世界视讯！数字签名技术的实现过程_数字签名技术

1、1导言

2、为了保证数据传输的安全性，必须采用一系列的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中，数字签名是实现网上交易安全的核心技术之一，可以保证信息传输的机密性、数据交换的完整性、发送信息的不可否认性和交易者身份的确定性。

(资料图片仅供参考)

3、2数字签名的概念

4、在ISO 7498-2标准中，数字签名被定义为“附加在数据单元上的一些数据，或者数据单元的密码转换，它允许数据单元的接收者确认数据单元的来源和完整性，并保护数据不被他人(例如接收者)伪造”。

5、数字签名要实现的功能是我们平时手写签名要实现的功能的扩展。签署书面文件有两个主要功能。第一，我很难否认自己的签字，从而确认文件是自己签字的事实；第二，是因为自己的签名不容易被别人模仿，从而确认文件真实可信的事实。使用数字签名，还可以实现以下功能：

6、(1)确认消息由签名者发送；

7、(2)确认信息自签署后至收到前未被修改；

8、(3)签名人不能否认信息是自己发出的。

9、数字签名的技术基础是公钥密码学。在这里，我们将首先介绍公钥密码学和RSA公钥密码系统的基本思想。

10、3公钥加密

11、公钥密码也称为非对称/Jn密码。相比之下，它是对称加密技术。对称加密技术是发送方和接收方使用同一个密钥进行加密/解密，双方必须保证这个公共密钥的安全性。

12、加密转换使用的密钥与解密转换使用的密钥完全相同，并且必须以安全的方式将该密钥告知解密方。熟悉的DES加密标准是一种对称加密技术。1976年，Diffie和Hellman在一篇题为《密码学的新方向》的文章中提出了一个新的观点，即不仅加密算法本身可以公开，加密密钥本身也可以公开。这就是公钥密码系统。使用的密钥被分解成一对：公钥和私钥。只要私钥保密，公钥就可以发到网上(如网站黄页)等公共场所供他人查询下载。

13、4数字签名的实现方法

14、基于公钥密码的数字签名方法有很多，如RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)。下面是对RSA签名的详细分析。

15、(1)发送方使用某种摘要算法从消息中生成一个128位的哈希值(称为消息摘要)；

16、(2)发送方用RSA算法和自己的私钥加密这个哈希值，生成一个摘要密文，这个摘要密文就是发送方的数字签名；

17、(3)将加密的数字签名作为消息的附件与消息一起发送给接收方：

18、(4)接收方通过使用相同的摘要算法从接收的原始消息中计算128位散列值；

19、(5)消息接收方用RSA算法和发送方的公钥解密附在消息上的数字签名；

20、(6)如果两个哈希值相同，则接收方可以确认消息是由发送方签名的。

21、最常用的总结算法叫做MD5(消息摘要5)，作者是R.L .

22、Rivest是RSA公钥密码系统中的R。MD5使用单向哈希函数将任意长度的“字节串”转换为128位的哈希值，是一种不可逆的字符串转换算法。换句话说，即使您看到了MD5算法描述及其源代码，您也无法将MD5哈希值转换回原始字符串。这个128位哈希值也称为数字指纹。就像人的指纹一样，它成为验证消息身份的“指纹”。

23、数字签名如何执行类似于手写签名的功能？如果消息在网络传输过程中被修改，接收方在接收到此消息后，会使用相同的摘要算法计算不同的消息摘要，这就保证了接收方可以判断消息从签名到接收到之前是否被修改过。如果发送方A想让接收方误认为这个消息是由发送方B的签名发送的，由于发送方A不知道发送方B的私钥，当接收方用发送方B的公钥解密发送方A加密的消息摘要时，会得到一个不同的消息摘要，这就保证了接收方可以判断消息是否是指定的签名人发送的。同时可以看出，当两个哈希值相同时，发送方B无法否认这条消息是他签名发送的。

24、在上面的签名方案中，消息以明文形式出现。因此，它没有保密功能。如果消息包含不能泄露的信息，需要先加密，然后再传输。带秘密机制的RSA签名全过程。

25、(1)发送方选择对称加密算法(如DES)和对称密钥对消息进行加密；

26、(2)发送方用接收方的公钥和RSA算法对步骤1中的对称密钥进行加密，并将加密后的对称密钥附在密文上；

27、(3)发送方使用摘要算法从步骤2中的秘密文本中得到消息摘要，然后用RSA算法和发送方的私钥对消息摘要进行加密，加密后的私钥就是发送方的数字签名；

28、(4)将步骤3得到的数字签名封装在步骤2的密文中，通过网络发送给接收方；

29、(5)接收方使用RSA算法和发送方的公钥对接收到的数字签名进行解密，得到消息摘要；

30、(6)接收者使用相同的摘要算法从接收的消息密文计算消息摘要；

31、　　(7)如果第5步和第6步的报文摘要是相同的，就可以确认密文没有被篡改，并且是由指定的发送方签名发送的;

32、　　(8)接收方使用RSA算法和接收方的私钥解密出对称密钥;

33、　　(9)接收方使用对称加密算法(比如DES)和对称密钥对密文解密，得到原始报文。

34、　　5 数字签名在电子商务中的应用

35、　　下面用一个使用SET协议的例子来说明数字签名在电子商务中的作用。SET协议(Secure Electronic Transaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年联合推出的规范。

36、　　SET主要针对用户、商家和银行之间通过信用卡支付的电子交易类型而设计的，所以在下例中会出现三方：用户、网站和银行。对应的就有六把“钥匙”：用户公钥、用户私钥;网站公钥、网站私钥;银行公钥、银行私钥。

37、　　这个三方电子交易的流程如下：

38、　　(1)用户将购物清单和用户银行账号和密码进行数字签名提交给网站：

39、　　用户账号明文包括用户的银行账号和密码。

40、　　(2)网站签名认证收到的购物清单：

41、　　(3)网站将网站申请密文和用户账号密文进行数字签名提交给银行：

42、　　网站申请明文包括购物清单款项统计、网站账户和用户需付金额。

43、　　(4)银行签名认证收到的相应明文：

44、　　从上面的交易过程可知，这个电子商务具有以下几个特点：

45、　　(1)网站无法得知用户的银行账号和密码，只有银行可以看到用户的银行账号和密码;

46、　　(2)银行无法从其他地方得到用户的银行账号和密码的密文;

47、　　(3)由于数字签名技术的使用，从用户到网站到银行的数据，每一个发送端都无法否认;

48、　　(4)由于数字签名技术的使用，从用户到网站到银行的数据，均可保证未被篡改。

49、　　可见，这种方式已基本解决电子商务中三方进行安全交易的要求，即便有“四方”、“五方”等更多方交易，也可以按SET 议类推完成。

50、　　6 结语

51、　　数字签名还需要相关法律条文的支持，所以需要引起立法机构对数字签名技术的重视，加快立法脚步，制定相关法律，为数字签名技术提供法律上的支持。

本文到此结束，希望对大家有所帮助。

关键词：