我國數(shù)字簽名存在的問題及解決策略初探

呂文強

【摘 要】基于Internet開展的電子商務(wù)己逐漸成為人們進(jìn)行商務(wù)活動的新模式。但如何保障電子商務(wù)交易的安全并促進(jìn)其自身的發(fā)展，采用與信息安全和身份認(rèn)證等有關(guān)的加密技術(shù)已成為解決電子商務(wù)安全的關(guān)鍵問題。數(shù)字簽名技術(shù)解決了這些問題。

【關(guān)鍵詞】 數(shù)字簽名 問題 策略

1 數(shù)字簽名

1.1數(shù)字簽名的涵義

數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護數(shù)據(jù)，防止被人進(jìn)行偽造。

1.2 數(shù)字簽名的作用

（1）該電子文件確實是由簽名者的發(fā)送方所發(fā)出，電子文件來源于該發(fā)送者。因為簽名時數(shù)字簽名數(shù)據(jù)由數(shù)字簽名人所控制。

（2）被簽名的電子文件確實是經(jīng)發(fā)送方簽名后發(fā)送的，說明發(fā)送方用了自己私鑰作的簽名，并得到了驗證，達(dá)到了不可否認(rèn)的目的。

（3）接收方收到的電子文件在傳輸過程中沒有被纂改，保持了數(shù)據(jù)的完整性，因為，簽名后對數(shù)字簽名的任何改動都能夠被發(fā)現(xiàn)。

1.3 數(shù)字簽名的特點

（1）不可偽造性。在不知道簽名者私鑰的情況下，通常敵手很難有效地偽造一個合法的數(shù)字簽名。只有掌握簽名私鑰的簽名者才能有效地生成數(shù)字簽名。

（2）保證消息的完整性。通常，簽名者可對消息的Hash函數(shù)值進(jìn)行簽名。由Hash函數(shù)具備抗碰撞的特點（對于一個安全的Hash函數(shù)，通常很難找到兩個不同的消息使得它們具有相同Hash值），簽名便與原消息綁定在一起而形成一個完整的整體。任何對消息的修改都將會導(dǎo)致（消息，簽名）對無法通過驗證。因此，簽名具備保證消息完整性的特點，即其可防止篡改消息。

（3）不可否認(rèn)性。對于普通的數(shù)字簽名，任何人都可利用簽名者的公鑰對簽名進(jìn)行驗證，并通過公鑰證書確定簽名者的身份。這樣，簽名者便無法否認(rèn)自己對消息的簽名，即簽名具有不可否認(rèn)性。不可否認(rèn)性使得簽名的接收者可以確認(rèn)消息及相應(yīng)簽名的原始來源，并可用來進(jìn)行身份認(rèn)證。

1.4 數(shù)字簽名能完成的認(rèn)證

（1）實體認(rèn)證。在報文通信之前，采用可鑒別協(xié)議來認(rèn)證通信是否在議定的通信實體之間進(jìn)行。

（2）報文認(rèn)證。經(jīng)實體認(rèn)證后，雙方通信實體便可進(jìn)行報文通信。為了保證數(shù)據(jù)的真實性，應(yīng)對報文進(jìn)行認(rèn)證，即接收實體應(yīng)能驗證報文的來源、時間性與目的地的真實性。通常也采用數(shù)字簽名等技術(shù)來實現(xiàn)。

（3）身份認(rèn)證。用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線，目的是防止數(shù)據(jù)被非法用戶訪問。除了口令控制之外，在身份認(rèn)證環(huán)節(jié)采用數(shù)字簽名技術(shù)無疑大大提高了訪問控制的力度。

1.5 數(shù)字簽名與驗證過程

網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分：簽名和驗證。數(shù)字簽名與驗證的過程和技術(shù)實現(xiàn)原理如下圖

左側(cè)為簽名，右側(cè)為驗證過程。即發(fā)送方用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；接收方驗證簽名，即用發(fā)送方公鑰解密數(shù)字簽名，得出數(shù)字摘要，接收方將原文采用同樣的哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功，否則無效。

