1、数字签名在电子商务中的应用 摘摘 要:要:数字签名技术是当前网络安全领域的研究热点。它作为网络安全的 关键性技术之一,数字签名在社会生活的各个领域也都具有十分广阔的应用 前景。简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数 据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数 据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行 伪造。 它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通 信网络中传输。 基于公钥密码体制和私钥密码体制都可以获得数字签名,目前 主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名 1。 数字签
2、名(Digital Signature)技术是不对称加密算法的典型应用。数 字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与 数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收 方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据 完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境 中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术 和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但 他的私钥则需要严格保密。 本论文的研究内容主要包括以下方面: (1)密码学基础的讨论。对于密码学其主要分为两大块:对
3、称和非对称密码 学。 (2) 于目前几种比较常用的签名体制进行了分析和比较,包括 MD5、 RSA、 DSS、 ECDSA 等签名体制。 (3) 对电子签名技术在现实世界中的应用进行了分析和讨论,包括电子邮件、 电子商务等。 关键字:关键字:密码学;数字签字 ;PKI 数字签名在电子商务中的应用与研究 1 目目 录录 1 绪论1 1.1 引言.1 1.2 内容简介.2 1.3 数字签名的研究意义.2 1.4 国内外现状3 2 密码学基础4 2.1 加密的历史4 2.2 数据加密4 2.3 加密算法和密钥5 2.4 对称密钥算法7 2.5 非对称密钥算法7 2.5.1 非对称密钥技术的原理.7
4、2.5.2 对称密钥技术和非对称密钥技术的比较.8 3 数字签名技术9 3.1 数字签名简介9 3.1.1 数字签名的定义10 3.1.2 数字签名的原理11 3.1.3 数字签名的特点和功能11 3.1.4 数字签名的实施12 3.2 数字签名方案分类13 3.2.1 基于数学难题的分类.13 3.2.2 基于签名用户数量的分类.13 3.2.3 基于特殊用途的分类.13 3.3 用于数字签名的算法14 3.3.1 RSA 算法.14 3.3.2 DSS 算法.16 3.3.3 MD5 算法.17 3.3.4 ECDSA 签名算法.17 3.3.5 几种常用方案的比较及分析.18 4 公钥基础设施20 4.1 认证20 4.2 数字证书21 4.3 PKI 组件.23 4.3.1 认证权威机构24 4.3.2 注册权威机构24 4.3.3 证书库25 4.4 证书管理25 4.4.1 证书创建25 4.4.2 证书使用26 4.4.3 证书延期26 4.4.4 证书撤销26 数字签名在电子商务中的应用与研究 2 4.5 认证模型27 4.5.1
