數字簽名技術的應用

摘要:目前，數字簽名技術在保證數據的完整性、私有性和不可抵賴性方面發揮著極為重要的作用。該文介紹了數字簽名技術在E-mail系統、軟件代碼、電子商務中的應用。

關鍵字:數字簽名;安全;電子商務

中圖分類號:TP391 文獻標識碼:A文章編號:1009-3044(2009)36-10303-02

Application of Digital Signature

YIN Mei-gui

(Heyuan Polytechnic， Heyuan 517000，China)

Abstract: Digital signature becomes more and more important because of its data integrity protecting， privacy and Non-repudiation. This paper presents the application of digital signature in E-mail， software code and electronic commerce.

Key words: digital signature; security; electronic commerce

目前，越來越多的政府部分和企業機構開始應用Internet。隨著網上業務增加，危脅信息安全的活動也日益猖獗。如何保障網絡和信息安全也成為刻不容緩的問題。目前，可用加密技術、訪問控制技術、認證技術以及安全審計技術等。這些技術大多是預防用的，也不可保證信息的完整性。因此，可采用數字簽名來保證信息完整。

簡單地說，所謂數字簽名就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法，一個簽名消息能在一個通信網絡中傳輸。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名，目前主要是基于公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA，橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等，它與具體應用環境密切相關。顯然，數字簽名的應用涉及到法律問題。

2005年4月1日，我國正式頒布實施《中華人民共和國電子簽名法》。電子簽名法中提到的簽名，一般指的就是“數字簽名”，它的出臺解決了電子簽名的法律效力這一基本問題。

1 數字簽名技術的應用

1.1 數字簽名在E-mail 系統的應用

目前國內使用較多的E-mail客戶端主要有Foxmail、Outlook Express、Outlook、Louts Notes等。這些客戶端都存在著安全功能缺乏或使用不便問題。所以，一個基于Outlook、Louts Notes的具有高加密強度，使用方便，能支持多種先進的加密算法的安全插件，對于廣大企業級用戶是不可缺少的。利用數字證書對電子郵件簽名和加密，這樣可保證發送的簽名郵件不會被篡改，外人又無法閱讀加密郵件的內容。以Outlook為例，介紹安全發送郵件的方法。

1)啟動Outlook，為帳戶綁定一個數字證書。數字證書的獲得可從權威第三方認證機構，如北京數字證書認證中心。還可采用PGP協議作為安全E-mail標準，所有的PGP用戶都可以簽署他們各自的PGP證書，每個用戶都是他自己本人的CA，每個用戶之間的信任關系都是通過網絡傳播的。

2)在撰寫郵件窗口，寫好信，為郵件添加數字簽名。

3)當對方收到并打開該郵件時，將看到“數字簽名郵件”的提示信息，在郵件內容窗口的右邊，有個紅色的“數字簽名”圖標，點擊之后可看到數字簽名信息，便可確認郵件發送者的身份，并且中途沒有被篡改過。

1.2 數字簽名在軟件代碼中的應用

任何軟件提供商要想通過網絡來發布代碼或程序，都會面臨著軟件被仿冒和篡改的風險。通過數字證書使用代碼簽名技術就可以有效地防范這些風險。代碼簽名證書是CA中心簽發給軟件提供商的數字證書，包含軟件提供商的身份信息、公鑰及簽名。軟件提供商使用代碼簽名證書對軟件進行簽名后放到Internet上，當用戶在Internet上下載該軟件時，將會得到提示，從而可以確信軟件的來源和軟件自簽名后到下載前沒有遭到修改或破壞。

通過查看軟件的數字簽名可以識別病毒。通常，當一個EXE被破壞(如病毒感染或被捆綁木馬)，數字簽名信息會丟失，從文件屬性中查看會發現原來數字簽名標簽頁缺失。但現在發現部分木馬傳播者采取了更巧妙的方式，一般粗略查看文件屬性時，會發現該EXE文件的數字簽名看上去沒有異常。那我們該如何區分此類攻擊呢?可用兩種方法:

1)查看數字簽名的詳細信息，比較正常EXE和感染(或捆綁木馬)后的EXE數字簽名的區別;

2)使用數字簽名驗證程序檢查。

1.3 數字簽名在電子商務領域的應用

數字簽名對電子商務有很大的促進和發展作用。由于數字簽名技術可以代替一切的簽名、蓋章、證件等，如學生證、獲獎證書、車票、護照、通行證、檔案、病歷、發票、手寫合同等等。在電子政務中它可以用于審批、各種簽名等。可見利用數字簽名，一方面可以提供更多的服務，甚至還可以提供各種證明和認證的服務，另一方面，利用數字簽名可以為電子商務提供完整的支付、憑據、信任等方面的數字化解決方案，如電子商務活動過程中的電子支付、開發票、簽定電子合同等環節。

如目前國內的網上銀行業務中一般都采用了數字簽名技術。銀行審核網銀用戶的身份，每一筆交易使用數字簽名確認用戶身份，從而保障了交易的不可否認性。

數字簽名中的代理簽名可以實現和現實生活中代理簽名同樣的效果。通過代理簽名可以實現代理銷售等功能。由于代理簽名的存在，顧客可以獲得來自廠家的質量、服務、信譽等方面的承諾。

2 結束語

本文主要探討了數字簽名在E-mail系統、軟件代碼、電子商務中的應用。我國關于數字簽名技術的研究還剛剛起步，與國際先進水平還有一定差距，數字簽名技術的安全性也待進一步提高，以使其發揮更大的作用。

參考文獻:

[1] 張瑞. 安全E—mail系統設計[J]. 貴陽學院學報，2009，(3).

[2] 彭文波. 數字證書使用一點通[EB/OL] [2005-3]http://www.yesky.com/394/1919894.shtml.

[3] 王勇. 利用數字簽名來促進電子商務創新發展[EB/OL] [2006-1-6]. http://www.cnblogs.com/dreamstill/archive/2006/01/06/312562.html.