数字签名技术论文大全11篇

时间：2023-03-16 15:51:39

数字签名技术论文

数字签名技术论文篇（1）

0.引言

随着计算机网络的发展，网络的资源共享渗透到人们的日常生活中，在众多领域上实现了网上信息传输、无纸化办公。因此，信息在网络中传输的安全性、可靠性日趋受到网络设计者和网络用户的重视数字签名技术是实现交易安全的核心技术之一，在保障电子数据交换((edi)的安全性上是一个突破性的进展，可以解决否认、伪造、篡改及冒充等问题

1.数字签名

1.1数字签名技术的功能

数字签名必须满足三个性质

(1)接受者能够核实并确认发送者对信息的签名，但不能伪造签名

(2)发送者事后不能否认和抵赖对信息的签名。

(3)当双方关于签名的真伪发生争执时，能找到一个公证方做出仲裁，但公证方不能伪造这一过程

常用的数字签名技术有rsa签名体制、robin签名体制、e1gamal签名体制及在其基础之上产生的数字签名规范dss签名体制。

1.2数字签名技术的原理

为了提高安全性，可以对签名后的文件再进行加密。假如发送方a要给接收方b发送消息m，那么我们可以把发送和接收m的过程简单描述如下:

(1)发送方a先要将传送的消息m使用自己的私有密钥加密算法e(al)进行签名，得v=e(al(m))其中，a的私有加密密钥为al;

(2)发送方a用自己的私有密钥对消息加密以后，再用接收方b的公开密钥算法ebl对签名后的消息v进行加密，得c=e(b l (v))。其中，b的公开加密密钥为6l.

(3)最后，发送方a将加密后的签名消息c传送给接收方b

(4)接收方b收到加密的消息c后，先用自己的私有密钥算法d(62)对c进行解密，得v=d(h2挥))其中，b的私有解密密钥为62(5)然后接收方再用发送方a的公开密钥算法d(a2)对解密后的消息v再进行解密，得m=d(a2(v))。其中，,a的公开解密密钥为a2=这就是数字签名技术的基本原理。如果第三方想冒充a向b发送消息，因为他不知道.a的密钥，就无法做出a对消息的签名如果a想否认曾经发送消息给b.因为只有a的公钥才能解开a对消息的签名，.a也无法否认其对消息的签名数字签名的过程图l如下:

2. rsa算法

2.1 rsa算法的原理

rsa算法是第一个成熟的、迄今为止理论上最成功的公开密钥密码体制，该算法由美国的rivest,shamir,adle~三人于1978年提出。它的安全性基于数论中的enle:定理和计算复杂性理论中的下述论断:求两个大素数的乘积是容易计算的，但要分解两个大素数的乘积，求出它们的素因子则是非常困难的.它属于np一完全类

2.2 rsa算法

密钥的产生

①计算n用户秘密地选择两个大素数f和9，计算出n=p*q, n称为rsa算法的模数明文必须能够用小于n的数来表示实际上n是几百比特长的数

②计算 (n)用户再计算出n的欧拉函数(n)二(p-1)*(q-1),(n)定义为不超过n并与n互素的数的个数③选择。。用户从[(0, (n)一1〕中选择一个与}(n)互素的数b做为公开的加密指数

4计算d。用户计算出满足下式的d : ed = 1 mal (n)(a与h模n同余.记为a二h mnd n)做为解密指数。

⑤得出所需要的公开密钥和秘密密钥:公开密钥(加密密钥):pk={e,n} ;

秘密密钥(解密密钥);sk=(d,n}

加密和解密过程如下:

设消息为数m(m<n)

设c=(md)mod n，就得到了加密后的消息c;

设m=(ce)mod n，就得到了解密后的消息m。其中，上面的d和e可以互换

由于rsa算法具有以下特点:加密密钥(即公开密钥)pk是公开信息，而解密密钥(即秘密密钥))sk是需要保密的。加密算法e和解密算法d也都是公开的。虽然秘密密钥sk是由公开密钥pk决定的，但却不能根据pk计算出sk。它们满足条件:①加密密钥pk对明文m加密后，再用解密密钥sk解密，即可恢复出明文，或写为:dsk(esk(m))= m②加密密钥不能用来解密，即((d娜e,c}m)) } m③在计算机上可以容易地产生成对的pk和sk}④从已知的pk实际上不可能推导出sk⑤加密和解密的运算可以对调，即:e}(m)(es}(m)(m))=m所以能够防止身份的伪造、冒充，以及对信息的篡改。

3. rsa用于数字签名系统的实现

数字签名技术论文篇（2）

rsa密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院(mit)的rivest，shamir和adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为rsa密码体制。rsa是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。

一、对称密码体制

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。

二、非对称密码体制

非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

采用分组密码、序列密码等对称密码体制时，加解密双方所用的密钥都是秘密的，而且需要定期更换，新的密钥总是要通过某种秘密渠道分配给使用方，在传递的过程中，稍有不慎，就容易泄露。

公钥密码加密密钥通常是公开的，而解密密钥是秘密的，由用户自己保存，不需要往返交换和传递，大大减少了密钥泄露的危险性。同时，在网络通信中使用对称密码体制时，网络内任何两个用户都需要使用互不相同的密钥，只有这样，才能保证不被第三方窃听，因而n个用户就要使用n(n–1)/2个密钥。对称密钥技术由于其自身的局限性，无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段，数字签名的数据需要有惟一性、私有性，而对称密钥技术中的密钥至少需要在交互双方之间共享，因此，不满足惟一性、私有性，无法用做网络中的数字签名。相比之下，公钥密码技术由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒，所以，可以用做网络中的数字签名服务。

具体而言，一段消息以发送方的私钥加密之后，任何拥有与该私钥相对应的公钥的人均可将它解密。由于该私钥只有发送方拥有，且该私钥是密藏不公开的，所以，以该私钥加密的信息可看做发送方对该信息的签名，其作用和现实中的手工签名一样有效而且具有不可抵赖性。

一种具体的做法是：认证服务器和用户各持有自己的证书，用户端将一个随机数用自己的私钥签名后和证书一起用服务器的公钥加密后传输到服务器；使用服务器的公钥加密保证了只有认证服务器才能进行解密，使用用户的密钥签名保证了数据是由该用户发出；服务器收到用户端数据后，首先用自己的私钥解密，取出用户的证书后，使用用户的公钥进行解密，若成功，则到用户数据库中检索该用户及其权限信息，将认证成功的信息和用户端传来的随机数用服务器的私钥签名后，使用用户的公钥进行加密，然后，传回给用户端，用户端解密后即可得到认证成功的信息。

长期以来的日常生活中，对于重要的文件，为了防止对文件的否认、伪造、篡改等等的破坏，传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名，而代之对应的数字签名机制。数字签名应该能实现手写签名的作用，其本质特征就是仅能利用签名者的私有信息产生签名。因此，当它被验证时，它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。

由于非对称密码体制的特点，对于数字签名的实现比在对称密码体制下要有效和简单的多。

现实生活中很多都有应用，举个例子：我们用银行卡在atm机上取款，首先，我们要有一张银行卡(硬件部分)，其次我们要有密码(软件部分)。atm机上的操作就是一个应用系统，如果缺一部分就无法取到钱，这就是双因子认证的事例。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统，而这两部分因为一软一硬，他人即使得到密码，因没有硬件不能使用；或者得到硬件，因为没有密码还是无法使用硬件。这样弥补了“密码+用户名”认证中，都是纯软的，容易扩散，容易被得到的缺点。

密码理论与技术主要包括两部分，即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、hash函数、身份识别、密钥管理、pki技术等)和非数学的密码理论与技术(包括信息隐形，量子密码，基于生物特征的识别理论与技术)。

