数字签名在电子商务安全中的作用.pdfVIP

第十三届全国计算机安全技术交流会论文集 45 数字签名在电子商务安全中的作用 青岛大学医学院计算机教研室 盛永红 摘要：本文从数字签名的含义、功能、实现方法、种类、现状及发展前景几个方面探讨 了数字签名技术与电子商务的安全性这一关键因素的关系。 关键词数字签名：电子商务；加密算法； 等．其中EDI成为电子商务的核心部分，是一项涉及多个环节的复杂的人机工程，网络的开 放性与共享性也导致了网络的安全性受到严重影响。如何保证网上传输的数据的安全和交 易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全 问题，而数字签名(DigitaISignatures)又是电子商务安全性的重要部分。 一、电子商务中数据传输的安全性需求 i数据的保密性(DataPrivacy) 用于．防止非法用户进入系统及合法用户对系统资源的非法使用；通过对一些敏感的数 据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及即使 获取文件也无法得到其内容。如在电子交易中，避免遭到黑客的袭击使信用卡信息丢失的 问题。 2数据的完整性(DataIntegrity) 防止非法用户对进行交换的数据进行无意或恶意的修改、插入，防止交换的数据丢失 等。 3数据的不可否认性 对数据和信息的来源进行验证，以确保数据由合法的用户发出：防止数据发送方在发 出数据后又加以否认；同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。 上述需求对应于防火墙、加密、数字签名、身份认证等技术。下面就谈谈数字签名技 术。 二、数字签名的含义 HashAtgorithm、Message 数字签名是通过一个单向函数(女HSecure Digest5)对要 传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字 串。 第十三届全国计算机安全技术交流会论文集 三、数字签名的功能 在传统的商业系统中，通常都利刚}s面文件的亲笔签名或印章来规定契约性的责任， 在电子商务中．传送的文件是通过电子签名证明当事人身份与数据真实性的．数据加密是保 护数据的晟基本方法，但也只能防止第二者获得真实数据。电子签名则可以解决否认、伪 造、篡改及冒充等问题，具体要求： 1 发送者事后不能否认发送的报文签名；2接收者能够核实发送者发送的报文签名； 3 接收者不能伪造发送者的报文签名；4接收者不能对发送者的报文进行部分篡 改； 5 网络中的某一用户不能冒充另一用户作为发送者或接收者。 四、数字签名的实现方法 实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS(PublicKeyCryptographyStandards)、DigitalSignature Good A190rithm、x．509、PGP(PrettyPrivacy)．1994年美国标准与技术协会公布了数字 签名标准(DSS)而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。 (～) 用非对称加密算法进行数字签名 1算法的含义 此算法使用两个密钥：公开密钥(publickey)和私有密钥(privatekey)，分别用 于对数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进 行解密：如果用私有密钥对数据进行加密，则只有用对廊的公开密钥才能解密。 2签名和验证过程 (1)发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后 利用私有密钥对数字签名进行加密后附在报文之后～同发出。 (2)接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明 Authority)发布的。 (3)接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两 个数字签名进行对比，如果相同，则证明签名有效，否则无效。