网络金融与支付第七章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
甲公司 甲公司 的私钥 发送 加密 信息 加密 信息 甲公司 的公钥 乙公司
订购钢 材原文
加 密
解 密
订购钢 材原文
Page
24
Page
25
公钥加密的问题
1.公钥加解密对速度敏感
大数幂运算,因此非常慢 软件,公钥算法比对称密钥算法慢 100 多倍。(硬件 可能慢 1000倍 )
2.公钥加密长信息无法接受的慢,而对称密钥 算法非常快 3.结合公钥算法和对称密钥算法,使用对称密 钥与公开密钥的优点
Page
32
Page
33
7.1.3.5 数字签名
数字签名的作用
数字签名的作用与手写签名的作用一样,都可以实现身份验证。
(3)数字签名在网络支付中应用 数字签名可以解决下述在网络支付中的安全鉴别问题:
1)接收方伪造。接收方伪造一份文件,并声称这是发送方发送的, 如伪造付款单据等。 2)发送者或接收者否认。发送者或接收者事后不承认自己曾经发 送或接收过支付单据。 3)第三方冒充。网上的第三方用户冒充发送或接收消息如信用卡 密码。 4)接收方篡改。接收方对收到的文件如支付金额进行改动。
Page 11
图7-1 防火墙逻辑位置示意图
Page
12
(2)防火墙的作用
1 ) 防火墙是网络安全的屏障 2 ) 对网络存取和访问进行监控审计 3 ) 防止内部信息的外泄
Page
13
(3)防火墙的种类
1)包过滤型防火墙 2)应用代理型防火墙 3)状态监测防火墙
Page
14
Page
30
7.1.3.4 数字摘要
数字摘要的使用要求
第一,生成数字摘要的算法必须是一个公开的算法,数据交 换的双方可以用同一算法对原始数据经计算而生成的数字摘要 进行验证。第二,算法必须是一个单向算法,就是只能通过此 算法从原始数据计算出数字摘要,而不能通过数字摘要得到原 始数据。第三,不同的两条消息不能得到相同的数字摘要。 RSA公司提出的MD5(128位),还有SHA1等。由于常采用 的是一种HASH函数算法,也称Hash(散列)编码法。MD5 (128位)由Ron.Rivest教授设计。该编码法采用单向Hash函 数将需加密的明文“摘要”成一串128bit的密文。 在目前先进的SET协议机制中采用的hash算法可产生160位 的数字摘要
Page
4
第7章 电子支付的安全与法律
7.1 电子支付的安全问题 7.2 电子支付安全协议
7.3 电子支付的法律保障
7.4 电子支付的安全管理
Page
5
7.1 电子支付的安全问题
7.1.1 电子支付的的风险 7.1.2 电子支付的安全标准 7.1.3 电子支付的安全技术
Page
6
7.1.1 电子支付的的风险
会话密钥
B的公钥
产生一个一次性,对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短
Page
27
7.1.3.3 数字信封
(1)数字信封(Digital Envelope)的原理 对需传送的信息(如电子合同、支付指令)的加密采用对 称密钥加密法;但密钥不先由双方约定,而是在加密前由 发送方随机产生;用此随机产生的对称密钥对信息进行加 密,然后将此对称密钥用接收方的公开密钥加密,准备定 点加密发送给接受方。这就好比用“信封”封装起来,所 以称作数字信封(封装的是里面的对称密钥)。接收方收 到信息后,用自己的私人密钥解密,打开数字信封,取出 随机产生的对称密钥,用此对称密钥再对所收到的密文解 密,得到原来的信息。 因为数字信封是用消息接收方的公开密钥加密的,只能用 接收方的私人密钥解密打开,别人无法得到信封中的对称 密钥,也就保证了信息的安全,又提高了速度。
Page 21
(2)非对称密钥加密法
