第5章 电子商务交易安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
② 发送方将加密后的信息通过网络传送给接收方; ③ 接收方用发送方的公开密钥对接收到的加密信息进
行解密,得到明文信息。
只有发送方才拥有与解密公钥相对应的私钥,从而 验证消息来源的确是来自发送方!
非对称密钥加密的优点
➢ 密钥少便于管理,即n个用户仅需要产生n对密钥; ➢ 密钥分配简单。加密密钥(公钥)分发给用户,且不需要
B公司的 私人密钥
明文
信 息
7
SHA加密
摘要
认证中心
CA认证体系
电子商务认证体系常用的是符合SET标准的SET CA认证 体系和基于X.509的PKI CA体系。
(1)SET CA 1997年2月19日,由MasterCard和VISA发起成立SET CA公司,
被授权作为SET根认证中心(RootCA). (2)PKI CA
认证中心
认证中心(CA, Certificate Authority )是一些不直接 从电子商务交易中获利的第三方机构,是承担网上安全电 子交易认证服务、签发数字证书、并能确认用户身份的服 务机构。如广东省电子商务认证中心,中国数字认证网。
认证中心在电子商务中具有特殊的地位,它是为了从 根本上保障电子商务交易活动顺利进行而设立的.它不仅要 对进行电子商务交易的买卖双方负责,还要对整个电子商务 的交易秩序负责。
因此,数字证书的作用: 信息除发送方和接受方外不被其他人窃取; 信息在传输过程中不被篡改; 接收方能够通过数字证书来确认发送方的身份; 发送方对于自己发送的信息不能抵赖。 数字证书的类型 ▪ 个人凭证(Personal Digital ID) (包括身份和邮件证
书) ▪ 企业(服务器)凭证(Server ID) ▪ 软件(开发者)凭证(Developer ID)
公钥和私钥两把钥匙,如果一把用于加密,另一把就可用 于解密。依据公开密钥是用于加密密钥和解密密钥,可得到 加密模式和验证模式。
1、加密模式
只有真正的接收方(拥有与加密公 钥对应的私钥)才能解开密文!
任何拥有该接收方公开密钥的发送 方都可以向接收方发送加密信息!
非对称密钥加密的过程:
① 信息接收方首先产生一对密钥,其中一把作为私钥保存 起来,另一把作为公钥,通过非保密方式传递给信息发 送方;
信Fra Baidu bibliotek
SHA加密
摘要
Private Key 加密
数字 签名
发送
数字 签名
Public Key 解密
摘要
信
比较二者 若一致
息 被 确
息
SHA加密 摘要
认
信
息
发送方
接受方
RSA和Hash算法实现数字签名的过程
数字签名过程的文字描述如下:
➢ 信息发送方使用安全单向的Hash函数对要发送的信息进行 转换,生成信息摘要
5
SHA加密
摘要
明
文
7
DES加密
A公司的 私人密钥
6
RSA 加密
信
息
通用
密钥
8
RSA 加密
数字 签名
密文
已加密的通 用密钥
B公司的 公用密钥
14
14
9
B公司 A公司的公
用密钥
发
送
1
数字 签名
RSA 解密
摘要
9
比较二者是否一 致,若一致则信
息被确认
密文
已加 密的 通用 密钥
6
DES解密
5
RSA 解密
通用 密钥
▪ 3.1 身份认证
身份认证包含标识和鉴别两个过程。身份标识 (Identification)是指定用户向系统出示自己的身份证明 的过程,身份鉴别(Authentication)是系统查核用户身份 证明的过程。
身份认证的基本方式
(1)用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。
▪ 3.1 身份认证
秘密的通道和复杂的协议来传送密钥,解密密钥(私钥) 由用户自己保管,不在网络中传送;
➢ 可以实现数字签名和数字鉴别。
▪ 2.3 混合加密技术(对对称密钥的加密传送)
在实际应用中,可以采用将对称密钥和非对称密钥加密 技术结合,即DES+RSA。对于网络传输的数据用DES加密,而 加密用的密钥则用RSA(非对称加密算法)加密传送。
如何才能保证交易对方的真伪,即如何保证所得到的公开密 钥的正确性呢? 认证机制,即数字证书和认证中心(CA)。
