欢迎来到天天文库
浏览记录
ID:46303476
大小:69.50 KB
页数:6页
时间:2019-11-22
《《论文_电子商务安全中的数字签名技术(定稿)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、课程:信息安全技术授课教师:杨郁池题目:电子商务安全中的数字签名技术【摘要】电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势,已被愈來愈多的国家及不同行业所接受和使用•数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,凡是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。【关键词】数字签名技术加密技术公钥密码技术原理电子商务是伴随着网络信息技术的
2、发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势,己被愈来愈多的国家及不同行业所接受和使用。然而,在电子商务中一个最重要问题就是确保交易安全,为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥治理、防火墙、安全协议等。木文就数字签名技术作了较深刻探讨,并给出了该技术的实现方法。数字签名是电子商务安全系统的核心技术,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,非凡是在大型网络安全
3、通信中的密钥分配、认证以及电子商务系统中具有重要作用。一、数字签名的概念所谓数字签名就是通过某种密码运算生成一系列符号及代码纽成电子密码进行签名,來代替书写签名或卬章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是忖前电子商务、电子政务屮应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程屮有无变动,确保传输电子文件的完整性、
4、真实性、和不可抵赖性。数字签名在ISO7498-2标准屮定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换答应数据单元的接收者用以确认数据单元來源和数据单元的完整性,并保护数据,防止被进行伪造。美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果,用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI可以提供数据单元的密码变换,并能使接收者判定数据來源及对数据进行验证。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数
5、据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收考)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主耍是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、EIGamaLFiat・Shamir、Guillou-Quisquarter>Schnorr.Ong-Schnorr-Shamir数字签名算
6、法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了£1己的数字签名标准(DSS)o数字签名(DigitalSignature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“
7、签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。二、数字签名的原理该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息唯一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输屮就具有很强的安全性,很难被
8、破译、篡改。这一过程称为加密,对应的反变换过程称为解密。现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之屮,比如在使用口动取款机时,用户需要输入用户识别码,银行确认这个号码后,双方在获得密码的基础上进行交易,假如用户数目过多,超过了可以治理的范围时,这种机制并不可靠。另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密仞对,用私有密钥进行加密,利用公开密仞可以进行解密,但是由于公开密钥无
此文档下载收益归作者所有