【正文】 } 以上是一個(gè)數(shù)字簽名的簡(jiǎn)單實(shí)現(xiàn)，得到的簽名數(shù)據(jù)可以單獨(dú)保存，也可以分開保存。 // 上一段得到的簽名的緩沖區(qū) DWORD dSignatureLen； // 上一段得到的簽名的長(zhǎng)度 if(!CryptAcquireContext（＆ hProv,NULL,NULL,PROV— RSA— FULL,0)) // 連接默認(rèn)的 CSP，接受它的句柄放入 hProv { // 錯(cuò)誤處理 } if(!CryptGetUserKey(hProv,AT_SIGNATURE,＆ hPublicKey)。 //變量聲明： HCRYPTPROV hProv； // CSP 的句柄 HCRYPTHASH hHash； // 散列的句柄 HCRYPTKEY hPublicKey。 // 存放讀文件內(nèi)容的緩沖區(qū) BYTE pSignature[256]。 分布式 KDC 在設(shè)計(jì)中不免有欠考慮之處，隨著 Inter 技術(shù)的成熟發(fā)展，將會(huì)有更先進(jìn)的安全保密協(xié)議和技術(shù)以及更合理的方案被采用，從而保證網(wǎng)上交易能安全高效的進(jìn)行，電子商務(wù)也將以其特有的魅力為日益增多的網(wǎng)民服務(wù)。 集中式密鑰管理是由 KDC 負(fù)責(zé)系統(tǒng)內(nèi)用戶密鑰的產(chǎn)生、檢驗(yàn)、分發(fā)、傳遞、替換等幾乎所有工作。 當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展， 但網(wǎng)上信息安全問題是制約電子商務(wù)等網(wǎng)上業(yè)務(wù)發(fā)展的主要因素。電子商務(wù)對(duì)世界經(jīng)濟(jì)的發(fā)展和競(jìng)爭(zhēng)格局產(chǎn)生巨大影響，不久的將來我們就可以清楚地看到。電子商務(wù)大幅度降低商品交易成本，使它保持了強(qiáng)大的競(jìng)爭(zhēng)力，從而獲得了巨大的發(fā)展動(dòng)力。 在上述過程中，為了簡(jiǎn)單起見，忽略了 A、 KDC KDC2 的簽名， A 和 KDC1 之間 ，以及KDC1 與 KDC2 之間的相互認(rèn)證。 KDC1 自先在自身密鑰管理庫中查找，若 B 的公開密鑰在庫中，則轉(zhuǎn)向（ 3）；否則，KDC1 向所有的 KDC 發(fā)報(bào)文，詢問 B 的公開密鑰 KP B，其中一個(gè) KDC（假定為 KDC2）發(fā)現(xiàn)它在自己的庫中，即把 KPB 送給 KDC1，至此 KDC1 找到 KPB。究其原因，是因?yàn)槊荑€管理過于集中造成的，解決的方 法是分散管理，即所謂的分布式 KDC 方案。 ii. KDC 收到請(qǐng)求后，用私有密鑰 KUK 進(jìn)行解密，得到信息，并用 A 的公開密鑰對(duì) A 進(jìn)行認(rèn)證。 H 不再能與乙通訊。 H 猜測(cè)正確的 MAC 的幾率 將近 1/18， 446， 744， 073， 709， 551， 616 約等于零。一個(gè)校驗(yàn)碼消息（ MAC）是一部分由密碼和一些傳輸消息產(chǎn)生的數(shù)據(jù)。在這一點(diǎn)上，甲相信乙，所以他可能相信已經(jīng)被干擾的消息并且盡力解密。這兒是修定后的協(xié)議： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] }乙的私鑰 甲 —— 〉乙： ok 乙， here is a secret {secret}乙的公鑰 乙 —— 〉甲： {some message}secretkey 黑客竊聽 那么如果有一 個(gè)惡意的黑客 H 在甲和乙中間，雖然不能發(fā)現(xiàn)甲和乙已經(jīng)交換的密碼，但能干擾他們的交談。使用密碼作為另一個(gè) secretkey增強(qiáng)了網(wǎng)絡(luò)的安全性，但是這次這是一個(gè)對(duì)稱的加密算法（例如 DES、 RC IDE 甲）。 如果一個(gè)黑客，叫 H 甲 —— 〉 H：你好 H—— 〉不能建立一個(gè)令甲相信的從乙的消息。 這些是修訂后的協(xié)議： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的校驗(yàn) 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲， 我是乙 ] } 乙的私鑰 論文參考 現(xiàn)在當(dāng)甲收到乙的第一個(gè)消息，他能檢查證書，簽名（如上所述，使用信息段和公鑰解密），然后檢查標(biāo)題（乙的姓名），確定是乙。每一個(gè)人都知道證書發(fā)行者的公鑰（這樣，每個(gè)證書的發(fā)行者擁有一個(gè)證書）。然后，你發(fā)送用你的私鑰加密的消息，證明你的身份。甲可以非常方便地校驗(yàn)乙就是乙，同時(shí)，乙還沒有在他不想要的信息上簽名。因此我們的認(rèn)證協(xié)議還需要一次加密。他計(jì)算甲發(fā)出的隨機(jī)信息段，并且加密結(jié)果，并發(fā)送加密信息段返回甲。因?yàn)榧用苤悼赡鼙挥脕韺?duì)付你，需要注意的。如果它們完全一致，就會(huì)知道在與乙說話。 甲產(chǎn)生一個(gè)隨機(jī)信息發(fā)送給乙。論文參考 符號(hào) {數(shù)據(jù) } key 意味著 數(shù)據(jù) 已經(jīng)使用密碼加密或解密。