数字证书也叫数字凭证、数字标识,是由权威机构(认证 中心)发放的、用电子手段来证实一个用户的身份和其对网络 资源的访问权限的一份文档。
数字证书中一般包含 证书持有者的名称、公开 密钥、认证中心的数字签 名,此外还包括密钥的有 效时间、认证中心的名称 以及该证书的序列号等信 息。
电子商务安全体系
▪ 电子商务系统硬件安全 ▪ 电子商务系统软件安全 ▪ 电子商务系统运行安全 ▪ 电子商务安全立法
电子商务网上信息传输的安全要求
➢保密性:信息传输过程或存储过程中不被窃取 ➢完整性:信息存储和传输过程中要防止非法篡改和破坏 ➢认可性:发送方和接收方均不能否认信息的传递 ➢真实性:网上交易双方身份的真实性,防止伪装攻击 ➢可控性:保证系统网络不被非法使用和非法访问 ➢可靠性:防止计算机信息失效或失误和信息的正确性
卖方面临的问题
➢中央系统安全性被破坏(劫持网络服务器和网页) ➢竞争对手检索商品递送状况 ➢被他人假冒而损害公司的信誉 ➢从卖方处获取客户的机密信息 买方面临的问题
➢ 个人保密信息的丧失(特洛伊木马) ➢ 拒绝服务 ➢ 钓鱼网站
信息传输安全问题 ➢ 冒名偷窃 ➢ 篡改数据 ➢ 信息丢失 ➢ 信息传递过程中的破坏 信用问题 来自买方的信用问题 来自卖方的信用风险:违约、发布虚假信息 买卖双方的抵赖情况
认证中心的作用
包括证书的颁发 、更新、查询、作废和归档。
(1)制作、签发、管理电子签名认证证书;(2)确认签发 的电子签名认证证书的真实性;(3)提供电子签名认证证 书目录信息查询;(4)提供电子签名认证证书状态信息查 询。
在实际的客 户、商家、 银行三角关 系中,银行 可担任认证 中心的角色!
认证的分级体系 电子商务交易双方在进行通信时,可以向对方传输由
2加密解密技术
加密技术的目的是为了防止合法接收者之外的人获取 信息系统中的机密信息,保护电子商务交易过程中各种数 据传输的保密性,是实现信息保密性的一种重要手段。
加密就是用基于数学算法的程序和保密的密钥对信息 (明文)进行编码,生成难以理解的字符串(密文)。密钥 是用来控制对数据进行编码和解码方法的参数;将正常的 文字转化为密文的程序(算法)称为加密程序(算法), 也称为密码体制。消息在发送到网络之前进行加密,接受 方收到消息后对其解码称之为解密。
一个数据加密系统的主要安全性是基于密钥的,而不 是基于算法!
▪ 2.1 对称密钥加密技术
对称密钥又称为私钥加密或单钥密码加密。对称密钥加密 用同一个密钥对信息进行加密和解密,因此,发送者和接受者 都必须知道密钥。
对称密钥加密存在的问题:
➢ 通信双方如何安全交换密钥,要求对 传输新密钥的信息进行加密,这又要 求有另一个新密钥。
第5章 电子商务安全技术
本章内容框架
1 电子商务安全概述
2 加密解密技术 3 认证技术 4 防火墙技术和安全支付技术
1 电子商务安全概述
1 电子商务安全概述
在电子商务过程中,买卖双方是通过网络来联系的, 因而建立交易双方的安全和信任关系相当困难。电子商务 面临各种安全威胁,且买卖双方都面临着不同的安全问题。
数字时间戳 数字时间戳是用来证明信息的收发时间,是经过加密后
形成的凭证文档。时间和签名一样都是证明电子商务交易文 件的有效性内容。 数字时间戳包括以下三个部分: (1)需要加时间戳的信息摘要; (2)数字时间戳服务机构收到该信息的日期和时间; (3)数字时间戳服务机构的数字签名。
▪ 3.3 第三方的引入——电子认证服务机构认证
(2)用户知道某个秘密信息,并且利用包含这一秘密信息的载体访问系 统资源。包含这一秘密信息的载体应当是合法持有并能够随身携带 的物理介质。例如智能卡中存储用户的个人化参数,访问系统资源 时必须持有智能卡,并知道个人化参数。
(3)用户利用自身所具有的某些生物学特征,如指纹、声音、DNA、视 网膜等访问系统资源。但这种方案一般造价较高,适用于保密程度 很高的场合。 利用口令和某些生物学特征进行身份认证属于单因素认证,利用智
② 信息发送方使用接收方的公钥和公开密钥加密算法对发 送的信息进行加密,产生密文;
③ 密文通过网络传送到信息接收方;
