科技文献检索报告电子商务安全中数字签名的实现方法及其改进.docVIP

电子商务安全中数字签名的实现方法及其改进 摘要：本文首先介绍了电子商务安全中数字签名的概念及其常用的实现方法：对称密钥密码验证方法和非对称密钥验证方法，接下来介绍怎样使用哈希 HASH 函数对其中的非对称密钥验证方法加以改进，并对该函数进行了简要介绍。 关键词：电子商务安全；数字签名；HASH函数；数字摘要 一、引言 近几年来，伴随着因特网蓬勃发展，电子商务风起云涌。2007年岁末，国内电子商务公司阿里巴巴在香港成功上市并受到投资者的热捧。越来越多的人认识到了电子商务的巨大潜力，也越来越多的人参与到电子商务的活动中去；与此同时，信息安全问题的重要性也日益凸显出来，在进行电子商务活动的过程中，如何保证交易的信息没有被破坏，以及如何确定发信人的身份等问题是进行电子商务活动必须面对的问题。在这种情况下，数字签名应运而生。 二、数字签名及其实现 数字签名是附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被别人 例如接收者 伪造。它可以保证信息的完整性，鉴别发送者的身份真实性与不可否认性。如果和加密技术结合，则可以保证信息的机密性等。密码技术是数字签名的技术基础。实现数字签名的方法主要包括两大类，一类就是用对称密钥密码算法进行数字签名，另一类就是使用非对称密钥算法即公开密钥加密算法进行数字签名。 一 用对称密钥密码算法进行数字签名 在对称密钥体制中，首先双方必须选定一个完全值得信赖的仲裁机构 比如CA认证中心 ，它和发送者A共用一密钥Al，同时它也和接收者B共用一密钥Bl，借助这个中间机构，A可以发送一个消息给B，同时B可以确认是A发送的，其基本协议如下： 1 A用密钥A1加密要发送给B的消息，并把它发送给CA； 2 CA用A1解密A发来的消息； 3 CA用解密的消息生成一个已收到A发来的消息的报告，同时和一份A的加密消息的副本组成消息包，并用密钥B1加密整个消息包，然后把它发送给B； 4 B用密钥B1解密消息包，此时B既能读到消息，又能读到由CA给出的证明该消息是A发出的确认信息。 使用这类数字签名算法由于加密与解密的算法是相同的。所以其运算速度较快但安全性比较低，经常被应用在安全性要求不是太高、数据量比较大的文件的加密和认证过程中。 二 使用非对称密钥加密算法进行数字签名既然是非对称密钥算法，那就有两个密钥，即公开密钥和私有密钥，他们分别用于对数据的加密和解密，其基本协议如下： 1 A用自己的秘密密钥加密文件，借此在文件上签名： 2 A把签名后的文件发送给B； 3 B用A的公开密钥解密A发来的文件并借此验证A的签名。 这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。同时由于发送方私有密钥的保密性，使得接收方既可以根据结果来拒收报文，也能使其无法伪造报文签名以及对报文进行修改。所以该算法保密性比较好，是数字签名中最常用的方法，现在常用的加密标准RSA、DSA等都是利用此算法进行签名的。 三、数字签名算法的改进 非对称密钥算法由于其良好的保密性能，所以广泛应用于各类数字签名中，然而，它一样也有缺点，由于此算法受其加密位数影响，对应于长文件，其运算速度比较慢，运算效率比较低。所以，在使用公开密钥加密算法进行数字签名之前，通常使用完全单向HASH函数对要签名的信息进行处理，生成信息摘要，然后对信息摘要进行签名。 一 HASH 哈希 函数简介 HASH函数又叫单向散列函数，其具有如下特点： a.给定输入数据，很容易计算出它的HASH值；并且该HASH值长度是固定的； b．反过来，给定HASH值，倒推出输入数据则很难，计算上不可行； c．给定HASH值，想要找出能够产生同样的HASH值的两个不同的输入数据 这种情况称为碰撞，Collision ，这很难，计算上不可行。数学家曾做过统计计算，如果HASH值为128bit时，则任意两个报文TEXTl和TEXT2有完全相同的HASH值的概率为1／1024，可以想象如果位数更大，则重复的可能性就更小了； d．HASH值不表达任何关于输入数据的信息。 二 ASH 哈希 函数应用于数字签名 应用于数字签名，HASH算法是把任意长度的输入数据经过算法压缩，输出一个尺寸小了很多的固定长度的数据，即哈希值。由于HASH函数的单向性，那么它就解决了以下两个问题：在某一特定的时问内，无法查找经HASH操作后生成特定HASH值的原报文；也无法查找两个经HASH操作后生成相同HASH值的不同报文。这样在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。那么其整个过程是怎么样的呢? 现设有被发送报文TEXT，同时构造一个HASH函数H X ，则数字签名和验证过程分别如下图1和