公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名、签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(dss)，部分州已制定了数字签名法。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照x.509标准实现了一些ca。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。

参考文献：

数字签名技术论文篇（3）

1 概述

随着现代数字通信技术的蓬勃发展，人们获取信息的方式和渠道越来越多，同时对信息的真实性和可靠性的要求也越来越严。数字签名技术作为密码学的重要组成部分，大大减少了数据信息在网络通信时被否认、伪造、冒充、篡改的威胁，成为了电子商务、电子政务等应用所需的关键技术之一。然而，数字签名技术解决信息安全问题也并非完美，它也存在诸多隐患。

2 数字签名技术概述

2.1 数字签名的涵义数字签名的定义是：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。”通过分析数字签名的定义，可以总结出：第一，它对一些重要的数据文件进行加密处理，确保收发双方之间的数据安全交换，进而使除接收方之外的第三方难以截获数据，即使截获文件也无法得到其真正的内容；第二，数字签名技术能够防止非法用户恶意修改所传数据；第三，数字签名结合身份验证技术，通过对数据和信息的来源进行验证，从而确保数据由合法的用户发出，防止数据发送方否认曾发出相应数据，另外能够防止接收方否认曾收到相应数据及篡改收到的数据。

2.2 数字签名技术的原理数字签名技术不是书面签名的数字图像处理，而是通过密码学技术对电子文档的电子形式的签名，也可以叫做电子印章。数字签名技术的核心是采用加密技术的加密、解密算法体制，进而实现对数据摘要进行数字签名。实现数字签名的方法比较多，当前使用最广泛的加密技术是：私钥加密算法和公钥加密算法。这两种加密算法的主要区别在于：所使用的加密和解密的密码是否相同。

私钥加密：特征表现在，接收方和发送方共用相同的密钥，即加密密钥和解密密钥是相同或等价的。私钥加密的优点在于：具备很强的保密性，加/解密速度比较快，能经受住时间的检验和第三方的攻击，但是密钥必须通过安全的途径传送。公钥加密：特征表现在，接收方和发送方使用的密钥不相同，并且不可能由加密密钥推导出解密密钥。公钥加密的优点在于：可以满足网络的开放性要求，公钥采用的机制比较灵活，但是算法复杂，加密数据的速率比较低。公钥加密算法的流程为：首先，接收方公开他的公钥；然后，发送方通过接收方的公钥加密明文得到密文并传送给接收方；最后，接收方用它从不公开的私钥对该密文进行解密。

通过采用公钥加密原理对数据进行加密，即使第三方得到接收方的公钥，也无法对截获的密文进行解密，因为第三方没有接收方的私钥。这就从根本上解决了信件保密的问题。同时，由于公钥的开放性，每个人都知道接收方的公钥，都可以给接收方发信，针对这种情况，通过采用验证的方式来证明文件是由相应的发送方发送的。

当前，在公共密钥体制基础上建立了数字签名技术，是对公用密钥加密技术的应用。它主要涉及发送方和接受方，具体的签名和验证过程如图1所示。

3 数字签名技术的优势

数字签名是采用电子签名的形式进行信息的存储，借助通信网络对所签名的消息进行传输。数字签名可以实现签名的一般功能：签名者对自己的签名不能否认，并且保证接受者能够验证签名，对其他人来说不能伪造签名；如果在签名的真伪方面发生争执时，由仲裁机构或第三方做出裁决。

除此之外，数字签名相对手写签名，还可以实现更多功能，以达到更好的去伪存真的作用。①数字签名必须依赖于被签名消息的比特模式，这有利于根据数字特性做出更复杂的甄别模式，从而达到更优秀的加/解密效果。②数字签名通过利用密码学的技术，使用时相对于签名者来说信息具有唯一性，以防伪造和否认。在这一点，采用数字签名技术比手写签名更具独特性。③数字签名在算法上是可验证的，因此数字签名更加严谨和科学。④相对于手写签名，数字签名更加精确地满足了签名的不可模仿性。因为无论是借助以后的数字签名来构造新的消息，还是通过构造一个虚假的数字对给定的消息进行签名，伪造一个数字签名在计算上不可行。⑤产生、识别和验证数字签名相对比较简单，并且可以将其备份在存储备份上，使用更加方便、灵活。⑥数字签名可以实现防重放功能。例如：甲借了乙的钱，同时签名了一张借条给乙。当甲还钱的时候，必须向乙取回他写的借条并销毁，不然，乙可能会再次以借条要求甲再次还钱。在使用数字签名过程中，可以通过对签名报文使用流水号或时戳等技术，从而有效防止重放。

相对于手写签名，数字签名提供了一种更安全的保障机制，进而保证数据的完整性和真实性，可以对数据的真实来源进行检验，以及从源到目的地之间的传输过程中，数据是否曾被篡改。数字签名技术能够解决很多在实际网络通信中遇到的安全和信用保障问题，如：收方可以通过发送方的数字签名确认发送方的身份；通信过程中，数字签名可以保证信息不被第三方知晓，保证信息无法被篡改；签发人一旦签发，数字签名可以保证其无法再否认。

4 数字签名技术的隐患

数字签名技术已经成为现代信息社会中人们保障网络身份安全的重要手段之一。并且数字签名技术拥有很多传统签名方式无法实现的优点，但是，随着安全威胁的日益增多，当前的数字签名技术也存在着一定的隐患。

目前采用的数字签名技术建立在公共密钥体制基础上。然而在互联网迅速发展的当代社会，私匙持有人不知情的情况下，黑客窃取私匙的可能性越来越大，合法用户的利益就容易受到侵害。

另外，数字签名技术还可能被不法用户利用：以欺诈为理由，其最终目的是想终止合同的有效执行，以合乎法律的方式，签名双方的任何一方拖延甚至拒绝履行合法签署的合同。明智的用户必须意识到这些危险。

信息网络系统的管理机制和技术漏洞依然是数字签名技术应用的最大威胁和挑战。为了进一步提高数字签名鉴定的可靠性和安全性，世界各国都在纷纷制定数字签名技术的标准和规范，联合国也在试图建立一个通用的国际标准。美国联邦政府已经制定了自己的基于有限域上离散对数问题的数字签名标准（DSS）。在数字签名被广泛使用的过程中，还存在着涉及法律的问题，其中争论最为激烈的是，关于数字签名是否能与手写签名一样具有可靠性和法律效力，是否存在进行甄别条件。世界上的一些国家（如法国和德国）已经建立了一套法律、规则及实际操作的流程，借以进行规范管理、保护和分配资源，实现安全策略的既定目标。在电子商务和电子政务方面，我国也在积极开发更适合的数字签名技术方式，不断完善相关法律体系，但是在安全方面仍有诸多问题急需解决。

5 结论

数字签名技术，利用密码学知识，结合网络通信的特点，能够验证电子文档中的信息，保证数据的完整性和私有性，同时可以实现不可抵赖和防止重放等功能，是解决网络通信中一些特殊安全问题的有效方法。但是，该技术仍然存在一定隐患，它依然无法彻底保证私钥的私有特性，另外，与该技术相关的法律体制也需要进一步完善。

参考文献：

[1]曲蕴慧，白新国.浅谈数字签名技术的原理及应用[J].福建电脑，2010（5）：66.

[2]孙全尚，胡社会，孙书双.数字签名技术分析与研究[J].科技创新导报，2009（27）：230.

数字签名技术论文篇（4）

[2] Tan Z W， Liu Z J. On the security of some nonrepudiable threshold proxy signature scheme with known signers[J/OL]. http：///2004/234.

[3] Mambo M，Usuda K，Okamoto E. Proxy signatures： delegation of the power to sign message[J].IEICE Trans.Fundam （ISSN： 0916-8508）.1996，E79-A（9）： 1338-1353.

