【正文】 方法只有使用乙的私鑰解碼上述的信息。甲可以校驗 乙的信息段通過使用從證書上得到的公鑰并檢查結(jié)果。他就能相信公鑰就是乙的公鑰和要求乙證明自己的身份。假設(shè)乙控制好他的私鑰，并且他確實是得到證書的乙，就萬事大吉了。證書是一個把公鑰與姓名綁定的協(xié)議。一個證書有以下的內(nèi)容： l 證書的發(fā)行者姓名 l 發(fā)行證書的組織 l 標(biāo)題的公鑰 l 郵戳 證書使用發(fā)行者的私鑰加密。甲卻不能發(fā)覺你并不是乙。你發(fā)送給甲說你就是乙，這樣你的公鑰就代替了乙的密碼。 提交公鑰 那么，乙怎樣以可信的方式提交他的公鑰呢？看看認(rèn)證協(xié)議如下所示： 甲 —— 〉乙：你好 乙 —— 〉甲：嗨，我是乙，乙的公鑰 甲 —— 〉乙： prove it 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 在這個 協(xié)議下，任何人都能夠成為 乙 。 ，然后發(fā)送信息段加密的消息版本。一些消息由乙產(chǎn)生： 甲 —— 〉 乙：你好，你是乙么 ? 乙 —— 〉甲：甲，我是乙 {信息段 [甲，我是乙 ] } 乙的私鑰 當(dāng)你使用這個協(xié)議，乙知道他發(fā)送給乙的消息，他不介意在上面簽名。通過加密甲產(chǎn)生的隨機(jī)消息，乙已經(jīng)在甲產(chǎn)生的消息簽名。甲能夠計算出相同的信息段并且解密乙的消息認(rèn)證乙。任何人即使偽裝成乙，也不能從信息段中得到原始消息； ②、 假冒者將發(fā)現(xiàn)不同的消息計算出相同的信息段值； 使用信息段，乙能夠保護(hù)自己。所以，代替加密甲發(fā)來的原始消息，乙創(chuàng)建 了一個信息段并且加密。用私鑰加密消息，然后發(fā)送給其他人不是一個好主意。任意一個中間人不會知道乙的私鑰，也不能正確加密甲檢查的隨機(jī)消息。他比較解密后的消息與他原先發(fā)給乙的消息。甲 —— 〉乙： random message 乙使用他的私鑰加密消息，返回甲加密后的消息。乙透露給甲，他的公鑰。假如甲想校驗乙的身份。在下列例子中包括甲和乙，公鑰加密會非常輕松地校驗身份。 使用公鑰加密法認(rèn)證。反過來，使用私鑰加密的數(shù)據(jù)只能用公鑰解密。私鑰是隱密的，不公開。每一對密碼由公鑰和私鑰組成?？梢詮?RSA Data Security RSA 公鑰加密許可證。當(dāng) A 要給 B 發(fā)送一個報文時，先用私有密鑰 KU A 對報文進(jìn)行簽名，式子表示為 S=（ KUA， P），然后，為了保證通信的機(jī)密性，再用 B的公開密鑰對之加密，得到 E=（ KP B， S），最后把 E 發(fā)給 B， B 收到后，先用自己的私有密鑰對其解密得到 S，再用 A 的公開密鑰對 S 進(jìn)行運(yùn)算，該公式可由下式表示為： D=（ KPA， D（ KU B， E（ KP B，E（ KUA，）））），由于 KUA 與 KUB 的私有性， A、 B 雙方都無法抵賴和偽造 。條件⑴又可以分為兩個條件： （ a） P=D(KU,E(KP,P)) （ b） P=D(KP,E(KU,P)) 這里， （ a）式的含義是用戶可以有 KU 解開他人有 KP 加密的信息， （ b）式的含義是其他人可以用 KP 解開該用戶 KU 加密的信息，數(shù)字簽名的實現(xiàn)主要信賴于 （ b）式（簽名變換）。 公開密鑰系統(tǒng)中，密鑰的選取應(yīng)滿足以下條件： D（ E（ P）） =P； 從 E 導(dǎo)出 D 極難； 由一段明文不可能破譯出 E。因為只有甲擁有 KU 進(jìn)而解開加密的內(nèi)容，所以能夠保證通信的機(jī)密性；另一方面，甲通過對明文的加密，發(fā)給乙，因為只有甲加密的明文經(jīng) KP 解密之后才有意義，所以乙能夠證實甲。 五、 公開密鑰系統(tǒng) 數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前數(shù)字簽名實現(xiàn)的方法很多，但最簡單與有效的當(dāng)屬公開密鑰系統(tǒng)。 EDI 是商業(yè)文檔消息的機(jī)對機(jī)交換機(jī)制，美國聯(lián)邦政府用 EDI 技術(shù)來為消費(fèi)者購物提供服務(wù)。 大范圍的商業(yè)應(yīng)用要求變更手書簽名方式時，可以使用數(shù)字簽名。例如，假設(shè)有一個人要發(fā)送從一個帳戶到另一個帳 戶轉(zhuǎn)存 10000 美元的消息，如果這一消息通過一個未加保護(hù)的網(wǎng)絡(luò)，那么“黑客”就能改變資金的數(shù)量從而改變了這一消息。在用數(shù)字簽名可以保證這一日期和時間標(biāo)簽的準(zhǔn)確性和證實文檔的真實性，數(shù)字簽名還提供了一個額外的功能，即它提供了一種接收者可以證明確實是發(fā)送者發(fā)送了這一消息的方法。數(shù)字簽名已經(jīng)并將繼續(xù)對人們?nèi)绾喂蚕砗吞幚砭W(wǎng)絡(luò)上信息以及事務(wù)處理產(chǎn)生巨大的影響。同時，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息，其過程如圖 5 所示。 （六）、數(shù)字簽名的一般過程 數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。 （五）、數(shù)字簽名的分類 數(shù)字簽名有兩種，一種是對整個消息的簽名，一種是對壓縮消息的簽名，它們都是附加在被簽名消息之后或某一特定位置上的一段簽名圖樣。任何一種產(chǎn)生簽名的算法或函數(shù)都應(yīng)當(dāng)提供這兩種信息，而且從公開的信息很難推測出用于產(chǎn)生簽名的機(jī)密信息。但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人的偽造簽名。但當(dāng)收者和發(fā)者之間有利害沖突時，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此時須借助滿足前述要求的數(shù)字簽名技術(shù)。