digital signature【DOC精选】.docVIP

摘要 我们怎么样确定在因特网上传播的数据的安全性以及每一个交易者的身份识别是电子商务发展的关键所在。电子商务的关键问题是安全，本文主要讨论数字签名在基于数字签名算法思想的电子商务安全问题上的应用，结合具体业务的电子商务网站应用，本文模拟现实情况，分析和解决问题，并特别强调算法的研究和发展。 I 介绍 因特网的快速发展使得电子商务成为商业活动的一种新的形式，电子商务包括:信息管理系统MIS；电子数据交互EDI；电子订单系统EOS；商业附加值网络VAN等，其中电子数据交互是核心。电子商务涉及到多方面的人工引擎，网络的开放性和共享性同样也导致网络安全的严重影响。在开放的互联网平台，社会生活中的传统犯罪和恶意行为将更加难以控制。人们谈判和处理事物从面对面演变到网上，这样消除了双方会面的时空限制。因此产生了一个严重的安全问题。随着电子商务的激增，它的安全性成为了其发展的瓶颈。 我们怎样确保互联网上数据传输的安全性以及交易双方的身份是电子商务发展的关键可以说大部分关键性问题都是安全问题，数字签名技术是确定数据传输机密性、数据交互的完整性、发送数据的不可否认性、交易者身份的确定性的一个有效解决方法。它是电子商务安全的重要组成部分。 II 数字签名 数字签名 数字签名是通过生成一系列标记和代码等一些密码算法来进行签名替代了手写签名或者印章。技术证明它可以被用来进行电子签名。数字签名在电子文档中的签名类似于防伪造的手写签名。接受者可以对签名进行验证，文档在签名后不会被改动，因此，可以确认信息的可靠性和完整性。国际标准化组织对数字签名定义如下：在单位数据上附加一段数据，或者数据或密码变换中的数据元素被用来改变接受者的确认和完整性，保护源数据防止伪造。数字签名作为密码技术有如下功能： 可靠性：签名接受者可以验证签名是否为签名者所签 不可伪造：只有签名者可以生成自己独有的签名 不可重复使用：签名文件包含的信息不会对其他文档进行签名 不可否认性：签名者在任何时候不能否认自己的签名 数字签名是哈希函数和非对称加密算法的组合。通常将消息摘要加密，然后载入信息来确认发送者的身份和信息的完整性。 数字签名算法一般而言由签名算法和验证算法组成。签名算法为私钥，由签名者控制，验证算法是公开的，以便其他人进行验证。与信息加密工作不同，对信息的签名不是一次性工作，一个签名可能需要多重认证签名，在几年内可能仍然需要进行验证。因此，签名有很高的安全性需求，并且验证算法要比签名算法运算速度快，特别是当处理网上验证时需要更高的速度。 B．基于公钥算法的数字签名 当对称密码算法和非对称密码算法都能得到数字签名，目前我们正更频繁的使用加密签名技术，也就是说非对称加密算法。 当数字签名的非对称加密算法是用用户的私钥进行签名然后用用户的公钥信息进行签名验证。 签名和确认过程如图1所示，步骤如下： A首先对包含公开哈希函数的信息，取得信息摘要，然后对只要使用他的私钥来进行数字签名，载入信息中的数字签名并将其同信息一起发回。 B使用A的公钥对数字签名进行解密，以获得明文M1。发送者是一个可信的证书体，释放。 B使用相同的哈希函数计算收到的信息，获得信息摘要M2，然后对比M1和M2，如果相同则证明签名是正确的，否则是无效的。 III 使用数字签名改善电子商务的安全问题 A．协议方面的数字签名的事例 假设有一个A公司的老板叫Randy，同时B公司的老板叫Victor。Randy需要发送一个机密的关于投标的文件。这个时候C公司的老板Mars对A\B公司的方案很感兴趣，并且想得到A公司的报价。于是他带着获取报价的愿望频繁的监视他们的传播的信息，为了组织mars的拦截，怎样达到安全交流？ B．设计思路 我们采用下列步骤： randy使用通过他私钥进行签名的加密文件 randy把签名的文件发给victor victor使用randy的公钥进行验证签名并解密文件 这个协议也需要达到我们的需求： 签名是可信的，当victor使用randy的公钥，他知道这就是randy的签名，而不是别人篡改的 签名不可能被篡改，只有randy知道的私钥可以进行解密 签名不可重复使用，签名的一种功能是不能被别的文档使用 被签名的文档不可更改，日过文件中有任何更改，该文件将不能被randy的公钥认证解密 签名具有不可否认性，victor可以不寻求randy的帮助来对randy的签名进行验证 C．数字签名算法过去常常被用来解决一些问题