這個(gè)非對(duì)稱的特性使得公鑰加密很有用。公鑰被廣泛發(fā)布。 RSA 公鑰加密在計(jì)算機(jī)產(chǎn)業(yè)中被廣泛使用在認(rèn)證和加密。 其中： P 為明文， D 為解密算法， E 為加密算法。眾所周知，公開密鑰系統(tǒng)的特點(diǎn)是：密鑰的擁有者甲向外公開其公開密鑰 KP 后，而保留其私有密鑰 KU，另一方想與甲通信時(shí)，使用 KP 加通信內(nèi)容發(fā)出。其中一例便是電子數(shù)據(jù)交換（ EDI）。 使用電子匯款系統(tǒng)的人也可以利用數(shù)字簽名。這樣，數(shù)字簽名就保證了信息的完整性和不可否認(rèn)性 [13] Hash 函數(shù) 發(fā)送者私 發(fā)送者 加密 鑰加密 Inter 公鑰解密 對(duì)比 對(duì) Inter Hash 函 數(shù)加密 接收端 圖 5 數(shù)字簽名的過程 （七）、使用數(shù)字簽名 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，過去依賴于手書簽名的各種業(yè)務(wù)都可以用這種電子化的數(shù)字簽名 原信息 原信息 摘 要 摘 要 數(shù)字 簽名 數(shù)字 簽名 摘 要 論文參考 代替，它是實(shí)現(xiàn)電子貿(mào)易、電子支票、電子貨 幣、電子出版及知識(shí)產(chǎn)權(quán)保護(hù)等系統(tǒng)安全的重要保證。若按明、密文的對(duì)應(yīng)關(guān)系劃分，每一種又可分為兩個(gè)子類，一類是確定性數(shù)字簽名， 其明文與密文一一對(duì)應(yīng)，它對(duì)一特定消息的簽名不變化（使用簽名者的密鑰簽名），如 RSA、 EIGamal 等簽名；另一類是隨機(jī)化的或概率式數(shù)字簽名，它對(duì)同一消息的簽名是隨機(jī)變化的，取決于簽名算法中的隨機(jī)參數(shù)和取值。因此，簽名者和證實(shí)者可公用的信息不能太多。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對(duì)于防止第三者的破壞來說是足夠了。 d) 第三者可以確認(rèn)收發(fā)方之間的消息傳送，但不能偽造這一過程 [12]。隨著計(jì)算機(jī)通信網(wǎng)的發(fā)展，人們希望通過電子設(shè)備實(shí)現(xiàn)快速、遠(yuǎn)距離的交易，數(shù)字（或電子）簽名法便應(yīng)運(yùn)而生，并開始用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)帳和辦公自動(dòng)化等系統(tǒng)中。例如： 用 C++ Builder 創(chuàng)建數(shù)字簽名 （一）、程序原理 數(shù)字簽名的工作原理還是比較簡(jiǎn)單的，它是根據(jù)你所提供的原始數(shù)據(jù)，經(jīng)過復(fù)雜的算法，產(chǎn)生特定的數(shù)據(jù)簽名，對(duì)方通過同樣的過程也產(chǎn)生簽名，如果數(shù)據(jù)已被修改，那么就不可能得到兩份一模一樣的簽名，從而就可判斷數(shù)據(jù)已被他人修改。 圖 3 對(duì) PrivateKey的加密處理 論文參考 圖 4 對(duì) PrivateKey 的解密處理 這樣由用戶輸入的口令、加密的 PrivateKey、 PublicKey、原文、簽名信息構(gòu)成了一個(gè)整體鏈，如果有人對(duì)這五個(gè)要素中的任何一個(gè)或多個(gè)進(jìn)行了更改，都會(huì)造成簽名的無效，從而可以驗(yàn)證簽名的真實(shí)和可靠性。 論文參考 圖 2 簽名過程和驗(yàn)證過程 （三）、 PrivateKey 的保護(hù) 從以上的說明中我們知道數(shù)字簽名的安全可靠關(guān)鍵在于 PrivateKey 的保護(hù)， PublicKey、原文和簽名信息都是完全公開的。在這里我們用 PrivateKey 生成簽名信息，用 PublicKey 驗(yàn)證 簽名信息。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) [11]。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。 完整性 論文參考 電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來了維護(hù)貿(mào)易各個(gè)商業(yè)信息的完整性、統(tǒng)一性的問題。因此，電子商務(wù)需要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、計(jì)算機(jī)病毒及黑客攻擊破壞等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在某個(gè)時(shí)刻、某個(gè)執(zhí)行點(diǎn)是有效的。 （三）、電子商務(wù)中的安全性要求 電子商務(wù)基于上述的種種安 全隱患，也由此提出了相應(yīng)的安全要求，這些安全要素包括：有效性、機(jī)密性、完整性和不可否認(rèn)性 [10]。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某種消息或內(nèi)容；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。這種破壞手段主要有三個(gè)方面： 插入：在信息中插入一些內(nèi)容，使得接收方讀不懂