數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過。 （四）、 數(shù)字簽名與手書簽名的區(qū)別 數(shù)字簽名與手書簽名的區(qū)別在于，手書簽名是模擬的，且因人而異。 論文參考 c) 收方對已收到的簽名消息不能否認(rèn)，即有收到認(rèn)證。 類似于手書簽名，數(shù)字簽名也應(yīng)滿足以下要求： a) 收方能夠確認(rèn)或證實發(fā)方的簽名，但不能偽造。 （三）、數(shù) 字簽名的要求 政冶、軍事、外交等領(lǐng)域的文件、命令和條約，商業(yè)中的契約，以及個人之間的書信等，傳統(tǒng)上采用手書簽名或印章，以便在法律上能認(rèn)證、核準(zhǔn)和生效。編程人員利用 Windows（計算機(jī)視窗）的 CAPI接口，就可以實現(xiàn)數(shù)據(jù)的加密、解密和數(shù)字簽名。數(shù)字簽名是電子商務(wù)安全的一個非常重要的分支，它在大型網(wǎng)絡(luò)安全通信中的密鑰分配、安全認(rèn)證、公文安全傳輸以及電子商務(wù) 系統(tǒng)中的防否認(rèn)等方面具有重要作用。 由于 RSA 和 DES 算法的 特點(diǎn)，即使我們?nèi)抗_我們加密的代碼、存儲的信息（加密的PrivateKey、 PublicKey、原文、簽名信息），只要用戶輸入的口令不泄漏，這個簽名過程就是安全的，不可能根據(jù)上面公開的信息偽造簽名、對已經(jīng)簽過名的信息做的任何更改都會導(dǎo)致原簽名的失效。 再根據(jù)此PrivateKey 對信息進(jìn)行簽名。所以我們采用 PasswordBased Encryption 來保護(hù) PrivateKey，也就是說我們在保存 PrivateKey 時并不直接保存 PrivateKey 的明文，而是保存一個根據(jù)用戶輸入的口令采用 DES（ 對稱加密算法 ） 加密算法對 PrivateKey 處理過的信息， 如圖 3 所示。 根據(jù)簽名信息不可能推導(dǎo)出 PrivateKey 和 PublicKey 這樣只要我們保護(hù)好 PrivateKey，公開 PublicKey 和簽名信息是很安全的。 如圖 2 所示過程。 PrivateKey 用于信息的簽名， PublicKey 用于信息的簽名驗證，也就是說用 PrivateKey 生成的簽名信息只有用和它配對的 PublicKey才能驗證，用 PrivateKey本身和另外生成 PublicKey、 PrivateKey都無法驗證簽名；反之用 PublicKey 生成的簽名信息只有用和它配對的 PrivateKey 才能驗證，用PublicKey 本身和另外生成 PublicKey、 PrivateKey 都無法驗證簽名。 因此，為了保證電子商務(wù)的安全性，必須有一套有效的安全技術(shù)作為保證，這就涉及到數(shù)字簽名技術(shù)。在無 紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別是不太可能的。 不可否認(rèn)性 電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易？這一問題是電子商務(wù)順利進(jìn)行的關(guān)鍵。貿(mào) 易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。因此，必須要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，保證信息的機(jī)密性。 機(jī)密性 電子商務(wù)作為貿(mào)易的一路 手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。下面逐一說明。這些也是電子商務(wù)的安全要素。在現(xiàn)實生活中經(jīng)常發(fā)生的惡意抵賴同樣會在網(wǎng)絡(luò)上發(fā)生 [9]。 （ 4） 交易抵賴。 （ 3） 信息的假冒。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行修改，并發(fā)往目的地，從而破壞信息的完整性。如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取輸出的機(jī)密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推導(dǎo)出有用信息，如消費(fèi)者的銀行賬號、密碼等。 電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性，由于 Inter 本身的開發(fā)性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅 [8]。但是，在交易過程中，買賣雙方并不一定是商品或服務(wù)的 最終客戶以及商品或服務(wù)的生產(chǎn)廠家，因此，電子商務(wù)又深化為商品直銷模式以及商品中介交易模式。買方可以隨時向賣方提出各種服務(wù)請求；賣方則通常將買方數(shù)據(jù)錄入數(shù)據(jù)庫中，對數(shù)據(jù)信息進(jìn)行市場分析和預(yù)測 [6]。 因為買賣雙方通常不需要直接會晤，傳統(tǒng)的“一手交錢一手交貨”的支付方式逐漸被電子支付方式所取代。 賣方 買主 圖 1 電子商務(wù)活動的主要流程 在信息共享階段，買賣 雙方或者交易雙方通過信息社會提供的各種手段進(jìn)行必要的信息“交流”。 二、 電子商務(wù)的安全性 電子商務(wù)的安全性，主要是交易的安全性，只有對電子商務(wù)的交易過程有一個大致的了解，才能理解為什么要把安全性問題作為電子商務(wù)系統(tǒng)問題來解決 [5]。 影響用戶網(wǎng)上交易的最主要原因就是電子商務(wù)的安全性，因此盡管電子商務(wù)的發(fā)