[4] Kim S J，Park S J，Won D H. Proxy signatures，revisited[A].Proc. Of the ICICS’1997，Lecture Notes in Computer Science（ ISSN0302-9743） [C]，1997， Vol.1334：223-232.

[5] 张建红，韦永壮，王育民.基于RSA的多重数字签名[J].通信学报，2003，24 （8）：150-154.

作者介绍：

数字签名技术论文篇（5）

一、数字签名的相关定义

所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。数字签名在iso7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。

二、数字签名技术

数字签名技术实际使用了信息发送者的私有密钥变换所需传输的信息，对于不同的文档信息，发送者的数字签名并不相同。目前主要是基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。普通数字签名算法有sha、rsa、schnorr数字签名算法等。特殊数字签名有签名、门限签名等。

（一）rsa算法体制

1978年，美国三位学者rivest、shamir和adleman，提出了rsa公钥密码体制，它是第一个成熟的、迄今为止上最成功的公钥密码体制。WWW.133229.cOM

rsa算法是建立在大数分解和素数检测的理论基础上的，是一种分组密码体制。它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。所谓素数检测，是指判断给定的一个整数是否为素数。rsa的安全性基于数论中大整数的素因子分解的困难性。

（二）使用公开密钥密码技术对文件签名的过程

公开密钥或者私人密钥都可用作加密。用你的私人密钥加密文件，你就拥有安全的数字签名。

1．数字签名的协议举例：假设有a公司的老板名叫john，b公司的老板名叫marry，现john想传输一个文件给marry，这个文件是有关于一个合作项目标书，属公司机密，不能让其它人知道，而恰好有一个c公司的老板david对a和b公司的那项合作标书非常关注，总想取得a公司的标书。于是他时刻监视他们的网络通信，想在john通过网络传输这份标书时，从网络上截取它。为了防止david截取标书，实现安全传输，我们可以采用以下步骤:

（1）marry用她的私人密钥对文件加密，从而对文件签名。

（2）marry将签名的文件传给john。。

（3）john用marry的公开密钥解密文件，从而验证签名。

这个协议比以前的算法更好。不需要trent去签名和验证。从中需要证明marry的公开密钥确实是她的。甚至协议的双方不需要trent来解决争端；如果john不能完成第3步，那么他知道签名是无效的。

这个协议也满足我们期待的要求：

（1）签名是可信的，当john用marry的公开密钥时，他知道是由marry的签名。

（2）签名不可伪造的，只有marry知道她的私人密钥解密。

（3）签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

（4）被签名的文件是不可改变的。如果文件有任何的改变，文件就不可能用marry的公开密钥验证。

（5）签名是不可抵赖的。john不需要marry的帮助就能验证marry的签名。

2．文件签名和时间标记。实际上，john在某种情况下可以欺骗marry。他可能把签名和文件一起重用。如果marry在合同上签名，这种重用不会有什么问题，但如果marry在一张数字支票上签名，那样做就令人兴奋了。假若marry交给john一张￥100000的签名数字支票，john把支票拿到银行去验证签名，然后把钱从marry的账户上转到自己的账户上。john是一个无耻之徒，他保存了数字支票的副本。过了一星期，他又把数字支票拿到银行（或可能是另一个银行），并把钱转到他的账户上。只要marry不去对支票本清账，john就可以一直干下去。

因此，数字签名经常包括时间标记。对日期和时间和签名附在消息中，并跟消息中的其他部分一起签名。银行将时间标记存储在数据库中。现在，当john第二次想支取marry的支票时，银行就要检查时间标记是否和数据库中的一样。由于银行已经从marry的支票上支付了这一时间标记的支票，于是就报警。

三、我国数字签名存在的问题及分析

数字签名的保密性很大程度上依赖于公开密钥。数字认证是基于安全标准、协议和密码技术的电子证书，用以确立一个人或服务器的身份，它把一对用于信息加密和签名的电子密钥捆绑在一起，保证了这对密钥真正属于指定的个人和机构。

由于互联网自身的开放性和全球性，在电子交易过程中也产生了诸多安全和诚信的法律问题。

（一）数字签名存在的问题

网络信息系统的技术性和管理性安全成为数字签名应用的最大威胁。同时在我们广泛接受数字签名的过程中还存在着诸多法律问题。争论最激烈的是关于数字签名能否与手写签名一样具有可靠性，是否能具备“认可”的条件。为了更好地努力分析数字鉴定的可靠性，全世界的国家都起草了数字签名的提议，联合国甚至也在试图建立一个国际标准。美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(dss)。一些国家如法国和德国已经制定一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。由于我国电子商务起步相对较晚，技术相对落后，缺乏具有自主知识产权的安全产品，因此在安全问题方面还存在着更多的风险与危机。

（二）解决我国数字签名存在问题的策略

目前我国电子签名法对可靠的数字签名判断的不易掌握性与执法者对这一崭新领域的陌生感之间的反差，使我们很是忧虑。下面提出解决我国数字签名存在问题的若干建议：

1．大力发展先进的、具有自主知识产权的信息技术，建立一个完整的信息网络安全体系。我国信息安全研究起步较晚，在网络信息系统中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，由此加大了我国数字签名发展的安全风险和技术选择风险。因此要加快完善我国信息网络安全的技术安全、管理安全和政策法律安全体制的步伐。只有信息网络体系健全，那么通过网络传输的信息的安全才能得到保证，数字签名技术才能发挥真正的作用。

2．数字签名技术仍需进一步完善，大力改进数字签名内在的安全技术措施，如生成和验证数字签名的工具需要完善，只有用ssl（安全套接层）建立安全链接的web浏览器，才会频繁使用数字签名。

3．和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作；就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及in?鄄ternet防火墙中，方便用户的操作和使用。另一方面，还要不断教育我们的广大用户，使其具备自行约定可靠数字签名的常识和能力，以便及时维护自身的合法权益。

4．及时修改、完善《电子签名法》和《电子认证服务管理办法》等相关法律法规。法律为数字签名的安全和诚信提供必要的保障。科技和社会的发展要比法律变化快，我们的法律不能一成不变，要让法律的变化与科技、社会的发展同步而行。

5．确定ca认证权的归属问题尤为关键。数字签名的第三方认证由依法设立的电子认证服务提供者提供认证服务。需要第三方认证的数字签名应由依法设立的电子认证服务提供者提供认证服务。由于公共密钥的存储需要，所以需要建立一个鉴定中心（ca），来完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的具有可信赖性的第三方成员，以便保证信息的安全和集中管理。数字签名决定着技术商业信誉的建立，数字签名技术的发展决定着电子商务中的诚信问题。

在电子签名法及电子支付的指引下，大力发展数字签名在我国网上支付、电子税收、电子海关、网上采购等领域的应用，让我国更安全的新一代电子认证与世界接轨。当数字签名技术越来越普遍的时候，并不是每个人都觉得满意。数字签名是未来信息安全发展的潮流，不断完善数字签名的基础设施环境和法律、技术问题，自然成了我国目前发展数字签名的当务之急。【参考文献】

［1］谢希仁．计算机网络［m］．电子工业出版社，2003．

［2］rivest，shamir， adleman．a method for obtaining digital signature and public key cryptosystems．commun.acm［j］．1978，（2）．

［3］管有庆，王晓军．电子商务安全技术［m］．电子工业出版社，2005．

［4］吴汉平．信息站与信息安全［m］．电子工业出版社，2003．

数字签名技术论文篇（6）

一、数字签名的相关定义

所谓“数字签名”，就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替手写签名或印章，对于这种电子式的签名还可进行技术验证。数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数字签名实现的功能与我们“有纸办公”的手写签名类同，具有准确性、实用性、完整性、可鉴别性、不可抵赖性等特性，同时解决否认、伪造、篡改及冒充等问题。

