【導(dǎo)讀】決方案，即分布式KDC技術(shù)，并給出相應(yīng)算法。2020年，被譽(yù)為21世紀(jì)發(fā)展方向的互聯(lián)網(wǎng)經(jīng)濟(jì)經(jīng)歷了大起大落的嚴(yán)峻考驗(yàn)。年初的5048點(diǎn)降至年底的2332點(diǎn)。網(wǎng)絡(luò)股的市場(chǎng)表現(xiàn)使得投資人憂心重重，網(wǎng)絡(luò)公司的大量倒閉，更加大了人們對(duì)互聯(lián)網(wǎng)經(jīng)濟(jì)的恐懼心理，似乎互聯(lián)網(wǎng)經(jīng)濟(jì)已經(jīng)走到崩潰的邊緣。甚至有人驚呼，網(wǎng)。絡(luò)公司已經(jīng)分享完“最后的晚餐”。竟具有什么樣的實(shí)際意義？身居急劇變化的世界經(jīng)濟(jì)新環(huán)境，科學(xué)地回答這些問(wèn)題，對(duì)于我們正確。求，電子商務(wù)將在其中起到極為重要的作用。所謂電子商務(wù)，就是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)提供的通信手段在網(wǎng)上進(jìn)行電子交易。

　　

【正文】 找到 KPB。 KDC1 把 B 的公開(kāi)密鑰發(fā)給 A。 A 向 B 發(fā)送用 KPB 加密的報(bào)文，并附上自己的公開(kāi)密鑰。 B 獲得 A 的公開(kāi)密鑰，并用之為通信內(nèi)容解密。 在上述過(guò)程中，為了簡(jiǎn)單起見(jiàn)，忽略了 A、 KDC KDC2 的簽名， A 和 KDC1 之間 ，以及KDC1 與 KDC2 之間的相互認(rèn)證。假定 A、 B、 KDC KDC2 的密鑰對(duì)分別為 KPA,KU A、 KPB,KU B、KPK1,KUK KPK2,KU K2，上述過(guò)程可以用下式表示： ①、 A:KDC1 E1=E(KPK1,E(KUA,P1)) ②、 KDC1 a: P1=D(KPA,D(KUK1,E1)) b: KDC1 查詢，如 B 的公開(kāi)密鑰在自身庫(kù)中，則（ 3），否則： KDC1: KDC2 EK1=E(KPK2,E(KUK1,MSG)) KDC2 MSG=D(KPK1,D(KUK2,EK1)) KDC2: KDC1 EK1=E(KPK1,E(KUK2,KP B)) KDC1 KPB=D(KUK2,D(KUK1,KPB)) (3) KDC1:A E2=E(KPA,E(KUK1,KPB)) A KPB=D(DPK1,D(KUA,E2)) KDC1 用戶 A 用戶 B KDC2 論文參考 A:B E3=E(KPB,E(KUA,MESSAGE1)+KPA) B KPA=D(KUB,E3) MESSAGE1=D(DPA,E(KUA,MESSAGE1)) B:A E4=E(KPA,E(KUB,MESSAGE2)) ???? 上述式子，考慮了 A， KDC KDC2 的簽名， A 和 KDC1 之間，以及 KDC1 與 KDC2 之間是相互認(rèn)證，因而有效地實(shí)現(xiàn)了身份認(rèn)證，防抵賴和防偽造，符合數(shù)字簽名的要求，利用分布式 KDC方案，既解決了公開(kāi)密鑰集中管理中的性能瓶頸，又分散了風(fēng)險(xiǎn)，不失為一種有效的方案 [17]。 七、結(jié)束語(yǔ) 作為互聯(lián)網(wǎng)經(jīng)濟(jì)的核心，電子商務(wù)的目標(biāo)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的方式 進(jìn)行商務(wù)活動(dòng)，所以，它要服務(wù)于商務(wù)，滿足商務(wù)活動(dòng)的要求，商務(wù)將會(huì)是電子商務(wù)的永恒主題。這一點(diǎn)，決定了電子商務(wù)的生命力，因?yàn)樽詮娜祟愡M(jìn)入奴隸社會(huì)以后，就從來(lái)沒(méi)有停止過(guò)商品的交易。電子商務(wù)大幅度降低商品交易成本，使它保持了強(qiáng)大的競(jìng)爭(zhēng)力，從而獲得了巨大的發(fā)展動(dòng)力。