安全数字签名在电子商务中的应用研究.docVIP

PAGE PAGE 1 安全数字签名在电子商务中的应用研究 　　摘要：建立一个安全，便捷的电子商务应用环境，保证整个商务过程中的安全性，使基于Internet的电子交易方式一样安全可靠，已成为电子商务应用中所关注的技术问题。在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。本文对数字签名这一技术的应用加以讨论，提出了一种新的改良方案叫安全数字签名，在一定程度上解决了传统数字签名方案所存在的隐患，真正意义上保证电子商务的正常运作。 　　关键词：电子商务对称密钥非对称密钥安全数字签名 　　1引言 　　如何建立一个安全、便捷的电子商务应用环境，保证整个商务过程中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为在电子商务应用中所关注的重要技术问题。数字签名正是由此产生的可以解决电子商务活动中否认、伪造、篡改及冒充等问题的一项技术，不过自身的安全性也随之而来，因此，现目前急需找出一个更安全的方案解决数字签名所面临的问题。 　　2传统数字签名存在的安全问题 　　伴随着开放式网络系统的飞速发展，比如银行结算系统等关系国计民生的大型网络系统的普遍应用，认证用户身份和保证用户使用时的安全，正日益受到各方面的挑战。在不与网络连接的个人计算机中，资源和个人信息可以通过物理保护来实现。在分时计算环境中，操作系统管理所有资源，并保护用户信息不被其他未授权的用户使用，这时操作系统需要认证每一个用户，以保证每个用户的权限，操作系统在用户登录时完成这项工作。在网络系统中，用户需要从多台计算机得到服务，这时控制访问的方法有以下三种方法： 　　①服务程序不进行认证工作，而由用户登录的计算机来管理用户的认证来保证正确的访问。在封闭式网络中，网络中的所有计算机以及他们之间的通信都在严格的控制之下，方法a在这时是一个合乎情理的方案。 　　②收到服务请求时，对发来请求的主机进行认证，对每台认证过的主机的用户不进行认证。半开放系统可以采用方法b，每个服务选择自己信任的计算机，在认证时检查主机地址来实现认证，这种方法应用于rlogin和rsh程序中。 　　③对每一个服务请求，都要认证用户的身份。在开放式系统中，主机并不能控制登录它的每一个用户，而且还有来自系统外部的假冒等情况发生，以上两种方法都不能保证用户身份的真实性，只有使用方法。 　　①将用户提交的数据，打成数据包M，数据包M中的内容，一般就包括用户的交易的具体信息。 　　②用MD5算法计算数据包的报文摘要的值C，报文摘要值也称叫特征值，输入数据的变化直接影响输出的报文摘要值。 　　③用RSA算法将报文摘要的值用发送方的SK加密，得到C1。 　　采用公钥算法RSA将报文摘要值用发送方的私钥加密，形成数字签名。 　　④形成传送的数字签名信息包，即构成用户名+C1+M。 　　形成的数字签名包也是最终在公用通信线路上所传输的形式。而最终发给接收方的数据包中除了密文C1以外，还包括用户名和明文，用户名是为了对方获知身份信息，明文主要用来当接收方在进行认证C1时确定是否被篡改。 　　⑤传送信息包由发送方通过网络发送到接收方。 　　⑥根据双方规定的协议分离出用户名，密文C1和数据包M。 　　⑦由RSA算法用用户的PK对密文C1解密，得到数字签名C。 　　接收方用发送方公布的公钥应用RSA算法将密文C1解开，获得C。 　　⑧用MD5算法对提取出的明文数据包M进行计算得到C′ 　　接收方运用MD5算法计算出明文M的信息文摘值，然后再与前一阶段的C进行比较。 　　⑨将C和C′进行比较，若相同，则签名有效，不同则签名无效。 　　比较下来，如果相同表明明文没有被修改，如果不相同表明数据在传送过程中被非法篡改。 　　通过以上所提出的数字签名技术的实现方案，不难看出对于电子商务安全需求上可以做到防止第三方假冒交易一方的身份，对发送方数据进行伪造和篡改，同时能够避免发送方事后否认所发送的数据，也表明能同时达到完整性和不可抵赖的特性。但是从过程4中也出现一个问题，针对数字签名信息包：用户名+C1+M，根据密码学中公钥体系的知识可知，要解开此信息包需要发送方的公钥。而发送方的公钥是全局公开，除了发送方本身具具备以外，其它任何人都可以获知。 　　问题出现了，这样就导致任何拥有发送方公钥的人都可以解开此信息。如图所示，如果这个信息包被真实的接收方获取了，哪没有任何损失，但是由于网络的复杂性，这个信息包有可能被第三方获取，哪么通过解开此信息包的就可以得到三类信息：用户名、密文C1、另一个就是攻击者感兴趣的明文M了。 　　3安全数字签名的应用 　　从上面的分析可以看出这传统上所采用的数字签名方案只能做到完整性和不可抵赖性，也就是说可以防止第三方假冒交易一方的身份对数据进行伪造和篡改，