浅谈数字签名在电子商务安全中的应用
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
息的接收方在收到信息后 , 利用数学算法和密钥对其 做过任何修 改。数字签名技术充分并综 合运用 了加 解码 的过程叫做解密 。而密钥就是 加解密过程 中一 密技 术 , 于对 称密 钥密 码 体 制 和非 对 称 密 码 体 制 都 基 串很重 要 的数 字 串 , 有 密 钥 就无 法 对 信 息 进 行加 密 可 以获 得数 字 签名 , 没 目前 主要 的应 用 是 基 于 非 对 称 密 和 解密 。 钥 加密技 术 即公 钥 密码 体制 的数 字签 名 。 . 非对称密钥加密是 指加密过 程所用 的密钥 和解 3 1 基 于 公钥 密码 体 制的数 字 签名 的原 理 数 字签 名 技 术 充 分 利 用 了公 钥 密码 体 制 中 密 钥 密过程所用 的密钥不是同一串数字 串, 即加解密的密 钥 不 相 同的技 术 。在 这 个 过程 中会 产 生 一 对 密钥 , 对 的特 性 , 我 即用 a加 密 用 b才 能 解 密 : 送 方 用 自己 发 对 那 们称之为密钥对 , 即用 ( , ) ab 来表示 , 中, 其 发送方利 的私钥 a 要传 递 的 信息 作 身 份 加密 , 么 接 收方 用 用 a 加 密 明文 生 成 密 文 , 接 收方 能且 只 能 用 与 a 发送方 公 布在 网络上 的公钥 b对 发送 方 身 份 解 密 , 来 而 这
图 1 数 字 签 名 发 送 方 应 用流 程 图
信息传递到接收方后 , 接收方 B用 自己的私钥打 息的可靠性 、 保密性 、 完整性和不可否认性显得越来 开 A发 来 的信息 包 , A的信息和 A的数字签名 。 越重要了。数字签名技术作为信息安全 的一项重要 得 接着 B用发送方的公开 密钥对 A的数字签名进行解 的安全技术 , 其应用领域也将 日益广泛 , 也将会越来 密还原 出一个 “ 摘要 ” 同时对 A的信息做 一次相 同 越受到重视。 , 的哈希 运算 , 得 出一 个报 文 摘 要 。如果 还原 出来 的 也 ( 任 编辑 杨 文 忠 ) 责 “ 要 ” 接 收 方 自己计 算 出来 的 “ 要 ” 相 同 , 摘 与 摘 不 就 参 考 文 献 : 1 中国互联 网络发展统计报告【 ] C N N,0 07 R . N 1 2 1 ,. 证 明- 信 息 包 被人 篡 改 , 息 已经不 可靠 ; 果 这 【 ] 了该 信 如 [] 2 电子商务原理及应用 [ . E : M]j 京 北京大学 出版社 ,08 20 . 两 个 摘 要 相 同 , 证 明这 个 信 息 包 没有 被人 篡 改 , 就 接 收方收 到 的信 息 不 仅完 整 而 且 可 以 证 实 是 来 自发送
一
2 数字签 名的技术基 础
3 数字签 名技 术的应用
数 字签 名 不是 将 你 的 手 写 签 名 扫 描 成 数 字 图 像
Βιβλιοθήκη Baidu
数字签名技术 的应用是 建立在 非对称密钥加密
技 术 的基 础 上 的 。在信 息 传 递 的 过 程 中 , 息 的发 送 也不 是用 手 写板 获取 你 的签名 。但 是 , 字 签 名 与 手 信 数 方 用基 于数 学 算 法 的 程 序 和 保 密 的 密 钥 对 信 息 进 行 写签 名具 有 相 同相通 之 处 , 不 仅 能证 明信 息 是 由签 它 编码 , 生成 难 以 理 解 的字 符 串 的 过 程 就 叫 做 加 密 ; 名 者发送 的 , 且能 证 明信 息 自签 发到 收 到 为 止 未 曾 信 而
作 晷 梏1。。, 新 人助 ,1 要 事 子 务 向 研 。 者 介 怡 . 南 薯 羿张 。) 河 乡 , 硕: 从 电 商方 的 究 简 : (3, 一 9 女 8 教硕: -主 ,
42
张怡 : 浅谈 数字签名在电子商务安 全中的应用
就 实现 了电子 商务 信 息 的认 证 性 和不 可 否认 性 ; b 用 首先 , 发送 方 A先 要 对 信 息进 行 一 个 运算 , 即哈 加 密用 a 能解 密 : 送 方 用接 收方 公 布 的公 开 密 钥 希 ( ah 运 算得 到一 个定 长 的散 列值 , 们 把 它 叫做 才 发 H s) 我
中 图 分 类 号 :7 3 3 F l .6 文 献 标 识 码 : A 文 章 编 号 :0 8— 0 3 2 1 )3—04 0 10 2 9 (0 1 0 0 2— 2
1 电子 商 务 发 展 及 其 安 全 现 状
.
