【正文】 認證，因而有效地實現(xiàn)了身份認證，防抵賴和防偽造，符合數(shù)字簽名的要求，利用分布式 KDC方案，既解決了公開密鑰集中管理中的性能瓶頸，又分散了風(fēng)險，不失為一種有效的方案 [17]。美國政府把這種影響與二百年前的工業(yè)革命的影響相提并論，世界各國也都紛紛發(fā)展電子商務(wù)，把它作為迎接經(jīng)濟全球化的重要手段。但 KDC 介入了用戶的秘密，可以方便地冒充用戶進行主 /被動攻擊，尤其可以方便地竊聽，同時還有怎樣安全地分發(fā)密鑰以及 KDC 一旦被損壞，則整個系統(tǒng)不能工作等問題。 // 存放簽名的緩沖區(qū) DWORD dSignatureLen=256。 // 得到公共密鑰的句柄 { // 錯誤處理 } if(!CryptCreateHash(hProv,CALG— MD5,0,0,＆ hHash)) // 創(chuàng)建一個散列對象，得到它的句柄放入 hHash { // 錯誤處理 } do { dReadLen=sourceFile－ Read(pBuffer,BUFFER)。 } else { ShowMessage(″文件沒被修改″ )。 if(!CryptHashData(hHash,pBuffer,dReadLen,0)) // 根據(jù)文件的內(nèi)容計算散列值 { // 錯誤處理 } }while(!(dReadLen if(!CryptSignHash(hHash,AT— SIGNATURE,NULL,0,pSignature,＆ dSignatureLen)) //使用私人密鑰對散列值進行數(shù)字簽名 //簽名數(shù)據(jù)放 入 pSignature，長度放入 dSignatureLen // 錯誤處理 } 對基于文件的數(shù)據(jù)簽名進行檢驗。通信頻繁的用戶自然形成用戶群，群內(nèi)通信頻繁，而群間通信不多，這就為分布式管理提供了可能。我們必須對此有深刻的戰(zhàn)略認識。這一點，決定了電子商務(wù)的生命力，因為自從人類進入奴隸社會以后，就從來沒有停止過商品的交易。如圖 6 所示： 區(qū)域 W 區(qū)域 Q ?????? ???????????? 圖 6 分布式 KDC 用戶通信示例 區(qū)域 W 中的用戶 A 要與區(qū)域 Q 中的用戶 B 通信，可按 以下步驟進行： A 向 KDC1 發(fā)出請求，要求得到了的公開密鑰 KPB。用戶可以通過向 KDC 申請而獲得其他用戶的公開密鑰，當(dāng)用戶A 要與 B 通信時，可按以下步驟進行： i. A 向 KDC 發(fā)出申請，要求得到 B 的公開密鑰，同時加上自己的簽名，并用 KDC 的公開密鑰 KPK 對 KDC 進行認證，即用 KUA 對報文進行加密，然后用 KDC 的公司公開密鑰對報文進行加密。例如，使用 HD5（一個 RSA 發(fā)明的好的加密算法），甲和乙能夠發(fā)送 128 位 MAC 值和他們的消息。然后 H 干擾乙給甲的信息。即使在甲和乙之間的通訊被偵聽，只有乙才能得到密碼。假設(shè)乙控制好他的私鑰，并且他確實是得到證書的乙，就萬事大吉了。你發(fā)送給甲說你就是乙，這樣你的公鑰就代替了乙的密碼。通過加密甲產(chǎn)生的隨機消息，乙已經(jīng)在甲產(chǎn)生的消息簽名。用私鑰加密消息，然后發(fā)送給其他人不是一個好主意。乙透露給甲，他的公鑰。反過來，使用私鑰加密的數(shù)據(jù)只能用公鑰解密。當(dāng) A 要給 B 發(fā)送一個報文時，先用私有密鑰 KU A 對報文進行簽名，式子表示為 S=（ KUA， P），然后，為了保證通信的機密性，再用 B的公開密鑰對之加密，得到 E=（ KP B， S），最后把 E 發(fā)給 B， B 收到后，先用自己的私有密鑰對其解密得到 S，再用 A 的公開密鑰對 S 進行運算，該公式可由下式表示為： D=（ KPA， D（ KU B， E（ KP B，E（ KUA，）））），由于 KUA 與 KUB 的私有性， A、 B 雙方都無法抵賴和偽造 。 五、 公開密鑰系統(tǒng) 數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前數(shù)字簽名實現(xiàn)的方法很多，但最簡單與有效的當(dāng)屬公開密鑰系統(tǒng)。在用數(shù)字簽名可以保證這一日期和時間標簽的準確性和證實文檔的真實性，數(shù)字簽名還提供了一個額外的功能，即它提供了一種接收者可以證明確實是發(fā)送者發(fā)送了這一消息的方法。 （五）、數(shù)字簽名的分類 數(shù)字簽名有兩種，一種是對整個消息的簽名，一種是對壓縮消息的簽名，它們都是附加在被簽名消息之后或某一特定位置上的一段簽名圖樣。數(shù)字簽名與消息認證的區(qū)別在于，消息認證使收方能驗證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。 （三）、數(shù) 字簽名的要求 政冶、軍事、外交等領(lǐng)域的文件、命令和條約，商業(yè)中的契約，以及個人之間的書信等，傳統(tǒng)上采用手書簽名或印章，以便在法律上能認證、核準和生效。 再根據(jù)此PrivateKey 對信息進行簽名。 PrivateKey 用于信息的簽名， PublicKey 用于信息的簽名驗證，也就是說用 PrivateKey 生成的簽名信息只有用和它配對的 PublicKey才能驗證，用 PrivateKey本身和另外生成 PublicKey、 PrivateKey都無法驗證簽名；反之用 PublicKey 生成的簽名信息只有用和它配對的 PrivateKey 才能驗證，用PublicKey 本身和另外生成 PublicKey、 PrivateKey 都無法驗證簽名。