公开密钥加密法的加密和解密所用的密钥不同,所以又叫 非对称密钥加密法(Asymmetric Cryptography)。 非对称密钥加密法的原理是共有2个密钥,它们在数 学上相关,称作密钥对。用密钥对中任何一个密钥加密, 可以用另一个密钥解密,而且只能用此密钥对中的另一个 密钥解密。商家采用某种算法(密钥生成程序)生成了这 2个密钥后,将其中一个保存好,叫做私人密钥(Private Key),将另一个密钥公开散发出去,叫做公开密钥 (Public Key)。 公开密钥加密的两种作用:信息加密和签名认证。
PC
PC
Mail 服务 器
图7-5 增加防火墙后的企业网络结构
Page
20
7.1.3.2 数字加密技术
密码算法主要分为对称加密算法和非对称加密算 法两大类。 (1)对称加密算法 对称加密算法的是信息发送方用一个密钥对要 发送的数据进行加密,信息的接收方能用同样的 密钥解密,而且只能用这一密钥解密。由于双方 所用加密和解密的密钥相同,所以叫作对称密钥 加密法。 最常用的对称密钥加密法叫做DES(Data Encryption Standard)算法。此外,广泛使用的 算法还有3DES、Rc4、Rc5等。
Page
18
(5)大型企业网络防火墙应用
Interne t 服务器 集线器
Proxy
Mail 服 务器
WEB服务器 3层交换机
PC PC
DNS 服 务器
Page
19
图7-4 企业网络结构
Interne t
路由器 LAN
WAN DMZ
3层交换机 WINS DHCP 服务器
集线器 WEB 服务 器 DNS 服务 器
Page
9
7.1.3 电子支付的安全技术
7.1.3.1 防火墙技术 7.1.3.2 数字加密技术 7.1.3.3 数字信封 7.1.3.4 数字摘要 7.1.3.5 数字签名 7.1.3.6 数字证书
Page
10
7.1.3.1 防火墙技术
(1)防火墙简介 防火墙是指设置在不同网络(如可信任的企业内 部网和不可信的公共网)或网络安全域之间的一 系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入 口,能根据企业的安全政策控制(允许、拒绝、 监测)出入网络的信息流,且本身具有较强的抗 攻击能力。 它是提供信息安全服务,实现网络和信息安全的 基础设施。
第7章 电子支付的安全与法律
瞿彭志 主编 袁丽娜 制作
本章学习目的
1
2 3 4 5 6
Page 2
了解电子支付的风险类型及来源 了解防火墙相关技术 掌握数据加密、数据完整性技术以及数字证书 掌握SSL和SET协议 了解电子签名法等相关法律
了解电子支付的安全管理步骤
导入案例 银行遭遇黑客攻击事件 2009年,世界多国的银行遭遇黑客攻击,并蒙受 巨额经济损失。 1、美银行4000多万用户的数据资料被窃 2、澳洲ANZ网上银行遭黑客入侵 3、英国破获窃取用户银行信息黑客网站 4、黑客入侵香港网上银行 5、美国历史上最严重的一起数据泄露案件 6、“黑客”入侵银行系统被判刑 7、黑客入侵信用卡网络在全球提款近千万美元
包过滤型防火墙的缺点 :对网络的保护很有限。因
Page
15
NetRock-1000Βιβλιοθήκη Baidu网络防火墙
Page 16
图7-3 应用代理型防火墙
Page
17
(4)防火墙的局限性 存在着一些防火墙不能防范的安全威胁,如 防火墙不能防范不经过防火墙的攻击。例如,如 果允许从受保护的网络内部向外拨号,一些用户 就可能形成与Internet的直接连接。另外,防火 墙很难防范来自于网络内部的攻击以及病毒的威 胁。
Page 3
导入案例 银行遭遇黑客攻击事件 银行、金融机构已成为网络黑客攻击的重点,全 国每年因遭受网络攻击造成的损失就多达70多亿 元,一年有2225个网站、包括104个政府网站被 “黑”,黑客攻击的数量每年都在成倍递增。 全球已形成“黑色产业链”,国外一个普通的黑 客一年可收入十几万欧元,远远超过在现实生活 中劳动的回报,因此网络黑客已从最初的个人行 为,发展为有组织的犯罪。
对称密钥快速而强健 公开密钥易于密钥交换
Page
26
组合对称密钥和公开密钥
明文
Hi Hi Bob Bob Alice Alice