從另一個(gè)方面來(lái)講，商務(wù)又是在不斷發(fā)展的，而電子商務(wù)的應(yīng)用將會(huì)對(duì)商務(wù)本身的發(fā)展帶來(lái)巨大的影響。也可以說(shuō)，電子商務(wù)是通過(guò)改變?nèi)祟惖纳虅?wù)方式，增加人類商務(wù)活動(dòng)的合理性，來(lái)推動(dòng)商務(wù)本身的發(fā)展。從實(shí)踐過(guò)程來(lái)講，電子商務(wù)已經(jīng)以驚人的速度被應(yīng)用到了人類社會(huì)活動(dòng)的各個(gè)領(lǐng) 域、各個(gè)部門(mén)，并且這個(gè)速度還在不斷加快：從個(gè)人到團(tuán)體、從單個(gè)企業(yè)到整個(gè)國(guó)家乃至全世界；從金融、商業(yè)、房地產(chǎn)到生產(chǎn)、制造、運(yùn)輸各個(gè)產(chǎn)業(yè)，電子商務(wù)的普及速度銳不可擋。電子商務(wù)對(duì)世界經(jīng)濟(jì)的發(fā)展和競(jìng)爭(zhēng)格局產(chǎn)生巨大影響，不久的將來(lái)我們就可以清楚地看到。美國(guó)政府把這種影響與二百年前的工業(yè)革命的影響相提并論，世界各國(guó)也都紛紛發(fā)展電子商務(wù)，把它作為迎接經(jīng)濟(jì)全球化的重要手段。由此可見(jiàn)，發(fā)展電子商務(wù)已不再是一個(gè)單純的技術(shù)問(wèn)題，而是關(guān)系到國(guó)家經(jīng)濟(jì)生存發(fā)展的又一次嚴(yán)峻的挑戰(zhàn)。我們必須對(duì)此有深刻的戰(zhàn)略認(rèn)識(shí)。 當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展， 但網(wǎng)上信息安全問(wèn)題是制約電子商務(wù)等網(wǎng)上業(yè)務(wù)發(fā)展的主要因素。如何保障電子商務(wù)的安全一直是電子商務(wù)的核心研究領(lǐng)域。數(shù)字簽名是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容之一，對(duì)它的研究有重要的現(xiàn)實(shí)意義。本文針對(duì)數(shù)字簽名在電子商務(wù)中的應(yīng)用提出了一種新的解決方案。 集中式密鑰管理是由 KDC 負(fù)責(zé)系統(tǒng)內(nèi)用戶密鑰的產(chǎn)生、檢驗(yàn)、分發(fā)、傳遞、替換等幾乎所有工作。但 KDC 介入了用戶的秘密，可以方便地冒充用戶進(jìn)行主 /被動(dòng)攻擊，尤其可以方便地竊聽(tīng)，同時(shí)還有怎樣安全地分發(fā)密鑰以及 KDC 一旦被損壞，則整個(gè)系統(tǒng)不能工作等問(wèn)題。 分布式 KDC 方案：由于單個(gè) KDC 地眾多的用戶環(huán)境中，管理、分配的任務(wù)比較繁重，而且集中式的固有特點(diǎn)（中心一旦損壞則系統(tǒng)崩潰），使分布式管理成為要求某個(gè)用戶同一些用戶偶爾通信而與另一些用戶通信頻繁。通信頻繁的用戶自然形成用戶群，群內(nèi)通信頻繁，而群間通信不多，這就為分布式管理提供了可能。 分布式 KDC 在設(shè)計(jì)中不免有欠考慮之處，隨著 Inter 技術(shù)的成熟發(fā)展，將會(huì)有更先進(jìn)的安全保密協(xié)議和技術(shù)以及更合理的方案被采用，從而保證網(wǎng)上交易能安全高效的進(jìn)行，電子商務(wù)也將以其特有的魅力為日益增多的網(wǎng)民服務(wù)。 論文參考 附錄 先來(lái)創(chuàng)建數(shù)字簽名 ,假定其數(shù)據(jù)來(lái) 自于一個(gè)文件。 //變量聲明： HCRYPTPROV hProv； // CSP 的句柄 HCRYPTHASH hHash； // 散列的句柄 const int BUFFER=4096。 // 緩沖區(qū)大小常數(shù) BYTE pBuffer[BUFFER]。 // 存放讀文件內(nèi)容的緩沖區(qū) BYTE pSignature[256]。 // 存放簽名的緩沖區(qū) DWORD dSignatureLen=256。 // 簽名的長(zhǎng)度 TFileStream ＊ sourceFile； // 一個(gè)文件流 if(!CryptAcquireContext（＆ hProv,NULL,NULL,PROV— RSA— FULL,0)) // 連接默認(rèn)的 CSP，接受它的句柄放入 hProv { // 錯(cuò)誤處理 } if(!CryptCreateHash(hProv,CALG— MD5,0,0,＆ hHash)) // 創(chuàng)建一個(gè)散列對(duì)象，得到它的句柄放入 hHash { // 錯(cuò)誤處理 } do { dReadLen=sourceFile－ Read(pBuffer,BUFFER)。 if(!CryptHashData(hHash,pBuffer,dReadLen,0)) // 根據(jù)文件的內(nèi)容計(jì)算散列值 { // 錯(cuò)誤處理 } }while(!(dReadLen if(!CryptSignHash(hHash,AT— SIGNATURE,NULL,0,pSignature,＆ dSignatureLen)) //使用私人密鑰對(duì)散列值進(jìn)行數(shù)字簽名 //簽名數(shù)據(jù)放 入 pSignature，長(zhǎng)度放入 dSignatureLen // 錯(cuò)誤處理 } 對(duì)基于文件的數(shù)據(jù)簽名進(jìn)行檢驗(yàn)。 //變量聲明： HCRYPTPROV hProv； // CSP 的句柄 HCRYPTHASH hHash； // 散列的句柄 HCRYPTKEY hPublicKey。 // 公共密鑰的句柄 const int BUFFER=4096。 // 緩沖區(qū)大小常數(shù) BYTE pBuffer[BUFFER]。 // 存放讀文件內(nèi)容的緩沖區(qū) 論文參考 TFileStream ＊ sourceFile； // 一個(gè)文件流 BYTE pSignature[256]。 // 上一段得到的簽名的緩沖區(qū) DWORD dSignatureLen； // 上一段得到的簽名的長(zhǎng)度 if(!CryptAcquireContext（＆ hProv,NULL,NULL,PROV— RSA— FULL,0)) // 連接默認(rèn)的 CSP，接受它的句柄放入 hProv { // 錯(cuò)誤處理 } if(!CryptGetUserKey(hProv,AT_SIGNATURE,＆ hPublicKey)。 // 得到公共密鑰的句柄 { // 錯(cuò)誤處理 } if(!CryptCreateHash(hProv,CALG— MD5,0,0,＆ hHash)) // 創(chuàng)建一個(gè)散列對(duì)象，得到它的句柄放入 hHash { // 錯(cuò)誤處理 } do { dReadLen=sourceFile－ Read(pBuffer,BUFFER)。 if(!CryptHashData(hHash,pBuffer,dReadLen,0)) // 根據(jù)文件的內(nèi)容計(jì)算散列值 { // 錯(cuò)誤處理 } }while(!(dReadLen if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublic Key,NULL,0)) { if(GetLastError()==NTE— BAD— SIGNATURE) ShowMessage(″文件已被修改″ )。 } else { ShowMessage(″文件沒(méi)被修改″ )。 } 以上是一個(gè)數(shù)字簽名的簡(jiǎn)單實(shí)現(xiàn)，得到的簽名數(shù)據(jù)可以單獨(dú)保存，也可以分開(kāi)保存。