數(shù)字簽名也稱(chēng)電子簽名，是通過(guò)一個(gè)散列函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的，用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。下面是學(xué)習(xí)啦小編整理的數(shù)字簽名技術(shù)論文，希望你能從中得到感悟!

　　數(shù)字簽名技術(shù)論文篇一

　　淺析電子商務(wù)中的數(shù)字簽名技術(shù)

　　[摘要] 數(shù)字簽名技術(shù)可以保證電子商務(wù)系統(tǒng)中信息傳輸過(guò)程中信息的完整性、私有性和不可抵賴(lài)性，其是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一。

　　[關(guān)鍵詞] 數(shù)字簽名 電子商務(wù) 交易安全

　　以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)作為一種全新的商務(wù)活動(dòng)模式，已經(jīng)成為經(jīng)濟(jì)增長(zhǎng)的動(dòng)力，推動(dòng)著經(jīng)濟(jì)的迅猛發(fā)展。但互聯(lián)網(wǎng)所固有的開(kāi)放性與資源共享性使電子商務(wù)成為一把雙刃劍，它在給人類(lèi)帶來(lái)了經(jīng)濟(jì)、便捷、高效的交易方式的同時(shí)，也引發(fā)了新的社會(huì)問(wèn)題，電子商務(wù)的安全交易問(wèn)題已成為全球電子商務(wù)活動(dòng)的焦點(diǎn)問(wèn)題，如何保證網(wǎng)上交易的有效性、機(jī)密性、完整性、可靠性和不可否認(rèn)性是電子商務(wù)可持續(xù)發(fā)展的關(guān)鍵。

　　電子商務(wù)交易中，鑒別交易伙伴身份、確定合同、契約和單據(jù)的可靠性是十分關(guān)鍵的問(wèn)題。在傳統(tǒng)貿(mào)易中，交易雙方通過(guò)在合同、貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或蓋章來(lái)鑒別對(duì)方的身份，確定貿(mào)易合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生，其具有較高的可靠性。而在無(wú)紙化的電子商務(wù)中，人們希望通過(guò)數(shù)字通信網(wǎng)絡(luò)迅速傳遞合同、契約和單據(jù)，這就出現(xiàn)了數(shù)據(jù)真實(shí)性認(rèn)證的問(wèn)題，數(shù)字簽名技術(shù)就應(yīng)運(yùn)而生了。

　　數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程中信息的完整性、私有性和不可抵賴(lài)性，其是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一。

　　一、數(shù)字簽名技術(shù)的概念

　　數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來(lái)產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名。數(shù)字簽名涉及被簽署文件和簽署人兩個(gè)主體，密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的數(shù)字簽名。

　　1.公開(kāi)密鑰加密技術(shù)

　　公開(kāi)密鑰加密又稱(chēng)為非對(duì)稱(chēng)密鑰加密，其特點(diǎn)是每個(gè)用戶(hù)有兩個(gè)不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公有密鑰才能解密。其中公有密鑰是公開(kāi)的，而私有密鑰是保密的。

　　公開(kāi)密鑰加密的關(guān)鍵在于公有密鑰和私有密鑰是數(shù)學(xué)相關(guān)的，但不能從公鑰推導(dǎo)出私鑰，也不能從私鑰推導(dǎo)出公鑰。

　　公開(kāi)密鑰加密的優(yōu)點(diǎn)是便于密鑰的管理和分發(fā)，便于通信加密和數(shù)字簽字。但公開(kāi)密鑰加密的算法相對(duì)復(fù)雜，加密數(shù)據(jù)速度較慢。

　　2.hash算法

　　hash算法又稱(chēng)為散列算法或報(bào)文摘要，hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒(méi)有被篡改或發(fā)生變化，以維護(hù)數(shù)據(jù)的完整性。Hash算法有三個(gè)特點(diǎn):(1)能處理任意大小的信息，并生成固定長(zhǎng)度(160bit)的信息摘要。(2)具有不可預(yù)見(jiàn)性。信息摘要的大小與原信息的大小沒(méi)有任何聯(lián)系。原信息內(nèi)容的任何一個(gè)微小變化都會(huì)對(duì)信息摘要產(chǎn)生很大的影響。(3)具有不可逆性。沒(méi)有辦法通過(guò)信息摘要直接恢復(fù)原文信息。

