摘要 如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全性问题，本文着重讨论数字签名技术在电子商务安全性问题的应用，根据数字签名核心算法DSA算法的思想，结合电子商务中具体的商业应用，模拟其实际情形，分析解决问题，重点分析了DSA算法实现以及改进方面问题。

　　关键词 电子商务 数字签名 DSA算法

　　Abstract How to guarantee the security of data transmission via the identity of the dealing party is electronic commerce is the key to get promotion, the key problems of e-commerce security problems, this paper is discussed digital signature technique in e-commerce applications, according to the safety problems of digital signature core algorithm, the thought of DSA in e-commerce business application, simulation of the actual situation, analyze and solve problems, and emphatically analyzes the algorithm and the improvement of DSA.

　　Key words E-commerce, digital signature, DSA algorithm 1引言Internet的迅猛发展使电子商务成为商务活动的新模式。电子商务包括管理信息系统MIS、电子数据交换EDI、电子订货系统EOS、商业增值网VAN等，其中EDI成为电子商务的核心部分，涉及到多个环节的复杂的人机工程。网络的开放性与共享性也导致了网络的安全性受到严重影响，在开放的Internet平台上，社会生活中传统的犯罪和不道德行为将变得更加隐蔽和难以控制。人们从面对面的交易和作业，变成网上互不见面的操作、没有国界、没有时间限制，就产生了更大的安全隐患。因此，在电子商务的发展热潮中，电子商务的安全性已成为制约电子商务发展的重要瓶颈。

　　如何保证网上传输的数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全性问题;而数字签名(Digital Signatures)技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案，是电子商务安全性的重要部分【1】。 2数字签名 2.1数字签名数组签名(Digital Signature)，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的。接收者能够验证文档确实来自签名者，并且签名后文档没有被修改过，从而保证信息的真实性和完整性。国际化标准组织对数字签名是这样定义的：附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换可被接受者用以确认其来源和完整性，并保护数据不被他人伪造。数组签名作为一种密码技术，具有以下功能和性质： 可信性 签名的接受者能够验证接收到的签名确实是合法的签名者所签署的。 不可为造型 只有签名者本人才能生成自己的签名。 不可重用性 签名含有文件的信息，不能作为其他文件的签名。 不可否认性 签名者任何时候不能否认自己的签名。 数组签名是结合散列函数和加密算法(一般使用非对称加密算法)来实现的。通常它对一个信息摘要进行加密，并负载消息后面，以确认发送者的身份和该信息的完整性【2】。

　　数字签名算法一般有签名算法和验证算法两部分组成。签名算法或签名密钥是保密的，只有签名人掌握;验证算法是公开的，方便他人进行验证。与消息加密工作不同，对消息的签名并不是一次性的工作，也就是说一个签名的消息可能需要进行多次验证签名，并且在若干年后可能仍要验证签名。因此，对签名的安全性和防伪性的要求会更高些，切验证速度要比签名速度快，特别是处理在线验证工作的时候，对速度的要求更加高。 2.2基于公开密钥算法的数字签名基于对称加密算法和非对称加密算法都可以获得数字签名。目前数组签名采用较多的公钥加密技术，即非对称加密算法。

　　以非对称加密算法进行数字签名是利用用户的私钥对文档的而一个信息摘要进行签名，利用用户的公钥对签名信息进行验证的[3]。

　　签名和验证过程如图1所示，具体步骤如下：

　　① A首先用公开的散列函数对消息进行一次处理，得到消息摘要，然后用自己的私钥对该摘要进行数字签名，将该数字签名负载消息后面一同发出;

　　② B用A的公开密钥对数字签名进行解密，得到一个数字签名的明文M1。发送方的是由一个可信赖的技术管理机构即验证机构发布的;

　　③ B将得到的消息以同样的散列函数进行计算，之后得到一个消息摘要M2，再将两个消息摘要M1，M2进行对比，如果相同，则证明该签名是有效的，否则无效[4]。

3.电子商务安全中引用数字签名来提高安全问题的模拟 3.1数字签名的协议举例假设有A公司的老板名叫Randy，B公司的老板名叫Victor，现Randy想传输一个文件给Victor，这个文件是有关于一个合作项目标书，属公司机密，不能让其它人知道，而恰好有一个C公司的老板Mars对A和B公司的那项合作标书非常关注，总想取得A公司的标书。于是他时刻监视他们的网络通信，想在Randy通过网络传输这份标书时，从网络上截取它。为了防止Mars截取标书，实现安全传输，我们应该如何实现呢? 3.2设计思想我们可以采用以下步骤:

　　① Randy用她的私人密钥对文件加密，从而对文件签名。

　　② Randy将签名的文件传给Victor。

　　③ Victor用Randy的公开密钥解密文件，从而验证签名。

　　这个协议也满足我们期待的要求：

　　① 签名是可信的，当Victor用Randy的公开密钥时，他知道是由Randy的签名， 而 不是其他伪造或篡改的。

　　② 签名不可伪造的，只有Randy知道他的私人密钥解密。

　　③ 签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

　　④ 被签名的文件是不可改变的。如果文件有任何的改变，文件就不可能用Randy的公开密钥验证。

　　⑤ 签名是不可抵赖的。Victor不需要Randy的帮助就能验证Randy的签名。 3.3采用数字签名算法DSA解决问题 3.3.1 DSA算法　DSA(Digital Signature Algorithm，数字签名算法，用作数字签名标准的一部分)，它是另一种公开密钥算法，它不能用作加密，只用作数字签名。DSA使用公开密钥，为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性[5]。

　　对消息M签名时：

　　① 发送者产生一个小于Q的随机数k。

　　② 发送者产生： R和S就是发送者的签名，发送者将它们发送给接受者。

　　③ 接受者通过计算来验证签名： 如果V=R，则签名有效。

　　说明： 公开参数： P是 512位到1024位的素数;Q是160位长，并与P-1互素的因子;G = powm(h, (P-1)/Q, P) ,其中h是小于P-1并且满足 大于1的任意数。 私钥： X 是小于q的数。 公钥：Y= powm(G, X, P)。 签名： k选取小于Q的随机数，计算出R，S。 验证： 计算出V。如果V=R，则签名被验证。 符号约定： powm(x,y,z)表示 (x^y) mod z, 即 (x的y次方) 模 z 。"mod"为求模运算符; "^" 为幂运算符; 下文的"*"为乘法运算符。 3.2.2分析与设计根据前面的描述，我们在具体实现过程中产生如图2所示的设计流程图

 1/2    1 2 下一页 尾页