電子商務(wù)安全中的數(shù)字簽名技術(shù)

1、電子商務(wù)安全中的數(shù)字簽名技術(shù) 摘要 本文從數(shù)字簽名技術(shù)的概念、原理、公鑰密碼技術(shù)原理出發(fā)，詳細(xì)介紹了數(shù)字簽名技術(shù)的實(shí)現(xiàn)方法以及數(shù)字簽名技術(shù)在電子商務(wù)安全系統(tǒng)中的重要作用。 關(guān)鍵詞 數(shù)字簽名 PKI 公鑰 私鑰 數(shù)字摘要 Hash函數(shù) 一、引言 電子商務(wù)是伴隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及而產(chǎn)生的一種新型的商務(wù)交易形式。這種新型的國(guó)際貿(mào)易方式以其特有的優(yōu)勢(shì)（成本低、易于參與、對(duì)需求反映迅速等），已被愈來(lái)愈多的國(guó)家及不同行業(yè)所接受和使用。然而，在電子商務(wù)中一個(gè)最重要問(wèn)題就是確保交易安全，為了確保數(shù)據(jù)傳輸安全及交易安全，不得不采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰管理、

2、防火墻、安全協(xié)議等。本文就數(shù)字簽名技術(shù)作了較深刻探討，并給出了該技術(shù)的實(shí)現(xiàn)方法。 數(shù)字簽名是電子商務(wù)安全系統(tǒng)的核心技術(shù)，在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。 二、數(shù)字簽名的概念 所謂數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章驗(yàn)證無(wú)法比擬的。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方

3、法，用于鑒定簽名人身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性、和不可抵賴(lài)性。 數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被進(jìn)行偽造。美國(guó)電子簽名標(biāo)準(zhǔn)對(duì)數(shù)字簽名作了如下解釋?zhuān)豪靡惶滓?guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)進(jìn)行計(jì)算得到結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。按上述定義PKI（Public Key Infrastruction 公鑰基礎(chǔ)設(shè)施）可以提供數(shù)據(jù)單元的密碼變換，并能使接收

4、者判斷數(shù)據(jù)來(lái)源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。 三、數(shù)字簽名的原理 該技術(shù)在具體工作時(shí)，首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換，所得的信息與原信息唯一對(duì)應(yīng)；在接收方進(jìn)行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強(qiáng)的安全性，很難被破譯、篡改。這一過(guò)程稱(chēng)為加密，對(duì)應(yīng)的反變換過(guò)程稱(chēng)為解密。 現(xiàn)在有兩類(lèi)不同的加密技術(shù)，一類(lèi)是對(duì)稱(chēng)加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，比如在使用自動(dòng)取款機(jī)（ATM）時(shí)，用戶(hù)需要輸入用戶(hù)識(shí)別碼（PIN），銀行確認(rèn)這個(gè)號(hào)碼后，雙方在獲得密碼的基礎(chǔ)上進(jìn)行交易，如果用戶(hù)數(shù)目過(guò)多，超過(guò)了可以管理的范圍時(shí)，這種機(jī)制并不可靠。

5、另一類(lèi)是非對(duì)稱(chēng)加密，也稱(chēng)為公開(kāi)密鑰加密，密鑰是由公開(kāi)密鑰和私有密鑰組成的密鑰對(duì)，用私有密鑰進(jìn)行加密，利用公開(kāi)密鑰可以進(jìn)行解密，但是由于公開(kāi)密鑰無(wú)法推算出私有密鑰，所以公開(kāi)的密鑰并不會(huì)損害私有密鑰的安全，公開(kāi)密鑰無(wú)需保密，可以公開(kāi)傳播，而私有密鑰必須保密，丟失時(shí)需要報(bào)告鑒定中心。 四、公鑰密碼技術(shù)原理 目前的數(shù)字簽名技術(shù)采用的就是這種公鑰密碼技術(shù)。即利用兩個(gè)足夠大的質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來(lái)加/解密。這兩個(gè)質(zhì)數(shù)無(wú)論是用哪一個(gè)與被加密的原文相乘（模乘），即對(duì)原文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)進(jìn)行解密。但是，若想用這個(gè)乘積來(lái)求出另一個(gè)質(zhì)數(shù)，就要對(duì)大數(shù)進(jìn)行質(zhì)因子分解，分解一個(gè)大數(shù)的質(zhì)因子是十分困

