【正文】 if(!CryptHashData(hHash,pBuffer,dReadLen,0)) // 根據(jù)文件的內(nèi)容計(jì)算散列值 { // 錯(cuò)誤處理 } }while(!(dReadLen if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublic Key,NULL,0)) { if(GetLastError()==NTE— BAD— SIGNATURE) ShowMessage(″文件已被修改″ )。 // 簽名的長度 TFileStream ＊ sourceFile； // 一個(gè)文件流 if(!CryptAcquireContext（＆ hProv,NULL,NULL,PROV— RSA— FULL,0)) // 連接默認(rèn)的 CSP，接受它的句柄放入 hProv { // 錯(cuò)誤處理 } if(!CryptCreateHash(hProv,CALG— MD5,0,0,＆ hHash)) // 創(chuàng)建一個(gè)散列對(duì)象，得到它的句柄放入 hHash { // 錯(cuò)誤處理 } do { dReadLen=sourceFile－ Read(pBuffer,BUFFER)。 分布式 KDC 方案：由于單個(gè) KDC 地眾多的用戶環(huán)境中，管理、分配的任務(wù)比較繁重，而且集中式的固有特點(diǎn)（中心一旦損壞則系統(tǒng)崩潰），使分布式管理成為要求某個(gè)用戶同一些用戶偶爾通信而與另一些用戶通信頻繁。由此可見，發(fā)展電子商務(wù)已不再是一個(gè)單純的技術(shù)問題，而是關(guān)系到國家經(jīng)濟(jì)生存發(fā)展的又一次嚴(yán)峻的挑戰(zhàn)。 七、結(jié)束語 作為互聯(lián)網(wǎng)經(jīng)濟(jì)的核心，電子商務(wù)的目標(biāo)是通過計(jì)算機(jī)網(wǎng)絡(luò)的方式 進(jìn)行商務(wù)活動(dòng)，所以，它要服務(wù)于商務(wù)，滿足商務(wù)活動(dòng)的要求，商務(wù)將會(huì)是電子商務(wù)的永恒主題。在這樣的系統(tǒng)中，每個(gè) KDC 管理一個(gè)區(qū)域中的用戶，由它來集中管理該區(qū)域中所有用戶的公開密解；每個(gè)區(qū)域中的用戶只能訪問本區(qū)域的 KDC； KDC 之間互相保存著對(duì)方的公開密鑰。當(dāng)前，比較好的解決方法是通過可信 中介 KDC（ Key Distributor Center 密鑰分配中心）來統(tǒng)一管理各個(gè)用戶的公開密鑰，這樣每個(gè)用戶只需保存自己的私有密鑰與 KDC 的公開密鑰即可。即使 H 隨機(jī)干擾消息，只要數(shù)據(jù)量大，他成功的機(jī)會(huì)微乎其微。 甲 —— 〉 H：你好 H—— 〉乙：你好 乙 —— 〉 H：嗨，我是乙，乙的校驗(yàn) H—— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉 H： prove it H—— 〉乙： prove it 乙 —— 〉 H：甲，我是乙 {信息段 [甲，我是乙 ] }乙的私鑰 H—— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] }乙的私鑰 甲 —— 〉 H： ok 乙， here is a secret {secret} 乙的公鑰 H—— 〉乙： ok 乙， here is a secret {secret} 乙的公鑰 乙 —— 〉 H： {some message}secretkey H—— 〉甲： Garble[{s ome message}secretkey ] H 忽略一些數(shù)據(jù)不修改，直到甲和乙交換密碼。交換密碼是另一個(gè)有效使用密碼加密的方法。通過使用證書技術(shù) ，每一個(gè)人都可以檢查乙的證書，判斷是否被假冒。所有你所要的只是公鑰和私鑰。 這個(gè)技術(shù)僅僅描繪了數(shù)字簽名。 除非你清楚知道你加密的消息。乙有一對(duì)密碼，一個(gè)是公開的，另一個(gè)是私有的。用公鑰加密的數(shù)據(jù)只能夠被私鑰解密。 假設(shè) A 與 B 通過網(wǎng)絡(luò)通信， A， B 的公開密鑰與私有密鑰對(duì)分別為： KP A,KU A與 KPB,KU B，這里 KU A KU B 分別為 A 和 B 的私有密鑰， P 為通信的明文。在 EDI 文檔里，數(shù)字簽名取代了手寫簽名，利用 EDI 和數(shù)字簽名只須通過網(wǎng)絡(luò)媒介即可進(jìn)行買賣并完成合同的簽訂 [14]。 例如，在大多數(shù)合法系統(tǒng)中對(duì)大多數(shù)合法文檔來說，文檔所有者必須給一個(gè)文檔附上一個(gè)時(shí)間標(biāo)簽，指明文檔簽名對(duì)文檔進(jìn)行處理和文檔有效的時(shí)間與日期。再有，任何一種數(shù)字簽名的實(shí)現(xiàn)都有賴于精心設(shè)計(jì)的通信協(xié)議。數(shù)字簽名是 0 和 1 的數(shù)字串，因消息而異。 （二）、程序清單 用 C＋＋ Builder 的語句來看一下它的具體實(shí)現(xiàn)過程見附錄。 用戶輸入的口令不在任何地方保存，這樣杜絕了用戶口令被竊取，在用戶對(duì)數(shù)據(jù)進(jìn)行簽名時(shí)首先由用戶輸入該口令，采用 DES 算法對(duì)加密 PrivateKey 信息解密還原為真正 的 PrivateKey， 如圖 4 所示。 三、數(shù)字簽名基本原理 （一）、 名詞和關(guān)鍵詞解釋 MD5 單向產(chǎn)生信息指紋的算法 RSA 非對(duì)稱加密算法 DES 對(duì)稱加密算法 （二）、 數(shù)字簽名密鑰匙的生成 采用 RSA（ 非對(duì)稱加密算法 ） 算法產(chǎn)生一個(gè)密匙對(duì)： PrivateKey（私鑰） 和 PublicKey（公鑰） 。