④ 信息接收方使用自己的私钥和公开密钥解密算法对密文 进行解密,得到明文信息;
⑤ 当接收方要回信时,接收方就要取得信息发起者的公钥 来对反馈的信息进行加密。
2、验证模式(数字签名)
① 发送方用自己的私钥对要发送的信息进行加密(签 名);
CA签发的数字证书来证明身份,如果交易一方对签发证 书的CA本身的信用有怀疑,则可以通过上一级的CA来进 行逐级验证,最终追溯到根认证中心。
根认证 (Root CA)
品牌认证 (Brand CA)
区域性认证 (Get-Political CA)
持卡人认证 (Cardholder CA)
商户认证 (Merchant CA)
➢ 发送方使用公开密钥加密算法和自己的私钥,对生成的信 息摘要进行数字签名
➢ 发送方将签名的信息摘要和原信息一起发送给信息接收方 ➢ 接收方使用和发送方相同单向Hash函数对收到的信息进行
变换,生成一个新的消息摘要
➢ 接收方使用公开密钥算法和发送方的公钥,解密接收到的 信息摘要。
➢ 将解密信息摘要和新生成的信息摘要进行对比并判断,从 而验证发送方身份的真实性。
支付网关认证 (Payment Gateway CA)
持卡人
商户
CA证书信任分级体系
支付网关
利用数字证书对消息进行加密和数字签名
数字证书具有唯一性和可靠性。为了达到这一目的,数
字证书采用公钥体制,即利用一对互相匹配的密钥进行加密
、解密,安全电子商务使用的文件传输系统大都带有数字证
书:
认证中心
A公司
能卡进行认证属于双因素认证,将上述几种方法组合起来使用属于多因 素认证。
▪ 3.2 报文(信息)认证
信息认证的目标
(1)可信性 (2)完整性 (3)不可抵赖性(4)保密性
数字摘要
数字摘要是利用数字指纹来保证信息完整性的一种手段。在传输信 息时将文件的数字指纹加入文件一同传送给接收方,接收方收到文件后, 用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可 断定文件未被篡改,使交易文件的完整性(不可修改性)得以保证。
混合加密过程:
先随即产生一个对称密钥(DES),再对明文信息进行 加密产生密文。使用接收方的RSA的公开密钥来对对称密钥 进行加密将加密的DES和密文发给接收方;接收方收到密文 后,用私钥解密加密的DES密钥从而获得DES密钥,再用DES 密钥解密密文。
3 认证技术
认证是为了防止消息被篡改、删除、重发和伪造的一 种有效方法。采用认证技术可以直接满足身份认证、信息 完整性、不可否认和不可修改等多项网上交易的安全需求, 即认证的目的就是确认信息发送者的身份、验证信息的完 整性,确认信息在传送或存储过程中未被篡改过。认证包 括身份认证和报文认证。
➢ 规模无法适应互联网这类大环境的要 求,若n个人要进行保密通信,则需要 n*(n-1)/2个密钥。
➢ 无法鉴别贸易发起方和贸易最终方。
➢ 对称密钥加密的典型算法DES(数据加密 标准Data Encryption Standard)容易被破 解。
▪ 2.2 非对称密钥加密技术
非对称密钥加密技术,也称为公开密钥加密技术,是 采用两个数学相关的数字密钥对信息进行编码,其中一把作 为公开密钥,通过非保密方式向任何有意与两把密钥持有人 通信的人公开,另一把作为私人密钥由密钥拥有者保存。
1、信息是由签名者发送的;
2、信息自签发后到收到为止未曾做过任何修改。
数字签名可防止电子信息因易被修改而被伪造,或冒用 他人名义发送信息,或发出(收到)信件后又加以否认的情 况发生(防抵赖、不可否认性)。
RSA和Hash算法实现数字签名的过程
RSA数字签名是目前最为流行的一种数字签名方法。其 数字签名的过程图如下:
数字签名
为防止欺诈(修改信息并生成新的数字摘要),就要对数字摘要进行 加密。发送方用自己的私有密钥对数字摘要进行加密,形成了数字签名 (DigitalSignature)。接收者和第三方能够利用公钥对数字签名进行验证, 证实该文档确实来自签名者,并且在进行数字签名后文档未被修改过。
因此,数字签名与书面文件签名有相同之处,即可确认以下 两点:
行解密,得到明文信息。
只有发送方才拥有与解密公钥相对应的私钥,从而 验证消息来源的确是来自发送方!
