浅谈“数字签名与数字证书”的实践教学

摘要：本文论述了数字签名与数字证书的实践教学过程，学生通过这些实验活动能够深入地体会和理解相应的理论，并能提高他们的学习兴趣。

关键词：电子商务；数字证书；数字签名；实践教学

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Discussion Practical Teaching on Digital Signature and Digital Certificate

Wang Yao,Guo Jianping

(Management College Beijing Union University,Beijing100101,China)

Abstract:This paper introduces the practical teaching process on digital signature and digital certificate.By doing experiments,students could understand the relative theoretical knowledge and enhance their learning interesting.

Keywords:E-commerce;Digital certificate;Digital signature;Practical teaching

一般在电子商务的课堂教学中，数字签名与数字证书是两个十分重要的概念，需要学生深入的理解。在讲授过程中，如果只从理论入手，学生就很难真正地理解这两个概念。因此，在实际教学过程中，我们需要结合理论进行实践操作，这样才有助于增强学生对概念的体会和理解。

一、非对称加密技术与公开密钥密码体制

数字签名与数字证书这两个概念都建立在公开密钥密码体制基础之上。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。也就是说，公开密钥密码体制采用的是非对称加密技术，即加密的密钥与解密的密钥不相同。公开密钥密码体制由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成，其中加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。在公开密钥算法中，用公开密钥进行加密，用秘密密钥进行解密；用秘密密钥进行签名，公开密钥则进行验证签名。

二、数字签名与数字签名技术

数字签名是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。利用数字签名，能够保证信息传输的完整性，认证发送者的身份，并防止交易中的抵赖发生。

数字签名的过程是这样的：签名者利用哈希函数从报文文本中生成报文摘要，然后用自己的SK对这个散列值进行加密。这个加密后的散列值将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的PK对报文附加的数字签名进行解密。如果两个摘要相同、那么接收方就能确认该数字签名是发送方的。

三、数字证书与认证中心

数字证书类似于司机的驾驶执照或日常生活中的居民身份证，它是互联网通讯中标志通讯各方身份信息的一种凭证。数字证书由CA机构（证书授权认证中心）发行，它本质上是一个经认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

数字证书颁发过程是这样的：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，发给用户一个数字证书，该证书内包含用户的个人信息和公钥信息，同时还附有认证中心的签名信息。在数字证书认证的过程中证书认证中心作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

四、数字证书与数字签名的关系

数字证书所起的作用要依靠数字签名技术来实现，而数字签名技术则是以数字证书为介质体现出来的，因此两者紧密相联，密不可分。

当A要向B发送安全信息时，A需要先从认证中心处得到B的数字证书，用B的数字证书中的公钥对信息进行加密，然后用自己的私钥进行签名。而当B接收到A的信息后，要用自己的私钥进行解密，并用A的数字证书中的公钥进行签名的验证。在这一过程中，双方都要先拥有对方的数字证书才能顺利完成。

五、数字证书与数字签名的实践教学

这里以网证通网站向用户提供免费的试用型数字证书为例。

（一）数字证书的申请与安装

1.登录到https：//。

2.点击“证书申请”链接，选择“试用型个人数字证书申请”链接。先进行根证书链的安装。

3.根证书链安装成功后，进入“基本信息”表单，输入自己的完整的个人资料。

4.选择一种加密服务提供程序，填写补充信息，具体包括有效证件类型、证件号码、出生日期、性别、住址、通信地址、邮政编码、联系电话、传真号码以及存储介质等，点击“提交”按钮即完成证书的申请。

5.在完成上述步骤后，系统将发送一封申请成功的信件到申请时使用的邮箱内，其中包括业务受理号、密码以及数字证书下载的地址。登录自己的邮箱，查收认证信息的邮件，依据里面的内容填写业务受理号和密码并提交。系统会提示安装的数字证书的基本信息，利用这些信息完成证书安装。

（二）使用数字证书发送安全邮件

1.在OE中配置好自己的邮箱账号。

2.设置邮箱与数字证书绑定。

（1）选择“工具”――“账户”，选中“邮件”选项卡中用于发送安全电子邮件的邮件账户，然后单击“属性”按钮，进入“属性”对话框。

（2）在“属性”对话框的“安全”选项卡中选择邮件的“签署证书”和“加密首选项”这2个项目所用的数字证书。

3.为接收人的电子邮件地址添加数字标识。

（1）发送方先获得接收方的数字标识（就是数字证书）。数字标识的获取方法可采用让接收方给发送方发送一份签名邮件来获取对方的数字标识，或者直接到电子商务安全认证中心的网站上查询并下载对方的数字标识。

（2）获得数字标识后，启动OE，点击“工具”-“通讯簿”。点击“新建联系人”。填写姓名选项卡中的相关信息。选择“数字标识”选项卡，利用导入命令，导入该邮件对应的数字标识。

4.发送签名和加密的电子邮件。

（1）启动OE，创建新邮件。

（2）点击“工具”菜单，选择“数字签名”和“加密”项。也可以只选择数字签名或加密中的任意一项。

（3）发送带数字签名和加密的邮件。

（4）当收件人收到并打开有数字签名的邮件时，将看到“数字签名邮件”的提示信息。只有在点击“继续”按钮后，才可以阅读该邮件内容。若该邮件在传输过程中被其他人篡改或发信人的数字证书有问题，系统将给出“安全警告”提示。

六、思考与建议

实践教学的目的主要是帮助学生理解相关的概念。因此，教师在教学过程中要特别注意启发和引导。数字证书与数字签名的实验可以二人一组进行。一组的两名同学都要各自申请属于自己的数字证书。在相互发送安全邮件时教师要让学生体会到：如果只是发送加密邮件，需要谁的数字证书？如果只是发送带签名的邮件，需要谁的数字证书？如果在需要该数字证书时却没有相应的数字证书时会发生什么现象？带着这些问题让学生去实验并让学生在完成实验后去回答，相信学生们就能够深入地理解这两个概念了。

参考文献：

[1]仝新顺,王初建,于博.电子商务概论[M].北京:清华大学出版社,2010

[2]张爱菊.电子商务安全技术[M].北京:清华大学出版社,2006

[3]赖小卿.数字证书案例教学浅谈[J].重庆科技学院学报（社会科学版）,2009,3:212-213

[作者简介]王耀，男，北京联合大学管理学院实践教学中心实验师；郭建平，男，北京联合大学管理学院实践教学中心工程师。