数字签名技术在电子商务中的应用

合集下载

一种在电子商务中应用二维条码和数字签名技术的方案

维普资讯
本栏责辑：蕾目任编冯
一
・・・・网络和数字签名技术的方案
樊钢
（京海关驻禄口机场办事处，苏南京２００）南江１０１
摘要：文分析了现有二维条码电子票务的安全缺陷并介绍了一种将二维条码和数字签名技术应用于电子商务的方案。本
条码是由一组按一定编码规则排列的条、符号．以表示空用
一
源和数据单元的完整性，保护数据，止被人（如接收者）并防例进行伪造 ” 按上述定义构造ＰＩ公钥基础设施）可以提供数据单。Ｋ（，元的密码变换，并能使接收者判断数据来源及对数据进行验证。ＰＩ用算法包括基于大数分解难题的ＲＡ公开密钥算法和Ｋ常Ｓ
次条码电子门票交易为例．统交易细节如下：传
在此过程中，多个环节缺乏基本的安全措施，：如（）１电子票销售商如何确认并保存购买者的订购信息；（）费者如何确认电子票的有效性；２消（）费者乙如何确认电子票的有效性；３消（）户在无后台数据库的支持下，何避免恶意消费者甲４商如重复使用电子票。可见．交易的安全成了二维条码在移动票务等应用的关键。二维条码在标准化的同时．带来了易被复制等不利因素。Ｇ／也以ＢＴ１１２１９７７ — ９７国标四一七条码的技术特征为例，每一个ＰＦ１Ｄ４７二维条码可印成不同的长宽比例与密度．以适应印刷条件及扫瞄条件的要求。其中每个模组宽Ｘ是ＰＦ１Ｄ４７码中最重要的尺寸之

数字签名技术研究

数字签名技术研究摘要：数字签名技术是一项可用于保证数据完整性与真实性的信息安全技术，是网络时代中不可或缺的一环。

数字签名技术依靠密钥加密和哈希技术实现数据的认证和校验，其中数字证书和CA机构扮演着关键的角色。

本文首先介绍了数字签名技术背景和原理，然后探讨了数字签名技术在信息安全领域中的应用，最后分析了数字签名技术所面临的挑战及未来发展趋势。

关键词：数字签名，密钥加密，哈希技术，数字证书，CA机构正文：一、引言随着信息技术的迅速发展，人们已经开始越来越多地依赖计算机网络来传递和存储各种重要的数据。

随之而来的问题则是如何保证这些数据的完整性、真实性和保密性。

数字签名技术正是为保证这些问题而设计出来的。

二、数字签名技术概述数字签名是指一种用于保证电子文档完整性和真实性的技术，它利用了密钥加密和哈希技术来完成。

在数字签名的过程中，发送方会通过密钥加密算法对原始数据进行加密，然后将加密后的数据与哈希值一起发送给接收方。

接收方再通过公钥解密这些数据，并通过哈希算法来检验消息的完整性和真实性。

如果接收方检查发现原始数据和哈希值都是正确的，那么就可以确定这个消息是真实的。

三、数字签名技术应用数字签名技术的应用非常广泛，例如在电子商务、在线银行业务和电子政务等领域中，数字签名技术被广泛的运用。

数字签名的主要优势在于它能够提供可靠和安全的数据传输，并防止数据的篡改和欺骗。

四、数字签名技术的挑战和未来发展趋势随着数字签名技术的广泛应用，它所面临的问题也越来越复杂。

其中最主要的问题之一就是数字证书的合理使用和保护。

不仅如此，在数字签名技术的应用中还存在着一系列的安全性问题。

更好的数字签名技术需要更好的证明身份手段，也需要更加完善的密钥管理机制和更高的加密强度。

总的来看，数字签名技术将会在信息安全领域中扮演着越来越重要的角色。

未来的数字签名技术不仅要面对诸如更高的加密强度和证明身份的问题，还需要解决一系列的安全难题和应用场景问题。

电子商务安全中的数字签名技术研究

电子商务安全中的数字签名技术研究作者：胡树玮来源：《电子世界》2012年第22期【摘要】数字签名是电子商务安全系统的核心技术，在信息安全技术方面，有身份认证、数据完整性、不可否认性以及匿名性等方面有重要运用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务安全系统中的作用不能轻视。