非对称密钥加密的优点
➢ 密钥少便于管理,即n个用户仅需要产生n对密钥; ➢ 密钥分配简单。加密密钥(公钥)分发给用户,且不需要
B公司的 私人密钥
明文
信 息
7
SHA加密
摘要
认证中心
CA认证体系
电子商务认证体系常用的是符合SET标准的SET CA认证 体系和基于X.509的PKI CA体系。
(1)SET CA 1997年2月19日,由MasterCard和VISA发起成立SET CA公司,
被授权作为SET根认证中心(RootCA). (2)PKI CA
认证中心
认证中心(CA, Certificate Authority )是一些不直接 从电子商务交易中获利的第三方机构,是承担网上安全电 子交易认证服务、签发数字证书、并能确认用户身份的服 务机构。如广东省电子商务认证中心,中国数字认证网。
认证中心在电子商务中具有特殊的地位,它是为了从 根本上保障电子商务交易活动顺利进行而设立的.它不仅要 对进行电子商务交易的买卖双方负责,还要对整个电子商务 的交易秩序负责。
因此,数字证书的作用: 信息除发送方和接受方外不被其他人窃取; 信息在传输过程中不被篡改; 接收方能够通过数字证书来确认发送方的身份; 发送方对于自己发送的信息不能抵赖。 数字证书的类型 ▪ 个人凭证(Personal Digital ID) (包括身份和邮件证
书) ▪ 企业(服务器)凭证(Server ID) ▪ 软件(开发者)凭证(Developer ID)
公钥和私钥两把钥匙,如果一把用于加密,另一把就可用 于解密。依据公开密钥是用于加密密钥和解密密钥,可得到 加密模式和验证模式。
1、加密模式
只有真正的接收方(拥有与加密公 钥对应的私钥)才能解开密文!
任何拥有该接收方公开密钥的发送 方都可以向接收方发送加密信息!
非对称密钥加密的过程:
① 信息接收方首先产生一对密钥,其中一把作为私钥保存 起来,另一把作为公钥,通过非保密方式传递给信息发 送方;
信Fra Baidu bibliotek
SHA加密
摘要
Private Key 加密
数字 签名
发送
数字 签名
Public Key 解密
摘要
信
比较二者 若一致
息 被 确
息
SHA加密 摘要
认
信
息
发送方
接受方
RSA和Hash算法实现数字签名的过程
数字签名过程的文字描述如下:
➢ 信息发送方使用安全单向的Hash函数对要发送的信息进行 转换,生成信息摘要
5
SHA加密
摘要
明
文
7
DES加密
A公司的 私人密钥
6
RSA 加密
信
息
通用
密钥
8
RSA 加密
数字 签名
密文
已加密的通 用密钥
B公司的 公用密钥
14
14
9
B公司 A公司的公
用密钥
发
送
1
数字 签名
RSA 解密
摘要
9
比较二者是否一 致,若一致则信
息被确认
密文
已加 密的 通用 密钥
6
DES解密
5
RSA 解密
通用 密钥
▪ 3.1 身份认证
身份认证包含标识和鉴别两个过程。身份标识 (Identification)是指定用户向系统出示自己的身份证明 的过程,身份鉴别(Authentication)是系统查核用户身份 证明的过程。
身份认证的基本方式
(1)用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。
▪ 3.1 身份认证
秘密的通道和复杂的协议来传送密钥,解密密钥(私钥) 由用户自己保管,不在网络中传送;
➢ 可以实现数字签名和数字鉴别。
▪ 2.3 混合加密技术(对对称密钥的加密传送)
在实际应用中,可以采用将对称密钥和非对称密钥加密 技术结合,即DES+RSA。对于网络传输的数据用DES加密,而 加密用的密钥则用RSA(非对称加密算法)加密传送。
如何才能保证交易对方的真伪,即如何保证所得到的公开密 钥的正确性呢? 认证机制,即数字证书和认证中心(CA)。
数字证书也叫数字凭证、数字标识,是由权威机构(认证 中心)发放的、用电子手段来证实一个用户的身份和其对网络 资源的访问权限的一份文档。
