【正文】 或接收錯誤的信息； 篡改：改變信息 流的次序，更改信息的內(nèi)容，如更改獎金劃撥方向等； 刪除：刪除某個消息或消息的某些部分。電子商務(wù)中的安全隱患可分為如下幾類： （ 1） 信息的 截獲和竊取。 不同類型的電子商務(wù)通常都包括上述 5 個流程。 隨后，買方可以與一些候選賣方進(jìn)行實(shí)質(zhì)性洽談、訂購，磋商雙方在交易中的權(quán)利、義務(wù)、購買商品或服務(wù)的具體細(xì)節(jié)等。 本文主要從電子商務(wù)的安全性入手，結(jié)合公開密鑰系統(tǒng)在數(shù)字簽名中 的應(yīng)用提出了一種有效的解決方案。電子商務(wù)是基于計(jì)算機(jī)互聯(lián)網(wǎng)的交易行為，網(wǎng)絡(luò)必須保證大量的經(jīng)濟(jì)信息能夠安全地在 網(wǎng)上傳送，資金能夠安全地在網(wǎng)上劃撥。 電子商務(wù)的實(shí)際應(yīng)用時間并不長，但以其高效率、低支付、高收益和全球性的特點(diǎn)，很快得到企業(yè)和政府的重視，發(fā)展十分迅速。要想實(shí)現(xiàn)真正實(shí)時的網(wǎng)上交易，需要網(wǎng)絡(luò)有非?？斓捻憫?yīng)速度和較高的帶寬，這必須由硬件提供對高速網(wǎng)絡(luò)的支持，而現(xiàn)在大部分的網(wǎng)絡(luò)速度都達(dá)不到實(shí)際的要求。 所謂電子商務(wù)，就是指通過計(jì)算機(jī)網(wǎng)絡(luò)提供的通信手段在網(wǎng)上進(jìn)行電子交易。網(wǎng)絡(luò)股的市場表現(xiàn)使得投資人憂 心重重，網(wǎng)絡(luò)公司的大量倒閉，更加大了人們對互聯(lián)網(wǎng)經(jīng)濟(jì)的恐懼心理，似乎互聯(lián)網(wǎng)經(jīng)濟(jì)已經(jīng)走到崩潰的邊緣。論文參考 目 錄 摘 要 ....................................................................................................1 一、引言 ....................................................................................................1 二、電子商務(wù)的安全性 ....................................................................................2 (一 )、電子商務(wù)活動的主要流程 ....................................................................2 （二）、電子商務(wù)活動中的安全隱 ...................................................................3 （三）、電子商務(wù)的安全性要求 .....................................................................3 三、 數(shù)字簽名的基本原理 .................................................................................4 （一）、 名詞和關(guān)鍵詞解釋 ..........................................................................4 （二）、 數(shù)字簽名密鑰匙的 生成 .....................................................................4 四、 數(shù)字簽名 ...............................................................................................6 （一）、數(shù)字簽名的要求 ..............................................................................6 （二）、數(shù)字簽名與手寫簽名的區(qū)別 ...............................................................7 （三）、數(shù)字簽名的分類 .............................................................................7 （四）、數(shù)字簽名的一般過程 .......................................................................7 （五）、數(shù)字簽名的使用 ............................................................................7 五、 公開密鑰系統(tǒng) ........................................................................................8 六、 數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用的實(shí)現(xiàn)方案 ....................................................11 （一）、 KDC 