二、数字签名技术

数字签名技术实际使用了信息发送者的私有密钥变换所需传输的信息，对于不同的文档信息，发送者的数字签名并不相同。目前主要是基于公钥密码体制的数字签名，包括普通数字签名和特殊数字签名。普通数字签名算法有SHA、RSA、Schnorr数字签名算法等。特殊数字签名有签名、门限签名等。

（一）RSA算法体制

1978年，美国三位学者Rivest、Shamir和Adleman，提出了RSA公钥密码体制，它是第一个成熟的、迄今为止上最成功的公钥密码体制。

RSA算法是建立在大数分解和素数检测的理论基础上的，是一种分组密码体制。它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。所谓素数检测，是指判断给定的一个整数是否为素数。RSA的安全性基于数论中大整数的素因子分解的困难性。

（二）使用公开密钥密码技术对文件签名的过程

公开密钥或者私人密钥都可用作加密。用你的私人密钥加密文件，你就拥有安全的数字签名。

1．数字签名的协议举例：假设有A公司的老板名叫John，B公司的老板名叫Marry，现John想传输一个文件给Marry，这个文件是有关于一个合作项目标书，属公司机密，不能让其它人知道，而恰好有一个C公司的老板David对A和B公司的那项合作标书非常关注，总想取得A公司的标书。于是他时刻监视他们的网络通信，想在John通过网络传输这份标书时，从网络上截取它。为了防止David截取标书，实现安全传输，我们可以采用以下步骤:

（1）Marry用她的私人密钥对文件加密，从而对文件签名。

（2）Marry将签名的文件传给John。。

（3）John用Marry的公开密钥解密文件，从而验证签名。

这个协议比以前的算法更好。不需要Trent去签名和验证。从中需要证明Marry的公开密钥确实是她的。甚至协议的双方不需要Trent来解决争端；如果John不能完成第3步，那么他知道签名是无效的。

这个协议也满足我们期待的要求：

（1）签名是可信的，当John用Marry的公开密钥时，他知道是由Marry的签名。

（2）签名不可伪造的，只有Marry知道她的私人密钥解密。

（3）签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。

（4）被签名的文件是不可改变的。如果文件有任何的改变，文件就不可能用Marry的公开密钥验证。

（5）签名是不可抵赖的。John不需要Marry的帮助就能验证Marry的签名。

2．文件签名和时间标记。实际上，John在某种情况下可以欺骗Marry。他可能把签名和文件一起重用。如果Marry在合同上签名，这种重用不会有什么问题，但如果Marry在一张数字支票上签名，那样做就令人兴奋了。假若Marry交给John一张￥100000的签名数字支票，John把支票拿到银行去验证签名，然后把钱从Marry的账户上转到自己的账户上。John是一个无耻之徒，他保存了数字支票的副本。过了一星期，他又把数字支票拿到银行（或可能是另一个银行），并把钱转到他的账户上。只要Marry不去对支票本清账，John就可以一直干下去。

因此，数字签名经常包括时间标记。对日期和时间和签名附在消息中，并跟消息中的其他部分一起签名。银行将时间标记存储在数据库中。现在，当John第二次想支取Marry的支票时，银行就要检查时间标记是否和数据库中的一样。由于银行已经从Marry的支票上支付了这一时间标记的支票，于是就报警。

三、我国数字签名存在的问题及分析

由于互联网自身的开放性和全球性，在电子交易过程中也产生了诸多安全和诚信的法律问题。

（一）数字签名存在的问题

网络信息系统的技术性和管理性安全成为数字签名应用的最大威胁。同时在我们广泛接受数字签名的过程中还存在着诸多法律问题。争论最激烈的是关于数字签名能否与手写签名一样具有可靠性，是否能具备“认可”的条件。为了更好地努力分析数字鉴定的可靠性，全世界的国家都起草了数字签名的提议，联合国甚至也在试图建立一个国际标准。美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。一些国家如法国和德国已经制定一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。由于我国电子商务起步相对较晚，技术相对落后，缺乏具有自主知识产权的安全产品，因此在安全问题方面还存在着更多的风险与危机。

（二）解决我国数字签名存在问题的策略

2．数字签名技术仍需进一步完善，大力改进数字签名内在的安全技术措施，如生成和验证数字签名的工具需要完善，只有用SSL（安全套接层）建立安全链接的Web浏览器，才会频繁使用数字签名。

3．和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作；就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及In?鄄ternet防火墙中，方便用户的操作和使用。另一方面，还要不断教育我们的广大用户，使其具备自行约定可靠数字签名的常识和能力，以便及时维护自身的合法权益。

5．确定CA认证权的归属问题尤为关键。数字签名的第三方认证由依法设立的电子认证服务提供者提供认证服务。需要第三方认证的数字签名应由依法设立的电子认证服务提供者提供认证服务。由于公共密钥的存储需要，所以需要建立一个鉴定中心（CA），来完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的具有可信赖性的第三方成员，以便保证信息的安全和集中管理。数字签名决定着技术商业信誉的建立，数字签名技术的发展决定着电子商务中的诚信问题。

［1］谢希仁．计算机网络［M］．电子工业出版社，2003．

［2］Rivest，Shamir， Adleman．A Method for Obtaining Digital Signature and Public Key cryptosystems．Commun.ACM［J］．1978，（2）．

［3］管有庆，王晓军．电子商务安全技术［M］．电子工业出版社，2005．

［4］吴汉平．信息站与信息安全［M］．电子工业出版社，2003．

数字签名技术论文篇（7）

一、电子签名的含义

凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是信息安全的重要保障手段，电子签名与手写签名或印章具有同等法律效力。目前，可以通过多种技术手段实现电子签名，在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录。

二、电子签名与数字签名的关系

数字签名在ISO7498-2标准中定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释：“利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性”。按上述定义，PKI可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。基于PKI的电子签名被称作“数字签名”。有人称“电子签名”就是“数字签名”是错误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性，但也带来使用的不便，法律上又对电子签名作了进一步规定，如《电子签名法》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能，这种规定使数字签名获得了更好的应用安全性和可操作性。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性，其中都用到了数字签名技术。

三、PKI技术的含义

1.什么是PKI？

PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

工程学家对PKI是这样定义的：“PKI是一个用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施。换句话说，PKI是一个利用非对称密码算法（即公开密钥算法）原理和技术实现的并提供网络安全服务的具有通用性的安全基础设施”。它遵循标准的公钥加密技术，为电子商务、电子政务、网上银行和网上证券业，提供一整套安全保证的基础平台。用户利用PKI基础平台所提供的安全服务，能在网上实现安全地通信。PKI这种遵循标准的密钥管理平台，能够为所有网上应用，透明地提供加解密和数字签名等安全服务所需要的密钥和证书管理。PKI是创建、颁发、管理和撤消公钥证书所涉及到的所有软件、硬件系统，以及所涉及到的整个过程安全策略规范、法律法规以及人员的集合。安全地、正确地运营这些系统和规范就能提供一整套的网上安全服务。PKI的核心执行机构是认证机构CA（Certificate Authority），其核心元素是数字证书。公钥证书和私钥是用加密文件存放在证书介质中，证书是由认证服务机构CA所签发的权威电子文档，CA与数字证书等是公钥基础设施PKI的主要组成机构和元素。CA认证机构在《电子签名法》中被称作“电子认证服务提供者”。

