数字签名技术的应用

数字签名技术的应用

作者：殷美桂

来源：《电脑知识与技术》2009年第36期

摘要:目前,数字签名技术在保证数据的完整性、私有性和不可抵赖性方面发挥着极为重要的作用。该文介绍了数字签名技术在E-mail系统、软件代码、电子商务中的应用。

关键字:数字签名;安全;电子商务

中图分类号:TP391 文献标识码:A文章编号:1009-3044(2009)36-10303-02

Application of Digital Signature

YIN Mei-gui

(Heyuan Polytechnic, Heyuan 517000,China)

Abstract: Digital signature becomes more and more important because of its data integrity protecting, privacy and Non-repudiation. This paper presents the application of digital signature in E-mail, software code and electronic commerce.

Key words: digital signature; security; electronic commerce

目前,越来越多的政府部分和企业机构开始应用Internet。随着网上业务增加,危胁信息安全的活动也日益猖獗。如何保障网络和信息安全也成为刻不容缓的问题。目前,可用加密技术、访问控制技术、认证技术以及安全审计技术等。这些技术大多是预防用的,也不可保证信息的完整性。因此,可采用数字签名来保证信息完整。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签

名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目

前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题。

2005年4月1日,我国正式颁布实施《中华人民共和国电子签名法》。电子签名法中提到的签名,一般指的就是“数字签名”,它的出台解决了电子签名的法律效力这一基本问题。

1 数字签名技术的应用

1.1 数字签名在E-mail 系统的应用

目前国内使用较多的E-mail客户端主要有Foxmail、Outlook Express、Outlook、Louts Notes等。这些客户端都存在着安全功能缺乏或使用不便问题。所以,一个基于Outlook、Louts Notes的具有高加密强度,使用方便,能支持多种先进的加密算法的安全插件,对于广大企业级用户是不可缺少的。利用数字证书对电子邮件签名和加密,这样可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。以Outlook为例,介绍安全发送邮件的方法。

1)启动Outlook,为帐户绑定一个数字证书。数字证书的获得可从权威第三方认证机构,如北京数字证书认证中心。还可采用PGP协议作为安全E-mail标准,所有的PGP用户都可以签署他们各自的PGP证书,每个用户都是他自己本人的CA,每个用户之间的信任关系都是通过网络传播的。

2)在撰写邮件窗口,写好信,为邮件添加数字签名。

3)当对方收到并打开该邮件时,将看到“数字签名邮件”的提示信息,在邮件内容窗口的右边,有个红色的“数字签名”图标,点击之后可看到数字签名信息,便可确认邮件发送者的身份,并且中途没有被篡改过。

1.2 数字签名在软件代码中的应用

任何软件提供商要想通过网络来发布代码或程序,都会面临着软件被仿冒和篡改的风险。通过数字证书使用代码签名技术就可以有效地防范这些风险。代码签名证书是CA中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及签名。软件提供商使用代码签名证书对软件进行签名后放到Internet上,当用户在Internet上下载该软件时,将会得到提示,从而可以确信软件的来源和软件自签名后到下载前没有遭到修改或破坏。

通过查看软件的数字签名可以识别病毒。通常,当一个EXE被破坏(如病毒感染或被捆绑木马),数字签名信息会丢失,从文件属性中查看会发现原来数字签名标签页缺失。但现在发现部分木马传播者采取了更巧妙的方式,一般粗略查看文件属性时,会发现该EXE文件的数字签名看上去没有异常。那我们该如何区分此类攻击呢?可用两种方法:

1)查看数字签名的详细信息,比较正常EXE和感染(或捆绑木马)后的EXE数字签名的区别;

2)使用数字签名验证程序检查。

1.3 数字签名在电子商务领域的应用

数字签名对电子商务有很大的促进和发展作用。由于数字签名技术可以代替一切的签名、盖章、证件等,如学生证、获奖证书、车票、护照、通行证、档案、病历、发票、手写合同等等。在电子政务中它可以用于审批、各种签名等。可见利用数字签名,一方面可以提供更多的服务,甚至还可以提供各种证明和认证的服务,另一方面,利用数字签名可以为电子商务提供完整的支付、凭据、信任等方面的数字化解决方案,如电子商务活动过程中的电子支付、开发票、签定电子合同等环节。

如目前国内的网上银行业务中一般都采用了数字签名技术。银行审核网银用户的身份,每一笔交易使用数字签名确认用户身份,从而保障了交易的不可否认性。

数字签名中的代理签名可以实现和现实生活中代理签名同样的效果。通过代理签名可以实现代理销售等功能。由于代理签名的存在,顾客可以获得来自厂家的质量、服务、信誉等方面的承诺。

2 结束语

本文主要探讨了数字签名在E-mail系统、软件代码、电子商务中的应用。我国关于数字签名技术的研究还刚刚起步,与国际先进水平还有一定差距,数字签名技术的安全性也待进一步提高,以使其发挥更大的作用。

参考文献:

[1] 张瑞. 安全E—mail系统设计[J]. 贵阳学院学报,2009,(3).

[2] 彭文波. 数字证书使用一点通[EB/OL] [2005-3]/394/1919894.shtml.

[3] 王勇. 利用数字签名来促进电子商务创新发展[EB/OL] [2006-1-6].

/dreamstill/archive/2006/01/06/312562.html.