郑海涛/武汉大学信息管理学院

数字签名技术在电子商务中的应用

郑海涛/武汉大学信息管理学院

以互联网为基础的电子商务作为全新的商务活动越来越走向我们的生活，同时它作为一种新的经济增长动力，他推动我国乃至全世界经济的迅速发展，但是以互联网为基础的电子商务，由于网络技术本身的的开放性，共享性等特点使电子商务成为一把双刃剑，它在给人们带来高效.快捷 经济的交易的同时也引发了新的问题，那就是安全问题。如何保证网上交易双方信息的有效性，保密性，完整性，认证性和不可抵赖性已成为制约电子商务进一步发展的的制约性问题，在这样的环境下，为保障电子商务的安全，以规范化的程序和科学化的方法，用于识别交易双方身份的数字签名技术得到应用和发展。数字签名技术将信息发送者与信息传递结合起来，用以保障发送发送者所发送的信息在传递过程中的完整性，并可以提供信息发送者的身份的身份认证，以防止信息发送者的身份的抵赖行为的发生，数字签名是实现电子商务的安全核心技术之一。

数字签名；安全交易；电子商务

一、数字签名技术概论

所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。

二、数字签名的作用

将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面：

1.验证数据的完整性

这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成—个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。

2.验证签名者的身份

此功能证明信息是由签名者发送的。因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。

3.防止交易中的抵赖行为

当交易中出现抵赖行为时，信息接收方可以将加了数字签名的信息提供给认证方，由于带有数字签名的信息是由发送方的私钥加密生成的，其他任何人不可能产生这种信息，而发送方的公钥是公开的，任何人都可以获得他的公钥对信息解密．这样认证方可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。

三、数字签名的过程原理

“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。

数字签名:发送方用自己的密钥对报文X进行Encrypt(编码)运算，生成不可读取的密文Dsk，然后将Dsk传送给接收方，接收方为了核实签名，用发送方的公用密钥进行Decrypt(解码)运算，还原报文。

关于数字签名与数字证书的原理有个非常形象的例子

小明有两把钥匙，一把是公钥，另一把是私钥。

小明把公钥送给他的朋友们--小红、小强、小丽--每人一把。

小丽要给小明写一封保密的信。她写完后用小明的公钥加密，就可以达到保密的效果。

小明收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要小明的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。

小明给小丽回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）。

然后，小明使用私钥，对这个摘要加密，生成"数字签名"（signature）。

小明将这个签名，附在信件下面，一起发给小丽。

小丽收信后，取下数字签名，用小明的公钥解密，得到信件的摘要。由此证明，这封信确实是小明发出的。

小丽再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。

复杂的情况出现了。小强想欺骗小丽，他偷偷使用了小丽的电脑，用自己的公钥换走了小明的公钥。此时，小丽实际拥有的是小强的公钥，但是还以为这是小明的公钥。因此，小强就可以冒充小明，用自己的私钥做成"数字签名"，写信给小丽，让小丽用假的小明公钥进行解密。

后来，小丽感觉不对劲，发现自己无法确定公钥是否真的属于小明。她想到了一个办法，要求小明去找"证书中心"（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对小明的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。

小明拿到数字证书以后，就可以放心了。以后再给小丽写信，只要在签名的同时，再附上数字证书就行了。

小丽收信后，用CA的公钥解开数字证书，就可以拿到小明真实的公钥了，然后就能证明"数字签名"是否真的是小明签的。

四、数字签名所面临的问题

1．接收后的文件可能被接收方重复使用。如果签字后的文件是一张支票，接收方很容易多次用该电子支票兑换现金。

2.数字签名应用很多的RSA算法是基于大数的因子分解难题。由于计算机水平的提高，人们逐渐可以用计算机分解更大的数，因此，RSA算法的密钥也就越来越长。长密钥带来两个问题，一是运算速度较慢，另一个是密钥存储和管理问题。如果用l6位的lC卡实现电子钱包，使用1024比特的RSA算法速度就很慢，要秒计算，二固化RSA算法的IC卡或32位的IC卡价格则较贵。

3.目前数字签名在使用过程中缺少法规的规范，在使用当中比较容易出现一些法律问题。

五、电子商务中的交易安全策略

1．利用数据加密技术。数据加密技术是将明文采取数学方式转换成为密文，只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题。

2．利用数字签名技术。数字签名是附加在信息上并随着信息一起传送的一串代码，与普通手写的签名作用类似，数字签名可以保证信息传输过程中的信息完整性，以及提供信息发送者的身份认证和不可抵赖性。数字签名的实现是利用哈希函数（Hash）和RSA公开密钥算法来完成的。其中Hash签名是最主要的数字签名方法，也称之为数字摘要法、数字指纹法。数字签名方法是将数字签名与要发送的信息紧密联系在一起。它更适于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。

3．利用认证技术。认证技术是保证电子商务安全的重要因素之一。认证分为实体认证和信息认证。前者指对参与通信实体(指参与通信的个人、客户程序服务程序等)的身份认证：后者指对信息体进行认证并确定其合法性，发生在信息接收者收到信息后。

总之，现有的电子商务的安全技术并不是无懈可击的。操作系统的漏洞,管理人员的疏漏,都有可能造成安全漏洞。而加密技术本身也不是完全不可解的。电子商务的安全是又个非常复杂的问题，它是一个系统有机的整体，不仅需要计算机网络安全的保证，也需要商务交易安全上的保障，才能确保电子商务的安全。同时我国在电子商务技术性较为落后，必须加强信息安全产品的研究，加强信息安全人才的培养，共同努力建立科学的电子商务安全机制，才能为我国的电子商务发展保驾护行。所以电子商务的安全技术是电子商务成功与否的决定性因素。

[1] 凌捷，计算机资料安全技术[M].北京：科学出版社，2004.

[2] 李晓霞，刘青，基于RSA算法的数字签名技术在电子商务中的应用[J].计算机知识与技术， 2005.

[3]陈风，张利萍，RSA算法及其在电子商务中的应用[J].铁路计算机应用，2003.

[4]王玉奇，基于RSA的电子商务数字签名技术[J].经济师，2005.

[5] 李凤慧，电子商务中的数字签名技术[J].商场现代化，2006.

[6]林枫，电子商务安全技术及应用[M].北京：北京航空航天大学出版社，2001.

[7] 百度文库，数字签名。shdiao 2013-12-29.

[8] David Youd 翻译：阮一峰，数字签名是什么？2011-8-9.