【正文】 他們的手中?？蛻艉蜕碳抑g可采用信用卡帳號實施支付。網(wǎng)上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。 電子商務(wù)的功能電子商務(wù)可提供網(wǎng)上交易和管理等全過程的服務(wù)。電子商務(wù)可以通過多種電子通訊方式來完成。參閱相關(guān)文獻，所獲得資料來自于校閱覽室各期刊報紙、院圖書館、網(wǎng)上數(shù)據(jù)庫，整理后對本文的觀點起到了支持。總之 ，在電子商務(wù)、電子政務(wù)以及現(xiàn)代密碼學(xué)快速發(fā)展的推動下，數(shù)字簽名已發(fā)展成為內(nèi)容豐富、應(yīng)用廣泛的信息安全核心技術(shù)之一。Chaum和Anterpen于1989年提出了不可否認簽名，適用于保護電子出版物的知識產(chǎn)權(quán)，可防止復(fù)制或散布簽名者簽署文件的可能性，使簽名的驗證需在簽名者合作的情況下才可實現(xiàn)。公鑰密碼系統(tǒng)可以有兩種用法：一是用公鑰進行加密，密文只有私鑰持有者才能解密，這可實現(xiàn)多對一的保密通信；另一個是用私鑰進行加密，所有持有公鑰的人都可以解密，并有理由相信消息發(fā)自該公鑰對應(yīng)私鑰的持有人，這可實現(xiàn)一對多的認證通信。本文就以盲簽名為例，對數(shù)字簽名技術(shù)作了較深刻探討。電子商務(wù)中數(shù)字簽名的應(yīng)用研究摘要 隨著信息技術(shù)日新月異的發(fā)展，人類正在進入以網(wǎng)絡(luò)為主的信息時代，基于Internet開展的電子商務(wù)己逐漸成為人們進行商務(wù)活動的新模式，越來越多的人通過Internet進行商務(wù)活動，電子商務(wù)的發(fā)展前景十分誘人。為了確保數(shù)據(jù)傳輸安全及交易安全，不得不采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。可以說，對數(shù)字簽名的研究與對公鑰密碼的研究是同時開始的，1976年Diffie和Hellman發(fā)表了著名的“密碼學(xué)的新方向” [1]，提出了公鑰密碼系統(tǒng)的概念，為信息安全提供了新的理論和技術(shù)基礎(chǔ)，開始了密碼學(xué)的一個新時代。[3]，使簽名者在僅看到盲化文件的情況下，實現(xiàn)對原文件的簽名，從而實現(xiàn)了電子貨幣的匿名性。隨后人們又相繼提出了許多適用于不同場合的數(shù)字簽名，將這些簽名組合又提出了群盲簽名、代理盲簽名、代理多重簽名等。 本文研究方法本文的研究方法主要有以下幾種： 文獻研究法。 　　電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。 電子商務(wù)的特征 電子商務(wù)本質(zhì)上仍是一種商務(wù)活動，與傳統(tǒng)商務(wù)的不同之處就在于利用了現(xiàn)代通信技術(shù)，因而具有以下特點：（1）電子商務(wù)構(gòu)造了虛擬商業(yè)環(huán)境； （2）電子商務(wù)能夠跨越時間和空間的局限性, 實現(xiàn)了貿(mào)易的全球化； （3）電子商務(wù)實現(xiàn)了信息化和無紙化交易；（4）交易自動化、迅捷化。電子商務(wù)可借助非實時的電子郵件，新聞組和實時的討論組來了解市場和商品信息、洽談交易事務(wù)，如有進一步的需求，還可用網(wǎng)上的白板會議來交流即時的圖形信息。電子商務(wù)要成為一個完整的過程，網(wǎng)上支付是重要的環(huán)節(jié)。 （6）服務(wù)傳遞。整個交易的管理將涉及到人、財、物多個方面，企業(yè)和企業(yè)、企業(yè)和客戶及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理。數(shù)字簽名是認證技術(shù)中的一種，數(shù)字簽名可以用來進行下列認證： （1）實體認證。除了口令控制之外，在身份認證環(huán)節(jié)采用數(shù)字簽名技術(shù)無疑大大提高了訪問控制的力度。因此，簽名具備保證消息完整性的特點，即其可防止篡改消息。數(shù)字簽名的全過程分兩大部分：簽名和驗證。其原理是：在給簽名者進行簽名之前，發(fā)送者先用一種秘密的算法對信息進行加密，然后再交由簽名者進行簽名。這是一條最進本的性質(zhì)；（2）不可否認性：簽名者一旦簽署了某個消息，他無法否認自己對消息的簽名；（3）盲性：簽名者對其所簽署的消息的具體內(nèi)容是不可見的；（4）不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來。因此，網(wǎng)絡(luò)安全方面的問題也成了電子簽名法推行中最大的制約因素。需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力地推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。第三，及時修改、完善《電子簽名法》和《電子認證服務(wù)管理辦法》等相關(guān)法律法規(guī)。當(dāng)數(shù)字簽名技術(shù)越來越普遍的時候，并不是每個人都覺得滿意。我們可以將其分成兩個不同的歷史階段：第一個階段是從1982年到1996年，這一階段的工作主要集中在對盲簽名方案研究上，許多性能良好的盲簽名就是在這一時期提出的；第二個階段是從1996年至今，這一階段雖然對盲簽名方案本身的研究興趣有增無減，但更多的研究是集中在盲簽名在電子商務(wù)和電子政務(wù)中的應(yīng)用與實現(xiàn)這一更深層面上。（2）不可偽造：用戶不能偽造出有效的電子現(xiàn)金。在上述前三項是電子現(xiàn)金系統(tǒng)一般要滿足的，目前很少有各項全滿足的實用高效的方案。如進一步考慮支持離線性、可分性、可轉(zhuǎn)移性，則可以變換為其它盲簽名方案。隨著Internet的發(fā)展和普及，實現(xiàn)Internet上的匿名投票成為一個亟待解決的問題。 電子投票的模型由于盲簽名的匿名性，在電子投票系統(tǒng)中構(gòu)造盲選票隱匿選民的身份成為盲簽名的一個重要應(yīng)用。（4）驗證投票者驗證自己的選票是否被正確統(tǒng)計在選舉結(jié)果中。這種方式可以降低雙方的交易成本，拓寬了選擇余地，是一種互惠互利的方式。在論文完成的過程中，董老師為我提出了很多寶貴的意見，并隨時關(guān)心著論文的進度。s private key which, provided Bob keeps it a secret, would prevent any third party who intercepts the message from decrypting it. Verifying the identity of the sender and the integrity of the message Public key cryptography can also be used to verify the identity of the sender and the integrity of a message. This is achieved as follows: The sender of the message, Alice, generates a key pair, keeping one key private and making the other key publicly available. Having posed her message, Alice then uses the hash function of her encryption software to produce a message digest of the message. Hash functions are standard and widely available coding, which when applied to a particular file, produce a unique number (the message digest) representing the content of the message. Each message has a unique message digest. Once it has been generated, Alice then encrypts the message digest with her private key. The encrypted message digest is Alice39。 