明文 密文
1. 信息 加密 解密
X2c67 xaF4m afGkz 78dKm 78 Hi Bob Alice
Alice
会话密钥
4. 信息
Bob
2. 会话密钥 加密
1)包过滤型防火墙
包过滤型防火墙的优点:简洁、速度快、费用低,
并且对用户透明 ---- 已部署的防火墙系统多数只使用了包过滤器路 由器。除了花费时间去规划过滤器和配置路由器之 外,实现包过滤几乎不再需要费用,因为这些特点 都包含在标准的路由器软件中。
为它只检查地址和端口,对网络更高协议层的信息无 理解能力。
1. 2. 3. 4. 5. 电子支付的技术风险 系统遭受外来攻击 电子支付的交易风险 电子支付的法律风险 信用风险
Page
7
网上浏览的安全问题
网上银行用户
错误的DNS 或输错网址
网上银行服务器
银行
窃听
伪造的网上银行服务器
Page
8
7.1.2 电子支付的安全策略
1. 电子支付的安全需求 2. 电子支付的安全策略
Page
29
7.1.3.4 数字摘要
数字摘要(Digital Digest)是用某种算法对被 传送的数据生成一个完整性值,将此完整性值与 原始数据一起传送给接收者,接收者用此完整性 值来检验消息在传送过程中有没有发生改变。这 个值由原始数据通过某一加密算法产生的一个特 殊的数字信息串,比原始数据短小,能代表原始 数据,所以称作数字摘要。
Page 28
7.1.3.3 数字信封
(2)数字信封的应用 在使用对称密钥加密时,密钥的传递以及密钥 的更换都是问题。采用数字信封的方式,对称密 钥通过接受方的公开密钥加密后传给对方,可以 保证密钥传递的安全。而且此对称密钥每次由发 送方随机生成,每次都在更换,更增加了安全性。 数字信封用于网络支付,不仅可以装入对称密钥, 一些重要的短小信息,比如银行账号、密码等都 可以采取数字信封传送。
Page
22
1)信息加密
如图7-6所示,甲公司要向乙公司订购钢材,甲公司用 乙公司的公开密钥将他要发给乙公司的消息加密,乙 公司收到后,只能用乙公司自己的私人密钥解密而得 到甲公司发来的订购单。只要乙公司保证没有他人知 道乙公司的私人密钥,甲、乙两公司就能确信,所发 信息只有乙公司能看到。
Page
34
7.1.3.6 数字证书
(1)数字证书的定义 数字证书就是指用数字技术手段确认、鉴定、 认证Internet上信息交流参与者身份或服务器身 份,是一个担保个人、计算机系统或者组织的身 份和密钥所有权的电子文档。是模拟传统证书如 个人身份证、企业营业证书等的特殊数字信息文 档。例如用户数字证书证实用户拥有一个特别的 公钥,服务器证书证实某一特定的公钥属于这个 服务器。
Page
35
7.1.3.6 数字证书
(2)数字证书的基本内容
1)证书格式,是指证书采用格式,目前均为X.509格式。 2)序列号,是辨识数字证书的标识。 3)签名算法,签名证书采用的算法,如md5RSA。 4)颁证机构,指颁证机构名称。 5)有效期限,证书有效期限。 6)持有人姓名,用来确认证书的拥有者。 7)持有人公钥,包括公钥数值及演算标示。
甲公司 乙公司 的公钥 乙公司 的私钥 发送 加密信 息 乙公司
订购钢 材原文
Page 23
加 密
加密信 息
解 密
订购钢 材原文
2)签名认证 消息发送者用自己的私人密钥对数据加密后, 发给接收方,接收方只能用发送方的公开密钥解 密。由于发送方私人密钥只有发送方知道,任何 一个接收者都可以确认消息是由发送方发来的。
数字摘要的常用算法。
数字摘要在网络支付中应用
Page
31
7.1.3.5 数字签名
数字签名(Digita1 Signature),就是指利用数字加密技 术实现在网络传送信息文件时,附加个人标记,完成传统 上手书签名或印章的作用,以表示确认、负责、经手、真 实等。 数字签名的原理 就是在要发送的消息上附加一小段只有消息发送者才能 产生而别人无法伪造的特殊数据(个人标记),而且这段 数据是原消息数据加密转换生成的,用来证明消息是由发 送者发来的。 数字签名=发送者私人密钥加密(hash (原文)) 在网络支付SET机制中,签名算法为md5RSA。
