数字签名技术在电子商务中的应用_数字签名技术及其应用

数字签名技术在电子商务中的应用由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“数字签名技术及其应用”。

公选课论文

数字签名技术在电子商务中的应用

袁志祥 0915034120 生化工程系 轻化1班 方明

学生姓名： 学

号： 所在系部： 专业班级： 评阅老师： 日

期：

二○一一年六月

摘 要

以互联网为基础的电子商务作为全新的商务活动越来越走向我们的生活，同时它作为一种新的经济增长动力，他推动我国乃至全世界经济的迅速发展，但是以互联网为基础的电子商务，由于网络技术本身的的开放性，共享性等特点使电子商务成为一把双刃剑，它在给人们带来高效.快捷 经济的交易的同时也引发了新的问题，那就是安全问题。如何保证网上交易双方信息的有效性，保密性，完整性，认证性和不可抵赖性已成为制约电子商务进一步发展的的制约性问题，在这样的环境下，为保障电子商务的安全，以规范化的程序和科学化的方法，用于识别交易双方身份的数字签名技术得到应用和发展。数字签名技术将信息发送者与信息传递结合起来，用以保障发送发送者所发送的信息在传递过程中的完整性，并可以提供信息发送者的身份的身份认证，以防止信息发送者的身份的抵赖行为的发生，数字签名是实现电子商务的安全核心技术之一。

关键词：数字签名；安全交易；电子商务

伴随着世界人们生活节奏的加快，各样的信息也发生着日新月异的变化，电子商务成为一种新的交易行为运作在互联网之上，每天都有数以千万计的网民在网上进行着数以百万的各种交易，电子商务作为商务发展的新模式发展前景是十分诱人的，但是由于互联网的高度开放性与电子商务所要求的高度保密性是相互矛盾的，而且互联网本身又没有一个完整的网络安全体制，因此电子商务安全无疑会受到严重的威胁，电子商务交易安全性问题已成为实, 现电子商务最迫切研究和解决的问题，电子商务安全交易技术迫切需要发展，数字签名技术作为一种认证技术在信息安全性，有效性，完整性，不可否认性，身份识别等方面发挥着巨大的作用。

Abstract Internet-based e-commerce as more and more new busine into our lives, and it as a new economic growth, he pushed China and the world's rapid economic development, but the Internet-based electronic Busine, the technology itself as an open network, share and other features make the e-commerce to become a double-edged sword, it gave rise to efficient.fast economic transactions has created new problems, and that is security.How to ensure the validity of the information both online transactions, confidentiality, integrity, authentication and non-repudiation has restricted the further development of the constraints of e-commerce iues, in such circumstances, to protect the security of e-commerce in order to standardize Procedures and scientific methods used to identify the parties to the transaction as digital signature technology has been applied and developed.Digital signature technology to send information by combining information delivery and to protect the transmiion of information sent by the sender in the transmiion proce integrity, and can provide information on the identity of the sender authentication, to prevent the identity of the sender The occurrence of acts of repudiation, digital signature is to achieve one of the core technology of e-commerce security.Key words: digital signature;secure transactions;e-commerce With the accelerated pace of life in the world's people, all sorts of information is also undergoing rapid changes, e-commerce transactions as a new operation on the Internet every day, tens of millions of Internet users conducted online with hundreds of Million in a variety of transactions, e-commerce as a new mode of busine development prospects are very attractive, but a high degree of openne of the Internet and e-commerce required a high degree of confidentiality is contradictory, and the Internet itself has not a complete Network security system, so no doubt will be a serious e-commerce security threats, e-commerce transaction security iue has become a reality, is to study and solve the most preing e-commerce iues, e-commerce transaction technology urgent need to develop security, digital signature technology as An authentication technology in information security, availability, integrity, non-repudiation, identification, and played a huge role

一,数字签名技术概论

数字签名是指利用符号及代码组成电子密码进行“签名”来代替手写的签名或印章，它采用先进化的程序和科学的方法，用以鉴别发送者的身份以及对一项数据电子内容信息的认可，数字签名信息发送者的身份与信息传递结合起来，可以保证信息在传递的过程之中内容的完整性，并提供信息发送者的身份信息，用以防止信息发送者抵赖行为的发生。