数字证书中一般包含 证书持有者的名称、公开 密钥、认证中心的数字签 名,此外还包括密钥的有 效时间、认证中心的名称 以及该证书的序列号等信 息。
电子商务安全体系
▪ 电子商务系统硬件安全 ▪ 电子商务系统软件安全 ▪ 电子商务系统运行安全 ▪ 电子商务安全立法
电子商务网上信息传输的安全要求
➢保密性:信息传输过程或存储过程中不被窃取 ➢完整性:信息存储和传输过程中要防止非法篡改和破坏 ➢认可性:发送方和接收方均不能否认信息的传递 ➢真实性:网上交易双方身份的真实性,防止伪装攻击 ➢可控性:保证系统网络不被非法使用和非法访问 ➢可靠性:防止计算机信息失效或失误和信息的正确性
卖方面临的问题
➢中央系统安全性被破坏(劫持网络服务器和网页) ➢竞争对手检索商品递送状况 ➢被他人假冒而损害公司的信誉 ➢从卖方处获取客户的机密信息 买方面临的问题
➢ 个人保密信息的丧失(特洛伊木马) ➢ 拒绝服务 ➢ 钓鱼网站
信息传输安全问题 ➢ 冒名偷窃 ➢ 篡改数据 ➢ 信息丢失 ➢ 信息传递过程中的破坏 信用问题 来自买方的信用问题 来自卖方的信用风险:违约、发布虚假信息 买卖双方的抵赖情况
认证中心的作用
包括证书的颁发 、更新、查询、作废和归档。
(1)制作、签发、管理电子签名认证证书;(2)确认签发 的电子签名认证证书的真实性;(3)提供电子签名认证证 书目录信息查询;(4)提供电子签名认证证书状态信息查 询。
在实际的客 户、商家、 银行三角关 系中,银行 可担任认证 中心的角色!
认证的分级体系 电子商务交易双方在进行通信时,可以向对方传输由
2加密解密技术
加密技术的目的是为了防止合法接收者之外的人获取 信息系统中的机密信息,保护电子商务交易过程中各种数 据传输的保密性,是实现信息保密性的一种重要手段。
加密就是用基于数学算法的程序和保密的密钥对信息 (明文)进行编码,生成难以理解的字符串(密文)。密钥 是用来控制对数据进行编码和解码方法的参数;将正常的 文字转化为密文的程序(算法)称为加密程序(算法), 也称为密码体制。消息在发送到网络之前进行加密,接受 方收到消息后对其解码称之为解密。
一个数据加密系统的主要安全性是基于密钥的,而不 是基于算法!
▪ 2.1 对称密钥加密技术
对称密钥又称为私钥加密或单钥密码加密。对称密钥加密 用同一个密钥对信息进行加密和解密,因此,发送者和接受者 都必须知道密钥。
对称密钥加密存在的问题:
➢ 通信双方如何安全交换密钥,要求对 传输新密钥的信息进行加密,这又要 求有另一个新密钥。
第5章 电子商务安全技术
本章内容框架
1 电子商务安全概述
2 加密解密技术 3 认证技术 4 防火墙技术和安全支付技术
1 电子商务安全概述
1 电子商务安全概述
在电子商务过程中,买卖双方是通过网络来联系的, 因而建立交易双方的安全和信任关系相当困难。电子商务 面临各种安全威胁,且买卖双方都面临着不同的安全问题。
数字时间戳 数字时间戳是用来证明信息的收发时间,是经过加密后
形成的凭证文档。时间和签名一样都是证明电子商务交易文 件的有效性内容。 数字时间戳包括以下三个部分: (1)需要加时间戳的信息摘要; (2)数字时间戳服务机构收到该信息的日期和时间; (3)数字时间戳服务机构的数字签名。
▪ 3.3 第三方的引入——电子认证服务机构认证
(2)用户知道某个秘密信息,并且利用包含这一秘密信息的载体访问系 统资源。包含这一秘密信息的载体应当是合法持有并能够随身携带 的物理介质。例如智能卡中存储用户的个人化参数,访问系统资源 时必须持有智能卡,并知道个人化参数。
(3)用户利用自身所具有的某些生物学特征,如指纹、声音、DNA、视 网膜等访问系统资源。但这种方案一般造价较高,适用于保密程度 很高的场合。 利用口令和某些生物学特征进行身份认证属于单因素认证,利用智
② 信息发送方使用接收方的公钥和公开密钥加密算法对发 送的信息进行加密,产生密文;
③ 密文通过网络传送到信息接收方;
④ 信息接收方使用自己的私钥和公开密钥解密算法对密文 进行解密,得到明文信息;
