSS（數字簽名標準），DSA算法是基于解離散對數的困難性。也屬于公開密鑰算法，它只用作數字簽名，爾不能用作加密。

2.4 ECDSA簽名體制

ECDSA（Elliptic Curve DSA）即橢圓曲線DSA。它是橢圓曲線加密算法（Digital Signature Algorithm DSA）的變種。ECDSA數字簽名算法的安全性取決于解橢圓曲線離散對數問題困難性。

2.5 其他簽名體制

2.5.1 Fiat-Shamir數字簽名

Fiat-Shamir簽名算法是基于零知識和二次剩余,其安全性取決能否通過計算得到某一數據的取模平方根，該問題與素數因子分解具有相同的計算復雜度。

2.5.2 Rabin數字簽名

該算法安全性是基于求解模n的平方根的困難性。該算法在1979由Rabin提出，也是一個公鑰密碼體制算法，ISO/IEC9796已將這種算法列為數字簽名標準算法。

2.5.3 OSS數字簽名

OSS數字簽名算法（Ong-Schnorr-Shamir）是基于模n的多項式的算法。由Ong，Schnorr和Shamir 于1984年提出的。

2.5.4 基于有限自動機的數字簽名

在1985年，該算法由中國學者陶仁驥、陳世華提出的，這種簽名算法建立在有限自動機（FiniteAutomation）理論的公匙密碼體制上。也被稱為FA密碼體制。

3 數字簽名在電子商務中的主要作用

在電子商務中應用數字簽名技術，主要提供驗證電子商務交易過程中的數據是否被修改、 確認交易雙方身份和交易過程中的否認行為等問題。

3.1 數據完整性的驗證

數據的完整性是指發送方發送的數據和接收方收到的數據是否一致，完整性用來判斷在傳輸過程中數據是否被修改、刪除。由于數字簽名是加密后的消息摘要，通過將發送方的消息摘要與接收后生成的消息摘要進行比較，用以判斷數據在網絡傳輸的過程中是否被修改。因為發送方使用自己的私鑰進行加密，其他人要生成相同的數字簽名是不可能。當接受方使用相同的函數變換生成消息摘要，將兩個摘要進行比較，如果內容不同，則說明數據在傳輸過程中被修改，否則沒修改。

3.2 交易雙方身份的驗證

在電子商務交易是在網絡完成的，交易雙方是不見面的，如何在交易之前能夠確認對方就是本次交易的對象，而不是冒充者，利用數字簽名就可以解決這個問題。因為一般的數字簽名使用的是非對稱加密算法，非對稱密鑰算法使用的是密鑰對，一個用于加密，一個用于解密，數字簽名是發送者用自己的私鑰對數據進行簽名，只要密鑰沒有失竊，就可以確認數據是用戶簽發；接收方可以通過某種渠道（CA認證中心）得到它所需要的發送方公鑰，當接收方使用發送方的公鑰解密時，如果解密成功，就可以判斷出該數據一定是發送方發送的，同時也可以確認發送方的真實身份。

3.3 交易中的抵賴行為

如果電子商務交易過程中出現抵賴行為，信息接收方可以將接收到的加了數字簽名的信息提供給認證的第三方，帶有數字簽名的信息是由發送方的私鑰加密生成的，私鑰只有發送方才有，因而其他任何人不可能產生相同的信息，而發送方的公鑰是公開的，任何人都可以獲得他的公鑰解密。認證的第三方就可以使用公鑰對接收方提供的信息解密，從而可以判斷發送方是否出現抵賴行為。

4 結論

在電子商務中使用數字簽名技術可以實現的交易雙方身份驗證、數據完整性判斷、不可否認行為等功能，實現電子商務領域內傳統意義上的簽名功能，同時，數字簽名比傳統簽名具有更多的優點，比如不容易仿冒，因為數字簽名是由發送的數據生成的，同一個人對不同的信息，數字簽名結果也是不同的，因此數字簽名比傳統簽名具有更高的可靠。相信隨著電子商務的迅速發展，包括數字簽名技術在內的電子商務的安全體系將更加可靠和完善。

參考文獻

[1]趙澤茂.數字簽名理論[M].科學出版社,2007.

[2]宋少忠,郝莉萍,等.電子商務安全與支付[M].北京:中國水利水電出版社,2009.

郝莉萍，女，碩士，副教授，現工作于吉林工商學院信息工程學院。

作者簡介：