【文章內(nèi)容簡介】 名了。 假若 A 要抵賴曾發(fā)送報文給 B。 B 可將 X 及 DSKA（ X）出示給第三者。第三者很容易用 PKA 去證實A 確實發(fā)送消息 X給 B。反之，如果是 B 將 X 偽造成 X39。，則 B 不能在第三者面前出示 DSKA（ X39。）。這樣就證明 B 偽造了報文?？梢钥闯觯瑢崿F(xiàn)數(shù)字簽名也同時實現(xiàn)了對報文來源的鑒別。 但是上述過程只是對報文進行了簽名。對傳送的報文 X 本身卻未保密。因為截到密文 DSKA（ X）并知道發(fā)送者身份的任何人，通過查問手冊即可獲得發(fā)送者的公開密鑰 PKA，因而能夠理解報文內(nèi)容。則可同時實現(xiàn)秘密通信和數(shù)字簽名。 SKA 和 SKB 分別為 A 和 B 的秘密密鑰，而 PKA 和 PKB 分別為 A 和 B 的公開密鑰。 三、密鑰的管理 對稱密鑰加密方法致命的一個弱點就是它的密鑰管理十分困難，因此它很難在電 子商務的實踐中得到廣泛的應用。在這一點上，公開密鑰加密方法占有絕對的優(yōu)勢。不過，無論實施哪種方案，密鑰的管理都是要考慮的問題。當網(wǎng)絡擴得更大、用戶增加更多時尤其如此。一家專門從事安全性咨詢的公司 Cypress Consulting 的總裁 CyArdoin 說： “在所有加密方案中，都必須有人來管理密鑰。 ” 目前，公認的有效方法是通過密鑰分配中心 KDC 來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和 KDC 的公開密鑰 PKAS。用戶可以通過 KDC 獲得任何其他用戶的公開密鑰。 首先， A 向 KDC 申請公開 密鑰，將信息（ A， B）發(fā)給 KDC。 KDC 返回給 A 的信息為（ CA， CB），其中， CA=DSKAS（ A， PKA， T1）， CB=DSKAS（ B， PKB， T2）。 CA 和 CB 稱為證書（ Certificate），分別含有 A 和 B 的公開密鑰。 KDC 使用其解密密鑰 SKAS 對 CA 和 CB 進行了簽名，以防止偽造。時間戳T1 和 T2 的作用是防止重放攻擊。 最后， A 將證書 CA 和 CB 傳送給 B。 B 獲得了 A 的公開密鑰 PKA，同時也可檢驗他自己的公開密鑰PKB。 用戶識別和安全認證 僅僅加密是不夠的，全面的保護還要求認證和識別。它 確保參與加密對話的人確實是其本人。廠家依靠許多機制來實現(xiàn)認證，從安全卡到身份鑒別。前一個安全保護能確保只有經(jīng)過授權(quán)的用戶才能通過個人計算機進行 Inter 網(wǎng)上的交互式交易；后者則提供一種方法，用它生成某種形式的口令或數(shù)字簽名，交易的另一方據(jù)此來認證他的交易伙伴。用戶管理的口令通常是前一種安全措施；硬件／軟件解決方案則不僅正逐步成為數(shù)字身份認證的手段，同時它也可以被可信第三方用來完成用戶數(shù)字身份（ ID）的相關確認。 一、認證和識別的基本原理 認證就是指用戶必須提供他是誰的證明，他是某個雇員 ，某個組織的代理、某個軟件過程（如股票交易系統(tǒng)或 Web 訂貨系統(tǒng)的軟件過程）。認證的標準方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡時，就必須在連接到網(wǎng)絡的電子指紋機上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜血管分布圖來識別，原理與指紋識別相同，聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式。網(wǎng)絡通過用戶擁有什么東西來識別的方法，一般是用智能卡或其它特殊形式的標志，這類標志可以從連接 到計算機上的讀出器讀出來。至于說到 “他知道什么 ”，最普通的就是口令，口令具有共享秘密的屬性。例如，要使服務器操作系統(tǒng)識別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務器。服務器就將它仍與數(shù)據(jù)庫里的用戶名和口令進行比較，如果相符，就通過了認證，可以上網(wǎng)訪問。這個口令就由服務器和用戶共享。更保密的認證可以是幾種方法組合而成。例如用 ATM 卡和 PIN 卡。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽，如果口令以明碼（未加密）傳輸，接入到網(wǎng)上的規(guī)程分析儀就會在用戶輸入帳戶和口令時將它記錄下來，任何人只要獲得這些信息就可 以上網(wǎng)工作。 智能卡技術將成為用戶接入和用戶身份認證等安全要求的首選技術。用戶將從持有認證執(zhí)照的可信發(fā)行者手里取得智能卡安全設備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。這樣智能卡的讀取器必將成為用戶接入和認證安全解決方案的一個關鍵部分。越來越多的業(yè)內(nèi)人士在積極提供智能卡安全性的解決方案。盡管這一領域的情形還不明朗，但我們沒有理由排除這樣一種可能：在數(shù)字 ID 和相關執(zhí)照的可信發(fā)行者方面，某些經(jīng)濟組織或由某些銀行擁有的信用卡公司將可能成為這一領域的領導者。 二、認證的主要方法 為了解決安全 問題，一些公司和機構(gòu)正千方百計地解決用戶身份認證問題，主要有以下幾種認證辦法。 1．雙重認證。如波斯頓的 Beth Isreal Hospital公司和意大利一家居領導地位的電信公司正采用 “雙重認證 ”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。 2．數(shù)字證書。這是一種檢驗用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權(quán)購買，提供更強的訪問控制，并具有很高的安全性和可靠性。 隨著電信行業(yè)堅持放松管制， GTE 已經(jīng)使用數(shù)字證書與其競爭對手（包括 Sprint 公司和 AT＆ T 公司）共享用戶信息。 3．智能卡。這種解決辦法可以持續(xù)較長的時間，并且更加靈活，存儲信息更多，并具有可供選擇的管理方式。 4．安全電子交易（ SET）協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務安全保障協(xié)議，我們將在第六節(jié)做較詳細的討論。 防止網(wǎng)絡病毒 一、網(wǎng)絡病毒的威脅 病毒本身已是令人頭痛的問題。但隨著 Inter開拓性的發(fā)展，病毒可能為網(wǎng)絡帶來災難性后果。 Inter帶來了兩種不 同的安全威脅。一種威脅是來自文件下載。這些被瀏覽的或是通過 FTP 下載的文件中可能存在病毒。而共享軟件（ public shareware）和各種可執(zhí)行的文件，如格式化的介紹性文件（ formatted presentation）已經(jīng)成為病毒傳播的重要途徑。并且， Inter 上還出現(xiàn)了 Java 和 Active X 形式的惡意小程序。另一種主要威脅來自于電子郵件。大多數(shù)的 Inter 郵件系統(tǒng)提供了在網(wǎng)絡間傳送附帶格式化文檔郵件的功能。只要簡單地敲敲鍵盤，郵件就可以發(fā)給一個或一組