数字签名与电子商务

在金融和商业等系统中，许多业务都要求在单据上签名或盖章，以证明其真实性，利于日后检查。在日常生活中，签名是确认文件的一种手段，签名的意义在于：签名使文件的接收者相信签名者是慎重地在文件上签字的；签名是签名者慎重地签在文件上的证明；签名是文件的一部分，其他的人无法将签名移到不同的文件中；文件签名后，不能改变；签名和文件是一个整体，签名者签名后难以否认，从而可以确认已签署的这一事实。在网上进行交易时，可以采用数字签名的方法来实现以上签名的功能。
数字签名与日常生活中的手写签名是不同的，这是因为在计算机中签名有许多问题。首先计算机的数据容易复制，即使人的签名难以伪造（如手写签名的图形图像），但把一个文件的有效签名移到另一文件中是轻而易举的事，所以这种签名毫无意义。另外，签名后的文件修改也可以做到不留任何修改的痕迹。因此计算机中的数字签名是一种采取双重加密的方法来实现签名的。
数字签名的原理可表述为：报文的发送方从报文文本中通过SHA编码加密方式产生一个128bit的数字摘要，然后发送方用自己的私用密钥对摘要再进行加密，这就形成了数字签名；随后这个数字签名将作为报文的附加和报文一起发送给报文的接收方；报文的接收方首先从接收的原始报文中用SHA编码加密方式计算出一个128bit的数字摘要，同时用发送方的公开密钥对报文附加的数字签名进行解密；将解密后的摘要和收到的报文在接收方重新加密产生的摘要相互对比，如果两者一致，则说明传送过程中信息没有被破坏或篡改过，那么接收方就能确认该数字签名是发送方的，否则难免有假冒的嫌疑。
数字签名与书面文件手写签名有相似之处，采用数字签名，也能做到以下两点：
(1)接收方可以鉴别发送方所表明的身份；
(2)发送方信息自签发后到收到为止是否作过修改。
这样，数字签名就可以被用来防止电子信息的篡改、个人身份的伪造或签发信件后又加以否认等情况的发生，确保电子商务的正常运作。