【文章內(nèi)容簡介】 接收方 消息消息 公鑰私鑰解密預(yù)期的消息簽名消息加密密簽名 圖 RSA數(shù)字簽名過程 若相同，則簽名有效在這一過程中，消息的發(fā)送方以驗證模式用RSA生成加密的信息，也就是說，加密密鑰是發(fā)送方的私人密鑰。加密后的信息附加在明文上一起傳送出去，在接收方那里，接收方必須要知道相應(yīng)的解密密鑰，即發(fā)送方的公開密鑰，才能用這把密鑰來解密經(jīng)加密后的信息，并將解密后的信息與明文作比較。如果兩者相同，則接收方就能確信發(fā)送方確實擁有加密密鑰，同時還可以確信在傳輸?shù)倪^程中消息未被篡改過。DSS數(shù)字簽名，DSS數(shù)字簽名是由美國國家標(biāo)準(zhǔn)化研究院和國家安全局共同開發(fā)的。由于它是由美國政府頒布實施的，主要用于與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統(tǒng)，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟件，認(rèn)為這才符合美國的國家利益。Hash簽名，Hash簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。它與RSA數(shù)字簽名是單獨的簽名不同，該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它更適合于電子商務(wù)活動。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數(shù)字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是“真身”的“指紋”了。山東大學(xué)信息安全所所長王小云博士說：理論上來講，經(jīng)過HASH函數(shù)產(chǎn)生的指紋，原始數(shù)據(jù)即使只改變一位，其產(chǎn)生的“指紋”也會截然不同。如果能找到HASH函數(shù)的碰撞，就意味著兩個不同的文件可以產(chǎn)生相同的“指紋”，這樣就可以偽造簽名。交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS：digital timestamp service)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。時間戳（timestamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要(digest)，２）DTS收到文件的日期和時間，３）DTS的數(shù)字簽名。時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時間為依據(jù)。因此，時間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時間認(rèn)證。 數(shù)字信封數(shù)字信封是數(shù)據(jù)加密技術(shù)的又一類應(yīng)用，信息發(fā)送端用接收端的公鑰，將一個通信密鑰加密后傳送到接收端，只有指定的接收端才能打開信封，取得秘密密鑰，用它來解開傳送來的信息。數(shù)字信封技術(shù)可以保證接收方的唯一性。即使信息在傳送途中被監(jiān)聽或截獲，由于第三方并沒有接收方的密鑰，也不能對信息進(jìn)行正確的解密。 數(shù)字證書數(shù)字證書也叫數(shù)字憑證。數(shù)據(jù)證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證。它是由一個權(quán)威機構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。數(shù)字證書的內(nèi)部格式是由CCITT ，它包含了以下幾點：1，憑證擁有者的姓名。2， 憑證擁有者的公共密鑰。3， 公共密鑰的有效期。4， 頒發(fā)數(shù)字憑證的單位。5， 數(shù)字憑證的序列號（Serial number）。6， 頒發(fā)數(shù)字憑證單位的數(shù)字簽名。數(shù)字證書通常分為三種類型，即個人證書，企業(yè)證書，軟件證書。個人證書（PersonalDigital）為某一個用戶提供證書，幫助個人在網(wǎng)上安全操作電子交易。個人數(shù)字證書是向瀏覽器申請獲得的，認(rèn)證中心對申請者的電子郵件地址、個人身份及信用卡號等核實后，就發(fā)給個人數(shù)字證書，并安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中，同時也給申請者發(fā)一個通知。企業(yè)證書，就是服務(wù)器證書（ServerID），是對網(wǎng)上服務(wù)器提供的一個證書，擁有Web服務(wù)器的企業(yè)可以用具有證書的Internet網(wǎng)站（WebSite）來做安全的電子交易。軟件證書通常是為網(wǎng)上下載的軟件提供證書，證明該軟件的合法性。對于一個大型的應(yīng)用環(huán)境，人證中心往往采用一種多層次的分級結(jié)構(gòu)，各級的認(rèn)證中心類似于各級行政機關(guān)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。 電子商務(wù)交易安全協(xié)議 安全套接層協(xié)議安全套層協(xié)議（secure sockets layer），英語縮寫為SSL協(xié)議，它是由網(wǎng)景（Netscape）公司1994年推出的一種安全通信協(xié)議，是對計算機之間整個會話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報文完整性。它能夠?qū)π庞每ê蛡€人信息提供較強的保護(hù)。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SSL安全協(xié)議主要提供三方面的服務(wù)。一是用戶和服務(wù)器的合法性保證，利用證書技術(shù)和可靠的第三方CA，可以讓客戶機和服務(wù)器相互識別對方身份。為了驗證證書持有者是其合法用戶，SSL要求證書的持有者在握手時相互交換數(shù)字證書，通過驗證來保證對方身份的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別；三是維護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供完整的信息服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)目的地。 安全電子交易協(xié)議 安全電子交易協(xié)議（SecureElectronicTransactions），英語縮寫為SET協(xié)議，它是由是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下，又增加了對商家身份的認(rèn)證。SET是一個非常復(fù)雜的協(xié)議，因為它非常詳細(xì)而準(zhǔn)確地反映了