【正文】 散列函數(shù)是標準的，并且廣泛可用的編制程序，當適用于一個特殊文件，導致一個獨特的數(shù)字（消息摘要）代表消息的內(nèi)容。 這篇文章說明什么是數(shù)字簽名和公鑰基礎(chǔ)設(shè)施的法律和技術(shù)挑戰(zhàn)提高。s private key which, provided Bob keeps it a secret, would prevent any third party who intercepts the message from decrypting it. Verifying the identity of the sender and the integrity of the message Public key cryptography can also be used to verify the identity of the sender and the integrity of a message. This is achieved as follows: The sender of the message, Alice, generates a key pair, keeping one key private and making the other key publicly available. Having posed her message, Alice then uses the hash function of her encryption software to produce a message digest of the message. Hash functions are standard and widely available coding, which when applied to a particular file, produce a unique number (the message digest) representing the content of the message. Each message has a unique message digest. Once it has been generated, Alice then encrypts the message digest with her private key. The encrypted message digest is Alice39。這種方式可以降低雙方的交易成本，拓寬了選擇余地，是一種互惠互利的方式。 電子投票的模型由于盲簽名的匿名性，在電子投票系統(tǒng)中構(gòu)造盲選票隱匿選民的身份成為盲簽名的一個重要應(yīng)用。如進一步考慮支持離線性、可分性、可轉(zhuǎn)移性，則可以變換為其它盲簽名方案。（2）不可偽造：用戶不能偽造出有效的電子現(xiàn)金。當數(shù)字簽名技術(shù)越來越普遍的時候，并不是每個人都覺得滿意。需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力地推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。這是一條最進本的性質(zhì)；（2）不可否認性：簽名者一旦簽署了某個消息，他無法否認自己對消息的簽名；（3）盲性：簽名者對其所簽署的消息的具體內(nèi)容是不可見的；（4）不可鏈接性：當簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來。數(shù)字簽名的全過程分兩大部分：簽名和驗證。除了口令控制之外，在身份認證環(huán)節(jié)采用數(shù)字簽名技術(shù)無疑大大提高了訪問控制的力度。整個交易的管理將涉及到人、財、物多個方面，企業(yè)和企業(yè)、企業(yè)和客戶及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理。電子商務(wù)要成為一個完整的過程，網(wǎng)上支付是重要的環(huán)節(jié)。 電子商務(wù)的特征 電子商務(wù)本質(zhì)上仍是一種商務(wù)活動，與傳統(tǒng)商務(wù)的不同之處就在于利用了現(xiàn)代通信技術(shù)，因而具有以下特點：（1）電子商務(wù)構(gòu)造了虛擬商業(yè)環(huán)境； （2）電子商務(wù)能夠跨越時間和空間的局限性, 實現(xiàn)了貿(mào)易的全球化； （3）電子商務(wù)實現(xiàn)了信息化和無紙化交易；（4）交易自動化、迅捷化。 本文研究方法本文的研究方法主要有以下幾種： 文獻研究法。[3]，使簽名者在僅看到盲化文件的情況下，實現(xiàn)對原文件的簽名，從而實現(xiàn)了電子貨幣的匿名性。為了確保數(shù)據(jù)傳輸安全及交易安全，不得不采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。本文就以盲簽名為例，對數(shù)字簽名技術(shù)作了較深刻探討。Chaum和Anterpen于1989年提出了不可否認簽名，適用于保護電子出版物的知識產(chǎn)權(quán)，可防止復制或散布簽名者簽署文件的可能性，使簽名的驗證需在簽名者合作的情況下才可實現(xiàn)。參閱相關(guān)文獻，所獲得資料來自于校閱覽室各期刊報紙、院圖書館、網(wǎng)上數(shù)據(jù)庫，整理后對本文的觀點起到了支持。 電子商務(wù)的功能電子商務(wù)可提供網(wǎng)上交易和管理等全過程的服務(wù)?？蛻艉蜕碳抑g可采用信用卡帳號實施支付。