數(shù)字簽名也稱電子簽名，是通過一個散列函數(shù)對要傳送的報文進行處理而得到的，用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。下面是學習啦小編整理的數(shù)字簽名技術論文，希望你能從中得到感悟!

　　數(shù)字簽名技術論文篇一

　　淺析電子商務中的數(shù)字簽名技術

　　[摘要] 數(shù)字簽名技術可以保證電子商務系統(tǒng)中信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網上交易安全的核心技術之一。

　　[關鍵詞] 數(shù)字簽名 電子商務 交易安全

　　以網絡技術為基礎的電子商務作為一種全新的商務活動模式，已經成為經濟增長的動力，推動著經濟的迅猛發(fā)展。但互聯(lián)網所固有的開放性與資源共享性使電子商務成為一把雙刃劍，它在給人類帶來了經濟、便捷、高效的交易方式的同時，也引發(fā)了新的社會問題，電子商務的安全交易問題已成為全球電子商務活動的焦點問題，如何保證網上交易的有效性、機密性、完整性、可靠性和不可否認性是電子商務可持續(xù)發(fā)展的關鍵。

　　電子商務交易中，鑒別交易伙伴身份、確定合同、契約和單據(jù)的可靠性是十分關鍵的問題。在傳統(tǒng)貿易中，交易雙方通過在合同、貿易單據(jù)等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿易合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生，其具有較高的可靠性。而在無紙化的電子商務中，人們希望通過數(shù)字通信網絡迅速傳遞合同、契約和單據(jù)，這就出現(xiàn)了數(shù)據(jù)真實性認證的問題，數(shù)字簽名技術就應運而生了。

　　數(shù)字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實現(xiàn)網上交易安全的核心技術之一。

　　一、數(shù)字簽名技術的概念

　　數(shù)字簽名技術就是利用數(shù)據(jù)加解密技術、數(shù)據(jù)變換技術，根據(jù)某種協(xié)議來產生一個反映被簽署文件和簽署人特性的數(shù)字化簽名。數(shù)字簽名涉及被簽署文件和簽署人兩個主體，密碼技術是數(shù)字簽名的技術基礎，其核心是采用加密技術的加、解密算法體制來實現(xiàn)對數(shù)據(jù)的數(shù)字簽名。

　　1.公開密鑰加密技術

　　公開密鑰加密又稱為非對稱密鑰加密，其特點是每個用戶有兩個不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能進行解密;如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應的公有密鑰才能解密。其中公有密鑰是公開的，而私有密鑰是保密的。

　　公開密鑰加密的關鍵在于公有密鑰和私有密鑰是數(shù)學相關的，但不能從公鑰推導出私鑰，也不能從私鑰推導出公鑰。

　　公開密鑰加密的優(yōu)點是便于密鑰的管理和分發(fā)，便于通信加密和數(shù)字簽字。但公開密鑰加密的算法相對復雜，加密數(shù)據(jù)速度較慢。

　　2.hash算法

　　hash算法又稱為散列算法或報文摘要，hash算法并不是加密算法，但卻能產生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒有被篡改或發(fā)生變化，以維護數(shù)據(jù)的完整性。Hash算法有三個特點:(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。(2)具有不可預見性。信息摘要的大小與原信息的大小沒有任何聯(lián)系。原信息內容的任何一個微小變化都會對信息摘要產生很大的影響。(3)具有不可逆性。沒有辦法通過信息摘要直接恢復原文信息。

　　3.數(shù)字簽名

　　數(shù)字簽名是指使用密碼算法對要傳輸?shù)臄?shù)據(jù)進行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實中的簽名或印章，接收方對其進行驗證，判斷原文真?zhèn)?，其目的是提供?shù)據(jù)的完整性保護和抗否認功能。

　　實現(xiàn)數(shù)字簽名的方法很多，目前使用較多的是比較容易實現(xiàn)的公開密鑰加密技術。其是先將要發(fā)送的信息通過hash算法形成信息摘要，然后用發(fā)送方的私鑰加密，再將生成的結果附加到原信息上去，就形成了原信息的數(shù)字簽名。接收方收到數(shù)字簽名和原信息后，用發(fā)送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。將兩個信息摘要進行對比，若相同則表明這份數(shù)字簽名和文件是正確的，否則文件就是偽造的或已被篡改。

　　二、數(shù)字簽名技術在電子商務中的應用

　　將數(shù)字簽名技術應用于電子商務中，可以解決數(shù)據(jù)的否認、偽造、篡改及冒充等問題，其主要用途有三個方面：

　　1.驗證數(shù)據(jù)的完整性

　　這個功能能保證信息自簽發(fā)后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時，可以確信這兩條信息的內容完全一樣。因此，可以通過將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發(fā)送之前，發(fā)送方使用私鑰進行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數(shù)變換，重新生成―個新的信息摘要，將接收到的信息摘要解密，然后進行對比，從而驗證信息的完整性。

　　2.驗證簽名者的身份

　　此功能證明信息是由簽名者發(fā)送的。因為數(shù)字簽名中，是使用公開密鑰加密算法，信息發(fā)送方是使用自己的私鑰對發(fā)送的信息進行加密的，只有持有私鑰的人才能對數(shù)據(jù)進行簽名，所以只要密鑰沒有被竊取，就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對接受到的信息進行解密，因而，接收方一旦解密成功，就完全可以確認信息是由發(fā)送方發(fā)送的，同時也證實了信息發(fā)送方的身份。

　　3.防止交易中的抵賴行為

　　當交易中出現(xiàn)抵賴行為時，信息接收方可以將加了數(shù)字簽名的信息提供給認證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，其他任何人不可能產生這種信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密.這樣認證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

　　由以上論述可知，在電子商務系統(tǒng)的安全服務中的身份驗證、數(shù)據(jù)完整性服務和不可否認服務，都要用到數(shù)字簽名技術。數(shù)字簽名在電子商務中有如下功能：發(fā)送者事后不能否認發(fā)送的報文簽名、接收者能夠核實發(fā)送者發(fā)送的報文簽名、接收者不能偽造發(fā)送者的報文簽名、接收者不能對發(fā)送者的報文進行部分篡改、交易中的某一用戶不能冒名另一用戶作為發(fā)送者或接收者。

　　數(shù)字簽名技術具有良好的防偽造、防篡改、防拒認的功能，在電子商務領域中實現(xiàn)了傳統(tǒng)意義上簽名的功能，已經成為保障電子商務安全交易的關鍵技術之一。

點擊下頁還有更多>>>數(shù)字簽名技術論文