摘 要：隨著電子商務的發展，電子簽名的使用越來越多，本文主要對電子簽名的概念、技術、實現方法進行了初步介紹，對其應用領域做了詳細的說明,對其現狀進行了簡單剖析，下一步將對其安全性方面做深入學習。

　　關鍵詞：電子簽名,數字簽名,PKI

　　一、電子簽名的方法

　　2005年4月1日，《中華人民共和國電子簽名法》正式生效。但是該法規沒有規定必須采用何種技術實現電子簽名，只要該項技術所實現的電子簽名符合該法規定即可。目前國內外主要有數字簽名、生物識別技術、手寫簽名或圖章的模式識別等。

　　二、電子簽名的應用

　　隨著電子信息化的不斷發展，電子簽名得到越來越廣泛的應用。首先是在電子商務領域，比如現在流行的網上貿易阿里巴巴，在網上將買方、賣方以及服務于他們的中間商(如金融機構)之間的信息交換和交易行為集成到一起的電子運作方式，如簽訂合同、訂購、付費等。其次在企業信息系統領域，企業為了加強信息化工作，利用計算機輔助管理產品設計、生產、銷售和客戶服務，在文檔傳遞管理、遠程通信、會計核算電算化、人事管理等辦公室自動化領域均有廣泛的應用。電子簽名在金融、財會、保險行業也得到了廣泛的應用，如銀行匯兌、跨行作業、網上交稅、網上證券交易、保險業務。現在政府機構為了開展日常政務活動或者為社會公眾提供服務的需要，以確定的、規范的方式和程序，在網上采購，購買貨物、工程和服務的行為都用到了電子簽名。由此可見它已經無處不在，深入到老百姓日常生活的方方面面。

　　三、電子簽名技術現狀介紹

　　雖然電子簽名目前已得到了廣泛的應用，但它自身也有許多不足之處，值得我們繼續改進。首先談談電子簽名中用得最多的數字簽名技術，國際上廣泛采用的數字簽名hash函數算法是MD5和SHA-1，MD5雜湊算法以由長度限制在264比特以內的報文作為輸入，產生一個128位的雜湊值作為輸出。算法中的四次循環處理中的每一輪使用原始邏輯函數中的一個。每個原始邏輯函數有3個32位的字輸入和1個32位字輸出，這種原始函數的復雜重復使產生的結果混合理論上十分理想。但是若能復制雜湊值，就可供使用者下載和執行，也就是說如果找到Hash函數的“碰撞”，兩個不同文件可以產生相同的雜湊值，這樣就可以偽造簽名。

　　安全散列算法(SHA-1)可由長度限制在264比特以內的報文輸入產生一個160位雜湊值，比MD5的128位雜湊值更長，更安全。但是隨著信息技術的不斷發展，越來越多的加密算法被黑客破譯，解密，使得數字簽名可以偽造，因此我們必須加強數字簽名的安全性，對已有的算法進行改進。我們可以采用SHA-256、SHA-512算法，或采用具有簽名、加密和糾錯能力的公鑰體制，我們還可以在電子簽名時效性的認證和管理上下點功夫。在電子交易中，時間和簽名同等重要，數字時間戳(DTS digital time stamp)的應用也可以提高安全性。需要數字時間戳的用戶首先將文件用hash算法加密得到消息摘要，然后將消息摘要發送到提供數字時間戳的專門機構，DTS機構對原有消息摘要加上時間以后，用自己的私鑰加密再發還給原用戶，獲得數字時間戳的用戶就可以將它再發送給自己的商業伙伴以證明信息的發送時間。

　　生物識別技術沒有數字簽名運用的領域廣泛，它主要還是作為門禁識別技術的延伸，阻礙它發展的因素主要由以下幾方面。

　　1、成本較高，生物識別技術所用的設備普遍較昂貴，動輒百萬，一般企業工廠根本負擔不起。

　　2、低的拒識率與高的準確性兩者不能同時得到很好保證。

　　3、識別速率慢，國內的識別技術，尤其是人臉、靜脈、視網膜這些比較精密的技術在識別速度上還不能達到較高的速度。

　　盡管生物識別技術有許多自身因素阻礙起發展，但是未來還是會有很大提升空間的。隨著技術的逐步完善，它的成本會逐漸縮小，效率也會大大提高。就像世界上第一臺電腦的問世，到如今的超薄筆記本電腦，也是經過了更新換代、逐漸演變的。

　　最后分析一下手寫簽名或圖章的模式識別，現在很多軟件公司都開發出了各式各樣的電子簽名管理系統。使用電子簽名替代原始的紙質簽名，通過郵件附件傳遞經過電子簽名的文件，實現簽字確認，大大提高了文件流轉效率。統一規范了辦公過程中的簽名應用管理，使管理公開、清晰、透明。為異地辦公，移動辦公，外出辦公的文檔流轉、交換提供安全、可信的技術保證。

　　但是它也存在很多問題，需要我們去解決，比如大多數用到電子簽名的地方通常是政府機構、金融機構、高新技術企業，這些單位在用電子簽章時大多涉及國家秘密、企業秘密等敏感信息，如果電子簽章被截取或復制，將導致核心機密外泄或非法使用，這給使用電子簽名企業帶來的損失可能十分巨大。因此必須采用新技術、新方法，確保電子簽章的安全，比如采用TPM芯片的安全技術，充分發揮芯片高可靠的安全性，實現帶版式傳輸，保證簽名文件不會改變，還可以把電子簽章加密存放，分配使用權限。總之，道高一尺魔高一丈，任何事物都具有兩面性，不存在絕對完美的事物，不存在無法超越的技術，我們只有不斷探索、創新才能立于不敗之地。