数字签名在电子商务中的应用与实现(3)
3.数字签名技术
3.1 数字签名的原理
(1)信息发送方将要发送的信息通过信息摘要方法产生一个信息摘要,并对信息摘要用自己的私钥进行加密,形成数字签名,然后将其附在要发送信息的后面。
(2)信息发送方将文件(信息和数字签名)用信息接收方的公钥加密后通过网络发送给信息接收方。
(3)信息接收方对收到的文件(信息和数字签名)用自己的私钥进行解密。
(4)信息接收方用发送方的公钥对数字签名进行解密得到信息摘要,同时对收到的信息再用信息摘要方法产生一个信息摘要。
(5)信息接收方将解密后的信息摘要与重新产生的信息摘要进行比较。如果二者一致,说明信息在传输过程中没有改变;如果不一致,说明该信息在传输过程中已被人篡改过。[7]
3.2数据签名的功能
(1)防冒充:他人不能签名,由于私有密钥只有签名者知道,保证了正确的签名结果。私钥的持有人要保存好自己的私钥。
(2)防篡改:签名和原有文件己经成为了混合的整体数据,不能被篡改,保证了数据的完整性。
(3)防重放:在数字签名中,采用对签名报文添加流水号、时戳等技术,可以防止数据的重放.
(4)防抵赖:数字签名可以鉴别身份,不可能冒充伪造。签名者不能对自己作过的签名抵赖。要防止接收者的抵赖,可以引入第三方仲裁机制。
(5)机密性:手工签字的文件、合同文本是不具备保密性的,文件的丢失会造成信息的泄露。数字签名可以对要签名的消息进行加密,保证了文件的机密性。在网络应用中,如果要解决伪造、抵赖、冒充、篡改和身份鉴别的问题,都可以用数字签名处理。[8]
3.3数字签名的分类
随着Internet的迅猛发展, 数字签名已成为Internet中必不可少的安全处理技术, 对于特定领域的特殊需求, 新的数字签名方案不断被提出。总的来说, 数字签名技术的发展方向主要有以下几个方面:[9]