订购钢 材原文
加 密
解 密
订购钢 材原文
Page
24
Page
25
公钥加密的问题
1.公钥加解密对速度敏感
大数幂运算,因此非常慢 软件,公钥算法比对称密钥算法慢 100 多倍。(硬件 可能慢 1000倍 )
2.公钥加密长信息无法接受的慢,而对称密钥 算法非常快 3.结合公钥算法和对称密钥算法,使用对称密 钥与公开密钥的优点
Page
32
Page
33
7.1.3.5 数字签名
数字签名的作用
数字签名的作用与手写签名的作用一样,都可以实现身份验证。
(3)数字签名在网络支付中应用 数字签名可以解决下述在网络支付中的安全鉴别问题:
1)接收方伪造。接收方伪造一份文件,并声称这是发送方发送的, 如伪造付款单据等。 2)发送者或接收者否认。发送者或接收者事后不承认自己曾经发 送或接收过支付单据。 3)第三方冒充。网上的第三方用户冒充发送或接收消息如信用卡 密码。 4)接收方篡改。接收方对收到的文件如支付金额进行改动。
Page 11
图7-1 防火墙逻辑位置示意图
Page
12
(2)防火墙的作用
1 ) 防火墙是网络安全的屏障 2 ) 对网络存取和访问进行监控审计 3 ) 防止内部信息的外泄
Page
13
(3)防火墙的种类
1)包过滤型防火墙 2)应用代理型防火墙 3)状态监测防火墙
Page
14
Page
30
7.1.3.4 数字摘要
数字摘要的使用要求
第一,生成数字摘要的算法必须是一个公开的算法,数据交 换的双方可以用同一算法对原始数据经计算而生成的数字摘要 进行验证。第二,算法必须是一个单向算法,就是只能通过此 算法从原始数据计算出数字摘要,而不能通过数字摘要得到原 始数据。第三,不同的两条消息不能得到相同的数字摘要。 RSA公司提出的MD5(128位),还有SHA1等。由于常采用 的是一种HASH函数算法,也称Hash(散列)编码法。MD5 (128位)由Ron.Rivest教授设计。该编码法采用单向Hash函 数将需加密的明文“摘要”成一串128bit的密文。 在目前先进的SET协议机制中采用的hash算法可产生160位 的数字摘要
Page
4
第7章 电子支付的安全与法律
7.1 电子支付的安全问题 7.2 电子支付安全协议
7.3 电子支付的法律保障
7.4 电子支付的安全管理
Page
5
7.1 电子支付的安全问题
7.1.1 电子支付的的风险 7.1.2 电子支付的安全标准 7.1.3 电子支付的安全技术
Page
6
7.1.1 电子支付的的风险
会话密钥
B的公钥
产生一个一次性,对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短
Page
27
7.1.3.3 数字信封
(1)数字信封(Digital Envelope)的原理 对需传送的信息(如电子合同、支付指令)的加密采用对 称密钥加密法;但密钥不先由双方约定,而是在加密前由 发送方随机产生;用此随机产生的对称密钥对信息进行加 密,然后将此对称密钥用接收方的公开密钥加密,准备定 点加密发送给接受方。这就好比用“信封”封装起来,所 以称作数字信封(封装的是里面的对称密钥)。接收方收 到信息后,用自己的私人密钥解密,打开数字信封,取出 随机产生的对称密钥,用此对称密钥再对所收到的密文解 密,得到原来的信息。 因为数字信封是用消息接收方的公开密钥加密的,只能用 接收方的私人密钥解密打开,别人无法得到信封中的对称 密钥,也就保证了信息的安全,又提高了速度。
Page 21
(2)非对称密钥加密法
公开密钥加密法的加密和解密所用的密钥不同,所以又叫 非对称密钥加密法(Asymmetric Cryptography)。 非对称密钥加密法的原理是共有2个密钥,它们在数 学上相关,称作密钥对。用密钥对中任何一个密钥加密, 可以用另一个密钥解密,而且只能用此密钥对中的另一个 密钥解密。商家采用某种算法(密钥生成程序)生成了这 2个密钥后,将其中一个保存好,叫做私人密钥(Private Key),将另一个密钥公开散发出去,叫做公开密钥 (Public Key)。 公开密钥加密的两种作用:信息加密和签名认证。
PC
PC
Mail 服务 器
图7-5 增加防火墙后的企业网络结构
Page
20
7.1.3.2 数字加密技术
密码算法主要分为对称加密算法和非对称加密算 法两大类。 (1)对称加密算法 对称加密算法的是信息发送方用一个密钥对要 发送的数据进行加密,信息的接收方能用同样的 密钥解密,而且只能用这一密钥解密。由于双方 所用加密和解密的密钥相同,所以叫作对称密钥 加密法。 最常用的对称密钥加密法叫做DES(Data Encryption Standard)算法。此外,广泛使用的 算法还有3DES、Rc4、Rc5等。
Page
18
(5)大型企业网络防火墙应用
Interne t 服务器 集线器
Proxy
Mail 服 务器
WEB服务器 3层交换机
PC PC
DNS 服 务器
Page
19
图7-4 企业网络结构
Interne t
路由器 LAN
WAN DMZ
3层交换机 WINS DHCP 服务器
集线器 WEB 服务 器 DNS 服务 器
Page
9
7.1.3 电子支付的安全技术
7.1.3.1 防火墙技术 7.1.3.2 数字加密技术 7.1.3.3 数字信封 7.1.3.4 数字摘要 7.1.3.5 数字签名 7.1.3.6 数字证书
Page
10
7.1.3.1 防火墙技术
(1)防火墙简介 防火墙是指设置在不同网络(如可信任的企业内 部网和不可信的公共网)或网络安全域之间的一 系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入 口,能根据企业的安全政策控制(允许、拒绝、 监测)出入网络的信息流,且本身具有较强的抗 攻击能力。 它是提供信息安全服务,实现网络和信息安全的 基础设施。
第7章 电子支付的安全与法律
瞿彭志 主编 袁丽娜 制作
本章学习目的
1
2 3 4 5 6
Page 2
了解电子支付的风险类型及来源 了解防火墙相关技术 掌握数据加密、数据完整性技术以及数字证书 掌握SSL和SET协议 了解电子签名法等相关法律
了解电子支付的安全管理步骤
导入案例 银行遭遇黑客攻击事件 2009年,世界多国的银行遭遇黑客攻击,并蒙受 巨额经济损失。 1、美银行4000多万用户的数据资料被窃 2、澳洲ANZ网上银行遭黑客入侵 3、英国破获窃取用户银行信息黑客网站 4、黑客入侵香港网上银行 5、美国历史上最严重的一起数据泄露案件 6、“黑客”入侵银行系统被判刑 7、黑客入侵信用卡网络在全球提款近千万美元
包过滤型防火墙的缺点 :对网络的保护很有限。因
Page
15
NetRock-1000Βιβλιοθήκη Baidu网络防火墙
Page 16
图7-3 应用代理型防火墙
Page
17
(4)防火墙的局限性 存在着一些防火墙不能防范的安全威胁,如 防火墙不能防范不经过防火墙的攻击。例如,如 果允许从受保护的网络内部向外拨号,一些用户 就可能形成与Internet的直接连接。另外,防火 墙很难防范来自于网络内部的攻击以及病毒的威 胁。
Page 3
导入案例 银行遭遇黑客攻击事件 银行、金融机构已成为网络黑客攻击的重点,全 国每年因遭受网络攻击造成的损失就多达70多亿 元,一年有2225个网站、包括104个政府网站被 “黑”,黑客攻击的数量每年都在成倍递增。 全球已形成“黑色产业链”,国外一个普通的黑 客一年可收入十几万欧元,远远超过在现实生活 中劳动的回报,因此网络黑客已从最初的个人行 为,发展为有组织的犯罪。
对称密钥快速而强健 公开密钥易于密钥交换
Page
26
组合对称密钥和公开密钥
明文
Hi Hi Bob Bob Alice Alice
明文 密文
1. 信息 加密 解密
X2c67 xaF4m afGkz 78dKm 78 Hi Bob Alice
Alice
会话密钥
4. 信息
Bob
2. 会话密钥 加密
1)包过滤型防火墙
包过滤型防火墙的优点:简洁、速度快、费用低,
并且对用户透明 ---- 已部署的防火墙系统多数只使用了包过滤器路 由器。除了花费时间去规划过滤器和配置路由器之 外,实现包过滤几乎不再需要费用,因为这些特点 都包含在标准的路由器软件中。
为它只检查地址和端口,对网络更高协议层的信息无 理解能力。
1. 2. 3. 4. 5. 电子支付的技术风险 系统遭受外来攻击 电子支付的交易风险 电子支付的法律风险 信用风险
Page
7
网上浏览的安全问题
网上银行用户
错误的DNS 或输错网址
网上银行服务器
银行
窃听
伪造的网上银行服务器
Page
8
7.1.2 电子支付的安全策略
1. 电子支付的安全需求 2. 电子支付的安全策略
Page
29
7.1.3.4 数字摘要
数字摘要(Digital Digest)是用某种算法对被 传送的数据生成一个完整性值,将此完整性值与 原始数据一起传送给接收者,接收者用此完整性 值来检验消息在传送过程中有没有发生改变。这 个值由原始数据通过某一加密算法产生的一个特 殊的数字信息串,比原始数据短小,能代表原始 数据,所以称作数字摘要。
Page 28
7.1.3.3 数字信封
(2)数字信封的应用 在使用对称密钥加密时,密钥的传递以及密钥 的更换都是问题。采用数字信封的方式,对称密 钥通过接受方的公开密钥加密后传给对方,可以 保证密钥传递的安全。而且此对称密钥每次由发 送方随机生成,每次都在更换,更增加了安全性。 数字信封用于网络支付,不仅可以装入对称密钥, 一些重要的短小信息,比如银行账号、密码等都 可以采取数字信封传送。
Page
22
1)信息加密
如图7-6所示,甲公司要向乙公司订购钢材,甲公司用 乙公司的公开密钥将他要发给乙公司的消息加密,乙 公司收到后,只能用乙公司自己的私人密钥解密而得 到甲公司发来的订购单。只要乙公司保证没有他人知 道乙公司的私人密钥,甲、乙两公司就能确信,所发 信息只有乙公司能看到。
Page
34
7.1.3.6 数字证书
(1)数字证书的定义 数字证书就是指用数字技术手段确认、鉴定、 认证Internet上信息交流参与者身份或服务器身 份,是一个担保个人、计算机系统或者组织的身 份和密钥所有权的电子文档。是模拟传统证书如 个人身份证、企业营业证书等的特殊数字信息文 档。例如用户数字证书证实用户拥有一个特别的 公钥,服务器证书证实某一特定的公钥属于这个 服务器。
Page
35
7.1.3.6 数字证书
(2)数字证书的基本内容
1)证书格式,是指证书采用格式,目前均为X.509格式。 2)序列号,是辨识数字证书的标识。 3)签名算法,签名证书采用的算法,如md5RSA。 4)颁证机构,指颁证机构名称。 5)有效期限,证书有效期限。 6)持有人姓名,用来确认证书的拥有者。 7)持有人公钥,包括公钥数值及演算标示。
甲公司 乙公司 的公钥 乙公司 的私钥 发送 加密信 息 乙公司
订购钢 材原文
Page 23
加 密
加密信 息
解 密
订购钢 材原文
2)签名认证 消息发送者用自己的私人密钥对数据加密后, 发给接收方,接收方只能用发送方的公开密钥解 密。由于发送方私人密钥只有发送方知道,任何 一个接收者都可以确认消息是由发送方发来的。
数字摘要的常用算法。
数字摘要在网络支付中应用
Page
31
7.1.3.5 数字签名
数字签名(Digita1 Signature),就是指利用数字加密技 术实现在网络传送信息文件时,附加个人标记,完成传统 上手书签名或印章的作用,以表示确认、负责、经手、真 实等。 数字签名的原理 就是在要发送的消息上附加一小段只有消息发送者才能 产生而别人无法伪造的特殊数据(个人标记),而且这段 数据是原消息数据加密转换生成的,用来证明消息是由发 送者发来的。 数字签名=发送者私人密钥加密(hash (原文)) 在网络支付SET机制中,签名算法为md5RSA。