吉林工商学院信息工程分院 郝莉萍



数字签名技术在电子商务中应用研究

吉林工商学院信息工程分院 郝莉萍

【摘要】数字签名技术是实现安全的电子商务一个非常重要技术，它能够解决电子商务网上交易的伪造、篡改、冒充、抵赖等问题，为安全电子商务提供有力的支撑。本文从数字签名的原理、功能和实现方法等方面探讨了在电子商务中数字签名技术的应用情况。

【关键词】电子商务；数字签名；应用

1 数字签名的概述

1.1 数字签名的概念

数字签名通常也称为电子签章、数字签字、电子签名。通过散列函数（hash函数）对要传输的数据进行处理得到消息摘要，并对该摘要加密，得到加密后的消息摘即称为数字签名。

数字签名与传统的手工签名具有一样的法律效力。采用数字签名，可以实现如下的功能：

1)验证收到的信息是否由真正的发送者发送的；2)验证收到的信息在传输过程中是否被被修改过；3)验证签名者无法抵赖自己发送信息的行为。

1.2 数字签名实现过程

1)发送方A利用散列函数对要发送的信息进行运算得到消息摘要，并对该摘要用自己的私钥加密，加密后的密文就是数字签名，并附加在要发送的数据一起发送。

2)接收方B对收到的数字签名用公钥解密，即得到发送方生成的消息摘要。

3)接收方B将收到的信息明文使用与发送方A一样散列函数进行相同运算，也得到消息摘要；根据散列函数的性质，相同的数据才能生成相同的消息摘要，不同的数据生成不同的消息摘要；由此将这两个消息摘要进行比较，如果相同，则验证成功，如果不同，则验证失败。

2 常用数字签名

2.1 RSA签名体制

RSA签名算法是基于数论中大素数分解的困难性。RSA签名方法是目前网络上进行安全通信非常有效安全算法。

2.2 ElGamal签名体制

ElGamal算法是1984年提出的的，属于公钥密码体制和椭圆曲线加密体系。该算法的安全性依赖计算有限域上离散对数的困难性。该算法既能用于数据加密也能用于数字签名。

2.3 DSA签名体制

DSA算法（Digital Signature Algorithm），属于DSS（数字签名标准），DSA算法是基于解离散对数的困难性。也属于公开密钥算法，它只用作数字签名，尔不能用作加密。

2.4 ECDSA签名体制

ECDSA（Elliptic Curve DSA）即椭圆曲线DSA。它是椭圆曲线加密算法（Digital Signature Algorithm DSA）的变种。ECDSA数字签名算法的安全性取决于解椭圆曲线离散对数问题困难性。

2.5 其他签名体制

2.5.1 Fiat-Shamir数字签名

Fiat-Shamir签名算法是基于零知识和二次剩余,其安全性取决能否通过计算得到某一数据的取模平方根，该问题与素数因子分解具有相同的计算复杂度。

2.5.2 Rabin数字签名

该算法安全性是基于求解模n的平方根的困难性。该算法在1979由Rabin提出，也是一个公钥密码体制算法，ISO/IEC9796已将这种算法列为数字签名标准算法。

2.5.3 OSS数字签名

OSS数字签名算法（Ong-Schnorr-Shamir）是基于模n的多项式的算法。由Ong，Schnorr和Shamir 于1984年提出的。

2.5.4 基于有限自动机的数字签名

在1985年，该算法由中国学者陶仁骥、陈世华提出的，这种签名算法建立在有限自动机（FiniteAutomation）理论的公匙密码体制上。也被称为FA密码体制。

3 数字签名在电子商务中的主要作用

在电子商务中应用数字签名技术，主要提供验证电子商务交易过程中的数据是否被修改、 确认交易双方身份和交易过程中的否认行为等问题。

3.1 数据完整性的验证

数据的完整性是指发送方发送的数据和接收方收到的数据是否一致，完整性用来判断在传输过程中数据是否被修改、删除。由于数字签名是加密后的消息摘要，通过将发送方的消息摘要与接收后生成的消息摘要进行比较，用以判断数据在网络传输的过程中是否被修改。因为发送方使用自己的私钥进行加密，其他人要生成相同的数字签名是不可能。当接受方使用相同的函数变换生成消息摘要，将两个摘要进行比较，如果内容不同，则说明数据在传输过程中被修改，否则没修改。

3.2 交易双方身份的验证

在电子商务交易是在网络完成的，交易双方是不见面的，如何在交易之前能够确认对方就是本次交易的对象，而不是冒充者，利用数字签名就可以解决这个问题。因为一般的数字签名使用的是非对称加密算法，非对称密钥算法使用的是密钥对，一个用于加密，一个用于解密，数字签名是发送者用自己的私钥对数据进行签名，只要密钥没有失窃，就可以确认数据是用户签发；接收方可以通过某种渠道（CA认证中心）得到它所需要的发送方公钥，当接收方使用发送方的公钥解密时，如果解密成功，就可以判断出该数据一定是发送方发送的，同时也可以确认发送方的真实身份。

3.3 交易中的抵赖行为

如果电子商务交易过程中出现抵赖行为，信息接收方可以将接收到的加了数字签名的信息提供给认证的第三方，带有数字签名的信息是由发送方的私钥加密生成的，私钥只有发送方才有，因而其他任何人不可能产生相同的信息，而发送方的公钥是公开的，任何人都可以获得他的公钥解密。认证的第三方就可以使用公钥对接收方提供的信息解密，从而可以判断发送方是否出现抵赖行为。

4 结论

在电子商务中使用数字签名技术可以实现的交易双方身份验证、数据完整性判断、不可否认行为等功能，实现电子商务领域内传统意义上的签名功能，同时，数字签名比传统签名具有更多的优点，比如不容易仿冒，因为数字签名是由发送的数据生成的，同一个人对不同的信息，数字签名结果也是不同的，因此数字签名比传统签名具有更高的可靠。相信随着电子商务的迅速发展，包括数字签名技术在内的电子商务的安全体系将更加可靠和完善。

参考文献

[1]赵泽茂.数字签名理论[M].科学出版社,2007.

[2]宋少忠,郝莉萍,等.电子商务安全与支付[M].北京:中国水利水电出版社,2009.

郝莉萍，女，硕士，副教授，现工作于吉林工商学院信息工程学院。

作者简介：