浅析数字签名技术在电子商务中应用.docVIP

浅析数字签名技术在电子商务中应用 　　[摘 要] 数字签名(DigitalSignatures)技术是提高电子商务安全的核心手段，在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用。数字签名是通过密码算法对数据进行加、解密变换实现的。本文就传统的公钥加密技术和私钥加密技术两类常见的加密方法的典型代表RSA和DES算法的算法原理、加密技术、验证技术、安全性、效率、优缺点、发展 　　前景及如何提升安全、效率等方面进行了分析，认为RSA算法和DES算法相结合的数据加密和数字签名方法将使电子商务更安全、快速，并把运行代价降低。 　　[关键词] 数字签名技术；RSA 算法；DES加密技术；公钥加密技术；安全性；电子商务 　　[中图分类号] F062.5 [文献标识码] A [文章编号] 1006-5024(2007)09-0069-03 　　[作者简介] 胡淑红，江西科技师范学院大专部讲师，研究方向为计算机与电子商务； 　　黄 云，江西科技师范学院大专部副教授，研究方向为计算机与电子商务； 　　刘 芳，江西师范大学数信学院讲师，研究方向为计算机与电子商务。(江西 南昌 330028) 　　 　　电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式。随着世界市场经济体制的不断完善和计算机网络技术的不断发展，以网络化、知识管理、全球化为主要特征的新经济已成为不可逆转的趋势，电子商务成为世界经济的关键内容，但是由于Internet充分的开放性、管理松散和不设防的特点，给交易的安全性带来了挑战。如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键，数字签名(Digital Signa-tures)则是实现推广的有效手段，在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用，具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。 　　2005年4月1日，《中华人民共和国电子签名法》正式实施，美国《国际与国内贸易电子签名(Electronic Signatures 或ESign)法》的通过，确立了数字签名的合法地位， 为电子商务交易又扫除了一道障碍。 　　 　　一、数字签名的原理 　　 　　所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章。数字签名系统是公开密钥加密技术与报文分解函数相结合的产物。报文的发送方通过一个单向Hash函数对要传送的报文进行处理得到用以认证报文来源并核实报文是否发生变化的一个128位的散列值(报文摘要(Message Digest))，然后采用公开密钥体系用自己的私有密钥对此进行加密形成数字签名，并把这个数字签名附加在要发送的原文后面。报文的接收方首先从接收到的原始报文中计算出128位的散列值(报文摘要)，接着再用发送方的公用密钥(发送方的公钥可以由一个可信赖的技术管理机构即认证中心(CA)发布)来对报文附加的数字签名进行解密，如果两个报文摘要相同，就能确认该数字签名是发送方的；如果文件被改动，或者有人在没有秘密钥匙的情况下冒充签字，解密出来的数字签名和经过计算的数字签名必然是不相同的，都将使数字签名的鉴定过程失败。 　　数字签名是通过密码算法对数据进行加、解密变换实现的，常见的加密方法有传统的私钥加密技术和公钥加密技术两大类，分别以DES 和RSA 算法为代表。 　　 　　二、基于RSA算法的数字签名在电子商务中的应用 　　 　　公钥加密技术也叫非对称密码体制，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥向公众公开，解密密钥只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，故其可称为公钥密码体制。 　　实现数字签名有很多方法，1994年美国标准与技术协会公布了数字签名标准使公钥加密技术得到广泛应用，目前数字签名采用较多的是公钥加密技术，如RSA 、DSA(Digital Signature Algorithm)、x.509、PGP(Pretty Good Privacy)等。 　　其中，RSA签名是基于数论的公钥算法的典型代表，由麻省理工学院Ron Rivest、Adi Shamir、Len Adleman于1978年提出，第一个能同时用于加密和数字签名的算法，建立在大整数分解的困难上的，是一种分组密码体制。RSA算法中数字签名技术实际上是通过一个Hash函数来实现的，把文件的二进制码相累加，取最后的若干位，文件如果发生改变，数字签名的值也将发生变化，不同的文件将得到不同的数字签名。RSA是最流行