【正文】 // 緩沖區(qū)大小常數(shù) BYTE pBuffer[BUFFER]。數(shù)字簽名是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容之一，對它的研究有重要的現(xiàn)實(shí)意義。 A 向 B 發(fā)送用 KPB 加密的報(bào)文，并附上自己的公開密鑰。他干擾了得到的所有消息，但 MAC 計(jì)算機(jī)能夠發(fā)現(xiàn)他。乙知道密碼因?yàn)橐矣兴借€，能夠解密甲的信息。為了解決這個(gè)問題，標(biāo)準(zhǔn)組織已經(jīng)發(fā)明了證書。信息段取自隨機(jī)消息（ randommessage）并具有以下有用的特性： ①、 這個(gè)信息段難以還原。 認(rèn)證是一個(gè)身份認(rèn)證的過程?？梢姽_密鑰系統(tǒng)能很好地實(shí)現(xiàn)數(shù)字簽名 [15]。接收者只有用發(fā)送者的公鑰才能解密被子加密的摘要，然后用 Hash（重申，復(fù)述，推敲）函數(shù)對收到原文產(chǎn)生一個(gè)摘要，與解密的摘要對比，若相同，則說明收到信息是完整的，在傳輸過程中沒有被修改，否則，被修改過，不 是原信息。 b) 發(fā)方發(fā)出簽名的消息送收方后，就不能再否認(rèn)他所簽發(fā)的消息。 該算法的特點(diǎn)是： 根據(jù) PrivateKey 不能推導(dǎo)出 PublicKey；反之根據(jù) PublicKey 也不可能推導(dǎo)出 PrivateKey。與傳統(tǒng)的紙張貿(mào)易不同的是，電子商務(wù)是建立在一個(gè)較為開放 Inter 網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的一重要條件。 （ 2） 信息的篡改。因此我們必須保證信息的傳送是安全的，信息本身是安全的，網(wǎng)上交易是安全的。 作為互聯(lián)網(wǎng)經(jīng)濟(jì)的核心，電子商務(wù)不僅面臨著市場風(fēng)雨的蕩滌，而且成為人們議論的焦點(diǎn)：互聯(lián)網(wǎng)經(jīng)濟(jì)能否繼續(xù)發(fā)展，電子商務(wù)還有沒有前途，大力推動(dòng)電子商務(wù)對于我國社會(huì)和經(jīng)濟(jì)的發(fā)展究竟具有什么樣的實(shí)際意義？身居急劇變化的世界經(jīng)濟(jì)新環(huán)境，科學(xué)地回答這些問題，對于我們正確制定電子商務(wù)的發(fā)展政策具有極為重要的意義。 由于電子商務(wù)是基于信息網(wǎng) 絡(luò)通信的商務(wù)活動(dòng)，為此需要建設(shè)必要的信息基礎(chǔ)設(shè)施，包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開發(fā)，還包括用于多媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療保健等一系列信息基礎(chǔ)設(shè)施的建設(shè)。 賣方 買主 圖 1 電子商務(wù)活動(dòng)的主要流程 在信息共享階段，買賣 雙方或者交易雙方通過信息社會(huì)提供的各種手段進(jìn)行必要的信息“交流”。 （ 4） 交易抵賴。貿(mào) 易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 再根據(jù)此PrivateKey 對信息進(jìn)行簽名。數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。在用數(shù)字簽名可以保證這一日期和時(shí)間標(biāo)簽的準(zhǔn)確性和證實(shí)文檔的真實(shí)性，數(shù)字簽名還提供了一個(gè)額外的功能，即它提供了一種接收者可以證明確實(shí)是發(fā)送者發(fā)送了這一消息的方法。當(dāng) A 要給 B 發(fā)送一個(gè)報(bào)文時(shí)，先用私有密鑰 KU A 對報(bào)文進(jìn)行簽名，式子表示為 S=（ KUA， P），然后，為了保證通信的機(jī)密性，再用 B的公開密鑰對之加密，得到 E=（ KP B， S），最后把 E 發(fā)給 B， B 收到后，先用自己的私有密鑰對其解密得到 S，再用 A 的公開密鑰對 S 進(jìn)行運(yùn)算，該公式可由下式表示為： D=（ KPA， D（ KU B， E（ KP B，E（ KUA，）））），由于 KUA 與 KUB 的私有性， A、 B 雙方都無法抵賴和偽造 。乙透露給甲，他的公鑰。通過加密甲產(chǎn)生的隨機(jī)消息，乙已經(jīng)在甲產(chǎn)生的消息簽名。假設(shè)乙控制好他的私鑰，并且他確實(shí)是得到證書的乙，就萬事大吉了。然后 H 干擾乙給甲的信息。用戶可以通過向 KDC 申請而獲得其他用戶的公開密鑰，當(dāng)用戶A 要與 B 通信時(shí)，可按以下步驟進(jìn)行： i. A 向 KDC 發(fā)出申請，要求得到 B 的公開密鑰，同時(shí)加上自己的簽名，并用 KDC 的公開密鑰 KPK 對 KDC 進(jìn)行認(rèn)證，即用 KUA 對報(bào)文進(jìn)行加密，然后用 KDC 的公司公開密鑰對報(bào)文進(jìn)行加密。這一點(diǎn)，決定了電子商務(wù)的生命力，因?yàn)樽詮娜祟愡M(jìn)入奴隸社會(huì)以后，就從來沒有停止過商品的交易。通信頻繁的用戶自然形成用戶群，群內(nèi)通信頻繁，而群間通信不多，這就為分布式管理提供了可能。 } else { ShowMessage(″文件沒被修改″ )。 // 存放簽名的緩沖區(qū) DWORD dSignatureLen=256。美國政府把這種影響與二百年前的工業(yè)革命的影響相提并論，世界各國也都紛紛發(fā)展電子商務(wù)，把它作為迎接經(jīng)濟(jì)全球化的重要手段。 （二）、分布式 KDC 所謂分布式 KDC，是指把 KDC 中的公開密鑰分布在幾個(gè)小型 KDC 上，以實(shí)現(xiàn)位置分散和管理分散。