貿(mào) 易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。 （ 4） 交易抵賴。 電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性，由于 Inter 本身的開發(fā)性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅 [8]。 賣方 買主 圖 1 電子商務(wù)活動的主要流程 在信息共享階段，買賣 雙方或者交易雙方通過信息社會提供的各種手段進行必要的信息“交流”。 然而事物的發(fā)展都存在其兩面性，電子商務(wù)一方面給我們帶來便利，但同時也有一部分利用網(wǎng)絡(luò)和協(xié)議的一些缺陷進行各種犯罪活動。 由于電子商務(wù)是基于信息網(wǎng) 絡(luò)通信的商務(wù)活動，為此需要建設(shè)必要的信息基礎(chǔ)設(shè)施，包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開發(fā)，還包括用于多媒體教學(xué)、遠程教學(xué)、遠程醫(yī)療保健等一系列信息基礎(chǔ)設(shè)施的建設(shè)。納斯達克指數(shù)從年初的 5048 點降至年底的 2332 點。 作為互聯(lián)網(wǎng)經(jīng)濟的核心，電子商務(wù)不僅面臨著市場風(fēng)雨的蕩滌，而且成為人們議論的焦點：互聯(lián)網(wǎng)經(jīng)濟能否繼續(xù)發(fā)展，電子商務(wù)還有沒有前途，大力推動電子商務(wù)對于我國社會和經(jīng)濟的發(fā)展究竟具有什么樣的實際意義？身居急劇變化的世界經(jīng)濟新環(huán)境，科學(xué)地回答這些問題，對于我們正確制定電子商務(wù)的發(fā)展政策具有極為重要的意義。由于經(jīng)濟實力和技術(shù)方面的原因，我國網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)還比較緩慢和滯后，已建成的網(wǎng)絡(luò)質(zhì)量也比較低，公眾使用費用比較高。因此我們必須保證信息的傳送是安全的，信息本身是安全的，網(wǎng)上交易是安全的。 交易完成后，買賣雙方的關(guān)系并沒有終結(jié)。 （ 2） 信息的篡改。 因此，在電子商務(wù)活動中，我們必須采取多種措施，保證電子商務(wù)的有效性、保密性、完整性、可鑒別性、不可偽造性和不可否認性。與傳統(tǒng)的紙張貿(mào)易不同的是，電子商務(wù)是建立在一個較為開放 Inter 網(wǎng)絡(luò)環(huán)境上的，維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的一重要條件。在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生，即“白紙黑字”。 該算法的特點是： 根據(jù) PrivateKey 不能推導(dǎo)出 PublicKey；反之根據(jù) PublicKey 也不可能推導(dǎo)出 PrivateKey。 四、數(shù)字簽名 數(shù)字簽名，是由信息發(fā)送方對要傳遞的信息進行某種處理得到的，任何人都有無法偽造的，用以作證信息并核實信息是否發(fā)生變化的一段字母數(shù)字串。 b) 發(fā)方發(fā)出簽名的消息送收方后，就不能再否認他所簽發(fā)的消息。 為了實現(xiàn)簽名目的，發(fā)方須向收方提供足夠的非保密 信息，以便使其能驗證消息的簽名。接收者只有用發(fā)送者的公鑰才能解密被子加密的摘要，然后用 Hash（重申，復(fù)述，推敲）函數(shù)對收到原文產(chǎn)生一個摘要，與解密的摘要對比，若相同，則說明收到信息是完整的，在傳輸過程中沒有被修改，否則，被修改過，不 是原信息。但是，如果發(fā)送者對這一消息進行數(shù)字簽名，由于接收系統(tǒng)核實錯誤，從而識別出對此消息的任何改動?？梢姽_密鑰系統(tǒng)能很好地實現(xiàn)數(shù)字簽名 [15]。公鑰加密是使用一對非對稱的密碼加密或解密的方法。 認證是一個身份認證的過程。 乙 —— 〉甲： {randommessage}乙的私鑰甲收到這個消息然后使用乙的以前公開過的公鑰解密。信息段取自隨機消息（ randommessage）并具有以下有用的特性： ①、 這個信息段難以還原。他先發(fā)送不加密的信息，甲，我是乙。為了解決這個問題，標準組織已經(jīng)發(fā)明了證書。乙通過上面的過程，制作一個信息段，用一個簽名版本答復(fù)甲。乙知道密碼因為乙有私鑰，能夠解密甲的信息?；趨f(xié)議， H 可能不能產(chǎn)生一個有效的消息。他干擾了得到的所有消息，但 MAC 計算機能夠發(fā)現(xiàn)他。 iv. A 收到報文后，用私有密鑰進行解密，得到有關(guān)信息，然后用公開密鑰對該信息進行確認，看是否確實來自 KDC，如果是， A 獲得 B 的公開密鑰，可以與 B 通信，通信時加上自己的公開密鑰，以便方便地得到它 [16]。 A 向 B 發(fā)送用 KPB 加密的報文，并附上自己的公開密鑰。也可以說，電子商務(wù)是通過改變?nèi)祟惖纳虅?wù)方式，增加人類商務(wù)活動的合理性，來推動商務(wù)本身的發(fā)展。數(shù)字簽名是計算機網(wǎng)絡(luò)安全的基本內(nèi)容之一，對它的研究有重要的現(xiàn)實意義。 //變量聲明： HCRYPTPROV hProv； // CSP 的句柄 HCRYPTHASH hHash； // 散列的句柄 const int BUFFER=4096。 // 緩沖區(qū)大小常數(shù) BYTE pBuffer[BUF