| 数字签名在电子商务中的作用 |
 |
一、引言 由于电子商务开始于1994年,风行于1999年,在2000年底电子商务的发展速度已经进入空前的状态。各行各业在电子商务方面上的投资也带来了客观的回报,但是伴随着喜悦人们也开始忧虑,这种商务模式不是绝对的安全可信的。与以往的交易不同,电子商务是在因特网这一开放的网络环境下进行的,买卖双方是在不见面的情况下进行各种商务活动。它的目的则是:实现消费者网上购物、商户之间的网上交易;在线的各种商务活动、交易活动、金钱活动;相关的综合服务活动。如果交易过程中出现问题,那我们又该如何去面对,这种无形网络的安全又要怎样去保障。一个不容我们忽视的问题已经渐渐浮出水面,呈现在我们面前。 二、电子商务 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术不仅包括防火墙技术、加密技术,还有数字签名技术。 数字签名技术不是将你的签名扫描成数字图像,或者用触摸板获取的签名,更不是你的落款。经过数字签名后的文件,其完整是很容易被验证的,而且数字签名具有不可抵赖性。这种不可抵赖不但包括了对自己行为的不可抵赖,更包括了行为发生时间的不可抵赖。因为在数据的传输时必须携带含有自身特质且别人无法复制的信息,这样可以防止交易发生后对行为的否认。 书面文件上签名是确认文件的一种手段,其作用有两点:一是因为自己的签名难以被否认,从而确定了文件的有效性;二是因为签名不易被模仿,从而确定了文件时真的真实性。数字签名与书面签名具有相同之处,也能确定两点:一是证明信息是由签名者发送的,二是证明信息自签发到收到为止未曾做过任何修改。这样,数字签名就不可以用来防止电子信息因易于修改而被人作伪,还可以用来防止冒用他人名义接发信息后加以否认的行为。 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变化。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完成性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络总传输。基于公钥密码体制的数字签名。包括普通数数字签名和特殊数字签名。普通数字签名算法有RSA、ElGmal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。 数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签名”,在技术和法律上有保证。在公钥与私钥管理方面,数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。 三、公钥与私钥 公钥与私钥算法一起使用的密钥对的非秘密的一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。 著名的公钥密码体制。也称作对称密码体制。不同于对称性的密码学,在于其加密钥匙只适用于单一用户。钥匙被分为两个部分:一把私有的钥匙,仅有用户才拥有:一把公开的钥匙,可公开发行配送,只要有要求即取得。每支钥匙产生一个被使用来改变属性的功能。私有的钥匙产生一个私有改变属性的功能,而公开的钥匙产生一个公开改变属性的功能。这些功能是反向相关的,例如,如果一个功能是用来加密消息,另外一个功能则被用来解密消息。不论此改变属性功能的次序为何皆不重要。公开的钥匙系统的优势是两个用户能够安全的沟通而不需交换秘密钥匙。 四、概括 数字签名技术是将摘要信息发送者的私钥加密,与原文一起传送给接收者。接收者只是用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 由此可见,公钥和私钥确保了数字签名的安全性,进而保证了电子商务的安全性,所以在网络日益普及的时代,电子商务保证了安全就有了更广阔的市场和更光明的未来。
|
