前言：本站為你精心整理了電子商務(wù)數(shù)字技術(shù)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文從數(shù)字簽名技術(shù)的概念、原理、公鑰密碼技術(shù)原理出發(fā)，詳細介紹了數(shù)字簽名技術(shù)的實現(xiàn)方法以及數(shù)字簽名技術(shù)在電子商務(wù)安全系統(tǒng)中的重要作用。

[關(guān)鍵詞]數(shù)字簽名PKI公鑰私鑰數(shù)字摘要Hash函數(shù)

一、引言

電子商務(wù)是伴隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計算機應(yīng)用的普及而產(chǎn)生的一種新型的商務(wù)交易形式。這種新型的國際貿(mào)易方式以其特有的優(yōu)勢（成本低、易于參與、對需求反映迅速等），已被愈來愈多的國家及不同行業(yè)所接受和使用。然而，在電子商務(wù)中一個最重要問題就是確保交易安全，為了確保數(shù)據(jù)傳輸安全及交易安全，不得不采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。本文就數(shù)字簽名技術(shù)作了較深刻探討，并給出了該技術(shù)的實現(xiàn)方法。

數(shù)字簽名是電子商務(wù)安全系統(tǒng)的核心技術(shù)，在信息安全，包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認證以及電子商務(wù)系統(tǒng)中具有重要作用。

二、數(shù)字簽名的概念

所謂數(shù)字簽名就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章驗證無法比擬的。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性、和不可抵賴性。

數(shù)字簽名在ISO7498-2標準中定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被進行偽造。美國電子簽名標準對數(shù)字簽名作了如下解釋：利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)進行計算得到結(jié)果，用此結(jié)果能夠確認簽名者的身份和數(shù)據(jù)的完整性。按上述定義PKI（PublicKeyInfrastruction公鑰基礎(chǔ)設(shè)施）可以提供數(shù)據(jù)單元的密碼變換，并能使接收者判斷數(shù)據(jù)來源及對數(shù)據(jù)進行驗證。

三、數(shù)字簽名的原理

該技術(shù)在具體工作時，首先發(fā)送方對信息施以數(shù)學(xué)變換，所得的信息與原信息唯一對應(yīng)；在接收方進行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一過程稱為加密，對應(yīng)的反變換過程稱為解密。

現(xiàn)在有兩類不同的加密技術(shù)，一類是對稱加密，雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，比如在使用自動取款機（ATM）時，用戶需要輸入用戶識別碼（PIN），銀行確認這個號碼后，雙方在獲得密碼的基礎(chǔ)上進行交易，如果用戶數(shù)目過多，超過了可以管理的范圍時，這種機制并不可靠。

另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會損害私有密鑰的安全，公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心。

四、公鑰密碼技術(shù)原理

目前的數(shù)字簽名技術(shù)采用的就是這種公鑰密碼技術(shù)。即利用兩個足夠大的質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來加/解密。這兩個質(zhì)數(shù)無論是用哪一個與被加密的原文相乘（模乘），即對原文件加密，均可由另一個質(zhì)數(shù)再相乘來進行解密。但是，若想用這個乘積來求出另一個質(zhì)數(shù)，就要對大數(shù)進行質(zhì)因子分解，分解一個大數(shù)的質(zhì)因子是十分困難的，若選用的質(zhì)數(shù)足夠大，這種求解幾乎是不可能的。因此，將這兩個質(zhì)數(shù)稱為密鑰對，其中一個采用私密的安全介質(zhì)保密存儲起來，應(yīng)不對任何外人泄露，簡稱為“私鑰”；另一個密鑰可以公開發(fā)表，用數(shù)字證書的方式在稱之為“網(wǎng)上黃頁”的目錄服務(wù)器上，用LDAP協(xié)議進行查詢，也可在網(wǎng)上請對方發(fā)送信息時主動將該公鑰證書傳送給對方，這個密鑰稱之為“公鑰”。

公鑰密碼體制下的數(shù)字簽名技術(shù)實際上是通過一個單向Hash函數(shù)來實現(xiàn)的。信息的發(fā)送方從信息文本中生成一個128位的散列值（或消息摘要）。發(fā)送方用自己的私人密鑰對這個散列值進行加密形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為信息的附件和信息一起發(fā)送給信息的接收方。信息的接收方首先從接收到的原始信息中計算出128位的散列值（消息摘要），接著再用發(fā)送方的公用密鑰來對信息附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。

五、數(shù)字簽名技術(shù)的實現(xiàn)方法

建立在公鑰密碼基礎(chǔ)上的數(shù)字簽名方法有很多，RSA簽名、DSS簽名及Hash簽名等。其中Hash簽名是目前電子商務(wù)安全中最主要的數(shù)字簽名方法。下面我們就Hash簽名的詳細過程進行分析。

Hash簽名也稱之為數(shù)字摘要法（DigitalDigest）或數(shù)字指紋法（DigitalFingerPrint）。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活動。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數(shù)字摘要加密方法亦稱安全Hash編碼法（SHA：SecureHashAlgorithm）或MD5（MDStandardForMessageDigest），由RonRivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（FingerPrint），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是“真身”的“指紋”了。

只有加入數(shù)字簽名及驗證才能真正實現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗證的文件傳輸過程如下：

1.方首先用哈希函數(shù)從原文得到數(shù)字簽名，然后采用公開密鑰體系用發(fā)達方的私有密鑰對數(shù)字簽名進行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。

2.發(fā)送方選擇一個密鑰對文件進行加密,并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗健?/p>

3.發(fā)送方用接收方的公開密鑰對密秘密鑰進行加密,并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健?/p>

4.接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文。

5.接收方用秘密密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名。

6.接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。

7.接收方用得到的明文和哈希函數(shù)重新計算數(shù)字簽名，并與解密后的數(shù)字簽名進行對比。如果兩個數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞。

數(shù)字簽名的實現(xiàn)過程如下：

如果第三方冒充發(fā)送方發(fā)出了一個文件，因為接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的。這就提供了一個安全的確認發(fā)送方身份的方法。

安全的數(shù)字簽名使接收方可以得到保證：文件確實來自聲稱的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名，因此他不能否認他參與了交易。

數(shù)字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密。這是一個一對多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關(guān)系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數(shù)字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

六、結(jié)束語

數(shù)字簽名在電子商務(wù)活動中有效解決否認、偽造、篡改及冒充等問題。然而，我國數(shù)字簽名技術(shù)的研究和應(yīng)用剛剛起步，與國際先進水平有一定差距。在數(shù)字簽名的引入過程中不可避免地會帶來一些問題，需要進一步加以解決，數(shù)字簽名需要相關(guān)法律條文的支持。如需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。

隨著電子商務(wù)的蓬勃發(fā)展，數(shù)字簽名技術(shù)也將不斷成熟，為商務(wù)活動和人們的生活提供可靠、便利的服務(wù)。

參考文獻：

[1]劉亞松:電子商務(wù)概論.機械工業(yè)出版社,2005.9

[2]肖德琴:電子商務(wù)安全保密技術(shù)與應(yīng)用.華南理工大學(xué)出版社,2005.1

[3]管有慶等:電子商務(wù)安全技術(shù).北京郵電大學(xué)出版社,2005.11