【关键词】电子商务；数字签名；安全数字签名技术在电子商务安全方面有着特别重要的地位，它是电子商务安全系统的核心技术，是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，数字签名技术是信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的保证，电子商务安全系统中的数字签名技术研究也是当前的研究热点话题。

我国数字签名技术的研究和应用才刚刚起步，与国际先进水平还有一定差距。

一、电子商务中使用数字签名的现状随着国际互联网的发展，电子商务已经逐渐成为人们进行商务活动的新模式。

但是，由于电子商务交易平台的虚拟性和匿名性，其安全问题也变得越来越突出，在电子商务中一个最重要问题就是确保交易信息的安全，为了确保数据传输安全及交易安全，必须采取一系列的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。

数字签名作为在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用的加密技术，已成为电子商务安全系统的核心技术，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。

在日常生活中，通常我们通过对某一文档进行签名来保证文档的真实有效性，以至于对签字方进行约束，防止其发生抵赖的行为，并把文档与签名同时发送以作为日后查证的依据。

在网络环境中，我们可以用电子数字签名作为模拟，从而为电子商务提供不可否认服务。

二、电子签名法对电子商务的影响电子签名法在2004年8月28日全国人大常委会第十一次表决得以通过，并于2005年4月1日起施行。

这部法律规定了可靠的电子签名和手写签名以及盖章具有等同的法律效力。

计算机科学与技术在电子商务中的应用

计算机科学与技术在电子商务中的应用在当今数字化的时代，电子商务已经成为商业领域中不可或缺的一部分。

计算机科学与技术的不断发展和创新，为电子商务的繁荣提供了强大的支持和推动。

从在线购物平台的构建到数据安全的保障，从智能推荐系统到物流配送的优化，计算机科学与技术在电子商务的各个环节都发挥着至关重要的作用。

首先，计算机网络技术是电子商务的基石。

通过互联网，消费者能够轻松访问电子商务网站，浏览商品信息，进行在线交易。

高效稳定的网络架构确保了数据的快速传输和流畅的用户体验。

为了应对高并发的访问需求，服务器的负载均衡技术、缓存技术以及内容分发网络（CDN）等被广泛应用。

这些技术能够有效地分散服务器的压力，提高网站的响应速度，减少用户等待时间，从而提升用户满意度和购买意愿。

数据库管理技术在电子商务中也具有举足轻重的地位。

电子商务平台需要处理海量的商品信息、用户数据、交易记录等。

一个可靠的数据库系统能够确保数据的完整性、准确性和安全性。

关系型数据库如MySQL、Oracle 等，以及非关系型数据库如 MongoDB、Redis 等，为电子商务提供了灵活的数据存储和管理方案。

同时，数据备份与恢复机制能够防止数据丢失，保障业务的连续性。

数据挖掘技术则可以从庞大的数据中提取有价值的信息，帮助企业了解消费者的行为模式和偏好，从而进行精准营销和个性化推荐。

在电子商务的交易过程中，信息安全是至关重要的。

计算机科学与技术为保障交易安全提供了多种手段。

加密技术，如 SSL（Secure Sockets Layer）和 TLS（Transport Layer Security）协议，用于对传输中的数据进行加密，防止信息被窃取和篡改。

数字签名技术能够确保交易双方的身份真实性和交易的不可否认性。

此外，防火墙、入侵检测系统和防病毒软件等安全防护措施可以有效地抵御网络攻击，保护电子商务平台和用户的利益。

智能推荐系统是电子商务中提高用户体验和促进销售的重要手段。

计算机信息网络技术在电子商务中的运用

计算机信息网络技术在电子商务中的运用计算机信息网络技术在电子商务中的运用计算机网络技术是计算机技术与通信技术的结合，是智能建筑的核心技术。

涉及通信网络系统、办公自动化系统和楼宇设备自动化系统，延伸到建筑的各个楼层及角落。

计算机网络系统已成为智能建筑的重要设施之一。

以下是店铺帮大家整理的计算机信息网络技术在电子商务中的运用，欢迎大家借鉴与参考，希望对大家有所帮助。

一、Internet网络技术的运用虽然Internet技术不是电子商务的专门技术，但开展电子商务要以Internet网络平台为基础，电子商务发展的好坏与Internet网络技术有直接关系，因而Internet网络技术是电子商务相关的关键技术之一。