数字签名（Digitai Signature）技术是非对称加密技术的典型代表的应用，数字签名技术是建立在公钥体系加密体制基础之上，数字签名是将要发送的信息用发送者的私钥加密，完成对所发信息的签名，信息接受方用发送者的的公钥来解读所收到的信息，并将解读的结果，再利用发送者发送的信息进行数据完整性的验证，以确保信息发送者身份的合法性和信息的完整性，数字签名技术是在虚拟的网络中确认对方身份的重要技术，完全代替现实生活中的手写签名或印章，在技术与法律上都得到保障，在公钥和私钥管理方面，用来加密的公钥是公开的公钥，而用来解密的私钥则是要保密的私钥。

二、数字签名的作用

将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面：

1.验证数据的完整性

这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成—个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。

2.验证签名者的身份

此功能证明信息是由签名者发送的。因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。

3.防止交易中的抵赖行为 当交易中出现抵赖行为时，信息接收方可以将加了数字签名的信息提供给认证方，由于带有数字签名的信息是由发送方的私钥加密生成的，其他任何人不可能产生这种信息，而发送方的公钥是公开的，任何人都可以获得他的公钥对信息解密．这样认证方可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。

三、数字签名所面临的问题

1．接收后的文件可能被接收方重复使用。如果签字后的文件是一张支票，接收方很容易多次用该电子支票兑换现金。

2.数字签名应用很多的RSA算法是基于大数的因子分解难题。由于计算机水平的提高，人们逐渐可以用计算机分解更大的数，因此，RSA算法的密钥也就越来越长。长密钥带来两个问题，一是运算速度较慢，另一个是密钥存储和管理问题。如果用l6位的lC卡实现电子钱包，使用1024比特的RSA算法速度就很慢，要秒计算，二固化RSA算法的IC卡或32位的IC卡价格则较贵。

3.目前数字签名在使用过程中缺少法规的规范，在使用当中比较容易出现一些法律问题。

四、电子商务中的交易安全策略

1．利用数据加密技术。数据加密技术是将明文采取数学方式转换成为密文，只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题。

2．利用数字签名技术。数字签名是附加在信息上并随着信息一起传送的一串代码，与普通手写的签名作用类似，数字签名可以保证信息传输过程中的信息完整性，以及提供信息发送者的身份认证和不可抵赖性。数字签名的实现是利用哈希函数（Hash）和RSA公开密钥算法来完成的。其中Hash签名是最主要的数字签名方法，也称之为数字摘要法、数字指纹法。数字签名方法是将数字签名与要发送的信息紧密联系在一起。它更适于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。

3．利用认证技术。认证技术是保证电子商务安全的重要因素之一。认证分为实体认证和信息认证。前者指对参与通信实体(指参与通信的个人、客户程序服务程序等)的身份认证：后者指对信息体进行认证并确定其合法性，发生在信息接收者收到信息后。认证的实现包括公开密钥加密技术、数字签名技术和数字证书技术等。

总之，现有的电子商务的安全技术并不是无懈可击的。操作系统的漏洞,管理人员的疏漏,都有可能造成安全漏洞。而加密技术本身也不是完全不可解的。电子商务的安全是又个非常复杂的问题，它是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，才能确保电子商务的安全。同时我国在电子商务技术性较为落后，必须加强信息安全产品的研究，加强信息安全人才的培养，共同努力建立科学的电子商务安全机制，才能为我国的电子商务发展保驾护行。所以电子商务的安全技术是电子商务成功与否的决定性因素。

参考文献：

[1]凌捷，计算机资料安全技术[M].北京：科学出版社，2004.[2]李晓霞，刘青，基于RSA算法的数字签名技术在电子商务中的应用[J].计算机知识与技术，2005.[3] 陈风，张利萍，RSA算法及其在电子商务中的应用[J].铁路计算机应用，2003.[4] 王玉奇，基于RSA的电子商务数字签名技术[J].经济师，2005.[5] 李凤慧，电子商务中的数字签名技术[J].商场现代化，2006.[6] 林枫，电子商务安全技术及应用[M].北京：北京航空航天大学出版社，2001.