此外，數(shù)據(jù)傳輸過程中信息的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各個(gè)信息不同。 有效性 電子商務(wù)活動(dòng)中，電子合同代替了傳統(tǒng)的紙張合同，保證了電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式： 偽造電子郵件：虛開網(wǎng)站和電子商店，給網(wǎng)上用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)； 假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布指示，調(diào)閱機(jī)密文件；冒充他人消費(fèi)、栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控 制程序，套取或修改使用權(quán)限、保密字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。 （二）、電子商務(wù)中的安全隱患 從整體上來講，電子商務(wù)的活動(dòng)大致包括以下三個(gè)方面： 企業(yè) 數(shù)據(jù)庫 提供信息 尋找客戶 提供信息 訂購與 支付 客戶支持 電話傳真等 Web 站點(diǎn) 新聞組 網(wǎng)絡(luò)通訊 Web 站點(diǎn) EDI 交付商品 Web 站點(diǎn)，傳真等 確定需求 尋找資源 評(píng)估 購買 使用維護(hù) 信息共享 售后服務(wù)等 交付等 論文參考 電子商務(wù)信息必須通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸； 在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰M(jìn)行加密； 進(jìn)行商務(wù)活動(dòng)的雙方必須得到某種身份認(rèn)證，保證交易的安全性 [7]。 （一）、一般電子商務(wù)活動(dòng)的主要流程 一般情況下，電子商務(wù)活動(dòng)由如圖 1 所示的 5 個(gè)流程構(gòu)成：信息共享、洽談?dòng)嗁?、支付、交付以及售后服?wù)等過程。因此，電子商務(wù)的發(fā)展前景極其誘人 [2]。賣方可以在網(wǎng)上建立網(wǎng)頁，這些網(wǎng)頁可以隨設(shè)立者的目的，提供各種各樣的功用，可以有最簡單的商品廣告，可以有文字、圖像、聲音說明、性能示范等高度互動(dòng)的多媒體商業(yè)活動(dòng) [1]。 關(guān)鍵詞 電 子商務(wù)、網(wǎng)絡(luò)安全、數(shù)字簽名、公開密鑰、 KDC 技術(shù) 一、 引言 2020 年，被譽(yù)為 21 世紀(jì)發(fā)展方向的互聯(lián)網(wǎng)經(jīng)濟(jì)經(jīng)歷了大起大落的嚴(yán)峻考驗(yàn)。 縱觀 21 世紀(jì)，全球化經(jīng)濟(jì)成為必然，隨著世界經(jīng)濟(jì)一體化的 發(fā)展，資金流動(dòng)越來越快，市場變化越來越快，各國間經(jīng)濟(jì)依存關(guān)系更加緊密，傳統(tǒng)的商務(wù)活動(dòng)方式己不能滿足全球經(jīng)濟(jì)發(fā)展的要求，電子商務(wù)將在其中起到極為重要的作用。如何加大基礎(chǔ)設(shè)施建設(shè)的力度和廣度，改變網(wǎng)絡(luò) 通訊方面的落后面貌，是關(guān)系到我們國家的電子商務(wù)能否順利實(shí)施的關(guān)鍵。 影響用戶網(wǎng)上交易的最主要原因就是電子商務(wù)的安全性，因此盡管電子商務(wù)的發(fā)展前景非常論文參考 誘人，但如何建立一個(gè)安全可靠的網(wǎng)絡(luò)應(yīng)用環(huán)境，已經(jīng)成為商家必須考慮的問題，也是電子商務(wù)的一個(gè)技術(shù)難點(diǎn) [4]。買方可以隨時(shí)向賣方提出各種服務(wù)請求；賣方則通常將買方數(shù)據(jù)錄入數(shù)據(jù)庫中，對(duì)數(shù)據(jù)信息進(jìn)行市場分析和預(yù)測 [6]。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行修改，并發(fā)往目的地，從而破壞信息的完整性。這些也是電子商務(wù)的安全要素。因此，必須要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，保證信息的機(jī)密性。在無 紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別是不太可能的。 根據(jù)簽名信息不可能推導(dǎo)出 PrivateKey 和 PublicKey 這樣只要我們保護(hù)好 PrivateKey，公開 PublicKey 和簽名信息是很安全的。數(shù)字簽名是電子商務(wù)安全的一個(gè)非常重要的分支，它在大型網(wǎng)絡(luò)安全通信中的密鑰分配、安全認(rèn)證、公文安全傳輸以及電子商務(wù) 系統(tǒng)中的防否認(rèn)等方面具有重要作用。 論文參考 c) 收方對(duì)已收到的簽名消息不能否認(rèn)，即有收到認(rèn)證。但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人的偽造簽名。同時(shí)，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息，其過程如圖 5 所示。 大范圍的商業(yè)應(yīng)用要求變更手書簽名方式時(shí)，可以使用數(shù)字簽名。 公開密鑰系統(tǒng)中，密鑰的選取應(yīng)滿足以下條件： D（ E（ P）） =P； 從 E 導(dǎo)出 D 極難； 由一段明文不可能破譯出 E。每一對(duì)密碼由公鑰和私鑰組成。在下列例子中包括甲和乙，公鑰加密會(huì)非常輕松地校驗(yàn)身份。他比較解密后的消息與他原先發(fā)給乙