二、Web技术的运用现在，Web浏览技术已经广泛地运用于Internet，并被广大用户接受和使用。

Web服务器利用http协议来传递html文件，Web浏览器使用http检索html文件。

Web浏览器从Web服务器上获取信息，然后以静态和交互方式呈现在用户眼前。

电子商务仍然是一种商务模式，在进行电子商务过程中，需要在商家与客户以及其他相关角色之间交换各种信息，此时就要使用Web浏览技术。

随着电子商务的发展，仅仅使用HTML表示信息已经不能满足需要，为此，XML（扩展的标记语言）和CXML（Commerce XML）相继开始发展起来。

三、数据库技术的运用在电子商务交易过程中，涉及到商家、商品、客户、物流配送等大量的信息，这些信息都需要储存在数据库中。

当前数据库管理系统已发展到相当成熟的阶段，能高效、高质、安全地管理数据。

该技术包括数据模型、数据库系统、数据库系统建设和数据仓库、联机分析处理和数据挖掘技术等。

运用于电子商务中的数据库技术主要完成三个方面的功能：①数据的收集、存储和组织；②决策支持；③Web数据库。

四、电子支付技术的运用电子支付是指在网上直接为所购商品付款。

电子支付过程中安全问题解决得好坏直接影响到电子支付是否可以顺利进行。

移动电子商务中的WPKI技术

移动电子商务中的WPKI技术1. 什么是WPKI技术WPKI（Wireless Public Key Infrastructure）技术是指在移动电子商务领域中使用的一种公钥基础设施技术。

