数字签名在电子商务安全中的应用与探讨范文

摘要:在信息化时代的背景下，互联网技术的进步给电子商务产业的发展带来了新的机遇。电子商务打破了时间空间的限制、减少了中间环节、优化了资源的配置，给人们的生产生活带来了诸多便利。但相对于传统的交易模式来讲，电子商务的安全性却让很多人担忧。本文将对电子商务安全的现状进行论述，同时对传统数字签名技术方案的优点和不足进行分析，并引入安全数字签名技术方案，对其可行性和安全性进行分析，从而保证电子商务系统的安全运作。

关键词:电子商务；数字签名技术；密钥技术

1前言

近年来，互联网的发展和移动互联网的产生为人类社会创造出一个全新的活动空间。电子商务产业的发展给人们带来了极大的便利，而且未来很长一段时间，它都将保持一个稳定的热度，并将进一步改变我们的生活方式。但众所周知，互联网的大环境是自由开放的，任何人可以在任何时候参与到互联网中，都将会是电子商务系统中的一分子。因此，在电子商务模式下的商业交易中，也会面临着与传统商业模式相似的安全问题，例如商业信息的窃取，商业产权的假冒与商业要素的篡改。

2电子商务安全

电子商务把开放的互联网作为平台，其重要特征是利用技术来传输和处理商业信息数据。由于互联网的开放性，导致在信息传输过程中存在安全隐患主要表现在:(1)保密性。指信息在网络传输过程中不被窃取、不泄露给未经授权的人或组织。(2)完整性。指保护数据的一致性，防止数据被未授权者修改、嵌入和删除等。(3)认证性。指系统两端的使用者在商业交易之前相互确认对方身份，防止假冒顶替。(4)不可否认性。指信息发送和接收的双方不能否认彼此发出和收到的信息真伪以及存在。(5)不可拒绝性。指保证经授权用户访问系统信息和资源稳定性的权利不被侵犯。(6)访问控制性。规定了用户访问系统的操作权利，限制了未经授权用户进入。

3数字签名在电子商务中的应用

3．1数字签名数字签名技术

相对于手写签名而言，在电子商务安全交易和网络中的密钥分配都有着重要的应用。它采用固定的数据协议，使用密码算法对一些数据进行加密或密码变化，起到身份认证的作用。传统的手写签名一旦发出，便难以更改，具有稳定性的特点。而数字签名不同，因为基于互联网和计算机技术，它具有动态化的特征，可以根据应用需要变化，但它与对应的文本信息是无法分离开来的。由此可见，要建立一套成熟完善的数字签名方案，就需要让系统具备防伪造、防抵赖以及鉴别真伪的能力，否则安全性难以保证。

3．2数字签名的实现方法

3．2．1对称式加密算法

对称式加密算法指在数字签名系统中，同一个密钥被加密过程和解密过程同时所使用。这就要求信息传递过程中的双方，包括发送信息和接收信息的个体都了解密钥的构成，这种算法在现实中常用于较为私密孤立的情况下，因为依赖密钥，保密密钥的工作量较大，银行的自动提款机就应用到这种算法。算法的优点在于计算成本低，运算速度高，缺点是泄密风险高，容易在过程中被截获。目前比较常见的对称式加密算法有使有DES、3DES以及PCR等。

3．2．2非对称式加密算法

非对称式加密算法，也经常被称作公开密钥加密算法，这种算法通常情况下分为两个密钥，分别是“公钥”和“私钥”。但是无法由前一个公开密钥推算出私有密钥。它的优点是即使公开密钥发生泄漏，也不会影响私有密钥的安全，这就在很大程度上保证了密钥传输的安全性问题，这种算法的缺点是传输加密的速度不及对称式加密算法，效率不高，算法也较为复杂。目前常用的RSA算法，就是非对称式加密算法的一种。

3．3传统数字签名方案的局限性

从上文所介绍的数字签名技术的实现方案上来看，传统数字签名方案基本可以满足电子商务对数据的完整性要求，既可以防止数据发送方的身份被第三方用户冒充，继而对数据进行篡改和伪造，也能够满足电子商务对数据不可否认性的要求，避免发送方事后否认所发送的数据的事实。但是从这个过程中我们也可以知道，对于数字签名的数据包用户名而言，根据非对称密码算法知识，要解开此信息包只需要知道发送方的公共密钥。又因为发送方的公共密钥是完全公开的，不仅数据发送方拥有此密钥，其它任何人都可以轻松获得，这就导致任何拥有发送方公共密钥的第三方都可以解开此信息，信息的安全也性就无法保证。所以，我们要继续寻求更加有效的解决方案。

4基于安全数字签名的应用

由上文分析可以看出，传统数字签名方案只可能保证电子商务过程要求的数据完整性和不可否认性。但是由于最终的数据包除了正确的接收方可以解密以外，任何获得发送方公共密钥的其他人都可以解密数据包，从而窃取数据包中的明文信息，这就破坏了电子商务安全需求中的数据保密性原则。因此，新设想的安全数字签名应满足:(1)能够防止第三方冒充发送方的身份，对发送方数据包进行伪造和篡改。(2)能够避免发送方事后否认所发送数据的事实。(3)最终的数据包除了正确的接收方可以解密，其它人无法解密得到其中信息。以公共密钥算法为基础，是现有的数字签名方案的主要解决方法，目前使用的DSA数字签名技术以及ECDSA(椭圆曲线数字签名算法)都在这个范围之内。

4．1基于DSA算法的数字签名技术

4．1．1算法描述DSA数字签名

算法是由美国国家标准技术研究所颁布的，其中DSS是数字签名的标准，DSA是此标准中所用到的算法。二者的安全性问题都是基于离散对数问题而言的。

4．1．2签名认证过程

从DSA算法的签名认证过程可以看出，由于公开了算法的密码体制和算法设计细节。基于此种算法的数字签名技术的局限性在于其安全性原则完全依赖它所用到的密钥。而且必须要有一个可靠的信道来分发密钥，传输新密码的信息必须进行加密，这就要求生成另外一个密钥。同时，采用DSA算法的数字签名技术为保证加密的安全性，要求个体之间均要保持一个私有密钥，而这样的算法方案占用了大量的资源空间，也就无法适应互联网大环境对于资源配置和使用效率的要求，因此不能被广泛应用于实践中。

4．2椭圆曲线数字签名算法

4．2．1算法描述

椭圆曲线算法一般简写为ECDSA，它同时使用RSA和DSA实施数字签名算法，但是使用此种算法生成签名和验证的整个过程要比前两者更为迅速，效果也更好。而且ECDSA算法可以用在智能卡等有局限性的设备上，适应能力较强且使用范围较为广泛。

5结语

本文主要介绍了目前数字签名技术在电子商务安全中的实际应用，结合电子商务发展的现状和电子商务的交易特点，提出了一套相对有效的安全数字签名方案，保证电子商务环境的安全性。

参考文献:

［1］张波．电子商务安全［M］．北京:机械工业出版社，2015:86～88．

［2］李飒．电子商务安全与支付［M］．北京:人民邮电出版社，2014:25～28．

［3］邹晓波．安全数字签名在电子商务中的应用方案研究［D］．广州:暨南大学，2011．

［4］李月容．电子商务中的数字签名［D］．新乡:河南师范大学，2011.

作者：宋俊辉1；谢华2 单位：1．信阳师范学院计算机与信息技术学院;2．信阳职业技术学院检验技术学院