2.数字证书。

数字证书简称证书，是PKI的核心元素，由认证机构服务者签发，它是数字签名的技术基础保障;符合X.509标准，是网上实体身份的证明，证明某一实体的身份以及其公钥的合法性，及该实体与公钥二者之间的匹配关系，证书是公钥的载体，证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制，即一个实体应具有两个证书，两个密钥对，一个是加密证书，一个是签名证书，加密证书原则上是不能用于签名的。

证书在公钥体制中是密钥管理的媒介，不同的实体可通过证书来互相传递公钥，证书由权威性、可信任性和公正性的第三方机构CA签发。是权威性电子文档。证书的主要内容，按X.509标准规定其逻辑表达式为：

CA《A》=CAxV，SN，AI，CA，UCA，A，UA，Ap，Tay

其中：CA《A》---认证机构CA为用户A颁发的证书

CAx，，，y---认证机构CA对花括弧内证书内容进行的数字签名

V---证书版本号

SN---证书序列号

AI---用于对证书进行签名的算法标识

CA---签发证书的CA机构的名字

UCA---签发证书的CA的惟一标识符

A---用户A的名字 UA---用户A的惟一标识

Ap---用户A的公钥 Ta---证书的有效期

从V到Ta是证书在标准域中的主要内容。

证书的这些内容主要用于身份认证、签名的验证和有效期的检查。CA签发证书时，要对上述内容进行签名，以示对所签发证书内容的完整性、准确性负责并证明该证书的合法性和有效性，将网上身份与证书绑定。

CA颁发的上述证书与对应的私钥存放在一个保密文件里，最好的办法是存放在IC卡和USBKey介质中，可以保证私钥不出卡，证书不能被拷贝、安全性高、携带方便、便于管理。这就是《电子签名法》中所说的“电子签名生成数据，属于电子签名人所有并由电子签名人控制。”的具体作法。

四、PKI技术的发展现状及趋势

PKI的应用涉及电子商务、电子政务、电子事物等诸多领域，PKI具有非常广阔的市场应用前景，具体表现为如下几个方面：

1.对我国电子商务有很大的促进和有力发展的作用。《电子签名法》制定的宗旨就是为了保障电子商务的安全，维护有关各方的合法利益，促进电子商务的发展，而制定本法。有了《电子签名法》就可以解决电子商务参与方的不可否认性，提高电子商务交易的安全;可以实现网上自动在线支付，解决目前我国电子商务的瓶颈问题。

2.对金融界的应用，金融行业是PKI技术应用最活跃、最广泛的领域。银行审核网银用户身份的真实性，用户的身份必须是真实可靠的，签名才有实际意义，这是使用数字签名的基础。交易额大、安全性要求高的交易必须使用数字签名。由于数字签名是一种相对复杂的计算方式，签名的过程要耗费一定的系统资源，一般是在交易金额大、安全性要求高的网银业务中使用数字签名。作为金融行业统一的第三方安全认证机构，在保障网上交易安全，提供公正、可信的认证服务方面发挥了重要的作用。上面是电子签名在网银中的应用特点;从应用的范围和广度讲，目前国内的网上银行业务中基本上都采用了数字签名技术。

3.对《票据法》的改革，有了《电子签名法》作母法，我国的票据法要以《电子签名法》作依据，制定和完善整套的银行新法规。这样银行就可以节省大量的纸张印刷，减少费用，提高效益。还有网上证券的交易、网上税务等等一方面是缺乏好的的安全支付协议，更主要就是没有数字签名的法律保障;技术是基础，法律是保证，这些都是“电子签名”应用更大的领域。

4.对《合同法》的修改，合同也可以以电子文件形式出现。有了PKI技术作保证，网上招标、网上采购都可以根据电子合同作为依据。为了适应传统业务经营需要，还可以将电子签名与传统的手工签名或印章做成“电子签名”可视化，即在验证了电子签名真伪的同时，可调用打印经图形化处理过的手书签名或图章，这样即可适应传统习惯认证方法，又将签名向先进电子技术领域推进一步。

自21世纪以来，PKI技术作为信息安全的关键技术逐步得到许多国家的政府和企业的广泛重视，PKI技术理论研究进入到了商业化应用阶段，如今PKI技术发展已经日趋成熟，许多新技术还在不断涌现，CA之间的信任模型，使用的加密算法、密钥管理方案也在不断的变化中。随着“互联网+”时代的来临，信息化技术不断地影响着人们的思维，改进了我们的工作、生活方式，随着《电子签名法》的修正，电子签名技术将给我们的“互联网+”时代的工作和生活带来积极正面的影响。

参考文献：

[1] 樊迎光，冯俊丽，王永. 电子商务安全中的数字签名技术. 福建电脑.2009第2期.

数字签名技术论文篇（8）

什么是电子签名?什么是数据电文?

《电子签名法》所称的“电子签名”,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本法所称“数据电文”,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

1. 电子签名的概念。签名,是指一个人用手亲笔在一份文件上写下名字或留下印记、印章或其他特殊符号,以确定签名人的身份,并确定签名人对文件内容予以认可。传统的签名必须依附于某种有形的介质,而在电子交易过程中,文件是通过数据电文的发送、交换、传输、储存来形成的,没有有形介质,这就需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能。这种能够达到与手写签名相同功能的技术手段,称为电子签名。

有关国际组织、国家和地区电子签名法对电子签名的定义,一般都是通过对其要达到的功能的表述而形成的。传统的手写签名主要应具有三项功能:一是能表明文件的来源,即识别签名人; 二是表明签名人对文件内容的确认; 三是能够构成签名人对文件内容正确性和完整性负责的根据。构成电子签名,就必须具有上述功能。按照上述定义,具有识别签名人身份和表明签名人认可签名数据的功能的技术手段,就是电子签名。

电子签名的概念包含以下内容:

(1)电子签名是以电子形式出现的数据。

(2)电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系。

(3)电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

电子签名具有多种形式,如:附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像; 向收件人发出证实发送人身份的密码、计算机口令; 采用特定生物技术识别工具,如指纹或是眼虹膜透视辨别法等。无论采用什么样的技术手段,只要符合本条规定的要件,就是本法所称的电子签名。

2. 数据电文的概念。数据电文,也称为电子信息、电子通信、电子数据、电子记录、电子文件等,一般是指通过电子手段形成的各种信息。我们目前接触的以计算机处理和保存的文件都是数据电文。例如word文档、execl数据表、pdf文档、电子邮件、聊天信息等。

根据本条的规定,数据电文的概念包含两层意思:第一,数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段; 第二,数据电文的实质是各种形式的信息。

问题2

电子签名和数据电文在法律上的适用领域是什么?

法律规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

电子签名和数据电文的法律效力在下列四类有关文书中不适用:

(1)涉及婚姻、收养、继承等人身关系的;

(2)涉及土地、房屋等不动产权益转让的;

(3)涉及停止供水、供热、供气、供电等公用事业服务的;

(4)法律、行政法规规定的不适用电子文书的其他情形。

问题3

什么是可靠的电子签名?

电子签名同时符合下列条件的,视为可靠的电子签名:

1. 电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。惟有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电于签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。

2. 签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。

3. 签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。

4. 签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。

一项电子签名如果同时符合上述四项条件,可以视为可靠的电子签名。可靠的电子签名与手写签名或者盖章具有同等的法律效力。

问题4

什么是电子认证服务提供者?

电子认证服务提供者是指提供电子认证服务的机构,是进行电子认证的主体。在当前技术条件下,电子认证服务提供者提供的是以非对称密码技术为基础的数字认证服务,颁发数字证书并进行数字签名认证,称为CA机构。

问题5

什么是认证? 为什么要进行认证?