6、難的，若選用的質(zhì)數(shù)足夠大，這種求解幾乎是不可能的。因此，將這兩個(gè)質(zhì)數(shù)稱(chēng)為密鑰對(duì)，其中一個(gè)采用私密的安全介質(zhì)保密存儲(chǔ)起來(lái)，應(yīng)不對(duì)任何外人泄露，簡(jiǎn)稱(chēng)為“私鑰”；另一個(gè)密鑰可以公開(kāi)發(fā)表，用數(shù)字證書(shū)的方式發(fā)布在稱(chēng)之為“網(wǎng)上黃頁(yè)”的目錄服務(wù)器上，用LDAP協(xié)議進(jìn)行查詢(xún)，也可在網(wǎng)上請(qǐng)對(duì)方發(fā)送信息時(shí)主動(dòng)將該公鑰證書(shū)傳送給對(duì)方，這個(gè)密鑰稱(chēng)之為“公鑰”。 公鑰密碼體制下的數(shù)字簽名技術(shù)實(shí)際上是通過(guò)一個(gè)單向Hash函數(shù)來(lái)實(shí)現(xiàn)的。信息的發(fā)送方從信息文本中生成一個(gè)128位的散列值（或消息摘要）。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為信息的附件和信息一起發(fā)送給信息的接收方

7、。信息的接收方首先從接收到的原始信息中計(jì)算出128位的散列值（消息摘要），接著再用發(fā)送方的公用密鑰來(lái)對(duì)信息附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。 五、數(shù)字簽名技術(shù)的實(shí)現(xiàn)方法 建立在公鑰密碼基礎(chǔ)上的數(shù)字簽名方法有很多，RSA簽名、DSS簽名及Hash簽名等。其中Hash簽名是目前電子商務(wù)安全中最主要的數(shù)字簽名方法。下面我們就Hash簽名的詳細(xì)過(guò)程進(jìn)行分析。 Hash簽名也稱(chēng)之為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活

8、動(dòng)。將一個(gè)商務(wù)合同的個(gè)體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開(kāi)傳遞，更增加了可信度和安全性。數(shù)字摘要加密方法亦稱(chēng)安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱(chēng)為數(shù)字指紋（Finger Print），它有固定的長(zhǎng)度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗(yàn)證明文是否是“真身”的“指紋”了。 只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)在公開(kāi)網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗(yàn)證的文件傳

9、輸過(guò)程如下： 1.方首先用哈希函數(shù)從原文得到數(shù)字簽名，然后采用公開(kāi)密鑰體系用發(fā)達(dá)方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。 2.發(fā)送方選擇一個(gè)密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗健?3.發(fā)送方用接收方的公開(kāi)密鑰對(duì)密秘密鑰進(jìn)行加密,并通過(guò)網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健?4.接受方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密，得到秘密密鑰的明文。 5.接收方用秘密密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字簽名。 6.接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。 7.接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名

10、進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。 數(shù)字簽名的實(shí)現(xiàn)過(guò)程如下： 如果第三方冒充發(fā)送方發(fā)出了一個(gè)文件，因?yàn)榻邮辗皆趯?duì)數(shù)字簽名進(jìn)行解密時(shí)使用的是發(fā)送方的公開(kāi)密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來(lái)的數(shù)字簽名和經(jīng)過(guò)計(jì)算的數(shù)字簽名必然是不相同的。這就提供了一個(gè)安全的確認(rèn)發(fā)送方身份的方法。 安全的數(shù)字簽名使接收方可以得到保證：文件確實(shí)來(lái)自聲稱(chēng)的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無(wú)法做一樣的數(shù)字簽名，因此他不能否認(rèn)他參與了交易。 數(shù)字簽名的加密解密過(guò)程和私有密鑰的加密解密過(guò)程雖然都使用公開(kāi)密鑰體系，但實(shí)現(xiàn)的過(guò)程正好相反，使用的密鑰對(duì)也不同。數(shù)字簽名使用的是

11、發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系：任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系：任何知道接收方公開(kāi)密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。在實(shí)用過(guò)程中，通常一個(gè)用戶(hù)擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密解密，一個(gè)密鑰對(duì)用來(lái)對(duì)私有密鑰進(jìn)行加密解密。這種方式提供了更高的安全性。 六、結(jié)束語(yǔ) 數(shù)字簽名在電子商務(wù)活動(dòng)中有效解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。然而，我國(guó)數(shù)字簽名技術(shù)的研究和應(yīng)用剛剛起步，與國(guó)際先進(jìn)水平有一定差距。在數(shù)字簽名的引入過(guò)程中不可避免地會(huì)帶來(lái)一些問(wèn)題，需要進(jìn)一步加以解決，數(shù)字簽名需要相關(guān)法律條文的支持。如需要立法機(jī)構(gòu)對(duì)數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，制定有關(guān)法律，以充分實(shí)現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力推動(dòng)電