and Created by a securesignaturecreationdevice. In order to satisfy these points, there is a long list of requirements that such signatures must meet, especially in regards to the certification authority and the type of certificate issued. The above rule is expressly stated to be subject to the overriding principle that the EU Directive does not affect national rules regarding the unfettered judicial consideration of evidence. Are certification authorities permitted? If so, do they require approval? Certification authorities (forming the backbone of PKI) are vital to the use of digital signatures. However, some jurisdictions have no specific regulation dealing with certification authorities. The EU Directive prohibits mandatory prior authorization schemes, but does allow member states to set up voluntary accreditation schemes for certification authorities. In the UK, the Electronic Communications Act provides for the creation of a voluntary accreditation scheme for certification authorities that meet the relevant standards. What is the position on liabilities of certification authorities? Some jurisdictions do not address this issue in statute or regulation. Under the EU Directive, as a minimum, EU member states are required to ensure that certification authorities are liable for the damage caused to any entity which reasonably relies on a qualified certificate issued by them, unless the certification authority can prove that it has not acted negligently. The EU Directive provides that certification authorities may limit their liability by stipulating a financial cap for transactions effected relying upon their certificates or by limiting the use of their certificates. In the UK, the issue of liability of certification authorities is not addressed in the Electronic Communications Act. The Department of Trade and Industry has stated that the liability of certification authorities to its customers will be subject to existing law and relevant contractual arrangements. In this respect, the UK has not yet transposed the EU Directive into national law and will need to do so on or before July 19, 2001. How are foreign certification authorities treated? Some jurisdictions control the extent to which foreign certification authorities can issue certificates that meet the requirements of the local law. For example, the EU Directive provides that certificates issued by certification authorities established outside the EU are only recognized if there is a link with the EU, such as voluntary accreditation in the EU, or there is an arrangement between the EU and the relevant third country. 預(yù)測對B2B電子商務(wù)的全球性收支是巨大的。 這篇文章說明什么是數(shù)字簽名和公鑰基礎(chǔ)設(shè)施的法律和技術(shù)挑戰(zhàn)提高。確保機密的開放網(wǎng)絡(luò)在一個開放網(wǎng)絡(luò)的傳送信息時，例如互聯(lián)網(wǎng)，公共密鑰加密法可以保證消息的機密。散列函數(shù)是標(biāo)準(zhǔn)的，并且廣泛可用的編制程序，當(dāng)適用于一個特殊文件，導(dǎo)致一個獨特的數(shù)字（消息摘要）代表消息的內(nèi)容。