WPKI技术通过使用公钥和私钥来进行身份验证和数据加密，确保移动电子商务的安全性和可靠性。

移动电子商务是指通过移动设备进行购物、支付、预订服务等在线交易活动。

由于移动设备的特殊性，如无线连接、小屏幕、有限的计算能力等，安全性成为移动电子商务的重要关注点。

WPKI技术通过使用公钥和私钥，实现了身份验证和数据加密，保护了移动电子商务的隐私和安全。

2. WPKI技术的工作原理WPKI技术的工作原理可以分为以下几个步骤：2.1 公钥和私钥的生成在WPKI技术中，首先需要生成一对公钥和私钥。

公钥用于加密和身份验证，私钥用于解密和签名。

公钥和私钥是一一对应的，只有持有私钥的用户才能解密通过公钥加密的数据和进行签名。

2.2 数字证书的颁发生成公钥和私钥后，用户需要将公钥发送给权威的证书颁发机构（Certificate Authority，简称CA）。

证书颁发机构会对用户的身份进行验证，并将用户的公钥和相关信息打包成数字证书。

数字证书中包含了用户的公钥和证书颁发机构的签名，用于验证公钥的合法性。

2.3 数字证书的分发和验证用户在进行移动电子商务交易时，需要将自己的数字证书发送给服务提供商或其他交易参与方。

接收方使用证书颁发机构的公钥来验证数字证书的合法性，确保证书中的公钥是经过权威机构验证的。

2.4 数据加密和解密在移动电子商务交易中，数据的加密和解密是必不可少的。

使用公钥对数据加密可以保证数据在传输过程中的安全性，只有持有私钥的用户才能解密数据。

数据加密和解密使用的是非对称加密算法，如RSA算法。

2.5 数字签名数字签名是WPKI技术中的一个重要概念。

用户使用私钥对数据进行签名，接收方使用公钥对签名进行验证。

数字签名可以确保数据的完整性和真实性，防止数据在传输过程中被篡改。

PKI技术在电子商务安全中的应用

并对其发生的行为不能抵赖，所以数字签名完
全可以代替现实过程中的 “ 亲笔签字 ” ，在技
密，生成数字签名，最后将相应的数字签名附在原始数据后。
签名验证过程：接收方收到密文后，使
术和法律上有保证。
用网上支付的用户规模达到２．２１亿，使用率
同、契约等书面文件上手写签名或印章来鉴别
贸易伙伴，确定合同、契约的可靠性并预防抵赖行为的发生。应用ＰＫＩ技术后，由于只有发
送方拥有私钥，所以使用私钥对消息进行签名，
一
【关键词】ＰＫＩ数字证书电子商务
定是申请者本人的操作，签名者无法否认，
２．１数字签名
中被修改。如果敏感数据在传输和处理过程中
被篡改，接受方就不会收到完整的数据签名，
验证就会失败。反之，如果签名通过了验证，就证明接收方收到的是没经修改的完整性数
据。
３．３保证了发送信息的不可否认性
的技术原理和保护电子商务安全所起的作用。
２．２数字证书
网络违法犯罪活动的威胁。
也必须证实自己是帐号的合法持有人。ＰＫＩ安全体系的是确认身份的重要技术，有助于在网络系统虚拟环境中检验个人或机构的身份，确认这些电子数据所代表的身份以及这些身份的
真实可信性。
１电子商务的安全隐患
２０１１年中国因网络钓鱼而遭受的经济损失多

数字签名概述

数字签名概述091120112 扈钰一、引言政治、军事、外交等活动中签署文件, 商业上签定契约和合同以及日常生活中在书信、从银行取款等事务中的签字, 传统上都采用手写签名或印鉴。

签名起到认证、核准和生效作用。

随着信息时代的来临, 人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名,数字或电子签名法应运而生，并开始用于商业通信系统, 诸如电子邮递、电子转帐、办公室自动化等系统中。

由此，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

数字签名是电子签名技术中的一种，两者的关系密切。

目前电子签名法中提到的签名，一般指的就是"数字签名"。

数字签名与传统的手写签名的主要差别在于:（1）签名：手写签名是被签文件的物理组成部分，而数字签名不是被签消息的物理部分，因而需要将签名连接到被签消息上。

（2）验证：手写签名是通过将它与其它真实的签名进行比较来验证，而数字签名是利用已经公开的验证算法来验证。

（3）签名数字消息的复制品与其本身是一样的，而手写签名纸质文件的复制品与原品是不同的。

二、数字签名的含义及作用数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

数字签名主要有以下几个作用：1、收方能确认或证实发方的签字，但不能伪造；2、发方发出签名后的消息，就不能否认所签消息；3、收方对已收到的消息不能否认；4、如果引入第三者，则第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。

三、数字签名原理数字签名采用了双重加密的方法来实现防伪、防赖。

通过一个单向函数对要传送的报文进行处理，得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。

一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

浅析计算机技术在电子商务中的应用

浅析计算机技术在电子商务中的应用随着信息化建设的发展、"互联网+”时代的到来，计算机的发展给我们的生活带来了巨大的变化。

讣算机网络的发展也为全球带来了一场信息化革命，随着计算机网络技术的发展, 电子商务这种特殊的电子网络交易方式正在悄然生起，改变了人们的生活方式，给人们的生活带来诱人的前景。

但是，在电子商务飞速发展的过程中，由于一些企业评估风险的意识不够强，导致电子商务活动具有一定的风险，所以在电子交易的过程中，安全问题是人们首要关心等解决的问题。

一、计算机技术应用目前计算机技术应用非常广泛，英应用在生活中巳无处不在。

计算机技术从以大型机为主的时代，走进了微型机时代，正迈向多媒体、网络及信息化髙速公路。

目前多媒体应用取得很多新的突破性的发展，开始进人实用化阶段。

通过交互式多媒体人们可进行视频会议、视频交谈、在网络上进行信息的交互，交互式多媒体应用及网络交互应用给人们的生活带来了很大的方便。

二、电子商务及应用1.电子商务的概念电子商务是以信息网络技术为手段，从事以商品交换为主的商务活动。

主要是指在互联网开放的网络环境下，基于浏览器/服务器应用方式，以电子交易方式进行交易活动和相关服务活动。

2.电子商务的特征(1)对计算机网络的依赖性网上的销售、广告、订货、支付、洽谈等电子商务活动都要依赖于计算机网络，如果没有计算机网络的支持，电子商务将无法进行。

(2)地域的髙度广泛性因特网是全球最大的信息交互网，基于因特网的电子商务活动可以跨越地域的限制进行全球范用内的电子商务活动，从而不仅是一些跨国公司可以进行全球性的商务活动，就连国内一些中、小企业也有机会借助于电子商务这个平台走进国际市场，从而可以获取更多的商机。

