【正文】 點(diǎn)，決定了電子商務(wù)的生命力，因?yàn)樽詮娜祟愡M(jìn)入奴隸社會(huì)以后，就從來(lái)沒(méi)有停止過(guò)商品的交易。 B 獲得 A 的公開密鑰，并用之為通信內(nèi)容解密。如圖 6 所示： 區(qū)域 W 區(qū)域 Q ?????? ???????????? 圖 6 分布式 KDC 用戶通信示例 區(qū)域 W 中的用戶 A 要與區(qū)域 Q 中的用戶 B 通信，可按 以下步驟進(jìn)行： A 向 KDC1 發(fā)出請(qǐng)求，要求得到了的公開密鑰 KPB。 在上述過(guò)程中， A 對(duì) KDC 的認(rèn)證以及 KDC 對(duì) A 的認(rèn)證，都是十分關(guān)鍵的，處理不好就有可能出現(xiàn)假冒現(xiàn)象，這個(gè)過(guò)程可以用以下式表示： A:KDC E1=E(KPK,E(KUA,P1)) KDC: P1=D(KPA,D(KUA,E1)) KDC: A E2=E(KPA,E(KUK,KPB)) 論文參考 A: KPB=D(KDK,D(KUA,E2)) A: B E3=E(KPB,P2+KPA) B: P2+KPA=D(KUB,E3) 這種技術(shù)雖然解決了資源浪費(fèi)與管理混亂的問(wèn)題，但隨著網(wǎng)絡(luò)用戶的增多，勢(shì)必會(huì)造成 KDC性能的瓶頸，并且一旦出現(xiàn)問(wèn)題或 KDC 遭到攻擊，將會(huì)帶來(lái)嚴(yán)重的后果。用戶可以通過(guò)向 KDC 申請(qǐng)而獲得其他用戶的公開密鑰，當(dāng)用戶A 要與 B 通信時(shí)，可按以下步驟進(jìn)行： i. A 向 KDC 發(fā)出申請(qǐng)，要求得到 B 的公開密鑰，同時(shí)加上自己的簽名，并用 KDC 的公開密鑰 KPK 對(duì) KDC 進(jìn)行認(rèn)證，即用 KUA 對(duì)報(bào)文進(jìn)行加密，然后用 KDC 的公司公開密鑰對(duì)報(bào)文進(jìn)行加密。甲和乙能夠發(fā)現(xiàn)偽造的 MAC 值并且停止交談。例如，使用 HD5（一個(gè) RSA 發(fā)明的好的加密算法），甲和乙能夠發(fā)送 128 位 MAC 值和他們的消息。但下一次呢 ？ 論文參考 為了阻止這種破壞，甲和乙在他們的協(xié)議中產(chǎn)生一個(gè)校驗(yàn)碼消息（ message authentication code）。然后 H 干擾乙給甲的信息。但他們都知道密碼，他們都能夠初始化一個(gè)對(duì)稱密碼算法，而且開始發(fā)送加密后的信息。即使在甲和乙之間的通訊被偵聽(tīng)，只有乙才能得到密碼。甲可以校驗(yàn) 乙的信息段通過(guò)使用從證書上得到的公鑰并檢查結(jié)果。假設(shè)乙控制好他的私鑰，并且他確實(shí)是得到證書的乙，就萬(wàn)事大吉了。一個(gè)證書有以下的內(nèi)容： l 證書的發(fā)行者姓名 l 發(fā)行證書的組織 l 標(biāo)題的公鑰 l 郵戳 證書使用發(fā)行者的私鑰加密。你發(fā)送給甲說(shuō)你就是乙，這樣你的公鑰就代替了乙的密碼。 ，然后發(fā)送信息段加密的消息版本。通過(guò)加密甲產(chǎn)生的隨機(jī)消息，乙已經(jīng)在甲產(chǎn)生的消息簽名。任何人即使偽裝成乙，也不能從信息段中得到原始消息； ②、 假冒者將發(fā)現(xiàn)不同的消息計(jì)算出相同的信息段值； 使用信息段，乙能夠保護(hù)自己。用私鑰加密消息，然后發(fā)送給其他人不是一個(gè)好主意。他比較解密后的消息與他原先發(fā)給乙的消息。乙透露給甲，他的公鑰。在下列例子中包括甲和乙，公鑰加密會(huì)非常輕松地校驗(yàn)身份。反過(guò)來(lái)，使用私鑰加密的數(shù)據(jù)只能用公鑰解密。每一對(duì)密碼由公鑰和私鑰組成。當(dāng) A 要給 B 發(fā)送一個(gè)報(bào)文時(shí)，先用私有密鑰 KU A 對(duì)報(bào)文進(jìn)行簽名，式子表示為 S=（ KUA， P），然后，為了保證通信的機(jī)密性，再用 B的公開密鑰對(duì)之加密，得到 E=（ KP B， S），最后把 E 發(fā)給 B， B 收到后，先用自己的私有密鑰對(duì)其解密得到 S，再用 A 的公開密鑰對(duì) S 進(jìn)行運(yùn)算，該公式可由下式表示為： D=（ KPA， D（ KU B， E（ KP B，E（ KUA，）））），由于 KUA 與 KUB 的私有性， A、 B 雙方都無(wú)法抵賴和偽造 。 