在數(shù)字簽名中的作用 ................................................................11 (二 )、分布式 KDC.................................................................................12 七、 結(jié)束語 ................................................................................................13 致 謝 .....................................................................................................14 參考文獻(xiàn) ..................................................................................................15 附 錄 ..................................................................................................... 16 ABSTRACT...............................................................................................18 論文參考 數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用的一種新方案的設(shè)計(jì)與探討 摘要 本文 從 電子商務(wù)的概況入手，介紹了電子商務(wù)的概念和實(shí)現(xiàn)方法，分析了電子商務(wù)在社會發(fā)展中的重要作用及電子商務(wù)發(fā)展的前景，介紹了數(shù)字簽名技術(shù)的概念和基本原理以及公開密鑰系統(tǒng)在數(shù)字簽名中的應(yīng)用，并針對由于電子商務(wù)逐步興起所帶來的安全性問題，提出了一種有效的解決方案，即分布式 KDC 技術(shù)，并給出相應(yīng)算法。甚至有人驚呼，網(wǎng)絡(luò)公司已經(jīng)分享完 “最后的晚餐 ”。這里買主有了廣大的新視野，在網(wǎng)上可以從數(shù)以萬計(jì)的供應(yīng)商中，借助搜索引擎，選擇中意的商品或服務(wù)。這一矛盾在我國更為突出。我國加入 WTO（世界貿(mào)易組織）后，電子商務(wù)在我國的應(yīng)用將會更加快速地發(fā)展，以便與世界貿(mào)易接軌。但是，由于 Inter（互聯(lián)網(wǎng)）是一個開放的系統(tǒng)，網(wǎng)上傳送的信息可能被破壞，被竊聽和被篡改，甚至交易一方可能事后后悔，不可以簽訂的電子合同 [3] 。 二、 電子商務(wù)的安全性 電子商務(wù)的安全性，主要是交易的安全性，只有對電子商務(wù)的交易過程有一個大致的了解，才能理解為什么要把安全性問題作為電子商務(wù)系統(tǒng)問題來解決 [5]。 因?yàn)橘I賣雙方通常不需要直接會晤，傳統(tǒng)的“一手交錢一手交貨”的支付方式逐漸被電子支付方式所取代。但是，在交易過程中，買賣雙方并不一定是商品或服務(wù)的 最終客戶以及商品或服務(wù)的生產(chǎn)廠家，因此，電子商務(wù)又深化為商品直銷模式以及商品中介交易模式。如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取輸出的機(jī)密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推導(dǎo)出有用信息，如消費(fèi)者的銀行賬號、密碼等。 （ 3） 信息的假冒。在現(xiàn)實(shí)生活中經(jīng)常發(fā)生的惡意抵賴同樣會在網(wǎng)絡(luò)上發(fā)生 [9]。下面逐一說明。 機(jī)密性 電子商務(wù)作為貿(mào)易的一路 手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。 不可否認(rèn)性 電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易？這一問題是電子商務(wù)順利進(jìn)行的關(guān)鍵。 因此，為了保證電子商務(wù)的安全性，必須有一套有效的安全技術(shù)作為保證，這就涉及到數(shù)字簽名技術(shù)。 如圖 2 所示過程。所以我們采用 PasswordBased Encryption 來保護(hù) PrivateKey，也就是說我們在保存 PrivateKey 時并不直接保存 PrivateKey 的明文，而是保存一個根據(jù)用戶輸入的口令采用 DES（ 對稱加密算法 ） 加密算法對 PrivateKey 處理過的信息， 如圖 3 所示。 由于 RSA 和 DES 算法的 特點(diǎn)，即使我們?nèi)抗_我們加密的代碼、存儲的信息（加密的PrivateKey、 PublicKey、原文、簽名信息），只要用戶輸入的口令不泄漏，這個簽名過程就是安全的，不可能根據(jù)上面公開的信息偽造簽名、對已經(jīng)簽過名的信息做的任何更改都會導(dǎo)致原簽名的失效。編程人員利用 Windows（計(jì)算機(jī)視窗）的 CAPI接口，就可以實(shí)現(xiàn)數(shù)據(jù)的加密、解密和數(shù)字簽名。 類似于手書簽名，數(shù)字簽名也應(yīng)滿足以下要求： a) 收方能夠確認(rèn)或證實(shí)發(fā)方的簽名，但不能偽造。