同 时 生 成 的 这 个 密 钥 对 b才 能 解 开 密 文 得 到 明文 。
sg au e t c n l ge s i t d c d i e al o e s r h n e r y o i n t r e h o o i s i n r u e n d ti ,t n u e t e i t g t .n n—r p da in a d c n i e t l y o en o i e u it n o f n i i ft i — o d at h
Vo . 9 No 3 I1 . M a . 0l v2 1
浅 谈 数 字 签 名 在 电 子 商 务 安 全 中 的 应 用
张 怡
( 乡 学 院 商 学 院 , 南 新 乡 4 30 ) 新 河 5 0 3
摘要 :从 电子 商务 安全 的角度 出发 , 介绍 了数 字签名技 术与公 开 密钥加 密体 制 , 并在 此基础 上介 绍 了基于 数字签 名技术 的安全通信 , 以保 证通信 中信息传送的完整性、 不可抵 赖性和保 密性。 关键词 : 电子商 务安全 ; 字签名 ; 数 非对称 密钥
fr t n ta s s i n o e wo k c mmu i ain. o ma i r n miso fn t r o o n c to Ke r s: tSe u t y wo d Ne c r y;Diia inau e;Pu lc Ke i g tlS g t r b i y;S c e y e r tKe
对为( ’ ’ 。为保证该信息的认证性、 ab ) 不可否认性、 接着 , 发送 方 A把装 有原信 息 及数 字 签 名 的信 息 安全性 和 保 密 性 , 送 方 要 对 这 个 信 息 进 行 数 字 签 包 一 同用 接 收方 B的公 钥 b 加 密 , 输 给用 户 B, 发 ’ 传 这 名。 样就保证只有 B才能用 自己的私钥解开数据包 。
也就是说 , a 用 加密 的信息 只有用 b才 能解开 , 或者 随着 网络 的普 及 和 电子 商 务 的 发 展 , 各类 网络 应 用 b加 密 的信 息 只有用 a才 能解 开 , 密 和 解 密 用 的 加 用 的用 户规 模 持续 扩 大 , 电子 商 务 类 应 用 表现 尤 其 突 是这个密钥对 中的两个不同的密钥 。所以 , 在这种情 出 。截 至 2 1 00年 6月 , 上支 付 、 络 购物 和 网上 银 况下 , 网 网 当我 们 要 传 递 某 一 个 隐 私 信 息 给 某 一 个 机 构 行 半 年用户 增 长 率均 在 3 % 左右 , 速 在各类 应 用 中 时 , 0 增 只需 要在 互 联 网上搜 寻它 公 开 的其 中一 把 密 钥来 排 名前 三 … 。所 以 , 网上 信息 的安 全 传 递 和重 要 的 隐 加密 信息 并 把信 息传 递 给这 个 机 构 , 可 以保 证 了信 就 私 信 息 的保 密就 越来 越 受 到 重 视 。但是 , 目前 无 论 是 息 的保密 性 , 并且 可 以控 制 并保 证 只有 合 法 的人 员 才 局 域 网还是 因 特 网 , 存 在 着 各 种 潜 在威 胁 。据 《 都 中 能访 问这 一 信息 。因 为 非 对 称 密 钥 加 密 技 术 决 定 了 国互联 网络发展状况统计报告》 0 0年 7月 的调查 , 只有 私有 保 存 另 一 把 密 钥 的某 机 构 才 能 解 开 密 文 并 21 8 . % 的电子 商 务 网站 访 问者 担 心 访 问假 冒 网站 ; 看到信息 。由于非对称密钥加密技术 中的两把 密钥 92 用 户 如果 无法 获 得该 网站 进 一 步 的确 认 信 息 ,6 9 的 只需 要私 有 保 存 一 把 , 于某 机 构 加 密 和 解 密 , 另 8.% 用 而 人 会选 择 退 出交 易 ¨ 。所 以 , 联 网要 向 电子 商 务 交 把 就可 以公 开 到 网络 上 , 互 方便 其 客 户 和 联 系 人 进行 易型 应用 的 方 向发展 , 了保 证 电子 商 务 信 息安 全 不 加密 和解 密 。这 种加 密 方法 又 叫做 公 钥 加 密 技术 , 为 它 受 侵犯 , 急 需 利 用 安 全 技 术 建 立 更 加 可 信 、 靠 的 只要秘 密 保存 一 把钥 匙 , 可 以实 现 网络 上 信 息 的保 就 可 就 密性 、 控性 、 证性 和不 可否 认性 。 可 认 网络 环境 。
b 密将 电子商 务 信 息 并 将 其 发送 , 收方 用 自己 的 “ 加 接 摘要 ” 因为 只要 信 息 不 变经 过 哈 希 运 算 后 得 到 的 。
私钥 a 密 接 收 , 实 现 了该 信 息传 输 的安 全性 和只 摘 要 就 一定 相 同 , 以 比较 摘 要 , 们 就 可 以判 断 出 解 这 所 我 有接 收方 才能 解密 的保密 性 。
方 A。
4 结 论
随着 电子 商务 应用 的快 速 发 展 , 确保 电 子商 务 信
Th s us i n o g t lS g a ur u p i a i n i e t o i m m e c e Dic so fDi ia i n t e S p l to n El c r n c Co c re
ZHANG Yi ( uiesD p r n f ix n o ee i i g 5 0 3 C ia B s s eat t n i gC l g ,Xn a 3 0 , hn ) n me o X a l xn 4
Ab t ac : i a e r vd s a n lsso h e u iy p o l m fI t r e .i lb r ts o h g tlsg a s r t Th s p p rp o ie n a ay i ft e s c rt r b e o n e n t te a o a e n t e dii in — a t r e hn l ge n b i e n r p in s se ,i h sfu dain,t e s f o u et c oo isa d pu lc k y e cy to y t m n t i o n to h a e c mmu ia in mo e b s d o gtl n c t d a e n diia o
第 1 9卷 第 3期
21 0 1年 0 5月
河南机 电高等专科 学校学报
Ju n l f e a c a i l n l tc lE gn eig C l g o r a o n n Me h nc d E e r a n ie r ol e H aa ci n e
3 2 数 字 签名 的 应 用 .
被运算 的信息是 否相 同 。 然后 发送 方 A用 自己密 钥 对 中 的私 钥 a对 计 算
假 设 信息 的发 送 方 A 向信 息 的接 收 方 B发 送 电 出 的“ 要 ” 行 加 密 , 可 以得 到 发 送 方 的数 字 签 摘 进 就 子商务 信 息 , 送 方 的密 钥对 为 ( ) 接 收 方 的密 钥 名 。 发 ab ,