公開密鑰系統(tǒng)中，密鑰的選取應(yīng)滿足以下條件： D（ E（ P）） =P； 從 E 導(dǎo)出 D 極難； 由一段明文不可能破譯出 E。 五、 公開密鑰系統(tǒng) 數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前數(shù)字簽名實(shí)現(xiàn)的方法很多，但最簡(jiǎn)單與有效的當(dāng)屬公開密鑰系統(tǒng)。 大范圍的商業(yè)應(yīng)用要求變更手書簽名方式時(shí)，可以使用數(shù)字簽名。在用數(shù)字簽名可以保證這一日期和時(shí)間標(biāo)簽的準(zhǔn)確性和證實(shí)文檔的真實(shí)性，數(shù)字簽名還提供了一個(gè)額外的功能，即它提供了一種接收者可以證明確實(shí)是發(fā)送者發(fā)送了這一消息的方法。同時(shí)，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息，其過(guò)程如圖 5 所示。 （五）、數(shù)字簽名的分類 數(shù)字簽名有兩種，一種是對(duì)整個(gè)消息的簽名，一種是對(duì)壓縮消息的簽名，它們都是附加在被簽名消息之后或某一特定位置上的一段簽名圖樣。但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人的偽造簽名。數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過(guò)。 論文參考 c) 收方對(duì)已收到的簽名消息不能否認(rèn)，即有收到認(rèn)證。 （三）、數(shù) 字簽名的要求 政冶、軍事、外交等領(lǐng)域的文件、命令和條約，商業(yè)中的契約，以及個(gè)人之間的書信等，傳統(tǒng)上采用手書簽名或印章，以便在法律上能認(rèn)證、核準(zhǔn)和生效。數(shù)字簽名是電子商務(wù)安全的一個(gè)非常重要的分支，它在大型網(wǎng)絡(luò)安全通信中的密鑰分配、安全認(rèn)證、公文安全傳輸以及電子商務(wù) 系統(tǒng)中的防否認(rèn)等方面具有重要作用。 再根據(jù)此PrivateKey 對(duì)信息進(jìn)行簽名。 根據(jù)簽名信息不可能推導(dǎo)出 PrivateKey 和 PublicKey 這樣只要我們保護(hù)好 PrivateKey，公開 PublicKey 和簽名信息是很安全的。 PrivateKey 用于信息的簽名， PublicKey 用于信息的簽名驗(yàn)證，也就是說(shuō)用 PrivateKey 生成的簽名信息只有用和它配對(duì)的 PublicKey才能驗(yàn)證，用 PrivateKey本身和另外生成 PublicKey、 PrivateKey都無(wú)法驗(yàn)證簽名；反之用 PublicKey 生成的簽名信息只有用和它配對(duì)的 PrivateKey 才能驗(yàn)證，用PublicKey 本身和另外生成 PublicKey、 PrivateKey 都無(wú)法驗(yàn)證簽名。在無(wú) 紙化的電子商務(wù)方式下，通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別是不太可能的。貿(mào) 易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，必須要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，保證信息的機(jī)密性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。這些也是電子商務(wù)的安全要素。 （ 4） 交易抵賴。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過(guò)各種方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行修改，并發(fā)往目的地，從而破壞信息的完整性。 電子商務(wù)安全問(wèn)題的核心和關(guān)鍵是電子交易的安全性，由于 Inter 本身的開發(fā)性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅 [8]。買方可以隨時(shí)向賣方提出各種服務(wù)請(qǐng)求；賣方則通常將買方數(shù)據(jù)錄入數(shù)據(jù)庫(kù)中，對(duì)數(shù)據(jù)信息進(jìn)行市場(chǎng)分析和預(yù)測(cè) [6]。 賣方 買主 圖 1 電子商務(wù)活動(dòng)的主要流程 在信息共享階段，買賣 雙方或者交易雙方通過(guò)信息社會(huì)提供的各種手段進(jìn)行必要的信息“交流”。 影響用戶網(wǎng)上交易的最主要原因就是電子商務(wù)的安全性，因此盡管電子商務(wù)的發(fā)展前景非常論文參考 誘人，但如何建立一個(gè)安全可靠的網(wǎng)絡(luò)應(yīng)用環(huán)境，已經(jīng)成為商家必須考慮的問(wèn)題，也是電子商務(wù)的一個(gè)技術(shù)難點(diǎn) [4]。 然而事物的發(fā)展都存在其兩面性，電子商務(wù)一方面給我們帶來(lái)便利，但同時(shí)也有一部分利用網(wǎng)絡(luò)和協(xié)議的一些缺陷進(jìn)行各種犯罪活動(dòng)。如何加大基礎(chǔ)設(shè)施建設(shè)的力度和廣度，改變網(wǎng)絡(luò) 通訊方面的落后面貌，是關(guān)系到我們國(guó)家的電子商務(wù)能否順利實(shí)施的關(guān)鍵。 由于電子商務(wù)是基于信息網(wǎng) 絡(luò)通信的商務(wù)活動(dòng)，為此需要建設(shè)必要的信息基礎(chǔ)設(shè)施，包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開發(fā)，還包括用于多媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療保健等一系列信息基礎(chǔ)設(shè)施的建設(shè)。 縱觀 21 世紀(jì)，全球化經(jīng)濟(jì)成為必然，隨著世界經(jīng)濟(jì)一體化的 發(fā)展，資金流動(dòng)越來(lái)越快，市場(chǎng)變化越來(lái)越快，各國(guó)間經(jīng)濟(jì)依存關(guān)系更加緊密，傳統(tǒng)的商務(wù)活動(dòng)方式己不能滿足全球經(jīng)濟(jì)發(fā)展的要求，電子商務(wù)將在其中起到極為重要的作用。納斯達(dá)克指數(shù)從年初的 5048 點(diǎn)降至年底的 2332 點(diǎn)。 關(guān)鍵詞 電 子商務(wù)、網(wǎng)絡(luò)安全、數(shù)字簽名、公開密鑰、 KDC 技術(shù) 一、 引言 2020 年，被譽(yù)為 21 世紀(jì)發(fā)展方向的互聯(lián)網(wǎng)經(jīng)濟(jì)經(jīng)歷了大起大落的嚴(yán)峻考驗(yàn)。 作為互聯(lián)網(wǎng)經(jīng)濟(jì)的核心，電子商務(wù)不僅面臨著市場(chǎng)風(fēng)雨的蕩滌，而且成為人們議論的焦點(diǎn)：互聯(lián)網(wǎng)經(jīng)濟(jì)能否繼續(xù)發(fā)展，電子商務(wù)還有沒(méi)有前途，大力推動(dòng)電子商務(wù)對(duì)于我國(guó)社會(huì)和經(jīng)濟(jì)的發(fā)展究竟具有什么樣的實(shí)際意義？身居急劇變化的世界經(jīng)濟(jì)新環(huán)境，科學(xué)地回答這些問(wèn)題，對(duì)于我們正確制定電子商務(wù)的發(fā)展政策具有極為重要的意義。賣方可以在網(wǎng)上建立網(wǎng)頁(yè)，這些網(wǎng)頁(yè)可以隨設(shè)立者的目的，提供各種各樣的功用，可以有最簡(jiǎn)單的商品廣告，可以有文字、圖像、聲音說(shuō)明、性能示范等高度互動(dòng)的多媒體商業(yè)活動(dòng) [1]。由于經(jīng)濟(jì)實(shí)力和技術(shù)方面的原因，我國(guó)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后，已建成的網(wǎng)絡(luò)質(zhì)量也比較低，公眾使用費(fèi)用比較高。因此，電子商務(wù)的發(fā)展前景極其誘人 [2]。因此我們必須保證信息的傳送是安全的，信息本身是安全的，網(wǎng)上交易是安全的。 （一）、一般電子商務(wù)活動(dòng)的主要流程 一般情況下，電子商務(wù)活動(dòng)由如圖