【正文】 （四）、 數(shù)字簽名與手書簽名的區(qū)別 數(shù)字簽名與手書簽名的區(qū)別在于，手書簽名是模擬的，且因人而異。但當(dāng)收者和發(fā)者之間有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此時(shí)須借助滿足前述要求的數(shù)字簽名技術(shù)。任何一種產(chǎn)生簽名的算法或函數(shù)都應(yīng)當(dāng)提供這兩種信息，而且從公開的信息很難推測出用于產(chǎn)生簽名的機(jī)密信息。 （六）、數(shù)字簽名的一般過程 數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。數(shù)字簽名已經(jīng)并將繼續(xù)對(duì)人們?nèi)绾喂蚕砗吞幚砭W(wǎng)絡(luò)上信息以及事務(wù)處理產(chǎn)生巨大的影響。例如，假設(shè)有一個(gè)人要發(fā)送從一個(gè)帳戶到另一個(gè)帳 戶轉(zhuǎn)存 10000 美元的消息，如果這一消息通過一個(gè)未加保護(hù)的網(wǎng)絡(luò)，那么“黑客”就能改變資金的數(shù)量從而改變了這一消息。 EDI 是商業(yè)文檔消息的機(jī)對(duì)機(jī)交換機(jī)制，美國聯(lián)邦政府用 EDI 技術(shù)來為消費(fèi)者購物提供服務(wù)。因?yàn)橹挥屑讚碛?KU 進(jìn)而解開加密的內(nèi)容，所以能夠保證通信的機(jī)密性；另一方面，甲通過對(duì)明文的加密，發(fā)給乙，因?yàn)橹挥屑准用艿拿魑慕?jīng) KP 解密之后才有意義，所以乙能夠證實(shí)甲。條件⑴又可以分為兩個(gè)條件： （ a） P=D(KU,E(KP,P)) （ b） P=D(KP,E(KU,P)) 這里， （ a）式的含義是用戶可以有 KU 解開他人有 KP 加密的信息， （ b）式的含義是其他人可以用 KP 解開該用戶 KU 加密的信息，數(shù)字簽名的實(shí)現(xiàn)主要信賴于 （ b）式（簽名變換）?？梢詮?RSA Data Security RSA 公鑰加密許可證。私鑰是隱密的，不公開。 使用公鑰加密法認(rèn)證。假如甲想校驗(yàn)乙的身份。甲 —— 〉乙： random message 乙使用他的私鑰加密消息，返回甲加密后的消息。任意一個(gè)中間人不會(huì)知道乙的私鑰，也不能正確加密甲檢查的隨機(jī)消息。所以，代替加密甲發(fā)來的原始消息，乙創(chuàng)建 了一個(gè)信息段并且加密。甲能夠計(jì)算出相同的信息段并且解密乙的消息認(rèn)證乙。一些消息由乙產(chǎn)生： 甲 —— 〉 乙：你好，你是乙么 ? 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 當(dāng)你使用這個(gè)協(xié)議，乙知道他發(fā)送給乙的消息，他不介意在上面簽名。 提交公鑰 那么，乙怎樣以可信的方式提交他的公鑰呢？看看認(rèn)證協(xié)議如下所示： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的公鑰 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 在這個(gè) 協(xié)議下，任何人都能夠成為 乙 。甲卻不能發(fā)覺你并不是乙。證書是一個(gè)把公鑰與姓名綁定的協(xié)議。他就能相信公鑰就是乙的公鑰和要求乙證明自己的身份。 交換密碼（ secret） 一旦甲已經(jīng)驗(yàn)證乙后，他可以發(fā)送給乙一個(gè)只有乙可以解密、閱讀的消息： 甲 —— 〉乙： {secret}乙的公鑰 唯一找到密碼的方法只有使用乙的私鑰解碼上述的信息。因?yàn)榧自诎l(fā)送給乙之前產(chǎn)生了密碼，所以甲知道密碼。他可以放過大部分信息，選擇破壞一定的信息（這是非常簡單的，因?yàn)樗兰缀鸵彝ㄔ挷捎玫膮f(xié)議）。 需要注意的是， H 不知道密碼，他所能做的就是毀壞使用秘鑰加密后的數(shù)據(jù)。信息段算法描述的上述特性正是它們抵御 H 的功能： MAC= Digest[some message， secret ] 因?yàn)?H 不知道密碼，他不能得出正確的值。 這是又一次修改后的協(xié)議： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉乙： prove it 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 ok 乙， here is a secret {secret} 乙的公 鑰 {some message， MAC}secretkey 現(xiàn)在 H 已經(jīng)無技可施了。 六、 簽名技術(shù)在電子商務(wù)中應(yīng)用的實(shí)現(xiàn)方案 （一）、 KDC 在數(shù)字簽名中的作用 單獨(dú)使用公開密鑰系統(tǒng)雖然簡單，但通信雙方都必須保存對(duì)方的公開密鑰，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，用戶的通信對(duì)象會(huì)逐漸多起來，因此每個(gè)用戶都需占用很大的空間來保存其他用戶的公開密鑰，這樣必然造成資源上的浪費(fèi)和管理上的混亂。 