數字簽名技術論文

  數字簽名也稱電子簽名,是通過一個雜湊函式對要傳送的報文進行處理而得到的,用以認證報文來源並核實報文是否發生變化的一個字母數字串。下面是小編整理的,希望你能從中得到感悟!

  篇一

  淺析電子商務中的數字簽名技術

  [摘要] 數字簽名技術可以保證電子商務系統中資訊傳輸過程中資訊的完整性、私有性和不可抵賴性,其是實現網上交易安全的核心技術之一。

  [關鍵詞] 數字簽名 電子商務 交易安全

  以網路技術為基礎的電子商務作為一種全新的商務活動模式,已經成為經濟增長的動力,推動著經濟的迅猛發展。但網際網路所固有的開放性與資源共享性使電子商務成為一把雙刃劍,它在給人類帶來了經濟、便捷、高效的交易方式的同時,也引發了新的社會問題,電子商務的安全交易問題已成為全球電子商務活動的焦點問題,如何保證網上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務可持續發展的關鍵。

  電子商務交易中,鑑別交易夥伴身份、確定合同、契約和單據的可靠性是十分關鍵的問題。在傳統貿易中,交易雙方通過在合同、貿易單據等書面檔案上手寫簽名或蓋章來鑑別對方的身份,確定貿易合同、契約、單據的可靠性並預防抵賴行為的發生,其具有較高的可靠性。而在無紙化的電子商務中,人們希望通過數字通訊網路迅速傳遞合同、契約和單據,這就出現了資料真實性認證的問題,數字簽名技術就應運而生了。

  數字簽名是用來保證資訊傳輸過程中資訊的完整性、私有性和不可抵賴性,其是實現網上交易安全的核心技術之一。

  一、數字簽名技術的概念

  數字簽名技術就是利用資料加解密技術、資料變換技術,根據某種協議來產生一個反映被簽署檔案和簽署人特性的數字化簽名。數字簽名涉及被簽署檔案和簽署人兩個主體,密碼技術是數字簽名的技術基礎,其核心是採用加密技術的加、解密演算法體制來實現對資料的數字簽名。

  1.公開金鑰加密技術

  公開金鑰加密又稱為非對稱金鑰加密,其特點是每個使用者有兩個不同的金鑰:公有金鑰和私有金鑰,分別用於加密和解密,如果用公有金鑰對資料進行加密,只有用對應的私有金鑰才能進行解密;如果用私有金鑰對資料進行加密,則只有用對應的公有金鑰才能解密。其中公有金鑰是公開的,而私有金鑰是保密的。

  公開金鑰加密的關鍵在於公有金鑰和私有金鑰是數學相關的,但不能從公鑰推匯出私鑰,也不能從私鑰推匯出公鑰。

  公開金鑰加密的優點是便於金鑰的管理和分發,便於通訊加密和數字簽字。但公開金鑰加密的演算法相對複雜,加密資料速度較慢。

  2.hash演算法

  hash演算法又稱為雜湊演算法或報文摘要,hash演算法並不是加密演算法,但卻能產生資訊的數字“指紋”,主要用途是為了確保資料沒有被篡改或發生變化,以維護資料的完整性。Hash演算法有三個特點:***1***能處理任意大小的資訊,並生成固定長度***160bit***的資訊摘要。***2***具有不可預見性。資訊摘要的大小與原資訊的大小沒有任何聯絡。原資訊內容的任何一個微小變化都會對資訊摘要產生很大的影響。***3***具有不可逆性。沒有辦法通過資訊摘要直接恢復原文資訊。

  3.數字簽名

  數字簽名是指使用密碼演算法對要傳輸的資料進行加密處理,生成一段資訊,附著在原文上一起傳送,這段資訊類似現實中的簽名或印章,接收方對其進行驗證,判斷原文真偽,其目的是提供資料的完整性保護和抗否認功能。

  實現數字簽名的方法很多,目前使用較多的是比較容易實現的公開金鑰加密技術。其是先將要傳送的資訊通過hash演算法形成資訊摘要,然後用傳送方的私鑰加密,再將生成的結果附加到原資訊上去,就形成了原資訊的數字簽名。接收方收到數字簽名和原資訊後,用傳送方的公鑰將資訊摘要解密,將原資訊通過hash演算法生成新的資訊摘要。將兩個資訊摘要進行對比,若相同則表明這份數字簽名和檔案是正確的,否則檔案就是偽造的或已被篡改。

  二、數字簽名技術在電子商務中的應用

  將數字簽名技術應用於電子商務中,可以解決資料的否認、偽造、篡改及冒充等問題,其主要用途有三個方面:

  1.驗證資料的完整性

  這個功能能保證資訊自簽發後到收到為止沒有做任何修改。因為當兩條資訊摘要完全相同時,可以確信這兩條資訊的內容完全一樣。因此,可以通過將資訊傳送前生成的資訊摘要與接收後生成的資訊摘要進行對比,來判斷資訊在傳輸過程中是否被篡改或改變。由於資訊摘要在傳送之前,傳送方使用私鑰進行加密,其他人要生成相同加密的資訊摘要幾乎不可能,於是,接受方收到資訊後,可以使用相同的函式變換,重新生成―個新的資訊摘要,將接收到的資訊摘要解密,然後進行對比,從而驗證資訊的完整性。

  2.驗證簽名者的身份

  此功能證明資訊是由簽名者傳送的。因為數字簽名中,是使用公開金鑰加密演算法,資訊傳送方是使用自己的私鑰對傳送的資訊進行加密的,只有持有私鑰的人才能對資料進行簽名,所以只要金鑰沒有被竊取,就可以肯定該資料是使用者簽發的。資訊接收方可以使用傳送方的公鑰對接受到的資訊進行解密,因而,接收方一旦解密成功,就完全可以確認資訊是由傳送方傳送的,同時也證實了資訊傳送方的身份。

  3.防止交易中的抵賴行為

  當交易中出現抵賴行為時,資訊接收方可以將加了數字簽名的資訊提供給認證方,由於帶有數字簽名的資訊是由傳送方的私鑰加密生成的,其他任何人不可能產生這種資訊,而傳送方的公鑰是公開的,任何人都可以獲得他的公鑰對資訊解密.這樣認證方可以使用公鑰對接收方提供的資訊解密,從而可以判斷髮送方是否出現抵賴行為。

  由以上論述可知,在電子商務系統的安全服務中的身份驗證、資料完整性服務和不可否認服務,都要用到數字簽名技術。數字簽名在電子商務中有如下功能:傳送者事後不能否認傳送的報文簽名、接收者能夠核實傳送者傳送的報文簽名、接收者不能偽造傳送者的報文簽名、接收者不能對傳送者的報文進行部分篡改、交易中的某一使用者不能冒名另一使用者作為傳送者或接收者。

  數字簽名技術具有良好的防偽造、防篡改、防拒認的功能,在電子商務領域中實現了傳統意義上簽名的功能,已經成為保障電子商務安全交易的關鍵技術之一。

點選下頁還有更多>>>