认证是指依据某种标准对有形或者无形的主体进行鉴别、辨认,并以某种方式证明其与标准之间符合性的行为或过程。

本质上来讲,认证的意义在于,公众对于被认证主体缺乏了解,或认知能力不足以分辨其符合客观标准与否,需要其他主体协助自己做出判定后并担保判定结果的正确性,这样公众才可以信任被认证主体。从技术角度来讲,由于有其他主体的专业鉴别和辨认,认证可以防止公众受到欺诈。从法律角度来讲,由于有其他主体的担保和证明,可以防止可能出现抵赖行为。

由上可见,“认证主体”自身的身份很重要,一定是公众充分信赖的机构。

问题6

现阶段比较成熟的电子签名技术是什么?

电子签名可以依赖于很多技术来实现,但可以投入大规模应用的电子签名技术要兼顾法律保障、技术成熟度、实施成本、与现实应用的兼容性等多方面因素。按技术特点来看,可以把签字签名分成需要认证和不需要认证两类电子签名。有些电子签名不需要认证,例如一些以生物识别技术生成的电子签名,直接依据签名人的生理特征就可以辨别电子签名的真伪; 在目前,各国电子商务或者电子签名立法中确认的需要认证来确保可靠性的电子签名是数字签名,也是现阶段最成熟而被广泛采用的电子签名,具体措施是通过第三方的数字签名认证机构给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。

《电子认证服务管理办法》第四条规定:“中华人民共和国工业和信息化部依法对电子认证服务提供者和电子认证服务实施监督管理。”

问题22

别人使用了我的资料申请并通过了电子认证服务提供者的认证,如果发生纠纷,我是否需要承担责任?

如果别人使用您的资料申请并通过了电子认证服务提供者的认证,获得了数字证书,数字证书所载明的所有人应当是您本人,而不是实际申请人,您应当是该数字证书产生的权利及义务的承担人。

如果您否认申请了该数字证书,可以提出异议,由签发该数字证书的电子认证服务提供者承担举证责任。如果该电子认证服务提供者不能证明是您本人或者您授权的人申请了该数字证书,应当按照《电子签名法》第二十八条的规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”

问题23

为什么要进行证书更新?

如何办理证书更新?

为确保各方面信息的准确,数字证书的初始申请过程是非常复杂的,需要审核很多信息。此外,为保证数字证书的高度安全性,每个数字证书都有一定期限的限制。在数字证书有效期限即将届满时,数字证书所有人如果需要继续使用数字证书,就需要对该数字证书进行更新。这种数字证书基本信息不变更,仅延长数字证书有效期限或更换密钥的过程就是证书更新。

数字证书设定有效期限的目的在于:(1)数字证书所代表的所有人身份在一定时间内可能发生变更。如企业的名称变更、企业经营期限届满、企业注销、自然人死亡等等; (2)从安全角度考虑,密钥使用的时间越长,被泄露或破解的风险就越大,在一定期限后对密钥进行更新,可以保证数字证书的高度安全性。

数字证书所有人在申请数字证书更新时,应当按照数字证书原签发机构的要求提供相应的资料和信息,电子认证机构应当对数字证书更新申请进行审核,通常更新申请人要用原有证书对指定信息进行数字签名,电子认证服务机构通过验证其签名确认更新申请人是原有证书的合法所有人。电子认证服务机构审核通过后即可完成数字证书的更新。

链接

数字签名技术论文篇（9）

当前，仲裁已成为解决一切国际经济贸易争议的一种主要方式，仲裁这种方式能适应世界经济增长的要求。随着电子商务在全球化市场中的发展，必定会出现消费者与商家在产品质量或服务质量等方面的争端与纠纷。如何公正、有效、迅速、低成本地解决此类电子商务争端，增加消费者进行网上消费的信心，已成为当前电子商务发展中的重大课题。在多样化的争端解决方式中，ADR（Alternative Dispute Resolution，替代性纠纷解决办法）以其独特的优势受到普遍的重视，而网络技术与ADR结合衍生出的ODR(Online Dispute Resolution)这一电子商务争端解决新机制更是适应了现代商务了网络要求。网上仲裁（Online Arbitration）正是ODR的主要方式之一。

在美国和其他主要的欧盟国家，互联网上的诉讼外争端解决机制早已成为经济组织体系的一部分，并迅速延及电子商务领域，出现了一批在线争端解决系统。网上仲裁由于其经济性和实用性，越来越受到经济组织和学者们的青睐，这一新型的仲裁形式正在实践中得到迅速的推广。网上仲裁形式是对传统仲裁形式的一次重大革新。网上仲裁（Online Arbitration，又称在线仲裁），它是指仲裁程序的全部或主要环节，包括仲裁协议的提交、开庭审理、提供证据、作出仲裁裁决等，在互联网上进行的国际商事仲裁。

网上仲裁它是通过网络这一虚拟的空间范围进行的仲裁，所以与传统的仲裁有着许多方面的差别，网上仲裁，需要解决一些突破传统仲裁概念的重要问题，主要有书面形式、电子证据、电子签名、仲裁地空缺等，本文主要探讨关于网上仲裁电子签名的法律问题。

各国电子签名立法的现状

在传统的交易过程中，为了保证交易安全，交易中的文件一般都要由当事人签字或盖章，以便能够确认签名人的身份，并保证签字或者盖章人认可文件的内容。当交易通过电子的形式进行时，传统的手写签字和盖章无法进行，必须依靠技术手段替代。这种在电子文件中识别交易人身份，保证交易安全的电子技术手段，就是电子签名。随着电子商务和电子政务的迅猛发展，电子签名的应用范围愈加广泛。为了规范电子签名活动，消除电子商务和电子政务发展过程中的法律障碍，有关国际组织、许多国家和地区相继制定了电子签名法或电子商务法。联合国国际贸易法委员会也分别于1996年和2001年制定了《电子商务示范法》和《电子签名示范法》，为各国的电子签名立法提供指导。

电子签名的定义

广义的电子签名

广义的电子签名，是指包括各种电子手段的电子签名。这种定义规定只要符合一定的条件，电子签名就具有与传统签名同等的法律效力，而不限制达到规定条件的电子签名应该采用的技术。典型的广义电子签名概念如《联合国国际贸易法委员会电子签名示范法》中所作的定义。采用广义概念的还有美国《统一电子交易法》，澳大利亚《电子交易草案》和新西兰等国的电子签名法。广义电子签名是以对传统签名的功能分析与承认为基础的，它外延广阔为新技术的发展留下了宽阔的空间，但是由于其标准与形式多种多样，容易导致技术上的混乱。更重要的是许多签名手段缺乏安全保障，从而使其实用性不强。

狭义的电子签名

狭义的电子签名，是以一定的电子签名技术为特定手段的签名，通常指数字签名，它是以非对称加密方法产生的数字签名。该定义只明确采用某种特定技术的电子签名的法律效力，对采用其他技术的电子签名的法律效力未做规定。其特点是只有信息发送者才能生成，别人无法伪造，生成的该数字串同时也是对发送者发送的信息的真实性的证明。联合国国际贸易法委员会《电子签名统一规则草案》采用这种定义。狭义的电子签名以特定的技术作为有效签名手段，以保障签名的安全性，这种方法采用统一的技术与标准，容易规范商务活动中的签名。它所使用的技术要比广义电子签名所使用的技术更确定、更加趋于成熟，其适用范围要比广义电子签名广泛一些。

折衷式的电子签名

折衷式的电子签名即强化电子签名（Enhanced Electronic Signature），又称安全电子签名或者增强电子签名，是指经过一定的安全应用程序，能够达到传统签名的等价功能的电子签名方式，其具体形式是开放型的，任何能够达到同一效果的技术方式，都可以囊括在内。该概念着重强调电子签名的效果，而在其具体实现方式上尽量泛化，以包括各种技术手段，从而在数字签名之外为其它能够达到同一功能的技术方式留下了空间。这种定义承认所有安全电子签名都具有与手写签名同等效力，同时以目前国际上比较公认的成熟技术为基础，推荐一定的安全条件和标准。在时间方面，折衷式电子签名概念出现得最晚，是随着科技的发展而最新发展起来的签名方式。