⑤ 当接收方要回信时,接收方就要取得信息发起者的公钥 来对反馈的信息进行加密。
2、验证模式(数字签名)
① 发送方用自己的私钥对要发送的信息进行加密(签 名);
CA签发的数字证书来证明身份,如果交易一方对签发证 书的CA本身的信用有怀疑,则可以通过上一级的CA来进 行逐级验证,最终追溯到根认证中心。
根认证 (Root CA)
品牌认证 (Brand CA)
区域性认证 (Get-Political CA)
持卡人认证 (Cardholder CA)
商户认证 (Merchant CA)
➢ 发送方使用公开密钥加密算法和自己的私钥,对生成的信 息摘要进行数字签名
➢ 发送方将签名的信息摘要和原信息一起发送给信息接收方 ➢ 接收方使用和发送方相同单向Hash函数对收到的信息进行
变换,生成一个新的消息摘要
➢ 接收方使用公开密钥算法和发送方的公钥,解密接收到的 信息摘要。
➢ 将解密信息摘要和新生成的信息摘要进行对比并判断,从 而验证发送方身份的真实性。
支付网关认证 (Payment Gateway CA)
持卡人
商户
CA证书信任分级体系
支付网关
利用数字证书对消息进行加密和数字签名
数字证书具有唯一性和可靠性。为了达到这一目的,数
字证书采用公钥体制,即利用一对互相匹配的密钥进行加密
、解密,安全电子商务使用的文件传输系统大都带有数字证
书:
认证中心
A公司
能卡进行认证属于双因素认证,将上述几种方法组合起来使用属于多因 素认证。
▪ 3.2 报文(信息)认证
信息认证的目标
(1)可信性 (2)完整性 (3)不可抵赖性(4)保密性
数字摘要
数字摘要是利用数字指纹来保证信息完整性的一种手段。在传输信 息时将文件的数字指纹加入文件一同传送给接收方,接收方收到文件后, 用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可 断定文件未被篡改,使交易文件的完整性(不可修改性)得以保证。
混合加密过程:
先随即产生一个对称密钥(DES),再对明文信息进行 加密产生密文。使用接收方的RSA的公开密钥来对对称密钥 进行加密将加密的DES和密文发给接收方;接收方收到密文 后,用私钥解密加密的DES密钥从而获得DES密钥,再用DES 密钥解密密文。
3 认证技术
认证是为了防止消息被篡改、删除、重发和伪造的一 种有效方法。采用认证技术可以直接满足身份认证、信息 完整性、不可否认和不可修改等多项网上交易的安全需求, 即认证的目的就是确认信息发送者的身份、验证信息的完 整性,确认信息在传送或存储过程中未被篡改过。认证包 括身份认证和报文认证。
➢ 规模无法适应互联网这类大环境的要 求,若n个人要进行保密通信,则需要 n*(n-1)/2个密钥。
➢ 无法鉴别贸易发起方和贸易最终方。
➢ 对称密钥加密的典型算法DES(数据加密 标准Data Encryption Standard)容易被破 解。
▪ 2.2 非对称密钥加密技术
非对称密钥加密技术,也称为公开密钥加密技术,是 采用两个数学相关的数字密钥对信息进行编码,其中一把作 为公开密钥,通过非保密方式向任何有意与两把密钥持有人 通信的人公开,另一把作为私人密钥由密钥拥有者保存。
1、信息是由签名者发送的;
2、信息自签发后到收到为止未曾做过任何修改。
数字签名可防止电子信息因易被修改而被伪造,或冒用 他人名义发送信息,或发出(收到)信件后又加以否认的情 况发生(防抵赖、不可否认性)。
RSA和Hash算法实现数字签名的过程
RSA数字签名是目前最为流行的一种数字签名方法。其 数字签名的过程图如下:
数字签名
为防止欺诈(修改信息并生成新的数字摘要),就要对数字摘要进行 加密。发送方用自己的私有密钥对数字摘要进行加密,形成了数字签名 (DigitalSignature)。接收者和第三方能够利用公钥对数字签名进行验证, 证实该文档确实来自签名者,并且在进行数字签名后文档未被修改过。
因此,数字签名与书面文件签名有相同之处,即可确认以下 两点: