【正文】 鑰的擁有者甲向外公開其公開密鑰 KP 后，而保留其私有密鑰 KU，另一方想與甲通信時(shí)，使用 KP 加通信內(nèi)容發(fā)出。 RSA 公鑰加密在計(jì)算機(jī)產(chǎn)業(yè)中被廣泛使用在認(rèn)證和加密。這個(gè)非對(duì)稱的特性使得公鑰加密很有用。 甲產(chǎn)生一個(gè)隨機(jī)信息發(fā)送給乙。因?yàn)榧用苤悼赡鼙挥脕韺?duì)付你，需要注意的。因此我們的認(rèn)證協(xié)議還需要一次加密。然后，你發(fā)送用你的私鑰加密的消息，證明你的身份。 這些是修訂后的協(xié)議： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲， 我是乙 ] } 乙的私鑰 論文參考 現(xiàn)在當(dāng)甲收到乙的第一個(gè)消息，他能檢查證書，簽名（如上所述，使用信息段和公鑰解密），然后檢查標(biāo)題（乙的姓名），確定是乙。使用密碼作為另一個(gè) secretkey增強(qiáng)了網(wǎng)絡(luò)的安全性，但是這次這是一個(gè)對(duì)稱的加密算法（例如 DES、 RC IDE 甲）。在這一點(diǎn)上，甲相信乙，所以他可能相信已經(jīng)被干擾的消息并且盡力解密。 H 猜測(cè)正確的 MAC 的幾率 將近 1/18， 446， 744， 073， 709， 551， 616 約等于零。 ii. KDC 收到請(qǐng)求后，用私有密鑰 KUK 進(jìn)行解密，得到信息，并用 A 的公開密鑰對(duì) A 進(jìn)行認(rèn)證。 KDC1 自先在自身密鑰管理庫中查找，若 B 的公開密鑰在庫中，則轉(zhuǎn)向（ 3）；否則，KDC1 向所有的 KDC 發(fā)報(bào)文，詢問 B 的公開密鑰 KP B，其中一個(gè) KDC（假定為 KDC2）發(fā)現(xiàn)它在自己的庫中，即把 KPB 送給 KDC1，至此 KDC1 找到 KPB。電子商務(wù)大幅度降低商品交易成本，使它保持了強(qiáng)大的競(jìng)爭(zhēng)力，從而獲得了巨大的發(fā)展動(dòng)力。 當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展， 但網(wǎng)上信息安全問題是制約電子商務(wù)等網(wǎng)上業(yè)務(wù)發(fā)展的主要因素。 分布式 KDC 在設(shè)計(jì)中不免有欠考慮之處，隨著 Inter 技術(shù)的成熟發(fā)展，將會(huì)有更先進(jìn)的安全保密協(xié)議和技術(shù)以及更合理的方案被采用，從而保證網(wǎng)上交易能安全高效的進(jìn)行，電子商務(wù)也將以其特有的魅力為日益增多的網(wǎng)民服務(wù)。 //變量聲明： HCRYPTPROV hProv； // CSP 的句柄 HCRYPTHASH hHash； // 散列的句柄 HCRYPTKEY hPublicKey。 } 以上是一個(gè)數(shù)字簽名的簡(jiǎn)單實(shí)現(xiàn)，得到的簽名數(shù)據(jù)可以單獨(dú)保存，也可以分開保存。 // 上一段得到的簽名的緩沖區(qū) DWORD dSignatureLen； // 上一段得到的簽名的長(zhǎng)度 if(!CryptAcquireContext（＆ hProv,NULL,NULL,PROV— RSA— FULL,0)) // 連接默認(rèn)的 CSP，接受它的句柄放入 hProv { // 錯(cuò)誤處理 } if(!CryptGetUserKey(hProv,AT_SIGNATURE,＆ hPublicKey)。 // 存放讀文件內(nèi)容的緩沖區(qū) BYTE pSignature[256]。 集中式密鑰管理是由 KDC 負(fù)責(zé)系統(tǒng)內(nèi)用戶密鑰的產(chǎn)生、檢驗(yàn)、分發(fā)、傳遞、替換等幾乎所有工作。電子商務(wù)對(duì)世界經(jīng)濟(jì)的發(fā)展和競(jìng)爭(zhēng)格局產(chǎn)生巨大影響，不久的將來我們就可以清楚地看到。 在上述過程中，為了簡(jiǎn)單起見，忽略了 A、 KDC KDC2 的簽名， A 和 KDC1 之間 ，以及KDC1 與 KDC2 之間的相互認(rèn)證。究其原因，是因?yàn)槊荑€管理過于集中造成的，解決的方 法是分散管理，即所謂的分布式 KDC 方案。 H 不再能與乙通訊。一個(gè)校驗(yàn)碼消息（ MAC）是一部分由密碼和一些傳輸消息產(chǎn)生的數(shù)據(jù)。這兒是修定后的協(xié)議： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] }乙的私鑰 甲 —— 〉乙： ok 乙， here is a secret {secret}乙的公鑰 乙 —— 〉甲： {some message}secretkey 黑客竊聽 那么如果有一 個(gè)惡意的黑客 H 在甲和乙中間，雖然不能發(fā)現(xiàn)甲和乙已經(jīng)交換的密碼，但能干擾他們的交談。 如果一個(gè)黑客，叫 H 甲 —— 〉 H：你好 H—— 〉不能建立一個(gè)令甲相信的從乙的消息。