2我國數(shù)字簽名存在的問題

2.1 數(shù)字簽名的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)的產(chǎn)生，一方面給人們生活帶來了意想不到的便利，同時也給我們帶來了前所未有的挑戰(zhàn)。互聯(lián)網(wǎng)上存在的眾多黑客，對數(shù)字簽名的安全帶來巨大的威脅。我國一些部門受到黑客攻擊的情況十分普遍，解決網(wǎng)絡(luò)的安全問題己經(jīng)迫在眉睫，成為公眾關(guān)注的焦點問題。因此，網(wǎng)絡(luò)安全方面的問題也成了電子簽名法推行中最大的制約因素。當(dāng)然，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，這種情況會得到改善。

2.2 關(guān)于用戶隱私和商業(yè)秘密保護方面的問題

用戶采用了數(shù)字簽名技術(shù)后，其隱私和商業(yè)秘密能否得到保障也是一個難題。如前所述，數(shù)字簽名的實現(xiàn)需經(jīng)過多個環(huán)節(jié)，從發(fā)送端，經(jīng)公開網(wǎng)絡(luò)傳輸至認(rèn)證中心，再經(jīng)公開網(wǎng)絡(luò)傳至接受端。每一個環(huán)節(jié)用戶的數(shù)據(jù)都有可能被泄露，盡管國家高度重視誠信建設(shè)，但近幾年交易市場中的欺詐行為卻屢禁不止。電子商務(wù)的一個顯著優(yōu)勢是不受時間、空間的約束便可完成交易，但這也是電子商務(wù)的一個缺陷。

2.3 數(shù)字簽名的過程中的諸多法律問題

需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力地推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。

3 解決我國數(shù)字簽名存在問題的策略

3.1 大力發(fā)展先進(jìn)的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立一個完整的信息網(wǎng)絡(luò)安全體系。

我國信息安全研究起步較晚，在網(wǎng)絡(luò)信息系統(tǒng)中使用的計算機、路由器等軟、硬件系統(tǒng)大部分由國外引進(jìn)，而且信息技術(shù)相對落后，由此加大了我國數(shù)字簽名發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此要加快完善我國信息網(wǎng)絡(luò)安全的技術(shù)安全、管理安全和政策法律安全體制的步伐。只有信息網(wǎng)絡(luò)體系健全，那么通過網(wǎng)絡(luò)傳輸?shù)男畔⒌陌踩拍艿玫奖ＷC，數(shù)字簽名技術(shù)才能發(fā)揮真正的作用。

3.2 數(shù)字簽名技術(shù)仍需進(jìn)一步完善，大力改進(jìn)數(shù)字簽名內(nèi)在的安全技術(shù)措施，如生成和驗證數(shù)字簽名的工具需要完善，只有用SSL（安全套接層）建立安全鏈接的Web瀏覽器，才會頻繁使用數(shù)字簽名。和數(shù)字簽名有關(guān)的復(fù)雜認(rèn)證能力程序化、簡易化并易于掌握、便于操作；就像現(xiàn)在操作、應(yīng)用環(huán)境中的口令密碼一樣直接做進(jìn)操作系統(tǒng)環(huán)境、應(yīng)用、遠(yuǎn)程訪問產(chǎn)品、信息傳遞系統(tǒng)及Internet防火墻中，方便用戶的操作和使用；另一方面，還要不斷教育我們的廣大用戶，使其具備自行約定可靠數(shù)字簽名的常識和能力，以便及時維護自身的合法權(quán)益。

3.3 及時修改、完善《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》等相關(guān)法律法規(guī)。法律為數(shù)字簽名的安全和誠信提供必要的保障。科技和社會的發(fā)展要比法律變化快，我們的法律不能一成不變，要讓法律的變化與科技、社會的發(fā)展同步而行。

3.4 確定CA認(rèn)證權(quán)的歸屬問題尤為關(guān)鍵。需要第三方認(rèn)證的數(shù)字簽名應(yīng)由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。由于公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA），來完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的具有可信賴性的第三方成員，以便保證信息的安全和集中管理。數(shù)字簽名決定著技術(shù)商業(yè)信譽的建立，數(shù)字簽名技術(shù)的發(fā)展決定著電子商務(wù)中的誠信問題。

4 結(jié) 語

綜上所述，當(dāng)數(shù)字簽名技術(shù)越來越普遍的時候，并不是每個人都覺得滿意。數(shù)字簽名是未來信息安全發(fā)展的潮流，不斷完善數(shù)字簽名的基礎(chǔ)設(shè)施環(huán)境和法律、技術(shù)問題，自然成了我國目前發(fā)展數(shù)字簽名的當(dāng)務(wù)之急。