从外延上来比较，广义电子签名概念是包括折衷式电子签名的，而折衷式电子签名概念是把狭义电子签名概念容纳之中的。折衷式电子签名概念在广义电子签名概念的基础上增加了对电子签名安全性的要求，而狭义电子签名与折衷式电子签名的区别在于所肯定的技术范围不同：狭义电子签名以列举式的方法指定某种技术为有效电子签名手段；而折衷式的电子签名则概括地提出安全签名的基本标准。

电子签名的立法模式

各国仲裁法除了书面要求之外，还伴有签字的要求。《纽约公约》规定仲裁协议需有双方当事人的签字，网上仲裁双方当事人的电子签名是否符合《纽约公约》中的要求呢？

这个问题的实质是关于电子签名的法律效力问题。在对法律应该承认什么样的电子签名具有法律效力的问题上，联合国示范法和各国电子签名法采用了不同的立法模式，主要有以下几种：

技术中立模式

这种模式以联合国电子商务示范法为代表，即规定只要符合一定的条件，电子签名就具有与传统签名同等的法律效力，而不限制达到规定条件的电子签名应该采用的技术。美国、澳大利亚、新西兰等国的电子签名法也采用了这种技术中立的立法模式。

技术特定模式

即法律只明确采用其某种特定技术的电子签名的法律效力，对采用其他技术的电子签名的法律效力未作规定。如韩国电子署名法只承认数字签名为合法的电子签名。此外德国、丹麦、马来西亚、印度以及我国香港地区等的电子签名法也都采用狭义定义的立法模式。

技术中立与技术特定的折衷模式

这种模式承认所有安全电子签名都具有与手写签名同等效力，同时以目前国际上公认的成熟技术为基础，推荐一定的安全条件和标准。联合国电子签名示范法、菲律宾电子商务法、新加坡、我国台湾地区的电子签章法等也都采用了这种折衷式的立法模式。

我国电子签名立法和相关法律规范

我国积极进行电子签名的立法工作，《中华人民共和国电子签名法》于2005年4月1日起施行。这是被称为“中国首部真正意义上的有关电子商务的法律”，它的实施，很大程度上消除了网络信用危机，加强了电子商务的安全性，还可以降低成本，提高效率。

我国的《电子签名法》采用了广义的电子签名概念。该法第2条规定:“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”本条对电子签名的概念作了与联合国电子签名示范法相类似的规定。根据本条的规定，电子签名的概念包含以下内容：电子签名是以电子形式出现的数据；电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分，也可以是数据电文的附属，与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系；电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

根据本条的规定，电子签名具有多种形式，如附着于电子文件的手写签名的数字化图像，包括采用生物笔迹辨别法所形成的图像；向收件人发出证实发送人身份的密码、计算机口令；采用特定生物技术识别工具，如指纹或是眼虹膜透视辨别法等。无论采用什么样技术手段，只要符合本条规定的要件，就是本法所称的电子签名。

我国的《电子签名法》在电子签名的法律效力问题上则采取了折衷式的立法模式：规定当事人约定使用电子签名的文书，不得因其采用电子签名而否定其法律效力；规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力；规定当事人可以选择使用符合其约定的可靠条件的电子签名；以目前国际上比较公认的成熟技术为基础，推荐一定的安全条件和标准，作为可靠的电子签名的标准。按照本法的规定，一个电子签名如果符合法定或者当事人约定的可靠的电子签名的条件，就具有与手写签名或者盖章同等的法律效力。

在我国《合同法》中的第32条规定：“当事人采用合同书形式订立合同的，自双方当事人签字或盖章时合同成立。”这里的“签字”是指一般意义上的签字，即当事人的亲笔签名，至于电子合同是否必须经当事人签字或者盖章才能成立，《合同法》并未规定，从而使电子签名问题成为当事人的内部问题。《合同法》第33条还规定：“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前签订确认书，签订确认书时合同成立。”因此，对于合同书形式，签字或者盖章是合同成立的法定形式要求，对于信件、数据电文等其他书面形式，《合同法》则未作这种强制性要求（不排除其他法律有这方面的要求），当事人可以约定将签名作为合同成立的形式要件。可见，我国《合同法》对电子签名的法律效力未作规定。

值得注意的是，在认定通过函电方式达成的网上仲裁协议的书面性质时，这种书面形式无需以双方当事人签名为条件。在信函中，存在有关当事人的亲笔签名，但在电报、电传、传真或电子邮件等电子通讯方式中，由当事人亲笔签名是不现实的，而只能以其他方式确认。以互换或往来函电的方式达成的商事仲裁协议，通常是当事人对自己的具体仲裁意见告知对方，如果双方意见一致，互换或往来的函电本身即构成双方当事人对仲裁的意思表示一致，证明当事人之间的共同认可或一方接受另一方的意见。有的学者认为，不论电子签名采用的是何种技术手段，只要在特定情况下能够保证数据电文的生成和传送达到适当和可靠的程度，该电子签名的效力就应当得到法律的认可。我国实施的《电子签名法》也从立法的角度承认了电子签名的法律效力。

所以，在网上仲裁这一运用电子信息技术而形成的新型仲裁方式中，争议双方通过电子邮件把争议提交给仲裁机构，这些电子邮件本身就代表了争议双方对仲裁的意思表示一致。但是，电子邮件有着易被伪造、篡改的缺陷，争议双方的电子签名是增强网络安全的有效手段。

数字签名技术论文篇（10）

中图分类号：C912.8　文献标识码：A　文章编号：1674－4144(2010)06－53(3)

作者简介：张蕴连云港市城建档案馆馆长副研究馆员

随着信息化的迅猛发展，城市建设领域电子文件与电子档案大量产生并广泛应用，如何保证信息时代城乡建设活动的真实历史记录长期保存和随时利用，已成为各地城市建设部门，特别是城建档案管理部门所面临的一项紧迫而艰巨的任务。

住房和城乡建设部在《2009年城乡建设档案工作要点》通知中指出，积极开展城建档案信息化建设，认真贯彻落实行业标准，《建设电子文件与电子档案管理规范》(CJJ／T117)，积极组织开展建设工程电子档案的接收，以电子档案为突破口，积极推进信息化建设。电子档案的接收要注重真实性、有效性、完整性，保证电子文件的长期可读和永久保存。

电子档案管理面临诸多难题，比如可靠性问题、采集转换问题、数据格式一致性问题等。其中，电子档案的法律效力问题，是档案信息化建设中必须解决的首要问题。电子档案数据若不能获得法律认可，不具有法律效力，就失去了电子“档案”的意义和永久保存的必要。如何解决这一难题?电子签名技术应运而生。

所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。基于PKI的电子签名被称作“数字签名”。数字签名是电子签名的一种特定形式。

《中华人民共和国电子签名法》已于2004年8月颁布，2005年4月1日起施行。《电子签名法》规定电子签名与传统手写签名和盖章具有同等的法律效力。有了《电子签名法》的保驾护航，电子文件的接收与归档工作就有了新的突破，档案信息安全性、可靠性及有效性将得到有力保障。

一、数字签名技术发展现状

随着电子商务和电子政务的发展，电子签名得到了广泛的应用，为了增强电子文件及资料的安全性，有关国际组织和许多国家相继制订了电子签名法。联合国贸易法委员会的《电子签名示范法》、欧盟的《电子签名指令》、美国的《国际国内商务电子签名法》，以及日本、韩国等国家的有关立法，对保障电子文件的有效性和安全性起到了重要的作用。