　　3.數(shù)字簽名

　　數(shù)字簽名是指使用密碼算法對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類(lèi)似現(xiàn)實(shí)中的簽名或印章，接收方對(duì)其進(jìn)行驗(yàn)證，判斷原文真?zhèn)?，其目的是提供?shù)據(jù)的完整性保護(hù)和抗否認(rèn)功能。

　　實(shí)現(xiàn)數(shù)字簽名的方法很多，目前使用較多的是比較容易實(shí)現(xiàn)的公開(kāi)密鑰加密技術(shù)。其是先將要發(fā)送的信息通過(guò)hash算法形成信息摘要，然后用發(fā)送方的私鑰加密，再將生成的結(jié)果附加到原信息上去，就形成了原信息的數(shù)字簽名。接收方收到數(shù)字簽名和原信息后，用發(fā)送方的公鑰將信息摘要解密，將原信息通過(guò)hash算法生成新的信息摘要。將兩個(gè)信息摘要進(jìn)行對(duì)比，若相同則表明這份數(shù)字簽名和文件是正確的，否則文件就是偽造的或已被篡改。

　　二、數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用

　　將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)中，可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問(wèn)題，其主要用途有三個(gè)方面：

　　1.驗(yàn)證數(shù)據(jù)的完整性

　　這個(gè)功能能保證信息自簽發(fā)后到收到為止沒(méi)有做任何修改。因?yàn)楫?dāng)兩條信息摘要完全相同時(shí)，可以確信這兩條信息的內(nèi)容完全一樣。因此，可以通過(guò)將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進(jìn)行對(duì)比，來(lái)判斷信息在傳輸過(guò)程中是否被篡改或改變。由于信息摘要在發(fā)送之前，發(fā)送方使用私鑰進(jìn)行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數(shù)變換，重新生成―個(gè)新的信息摘要，將接收到的信息摘要解密，然后進(jìn)行對(duì)比，從而驗(yàn)證信息的完整性。

　　2.驗(yàn)證簽名者的身份

　　此功能證明信息是由簽名者發(fā)送的。因?yàn)閿?shù)字簽名中，是使用公開(kāi)密鑰加密算法，信息發(fā)送方是使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行加密的，只有持有私鑰的人才能對(duì)數(shù)據(jù)進(jìn)行簽名，所以只要密鑰沒(méi)有被竊取，就可以肯定該數(shù)據(jù)是用戶(hù)簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對(duì)接受到的信息進(jìn)行解密，因而，接收方一旦解密成功，就完全可以確認(rèn)信息是由發(fā)送方發(fā)送的，同時(shí)也證實(shí)了信息發(fā)送方的身份。

　　3.防止交易中的抵賴(lài)行為

　　當(dāng)交易中出現(xiàn)抵賴(lài)行為時(shí)，信息接收方可以將加了數(shù)字簽名的信息提供給認(rèn)證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，其他任何人不可能產(chǎn)生這種信息，而發(fā)送方的公鑰是公開(kāi)的，任何人都可以獲得他的公鑰對(duì)信息解密.這樣認(rèn)證方可以使用公鑰對(duì)接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴(lài)行為。

　　由以上論述可知，在電子商務(wù)系統(tǒng)的安全服務(wù)中的身份驗(yàn)證、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)，都要用到數(shù)字簽名技術(shù)。數(shù)字簽名在電子商務(wù)中有如下功能：發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對(duì)發(fā)送者的報(bào)文進(jìn)行部分篡改、交易中的某一用戶(hù)不能冒名另一用戶(hù)作為發(fā)送者或接收者。

　　數(shù)字簽名技術(shù)具有良好的防偽造、防篡改、防拒認(rèn)的功能，在電子商務(wù)領(lǐng)域中實(shí)現(xiàn)了傳統(tǒng)意義上簽名的功能，已經(jīng)成為保障電子商務(wù)安全交易的關(guān)鍵技術(shù)之一。

點(diǎn)擊下頁(yè)還有更多>>>數(shù)字簽名技術(shù)論文