(3)商务通信快捷、成本低廉性与传统的商务贸易活动相比，电子商务采用计算机网络来传递商务信息,将贸易中的商业报文标准化。

标准化的商业报文能在计算机网络中瞬间传递及il•算机信息处理，整个过程无需人员，可以在短时间内完成。

基于生物特征识别和数字签名技术的电子商务身份安全认证系统应用研究

基于生物特征识别和数字签名技术的电子商务身份安全认证系统应用研究作者：李捷来源：《商场现代化》2008年第25期[摘要] 生物特征识别技术作为一种身份识别的手段，具有独特的优势，近年来已逐渐成为研究热点之一。

本文阐述了如何将生物特征识别技术与数字签名加密技术有机结合，应用于电子商务身份安全认证系统，达到有效提高电子商务交易的安全性的目的。

并提出了简洁易行的身份安全认证系统解决方案结构和步骤。

[关键词] 生物特征识别数字签名电子商务身份安全认证一、引言在电子商务应用日益广泛的今天，从某种角度看，身份认证技术可能比信息加密本身更加重要。

它是网络安全和信息系统安全的第一道屏障，是在信息安全时代备受关注的一个研究领域。

目前的应用主要是以“用户ID+口令＋数字证书”来进行用户的身份认证。

从根本上说这种身份认证不能解决访问者的物理身份和电子身份的一致性问题，即无法确认通过身份认证的访问者即获授权者。

启发于人的身体特征具有不可复制的特点，人们开始把目光转向了生物识别技术。

人的指纹、虹膜、视网膜等都具有惟一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。

用户最关注的问题是因特网的网络安全性和保密性。

保障网络中数据传输的安全性通常需要借助信息安全功能来实现。

在开放系统中对具有重要价值的信息或私密信息进行通信时，可使用数字签名等密码技术进行加密。

生物识别技术代表着用户身份认证技术的未来，有着广阔的应用前景。

如果将生物特征识别技术和数字签名技术有机地结合在一起，可以提供一种更加安全、便捷的用户身份认证技术。

二、生物特征识别技术生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的生理特性来进行个人身份的鉴定。

其核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程。

1.指纹识别——成熟的身份认证技术在网络环境下的身份认证系统中，应用指纹作为身份确认依据是理想的。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

公选课论文数字签名技术在电子商务中的应用

学生姓名： *** 学号： ********** 所在系部：生化工程系专业班级：轻化1班评阅老师：方明日期：二○一一年六月摘要以互联网为基础的电子商务作为全新的商务活动越来越走向我们的生活，同时它作为一种新的经济增长动力，他推动我国乃至全世界经济的迅速发展，但是以互联网为基础的电子商务，由于网络技术本身的的开放性，共享性等特点使电子商务成为一把双刃剑，它在给人们带来高效.快捷经济的交易的同时也引发了新的问题，那就是安全问题。如何保证网上交易双方信息的有效性，保密性，完整性，认证性和不可抵赖性已成为制约电子商务进一步发展的的制约性问题，在这样的环境下，为保障电子商务的安全，以规范化的程序和科学化的方法，用于识别交易双方身份的数字签名技术得到应用和发展。数字签名技术将信息发送者与信息传递结合起来，用以保障发送发送者所发送的信息在传递过程中的完整性，并可以提供信息发送者的身份的身份认证，以防止信息发送者的身份的抵赖行为的发生，数字签名是实现电子商务的安全核心技术之一。

关键词：数字签名；安全交易；电子商务伴随着世界人们生活节奏的加快，各样的信息也发生着日新月异的变化，电子商务成为一种新的交易行为运作在互联网之上，每天都有数以千万计的网民在网上进行着数以百万的各种交易，电子商务作为商务发展的新模式发展前景是十分诱人的，但是由于互联网的高度开放性与电子商务所要求的高度保密性是相互矛盾的，而且互联网本身又没有一个完整的网络安全体制，因此电子商务安全无疑会受到严重的威胁，电子商务交易安全性问题已成为实, 现电子商务最迫切研究和解决的问题，电子商务安全交易技术迫切需要发展，数字签名技术作为一种认证技术在信息安全性，有效性，完整性，不可否认性，身份识别等方面发挥着巨大的作用。