实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是”数字签名”。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是“数字签名”。

在数字签名技术出现之前，曾经出现过一种“数字化签名”技术，这种签名技术，简单地说就是在手写板上签名，然后将图像传输入电子文档，这种“数字签名”可以被剪切，然后粘贴到任意文档上，这样使得非法复制变得非常容易，所以这种签名的方式是不安全的，不能被广泛应用。而数字签名技术与数字化签名技术是两种截然不同的，与“数字化签名”不同的是，数字签名与手写签名形式毫无关系。它实际上是使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥，任何人都无法完成或非法复制。从这个意义上来说，

“数字签名”是通过一个单向函数对要传送的报文进行处理，从而得以认证报文来源并核实报文是否发生变化的一个字母数字串。

目前最为成熟的数字签名技术，即采用公钥理论中的数字签名技术，结合PKI公钥基础设施，实现行为不可抵赖以及数据完整性保障的功能。数字签名是数字签章产品的核心，但是数字签名是不可见的，这与传统的签字、盖章的流程表现形式相去甚远。

二、数字签名技术工作原理

数字签名，是通过某种密码运算产生一系列符号及代码，组成电子密码进行签名，是一种类似写在纸上的，但使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名，通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名了的文件的完整性很容易验证，不需要骑缝章、骑缝签名，也不需要笔迹专家。其验证的准确度是一般手工签名和图章验证无法比拟的，而且数字签名具有完整性、真实性、不可抵赖性。数字签名可以有效解决电子文件的否认、伪造、篡改及冒充等危险。

原理：每个人都有一对“钥匙”(数字身份)，其中一个只有本人知道(密钥)，另一个是公开的(公钥)。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她／他就是你，因此公钥必须由接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发～数字证书。对文件签名后，你把数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真的是用你的密钥签发的文件。

数字签名的算法很多，应用最为广泛的三种是：Hash签名、DSS签名、RSA签名。

三、数字签名技术在城市建设工程电子文件中的应用分析

随着数字化城建档案馆建设进程的加快，电子档案的数量逐渐增多。它们一部分来源于新进馆的信息，一部分是由其它载体形式信息向数字信息转换过程中形成的。由于受载体的保管条件、存贮介质的稳定性和技术操作等因素的影响，电子文件容易造成信息的丢失或删改，且不易被察觉，因此对电子档案真实性的鉴别有一定难度。

(一)档案管理工作提前介入城市建设工程电子文件的运作和管理。城市建设工程电子文件，是在工程建设过程中通过数字设备及环境生成，以数码形式存储于磁带、磁盘或光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。建设工程的电子文件主要包括工程准备阶段电子文件、监理电子文件、施工电子文件、竣工图电子文件和竣工验收电子文件，涉及单位部门多，人员复杂。

在电子文件的形成、积累、归档、保管过程中，及时登记设备环境相关数据等，以保证电子文件归档的质量，生成电子文档的专用软件必须一同归档管理，以确保其信息的原始性、真实性和完整性。作为档案长期保管的电子文件，应与相同内容的纸质文件或硬拷贝一同归档。为确保归档电子文件的完整性和有效性，应当从电子文件形成起，就进行妥善地管理，定期把符合归档条件的电子文件信息联机传送，在计算机网络上集中，并按档案管理要求的格式存储到可长期保存的脱机载体上。具有保密要求的电子文件。上网时必须符合国家或部门的规定。要有必要的安全保密措施。电子文件严禁上开放网络。

(二)加强电子文档的形成、积累、归档、保管、利用的全过程管理，维护电子文档的原始性。一是要注意对参加电子文档制作和管理的人员进行审查和管理，同时还要对档案工作人员进行经常性的教育，不断提高其责任心和技术水平。二是要建立并严格实施电子文档全程管理制度，对电子文档的形成、收集、积累、保管、利用等方面做出明确的规定，分清职责范围。三是建立电子文档管理的记录系统。应该为每一份电子文档建立必要的记录制度，从收集、积累开始就要记录电子文档的管理和使用情况，在其形成、处理和保管过程中，都有真实记录可供查询，来证实电子文档的原始性、真实性。

数字签名技术论文篇（11）

一、引言

电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势（成本低、易于参与、对需求反映迅速等），已被愈来愈多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易安全，为了确保数据传输安全及交易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就数字签名技术作了较深刻探讨，并给出了该技术的实现方法。

数字签名是电子商务安全系统的核心技术，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

二、数字签名的概念

所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性、和不可抵赖性。

数字签名在ISO7498-2标准中定义为“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被进行伪造。美国电子签名标准对数字签名作了如下解释：利用一套规则和一个参数对数据进行计算得到结果，用此结果能够确认签名者的身份和数据的完整性。按上述定义PKI（Public Key Infrastruction 公钥基础设施）可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

三、数字签名的原理

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一过程称为加密，对应的反变换过程称为解密。

现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机（ATM）时，用户需要输入用户识别码（PIN），银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。

另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无需保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心。

四、公钥密码技术原理

目前的数字签名技术采用的就是这种公钥密码技术。即利用两个足够大的质数与被加密原文相乘产生的积来加/解密。这两个质数无论是用哪一个与被加密的原文相乘（模乘），即对原文件加密，均可由另一个质数再相乘来进行解密。但是，若想用这个乘积来求出另一个质数，就要对大数进行质因子分解，分解一个大数的质因子是十分困难的，若选用的质数足够大，这种求解几乎是不可能的。因此，将这两个质数称为密钥对，其中一个采用私密的安全介质保密存储起来，应不对任何外人泄露，简称为“私钥”；另一个密钥可以公开发表，用数字证书的方式在称之为“网上黄页”的目录服务器上，用LDAP协议进行查询，也可在网上请对方发送信息时主动将该公钥证书传送给对方，这个密钥称之为“公钥”。

公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数来实现的。信息的发送方从信息文本中生成一个128位的散列值（或消息摘要）。发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名。然后，这个数字签名将作为信息的附件和信息一起发送给信息的接收方。信息的接收方首先从接收到的原始信息中计算出128位的散列值（消息摘要），接着再用发送方的公用密钥来对信息附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。

五、数字签名技术的实现方法

建立在公钥密码基础上的数字签名方法有很多，RSA签名、DSS签名及Hash签名等。其中Hash签名是目前电子商务安全中最主要的数字签名方法。下面我们就Hash签名的详细过程进行分析。

Hash签名也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

1.方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。

2.发送方选择一个密钥对文件进行加密,并把加密后的文件通过网络传输到接收方。

3.发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方。

4.接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。

5.接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。

6.接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文。

7.接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

数字签名的实现过程如下：

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

六、结束语

数字签名在电子商务活动中有效解决否认、伪造、篡改及冒充等问题。然而，我国数字签名技术的研究和应用刚刚起步，与国际先进水平有一定差距。在数字签名的引入过程中不可避免地会带来一些问题，需要进一步加以解决，数字签名需要相关法律条文的支持。如需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力推动电子商务以及其他网上事务的发展。

随着电子商务的蓬勃发展，数字签名技术也将不断成熟，为商务活动和人们的生活提供可靠、便利的服务。

参考文献：

[1]刘亚松:电子商务概论.机械工业出版社,2005.9

返回列表

数字签名技术论文大全11篇

数字签名技术论文篇（1）

数字签名技术论文篇（2）

数字签名技术论文篇（3）

数字签名技术论文篇（4）

数字签名技术论文篇（5）

数字签名技术论文篇（6）

数字签名技术论文篇（7）

数字签名技术论文篇（8）

数字签名技术论文篇（9）

数字签名技术论文篇（10）

数字签名技术论文篇（11）

推荐精选

推荐范文

相关期刊