【正文】 只能同時(shí)發(fā)送，而數(shù)字簽名本身也是一個(gè)文件，因此它可以與被簽文件一起發(fā)送，也可以分別發(fā)送。數(shù)字簽名的安全性依賴于文件發(fā)送方私鑰的安全。每個(gè)數(shù)字簽名都與一個(gè)文件相聯(lián)系，并且與該文件的內(nèi)容有內(nèi)在的聯(lián)系，只能應(yīng)用于這個(gè)文件，不能被截取下來(lái)用于其它文件。 ? 網(wǎng)絡(luò)中的某一用戶不能冒名另一用戶作為發(fā)送者或接收者。 ? 接收者不能偽造對(duì)報(bào)文的簽名。數(shù)字簽名具有如下功能： ? 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。 ? 數(shù)字簽名也稱電子簽名，是通過(guò)一個(gè)散列函數(shù)（ Hash）對(duì)要傳送的報(bào)文進(jìn)行處理而得到的、用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名應(yīng)運(yùn)而生。 ? 在電子商務(wù) /電子政務(wù)活動(dòng)中，合同或文件是以電子文件的形式表現(xiàn)和傳遞的。如果信息被改變，原 hash值就會(huì)與由接收者所接收的信息計(jì)算出的 hash值不匹配。這串密文也稱為數(shù)字指紋（ Digital print），有固定的長(zhǎng)度。 ? 不過(guò)研究人員們也警告說(shuō)，針對(duì) AES的攻擊是異常復(fù)雜的，使用現(xiàn)有技術(shù)不可能輕易做到，事實(shí)上要想完全破解 AES，花費(fèi)的時(shí)間要以數(shù)十億年計(jì) AES應(yīng)用 ? ZigBee加密算法采用通用的 AES128 ? 藍(lán)牙 AES128加密 數(shù)字摘要（ Digital digest） ? 數(shù)字摘要方法也稱安全 Hash編碼法（ Secure Hash Algorithm， SHA）或 MD5(MD Standards for Message Digest)，它是由 Ron Rivest所發(fā)明的。 ? 這種新型攻擊方法破解 AES密鑰所需的時(shí)間只有此前方法的三分之一到五分之一，而且對(duì)任何版本的 AES加密算法都適用。 ? 2022年，高級(jí)加密標(biāo)準(zhǔn)已然成為對(duì)稱密鑰加密中最流行的算法之一。 AES ? 密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES），又稱Rijndael(發(fā)音近于 “ Rhinedoll”)加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。 加密技術(shù) (11) ? 結(jié)合 DES和 RSA ? 用 DES算法來(lái)加密相對(duì)較大的文件信息，而用 RSA算法來(lái)加密 DES的密鑰。目前一般認(rèn)為 RSA需要 1024位以上的字長(zhǎng)才有安全保障。它的安全性是基于分解大整數(shù)的困難性。 ? 其算法是建立在 “ 大數(shù)分解和素?cái)?shù)檢測(cè) ” 的理論基礎(chǔ)上的。 ? （ 3）可以實(shí)現(xiàn)身份識(shí)別和數(shù)字簽名 加密技術(shù) (9) ? 最著名的對(duì)稱密鑰加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) ? 它是由 IBM于 20世紀(jì) 70年代開(kāi)發(fā)的，并于1977年被美國(guó)政府采用，作為商業(yè)和非保密信息加密標(biāo)準(zhǔn)。每個(gè)成員只需保存一個(gè)私人密鑰，公鑰可以公開(kāi)公布，而且便于管理。 加密技術(shù) (8) ? 非對(duì)稱加密方式的優(yōu)點(diǎn)是： ? （ 1）密碼分配簡(jiǎn)單。 加密技術(shù) (7) ? 在非對(duì)稱加密體系中加密通信的過(guò)程 ? 