iii. KDC 從密鑰庫中查找 B 的公開密鑰，先用 KDC 自己的私有密鑰對(duì)其簽名（即加密），然后，用 A 的公開密鑰對(duì)其加密，以使對(duì) A 進(jìn)行認(rèn)證，然后把加密后的報(bào)文發(fā)給 A。 （二）、分布式 KDC 所謂分布式 KDC，是指把 KDC 中的公開密鑰分布在幾個(gè)小型 KDC 上，以實(shí)現(xiàn)位置分散和管理分散。 KDC1 把 B 的公開密鑰發(fā)給 A。假定 A、 B、 KDC KDC2 的密鑰對(duì)分別為 KPA,KU A、 KPB,KU B、KPK1,KUK KPK2,KU K2，上述過程可以用下式表示： ①、 A:KDC1 E1=E(KPK1,E(KUA,P1)) ②、 KDC1 a: P1=D(KPA,D(KUK1,E1)) b: KDC1 查詢，如 B 的公開密鑰在自身庫中，則（ 3），否則： KDC1: KDC2 EK1=E(KPK2,E(KUK1,MSG)) KDC2 MSG=D(KPK1,D(KUK2,EK1)) KDC2: KDC1 EK1=E(KPK1,E(KUK2,KP B)) KDC1 KPB=D(KUK2,D(KUK1,KPB)) (3) KDC1:A E2=E(KPA,E(KUK1,KPB)) A KPB=D(DPK1,D(KUA,E2)) KDC1 用戶 A 用戶 B KDC2 論文參考 A:B E3=E(KPB,E(KUA,MESSAGE1)+KPA) B KPA=D(KUB,E3) MESSAGE1=D(DPA,E(KUA,MESSAGE1)) B:A E4=E(KPA,E(KUB,MESSAGE2)) ???? 上述式子，考慮了 A， KDC KDC2 的簽名， A 和 KDC1 之間，以及 KDC1 與 KDC2 之間是相互認(rèn)證，因而有效地實(shí)現(xiàn)了身份認(rèn)證，防抵賴和防偽造，符合數(shù)字簽名的要求，利用分布式 KDC方案，既解決了公開密鑰集中管理中的性能瓶頸，又分散了風(fēng)險(xiǎn)，不失為一種有效的方案 [17]。從另一個(gè)方面來講，商務(wù)又是在不斷發(fā)展的，而電子商務(wù)的應(yīng)用將會(huì)對(duì)商務(wù)本身的發(fā)展帶來巨大的影響。美國政府把這種影響與二百年前的工業(yè)革命的影響相提并論，世界各國也都紛紛發(fā)展電子商務(wù)，把它作為迎接經(jīng)濟(jì)全球化的重要手段。如何保障電子商務(wù)的安全一直是電子商務(wù)的核心研究領(lǐng)域。但 KDC 介入了用戶的秘密，可以方便地冒充用戶進(jìn)行主 /被動(dòng)攻擊，尤其可以方便地竊聽，同時(shí)還有怎樣安全地分發(fā)密鑰以及 KDC 一旦被損壞，則整個(gè)系統(tǒng)不能工作等問題。 論文參考 附錄 先來創(chuàng)建數(shù)字簽名 ,假定其數(shù)據(jù)來 自于一個(gè)文件。 // 存放簽名的緩沖區(qū) DWORD dSignatureLen=256。 // 公共密鑰的句柄 const int BUFFER=4096。 // 得到公共密鑰的句柄 { // 錯(cuò)誤處理 } if(!CryptCreateHash(hProv,CALG— MD5,0,0,＆ hHash)) // 創(chuàng)建一個(gè)散列對(duì)象，得到它的句柄放入 hHash { // 錯(cuò)誤處理 } do { dReadLen=sourceFile－ Read(pBuffer,BUFFER)。 。 } else { ShowMessage(″文件沒被修改″ )。 // 存放讀文件內(nèi)容的緩沖區(qū) 論文參考 TFileStream ＊ sourceFile； // 一個(gè)文件流 BYTE pSignature[256]。 if(!CryptHashData(hHash,pBuffer,dReadLen,0)) // 根據(jù)文件的內(nèi)容計(jì)算散列值 { // 錯(cuò)誤處理 } }while(!(dReadLen if(!CryptSignHash(hHash,AT— SIGNATURE,NULL,0,pSignature,＆ dSignatureLen)) //使用私人密鑰對(duì)散列值進(jìn)行數(shù)字簽名 //簽名數(shù)據(jù)放 入 pSignature，長度放入 dSignatureLen // 錯(cuò)誤處理 } 對(duì)基于文件的數(shù)據(jù)簽名進(jìn)行檢驗(yàn)。 // 緩沖區(qū)大小常數(shù) BYTE pBuffer[BUFFER]。通信頻繁的用戶自然形成用戶群，群內(nèi)通信頻繁，而群間通信不多，這就為分布式管理提供了可能。本文針對(duì)數(shù)字簽名在電子商務(wù)中的應(yīng)用提出了一種新的解決方案。我們必須對(duì)此有深刻的戰(zhàn)略認(rèn)識(shí)。從實(shí)踐過程來講，電子商務(wù)已經(jīng)以驚人的速度被應(yīng)用到了人類社會(huì)活動(dòng)的各個(gè)領(lǐng) 域、各個(gè)部門，并且這個(gè)速度還在不斷加快：從個(gè)人到團(tuán)體、從單個(gè)企業(yè)到整個(gè)國家乃至全世界；從金融、商業(yè)、房地產(chǎn)到生產(chǎn)、制造、運(yùn)輸各個(gè)產(chǎn)業(yè)，電子商務(wù)的普及速度銳不可擋。這一