因此，交易管理是涉及商務(wù)活動全過程的管理。 數(shù)字簽名的特點數(shù)字簽名具備以下主要特點：（1）不可偽造性。數(shù)字簽名與驗證的過程和技術(shù)實現(xiàn)原理[5]： 數(shù)字簽名原理 左側(cè)為簽名，右側(cè)為驗證過程。滿足上面幾條性質(zhì)的盲簽名，被認為是安全的。第四，基礎(chǔ)設(shè)施（鑒定中心、在線存取數(shù)據(jù)庫等）的歸屬權(quán)及其費用，是采用公共資金還是在使用期內(nèi)向用戶收費？如果在使用期內(nèi)收費，會不會影響到這項技術(shù)的全面推廣？ 解決我國數(shù)字簽名存在問題的策略目前我國電子簽名法對可靠的數(shù)字簽名判斷的不易掌握性與執(zhí)法者對這一嶄新領(lǐng)域的陌生感之間的反差，使我們很是憂慮。數(shù)字簽名是未來信息安全發(fā)展的潮流，不斷完善數(shù)字簽名的基礎(chǔ)設(shè)施環(huán)境和法律、技術(shù)問題，自然成了我國目前發(fā)展數(shù)字簽名的當務(wù)之急。用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取N個有效的電子現(xiàn)金后，不能根據(jù)提取和支付這N個電子現(xiàn)金的信息，偽造出有效的電子現(xiàn)金。其中如何采用高效的方案降低交互通信量及發(fā)現(xiàn)非法行為（如偽造，重用等）如何追究責任人等是研究的熱點。電子投票有很多種模型，比較常用的是由一個注冊機構(gòu)審核投票人資格，一個投票機構(gòu)接受投票的模式。目前電子商務(wù)在各地己經(jīng)廣泛開展，但與傳統(tǒng)經(jīng)濟相比，它占的比重還很小，相當多的商家和用戶持謹慎觀望的態(tài)度，他們的主要顧慮是交易的安全性。s digital signature for that message and is sent to Bob by Alice with the original message. Note that the original message does not have to be encrypted. The recipient, Bob, can only decrypt the message digest using Alice39。什么是數(shù)字簽名？ 數(shù)字簽名是電子簽名的一種形式。每則消息有一個獨特的消息摘要。組成她的消息，然后使用阿麗斯“散列函數(shù)”：她的加密軟件生產(chǎn)“消息摘要”消息。聯(lián)合國國際貿(mào)易法委員會（“UNCITRAL”），歐洲聯(lián)盟和許多個人管轄權(quán)的立法，以促進和控制使用數(shù)字簽名和公鑰基礎(chǔ)設(shè)施，使企業(yè)正在考慮使用這些安全技術(shù)需要了解的技術(shù)和法律環(huán)境。s public key, and sends it to Bob over the open network. The only way in which the inset message can be decrypted is by applying Bob39。電子商務(wù)與傳統(tǒng)模式的根本不同在于用戶和商家通過網(wǎng)絡(luò)交易，雙方不必見面。因此，多數(shù)電子選舉中都應(yīng)用盲簽名以保護投票者的隱私。為保證匿名性，一般使用強盲簽名，可滿足匿名性、不可偽造和不可重用的特性。（1）匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無法將電子現(xiàn)金的用戶的購買行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購買歷史。數(shù)字簽名決定著技術(shù)商業(yè)信譽的建立，數(shù)字簽名技術(shù)的發(fā)展決定著電子商務(wù)中的誠信問題。第三，在我們廣泛接受數(shù)字簽名的過程中還存在著諸多法律問題。一般來說，一個好的盲簽名應(yīng)該具有以下性質(zhì)：（1）不可偽造性：除了簽名者本人以外，任何人都不可能以他的名義生成有效的盲簽名。 電子商務(wù)中數(shù)字簽名的技術(shù)實現(xiàn) 數(shù)字簽名與驗證過程 網(wǎng)上通信的雙方，在互相認證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。用戶的身份認證是許多應(yīng)用系統(tǒng)的第一道防線，目的是防止數(shù)據(jù)被非法用戶訪問。 （8）交易管理。 （4）網(wǎng)上支付。由于參與電子商務(wù)中的各方在物理上是互不謀面的，因此整個電子商務(wù)過程并不是物理世界商務(wù)活動的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、數(shù)字簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。 第四章，以盲簽名為例，通過電子現(xiàn)金和電子投票，對數(shù)字簽名技術(shù)在電子商務(wù)領(lǐng)域的應(yīng)用進行了分析和討論。隨著對數(shù)字簽名研究的不斷深入，同時也由于電子商務(wù)、電子政務(wù)的快速發(fā)展，簡單模擬手寫簽名的一般數(shù)字簽名己不能完全滿足需要，因此人們又進一步提出了許多具有特殊性質(zhì)或特殊功能的數(shù)字簽名[2]。然而，在電子商務(wù)中一個最重要問題就是確保交易安全。