数字签名技术在电子商务中的应用

公选课论文数字签名技术在电子商务中的应用学生姓名：袁志祥学号：0915034120所在系部：生化工程系专业班级：轻化1班评阅老师：方明日期：二○一一年六月摘要以互联网为基础的电子商务作为全新的商务活动越来越走向我们的生活，同时它作为一种新的经济增长动力，他推动我国乃至全世界经济的迅速发展，但是以互联网为基础的电子商务，由于网络技术本身的的开放性，共享性等特点使电子商务成为一把双刃剑，它在给人们带来高效.快捷经济的交易的同时也引发了新的问题，那就是安全问题。如何保证网上交易双方信息的有效性，保密性，完整性，认证性和不可抵赖性已成为制约电子商务进一步发展的的制约性问题，在这样的环境下，为保障电子商务的安全，以规范化的程序和科学化的方法，用于识别交易双方身份的数字签名技术得到应用和发展。数字签名技术将信息发送者与信息传递结合起来，用以保障发送发送者所发送的信息在传递过程中的完整性，并可以提供信息发送者的身份的身份认证，以防止信息发送者的身份的抵赖行为的发生，数字签名是实现电子商务的安全核心技术之一。关键词：数字签名；安全交易；电子商务伴随着世界人们生活节奏的加快，各样的信息也发生着日新月异的变化，电子商务成为一种新的交易行为运作在互联网之上，每天都有数以千万计的网民在网上进行着数以百万的各种交易，电子商务作为商务发展的新模式发展前景是十分诱人的，但是由于互联网的高度开放性与电子商务所要求的高度保密性是相互矛盾的，而且互联网本身又没有一个完整的网络安全体制，因此电子商务安全无疑会受到严重的威胁，电子商务交易安全性问题已成为实,现电子商务最迫切研究和解决的问题，电子商务安全交易技术迫切需要发展，数字签名技术作为一种认证技术在信息安全性，有效性，完整性，不可否认性，身份识别等方面发挥着巨大的作用。AbstractInternet-basede-commerceasmoreandmorenewbusinessintoourlives,anditasaneweconomicgrowth,hepushedChinaandtheworld'srapideconomicdevelopment,buttheInternet-basedelectronicBusiness,thetechnologyitselfasanopennetwork,shareandotherfeaturesmakethee-commercetobecomeadouble-edgedsword,itgaverisetoefficient.fasteconomictransactionshascreatednewproblems,andthatissecurity.Howtoensurethevalidityoftheinformationbothonlinetransactions,confidentiality,integrity,authenticationandnon-repudiationhasrestrictedthefurtherdevelopmentoftheconstraintsofe-commerceissues,insuchcircumstances,toprotectthesecurityofe-commerceinordertostandardizeProceduresandscientificmethodsusedtoidentifythepartiestothetransactionasdigitalsignaturetechnologyhasbeenappliedanddeveloped.Digitalsignaturetechnologytosendinformationbycombininginformationdeliveryandtoprotectthetransmissionofinformationsentbythesenderinthetransmissionprocessintegrity,andcanprovideinformationontheidentityofthesenderauthentication,topreventtheidentityofthesenderTheoccurrenceofactsofrepudiation,digitalsignatureistoachieveoneofthecoretechnologyofe-commercesecurity.Keywords:digitalsignature;securetransactions;e-commerceWiththeacceleratedpaceoflifeintheworld'speople,allsortsofinformationisalsoundergoingrapidchanges,e-commercetransactionsasanewoperationontheInterneteveryday,tensofmillionsofInternetusersconductedonlinewithhundredsofMillioninavarietyoftransactions,e-commerceasanewmodeofbusinessdevelopmentprospectsareveryattractive,butahighdegreeofopennessoftheInternetande-commercerequiredahighdegreeofconfidentialityiscontradictory,andtheInternetitselfhasnotacompleteNetworksecuritysystem,sonodoubtwillbeaseriouse-commercesecuritythreats,e-commercetransactionsecurityissuehasbecomeareality,istostudyandsolvethemostpressinge-commerceissues,e-commercetransactiontechnologyurgentneedtodevelopsecurity,digitalsignaturetechnologyasAnauthenticationtechnologyininformationsecurity,availability,integrity,non-repudiation,identification,andplayedahugerole一,数字签名技术概论数字签名是指利用符号及代码组成电子密码进行“签名”来代替手写的签名或印章，它采用先进化的程序和科学的方法，用以鉴别发送者的身份以及对一项数据电子内容信息的认可，数字签名信息发送者的身份与信息传递结合起来，可以保证信息在传递的过程之中内容的完整性，并提供信息发送者的身份信息，用以防止信息发送者抵赖行为的发生。数字签名（DigitaiSignature）技术是非对称加密技术的典型代表的应用，数字签名技术是建立在公钥体系加密体制基础之上，数字签名是将要发送的信息用发送者的私钥加密，完成对所发信息的签名，信息接受方用发送者的的公钥来解读所收到的信息，并将解读的结果，再利用发送者发送的信息进行数据完整性的验证，以确保信息发送者身份的合法性和信息的完整性，数字签名技术是在虚拟的网络中确认对方身份的重要技术，完全代替现实生活中的手写签名或印章，在技术与法律上都得到保障，在公钥和私钥管理方面，用来加密的公钥是公开的公钥，而用来解密的私钥则是要保密的私钥。二、数字签名的作用将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面：1.验证数据的完整性这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成—个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。2.验证签名者的身份此功能证明信息是由签名者发送的。因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。3.防止交易中的抵赖行为当交易中出现抵赖行为时，信息接收方可以将加了数字签名的信息提供给认证方，由于带有数字签名的信息是由发送方的私钥加密生成的，其他任何人不可能产生这种信息，而发送方的公钥是公开的，任何人都可以获得他的公钥对信息解密．这样认证方可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。三、数字签名所面临的问题1．接收后的文件可能被接收方重复使用。如果签字后的文件是一张支票，接收方很容易多次用该电子支票兑换现金。2.数字签名应用很多的RSA算法是基于大数的因子分解难题。由于计算机水平的提高，人们逐渐可以用计算机分解更大的数，因此，RSA算法的密钥也就越来越长。长密钥带来两个问题，一是运算速度较慢，另一个是密钥存储和管理问题。如果用l6位的lC卡实现电子钱包，使用1024比特的RSA算法速度就很慢，要秒计算，二固化RSA算法的IC卡或32位的IC卡价格则较贵。3.目前数字签名在使用过程中缺少法规的规范，在使用当中比较容易出现一些法律问题。四、电子商务中的交易安全策略1．利用数据加密技术。数据加密技术是将明文采取数学方式转换成为密文，只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题。2．利用数字签名技术。数字签名是附加在信息上并随着信息一起传送的一串代码，与普通手写的签名作用类似，数字签名可以保证信息传输过程中的信息完整性，以及提供信息发送者的身份认证和不可抵赖性。数字签名的实现是利用哈希函数（Hash）和RSA公开密钥算法来完成的。其中Hash签名是最主要的数字签名方法，也称之为数字摘要法、数字指纹法。数字签名方法是将数字签名与要发送的信息紧密联系在一起。它更适于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。3．利用认证技术。认证技术是保证电子商务安全的重要因素之一。认证分为实体认证和信息认证。前者指对参与通信实体(指参与通信的个人、客户程序服务程序等)的身份认证：后者指对信息体进行认证并确定其合法性，发生在信息接收者收到信息后。认证的实现包括公开密钥加密技术、数字签名技术和数字证书技术等。总之，现有的电子商务的安全技术并不是无懈可击的。操作系统的漏洞,管理人员的疏漏,都有可能造成安全漏洞。而加密技术本身也不是完全不可解的。电子商务的安全是又个非常复杂的问题，它是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，才能确保电子商务的安全。同时我国在电子商务技术性较为落后，必须加强信息安全产品的研究，加强信息安全人才的培养，共同努力建立科学的电子商务安全机制，才能为我国的电子商务发展保驾护行。所以电子商务的安全技术是电子商务成功与否的决定性因素。参考文献：[1]凌捷，计算机资料安全技术[M].北京：科学出版社，2004.[2]李晓霞，刘青，基于RSA算法的数字签名技术在电子商务中的应用[J].计算机知识与技术，2005.[3]陈风，张利萍，RSA算法及其在电子商务中的应用[J].铁路计算机应用，2003.[4]