每一個(gè)人都知道證書發(fā)行者的公鑰（這樣，每個(gè)證書的發(fā)行者擁有一個(gè)證書）。甲可以非常方便地校驗(yàn)乙就是乙，同時(shí)，乙還沒有在他不想要的信息上簽名。他計(jì)算甲發(fā)出的隨機(jī)信息段，并且加密結(jié)果，并發(fā)送加密信息段返回甲。如果它們完全一致，就會(huì)知道在與乙說話。論文參考 符號(hào) {數(shù)據(jù) } key 意味著 數(shù)據(jù) 已經(jīng)使用密碼加密或解密。公鑰被廣泛發(fā)布。 其中： P 為明文， D 為解密算法， E 為加密算法。其中一例便是電子數(shù)據(jù)交換（ EDI）。這樣，數(shù)字簽名就保證了信息的完整性和不可否認(rèn)性 [13] Hash 函數(shù) 發(fā)送者私 發(fā)送者 加密 鑰加密 Inter 公鑰解密 對(duì)比 對(duì) Inter Hash 函 數(shù)加密 接收端 圖 5 數(shù)字簽名的過程 （七）、使用數(shù)字簽名 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，過去依賴于手書簽名的各種業(yè)務(wù)都可以用這種電子化的數(shù)字簽名 原信息 原信息 摘 要 摘 要 數(shù)字 簽名 數(shù)字 簽名 摘 要 論文參考 代替，它是實(shí)現(xiàn)電子貿(mào)易、電子支票、電子貨 幣、電子出版及知識(shí)產(chǎn)權(quán)保護(hù)等系統(tǒng)安全的重要保證。因此，簽名者和證實(shí)者可公用的信息不能太多。 d) 第三者可以確認(rèn)收發(fā)方之間的消息傳送，但不能偽造這一過程 [12]。例如： 用 C++ Builder 創(chuàng)建數(shù)字簽名 （一）、程序原理 數(shù)字簽名的工作原理還是比較簡(jiǎn)單的，它是根據(jù)你所提供的原始數(shù)據(jù)，經(jīng)過復(fù)雜的算法，產(chǎn)生特定的數(shù)據(jù)簽名，對(duì)方通過同樣的過程也產(chǎn)生簽名，如果數(shù)據(jù)已被修改，那么就不可能得到兩份一模一樣的簽名，從而就可判斷數(shù)據(jù)已被他人修改。 論文參考 圖 2 簽名過程和驗(yàn)證過程 （三）、 PrivateKey 的保護(hù) 從以上的說明中我們知道數(shù)字簽名的安全可靠關(guān)鍵在于 PrivateKey 的保護(hù)， PublicKey、原文和簽名信息都是完全公開的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) [11]。 完整性 論文參考 電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來了維護(hù)貿(mào)易各個(gè)商業(yè)信息的完整性、統(tǒng)一性的問題。 （三）、電子商務(wù)中的安全性要求 電子商務(wù)基于上述的種種安 全隱患，也由此提出了相應(yīng)的安全要求，這些安全要素包括：有效性、機(jī)密性、完整性和不可否認(rèn)性 [10]。這種破壞手段主要有三個(gè)方面： 插入：在信息中插入一些內(nèi)容，使得接收方讀不懂或接收錯(cuò)誤的信息； 篡改：改變信息 流的次序，更改信息的內(nèi)容，如更改獎(jiǎng)金劃撥方向等； 刪除：刪除某個(gè)消息或消息的某些部分。 不同類型的電子商務(wù)通常都包括上述 5 個(gè)流程。 本文主要從電子商務(wù)的安全性入手，結(jié)合公開密鑰系統(tǒng)在數(shù)字簽名中 的應(yīng)用提出了一種有效的解決方案。 電子商務(wù)的實(shí)際應(yīng)用時(shí)間并不長(zhǎng)，但以其高效率、低支付、高收益和全球性的特點(diǎn)，很快得到企業(yè)和政府的重視，發(fā)展十分迅速。 所謂電子商務(wù)，就是指通過計(jì)算機(jī)網(wǎng)絡(luò)提供的通信手段在網(wǎng)上進(jìn)行電子交易。論文參考 目 錄 摘 要 ....................................................................................................1 一、引言 ....................................................................................................1 二、電子商務(wù)的安全性 ....................................................................................2 (一 )、電子商務(wù)活動(dòng)的主要流程 ....................................................................2 （二）、電子商務(wù)活動(dòng)中的安全隱 ...................................................................3 （三）、電子商務(wù)的安全性要求 ....................................