Abstract Internet-based e-commerce as more and more new business into our lives, and it as a new economic growth, he pushed China and the world's rapid economic development, but the Internet-based electronic Business, the technology itself as an open network, share and other features make the e-commerce to become a double-edged sword, it gave rise to efficient. fast economic transactions has created new problems, and that is security . How to ensure the validity of the information both online transactions, confidentiality, integrity, authentication and non-repudiation has restricted the further development of the constraints of e-commerce issues, in such circumstances, to protect the security of e-commerce in order to standardize Procedures and scientific methods used to identify the parties to the transaction as digital signature technology has been applied and developed. Digital signature technology to send information by combining information delivery and to protect the transmission of information sent by the sender in the transmission process integrity, and can provide information on the identity of the sender authentication, to prevent the identity of the sender The occurrence of acts of repudiation, digital signature is to achieve one of the core technology of e-commerce security.

Key words: digital signature; secure transactions; e-commerce With the accelerated pace of life in the world's people, all sorts of information is also undergoing rapid changes, e-commerce transactions as a new operation on the Internet every day, tens of millions of Internet users conducted online with hundreds of Million in a variety of transactions, e-commerce as a new mode of business development prospects are very attractive, but a high degree of openness of the Internet and e-commerce required a high degree of confidentiality is contradictory, and the Internet itself has not a complete Network security system, so no doubt will be a serious e-commerce security threats, e-commerce transaction security issue has become a reality, is to study and solve the most pressing e-commerce issues, e-commerce transaction technology urgent need to develop security, digital signature technology as An authentication technology in information security, availability, integrity, non-repudiation, identification, and played a huge role

一,数字签名技术概论数字签名是指利用符号及代码组成电子密码进行“签名”来代替手写的签名或印章，它采用先进化的程序和科学的方法，用以鉴别发送者的身份以及对一项数据电子内容信息的认可，数字签名信息发送者的身份与信息传递结合起来，可以保证信息在传递的过程之中内容的完整性，并提供信息发送者的身份信息，用以防止信息发送者抵赖行为的发生。数字签名（Digitai Signature）技术是非对称加密技术的典型代表的应用，数字签名技术是建立在公钥体系加密体制基础之上，数字签名是将要发送的信息用发送者的私钥加密，完成对所发信息的签名，信息接受方用发送者的的公钥来解读所收到的信息，并将解读的结果，再利用发送者发送的信息进行数据完整性的验证，以确保信息发送者身份的合法性和信息的完整性，数字签名技术是在虚拟的网络中确认对方身份的重要技术，完全代替现实生活中的手写签名或印章，在技术与法律上都得到保障，在公钥和私钥管理方面，用来加密的公钥是公开的公钥，而用来解密的私钥则是要保密的私钥。

二、数字签名的作用将数字签名技术应用于电子商务中，可以解决数据的否认、伪造、篡改及冒充等问题，其主要用途有三个方面： 1.验证数据的完整性这个功能能保证信息自签发后到收到为止没有做任何修改。因为当两条信息摘要完全相同时，可以确信这两条信息的内容完全一样。因此，可以通过将信息发送前生成的信息摘要与接收后生成的信息摘要进行对比，来判断信息在传输过程中是否被篡改或改变。由于信息摘要在发送之前，发送方使用私钥进行加密，其他人要生成相同加密的信息摘要几乎不可能，于是，接受方收到信息后，可以使用相同的函数变换，重新生成—个新的信息摘要，将接收到的信息摘要解密，然后进行对比，从而验证信息的完整性。 2.验证签名者的身份此功能证明信息是由签名者发送的。因为数字签名中，是使用公开密钥加密算法，信息发送方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。信息接收方可以使用发送方的公钥对接受到的信息进行解密，因而，接收方一旦解密成功，就完全可以确认信息是由发送方发送的，同时也证实了信息发送方的身份。 3.防止交易中的抵赖行为