电子签名技术浅析

摘要：随着电子商务的发展，电子签名的使用越来越多，本文主要对电子签名的概念、技术、实现方法进行了初步介绍，对其应用领域做了详细的说明,对其现状进行了简单剖析，下一步将对其安全性方面做深入学习。

关键词：电子签名；数字签名；PKI

Abstract: with the development of electronic commerce, electronic signature is used more and more, in this paper, the concept of electronic signature technology, implementation methods are introduced, a detailed description of the fields of its application, has carried on the simple analysis of the current situation, the next step will be to do in-depth study of its security.

Keywords: electronic signature; digital signature; PKI

中图分类号：TS736+.4 文献标识码：A 文章编号：2095-2104(2013)

一、电子签名的方法

2005年4月1日，《中华人民共和国电子签名法》正式生效。但是该法规没有规定必须采用何种技术实现电子签名，只要该项技术所实现的电子签名符合该法规定即可。目前国内外主要有数字签名、生物识别技术、手写签名或图章的模式识别等。

二、电子签名的应用

随着电子信息化的不断发展，电子签名得到越来越广泛的应用。首先是在电子商务领域，比如现在流行的网上贸易阿里巴巴，在网上将买方、卖方以及服务于他们的中间商(如金融机构)之间的信息交换和交易行为集成到一起的电子运作方式，如签订合同、订购、付费等。其次在企业信息系统领域，企业为了加强信息化工作，利用计算机辅助管理产品设计、生产、销售和客户服务，在文档传递管理、远程通信、会计核算电算化、人事管理等办公室自动化领域均有广泛的应用。电子签名在金融、财会、保险行业也得到了广泛的应用，如银行汇兑、跨行作业、网上交税、网上证券交易、保险业务。现在政府机构为了开展日常或者为社会公众提供服务的需要，以确定的、规范的方式和程序，在网上采购，购买货物、工程和服务的行为都用到了电子签名。由此可见它已经无处不在，深入到老百姓日常生活的方方面面。

三、电子签名技术现状介绍

虽然电子签名目前已得到了广泛的应用，但它自身也有许多不足之处，值得我们继续改进。首先谈谈电子签名中用得最多的数字签名技术，国际上广泛采用的数字签名hash函数算法是MD5和SHA-1，MD5杂凑算法以由长度限制在264比特以内的报文作为输入，产生一个128位的杂凑值作为输出。算法中的四次循环处理中的每一轮使用原始逻辑函数中的一个。每个原始逻辑函数有3个32位的字输入和1个32位字输出，这种原始函数的复杂重复使产生的结果混合理论上十分理想。但是若能复制杂凑值，就可供使用者下载和执行，也就是说如果找到Hash函数的“碰撞”，两个不同文件可以产生相同的杂凑值，这样就可以伪造签名。

安全散列算法(SHA-1)可由长度限制在264比特以内的报文输入产生一个160位杂凑值，比MD5的128位杂凑值更长，更安全。但是随着信息技术的不断发展，越来越多的加密算法被黑客破译，解密，使得数字签名可以伪造，因此我们必须加强数字签名的安全性，对已有的算法进行改进。我们可以采用SHA-256、SHA-512算法，或采用具有签名、加密和纠错能力的公钥体制，我们还可以在电子签名时效性的认证和管理上下点功夫。在电子交易中，时间和签名同等重要，数字时间戳(DTS digital time stamp)的应用也可以提高安全性。需要数字时间戳的用户首先将文件用hash算法加密得到消息摘要，然后将消息摘要发送到提供数字时间戳的专门机构，DTS机构对原有消息摘要加上时间以后，用自己的私钥加密再发还给原用户，获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。

生物识别技术没有数字签名运用的领域广泛，它主要还是作为门禁识别技术的延伸，阻碍它发展的因素主要由以下几方面。

1、成本较高，生物识别技术所用的设备普遍较昂贵，动辄百万，一般企业工厂根本负担不起。

2、低的拒识率与高的准确性两者不能同时得到很好保证。

3、识别速率慢，国内的识别技术，尤其是人脸、静脉、视网膜这些比较精密的技术在识别速度上还不能达到较高的速度。

尽管生物识别技术有许多自身因素阻碍起发展，但是未来还是会有很大提升空间的。随着技术的逐步完善，它的成本会逐渐缩小，效率也会大大提高。就像世界上第一台电脑的问世，到如今的超薄笔记本电脑，也是经过了更新换代、逐渐演变的。

最后分析一下手写签名或图章的模式识别，现在很多软件公司都开发出了各式各样的电子签名管理系统。使用电子签名替代原始的纸质签名，通过邮件附件传递经过电子签名的文件，实现签字确认，大大提高了文件流转效率。统一规范了办公过程中的签名应用管理，使管理公开、清晰、透明。为异地办公，移动办公，外出办公的文档流转、交换提供安全、可信的技术保证。

但是它也存在很多问题，需要我们去解决，比如大多数用到电子签名的地方通常是政府机构、金融机构、高新技术企业，这些单位在用电子签章时大多涉及国家秘密、企业秘密等敏感信息，如果电子签章被截取或复制，将导致核心机密外泄或非法使用，这给使用电子签名企业带来的损失可能十分巨大。因此必须采用新技术、新方法，确保电子签章的安全，比如采用TPM芯片的安全技术，充分发挥芯片高可靠的安全性，实现带版式传输，保证签名文件不会改变，还可以把电子签章加密存放，分配使用权限。总之，道高一尺魔高一丈，任何事物都具有两面性，不存在绝对完美的事物，不存在无法超越的技术，我们只有不断探索、创新才能立于不败之地。