信息段算法描述的上述特性正是它們抵御 H 的功能： MAC= Digest[some message， secret ] 因?yàn)?H 不知道密碼，他不能得出正確的值。 交換密碼（ secret） 一旦甲已經(jīng)驗(yàn)證乙后，他可以發(fā)送給乙一個(gè)只有乙可以解密、閱讀的消息： 甲 —— 〉乙： {secret}乙的公鑰 唯一找到密碼的方法只有使用乙的私鑰解碼上述的信息。 提交公鑰 那么，乙怎樣以可信的方式提交他的公鑰呢？看看認(rèn)證協(xié)議如下所示： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的公鑰 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 在這個(gè) 協(xié)議下，任何人都能夠成為 乙 。任意一個(gè)中間人不會(huì)知道乙的私鑰，也不能正確加密甲檢查的隨機(jī)消息。私鑰是隱密的，不公開。 EDI 是商業(yè)文檔消息的機(jī)對機(jī)交換機(jī)制，美國聯(lián)邦政府用 EDI 技術(shù)來為消費(fèi)者購物提供服務(wù)。任何一種產(chǎn)生簽名的算法或函數(shù)都應(yīng)當(dāng)提供這兩種信息，而且從公開的信息很難推測出用于產(chǎn)生簽名的機(jī)密信息。編程人員利用 Windows（計(jì)算機(jī)視窗）的 CAPI接口，就可以實(shí)現(xiàn)數(shù)據(jù)的加密、解密和數(shù)字簽名。 因此，為了保證電子商務(wù)的安全性，必須有一套有效的安全技術(shù)作為保證，這就涉及到數(shù)字簽名技術(shù)。下面逐一說明。但是，在交易過程中，買賣雙方并不一定是商品或服務(wù)的 最終客戶以及商品或服務(wù)的生產(chǎn)廠家，因此，電子商務(wù)又深化為商品直銷模式以及商品中介交易模式。我國加入 WTO（世界貿(mào)易組織）后，電子商務(wù)在我國的應(yīng)用將會(huì)更加快速地發(fā)展，以便與世界貿(mào)易接軌。論文參考 目 錄 摘 要 ....................................................................................................1 一、引言 ....................................................................................................1 二、電子商務(wù)的安全性 ....................................................................................2 (一 )、電子商務(wù)活動(dòng)的主要流程 ....................................................................2 （二）、電子商務(wù)活動(dòng)中的安全隱 ...................................................................3 （三）、電子商務(wù)的安全性要求 .....................................................................3 三、 數(shù)字簽名的基本原理 .................................................................................4 （一）、 名詞和關(guān)鍵詞解釋 ..........................................................................4 （二）、 數(shù)字簽名密鑰匙的 生成 .....................................................................4 四、 數(shù)字簽名 ...............................................................................................6 （一）、數(shù)字簽名的要求 ..............................................................................6 （二）、數(shù)字簽名與手寫簽名的區(qū)別 ...............................................................7 （三）、數(shù)字簽名的分類 .............................................................................7 （四）、數(shù)字簽名的一般過程 .......................................................................7 （五）、數(shù)字簽名的使用 ............................................................................7 五、 公開密鑰系統(tǒng) ........................................................................................8 六、 數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用的實(shí)現(xiàn)方案 ....................................................11 （一）、 KDC 在數(shù)字簽名中的作用 ............................................