電子商務(wù)是互聯(lián)網(wǎng)上發(fā)展最快的應(yīng)用方向，它是借助于互聯(lián)網(wǎng)的快速信息傳輸能力來完成各種商務(wù)活動，包括電子數(shù)據(jù)交換、在線交易系統(tǒng)、網(wǎng)上銀行、商業(yè)增值網(wǎng)等。該算法使得假如簽名密鑰被泄漏，簽名被偽造時，簽名者可產(chǎn)生一個證據(jù)證明他并未簽署過這樣一個簽字，這樣可證明該系統(tǒng)不能再使用。 理論研究與實際相結(jié)合法。因此，它具有廣告宣傳、咨詢洽談、網(wǎng)上定購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、交易管理等各項功能。在網(wǎng)上直接采用電子支付手段將可省略交易中很多人員的開銷。電子商務(wù)的發(fā)展，將會提供一個良好的交易管理的網(wǎng)絡(luò)環(huán)境及多種多樣的應(yīng)用服務(wù)系統(tǒng)。在不知道簽名者私鑰的情況下，通常敵手很難有效地偽造一個合法的數(shù)字簽名。即發(fā)送方用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；接收方驗證簽名，即用發(fā)送方公鑰解密數(shù)字簽名，得出數(shù)字摘要，接收方將原文采用同樣的哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功，否則無效。這四條性質(zhì)既是設(shè)計盲簽名應(yīng)遵循的標準，又是我們判斷盲簽名性能優(yōu)劣的依據(jù)。下面提出解決我國數(shù)字簽名存在問題的若干建議：第一，大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立一個完整的信息網(wǎng)絡(luò)安全體系。第4章 盲簽名在電子商務(wù)中的應(yīng)用任何事物的產(chǎn)生都是由一定的時代背景的，盲簽名作為一類特殊的簽名，它的產(chǎn)生和發(fā)展是在科技進步和網(wǎng)絡(luò)發(fā)展的前提下，數(shù)字簽名要實現(xiàn)功能多樣化的要求下，逐步發(fā)展起來的。（3）不可重用：電子現(xiàn)金的持有人不能重復使用同一份電子現(xiàn)金。由于匿名性可能被不法分子用于犯罪，如洗錢、匿名綁架或敲詐等，在電子現(xiàn)金系統(tǒng)中傾向于采用公正的盲簽名方案。投票過程可分為四階段：注冊、投票、計票和驗票。由于交易時雙方不見面，因而對認證雙方的身份合法性，保護交易數(shù)據(jù)安全傳輸?shù)鹊陌踩胧?，對于電子商?wù)受廣大用戶認可是相當關(guān)鍵的。s public key, thereby verifying that Alice sent the messageassuming that the public key is correctly associated with Alice. Bob can verify the integrity of the message by generating his own message digest of the message and paring it to the decrypted message digest sent by Alice. If the two message digests are identical, the integrity of the message (. that it has not been tampered with since being sent by Alice) is confirmed. Main technical challenges There are a number of technical challenges in relying on digital signatures. The principal challenge is to ensure that public keys are, in fact, associated with the person or organization with which they claim to be associated and are not linked to a fraudster or sham organization. This is achieved by certification of an individual39。電子簽名的任期是用來描述全方位的電子手段，以確認發(fā)件人的郵件。 一旦產(chǎn)生了，然后阿麗斯加密與她的私用密鑰的消息摘要。這是實現(xiàn)如下：消息的發(fā)令者，阿麗斯，引起一個密匙對，保留一關(guān)鍵私有和使另一把鑰匙公共可用。他們不僅是依靠復雜的IT系統(tǒng)，它們的使用引起了一些法律問題。s handwritten signature (simple but unreliable) to biometric techniques, such as iris scans (plex but reliable). Digital signatures are based on public key technology, a special form of encryption invented in the 1970s, which uses two different keys (because two different keys are used, this form of encryption is als