加密 :任何人要與某個(gè)用戶 X通信，只要在公開(kāi)的密鑰庫(kù)里查到用戶 X的加密鑰匙，用此鑰匙生成密文傳給指定的用戶 X，如果沒(méi)有與之對(duì)應(yīng)的解密密鑰，任何人都無(wú)法恢復(fù)明文。例如張三可以借用王五的身份給李四發(fā)信，也可以用張三自己的名義發(fā)信，但事后又不承認(rèn)發(fā)過(guò)信息 加密技術(shù) (6) ? 在非對(duì)稱加密體系中產(chǎn)生密鑰的機(jī)制 ? 密鑰通過(guò)一定的算法被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰），并且從其中一個(gè)鑰匙無(wú)法推導(dǎo)出另一個(gè)鑰匙。但如果網(wǎng)絡(luò)任意兩個(gè)用戶都使用互不相同的密鑰，則密鑰量太大，難于管理 ? n個(gè)人彼此之間進(jìn)行保密通信需要 (n(n1))/2個(gè)密鑰。所謂非對(duì)稱，是指用于加密的密鑰和用于解密的密鑰是不一樣的 加密技術(shù) (4) ? 對(duì)稱加密技術(shù)存在著一些不足 ? 密鑰使用一段時(shí)間后需要更換，而且加密方必須使用與傳遞加密文件不同的渠道把密鑰傳給解密方，如電話通知，軟盤(pán)（優(yōu)盤(pán)）郵寄、派專人傳送等方式，密鑰在此過(guò)程中可能泄漏 ? 無(wú)法滿足互不相識(shí)的人進(jìn)行私人談話的保密性需求。密鑰只能由通信雙方掌握，而加密算法是可以公開(kāi)的，也就是說(shuō)密鑰是加密技術(shù)的關(guān)鍵。 加密技術(shù) (2) ? 原始信息叫做明文，加密后的信息叫做密文。 ? 發(fā)送方使用密鑰將信息變成不同的、不可讀的形式的過(guò)程叫做加密。 ? 因此，針對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配、監(jiān)督，管理人員的培訓(xùn)考核等，必須制定出一套完善的規(guī)章制度，提高管理的安全性。 ? 對(duì)于電子商務(wù)和電子政務(wù)活動(dòng)中各個(gè)角色，包括政府有關(guān)部門(mén)和相關(guān)企業(yè)，都需要在這個(gè)環(huán)境中，運(yùn)用安全交易技術(shù)和網(wǎng)絡(luò)安全技術(shù)建立起完善的安全管理體制，對(duì)電子商務(wù)/電子政務(wù)實(shí)行實(shí)時(shí)監(jiān)控，提供實(shí)時(shí)改變安全策略的能力，對(duì)現(xiàn)有的電子商務(wù) /電子政務(wù)安全系統(tǒng)進(jìn)行漏洞檢查及安全教育等，從而來(lái)保證電子商務(wù) /電子政務(wù)的安全性。 安全的主要內(nèi)容 ? 電子商務(wù) /電子政務(wù)的安全框架可以如圖所示。 ? 沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，信息安全就猶如空中樓閣，無(wú)從談起。 ? 電子商務(wù) /電子政務(wù)信息安全則緊緊圍繞傳統(tǒng)商務(wù) /政務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù) /電子政務(wù)過(guò)程的順利進(jìn)行。因此，電子商務(wù) /電子政務(wù)安全從整體上可分為兩大部分： ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 電子商務(wù) /電子政務(wù)信息安全。 ? （ 7）可審查性 ? 可審查性是指對(duì)信息系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的事件均有記錄備查，形成一種信息系統(tǒng)的安全跟蹤機(jī)制。 ? 也就是說(shuō)，無(wú)論何時(shí)、何種情況，只要授權(quán)用戶需要，信息必須是可用的，即信息系統(tǒng)的資源、計(jì)算資源和通訊資源應(yīng)當(dāng)被授權(quán)用戶隨時(shí)獲得。比如網(wǎng)絡(luò)部件失效雖然沒(méi)有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。 ? 有效