电子商务数字摘要与数字签名技术_[全文]

admin管理员组

文章数量:1530842

2024年2月15日发(作者：)

3.1 电子商务系统的安全要求

3.2 数据加密技术

3.3 认证技术

3.4 电子商务的安全交易标准

目 录

第3章 电子商务安全

单元14 数字摘要与数字签名技术

3.3.1身份认证

3.3.2认证中心

3.3.3数字证书

3.3.4数字摘要

3.3.5数字签名

3.3.6数字时间戳

认证技术是保证电子商务交易安全的一项重要技术。主要包括身份认证和信息认证

身份认证用于鉴别用户身份。

信息认证用于保证通信双方的不可抵赖性以及信息的完整性。

3.3.4 数字摘要

数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。

2002年图灵奖得主---RSA和MD5的创始人

Ronald L. Rivest

Professor Rivest is the Professor of

Electrical Engineering and Computer

Science in MIT's Department of

Electrical Engineering and Computer

Science. He is a founder of RSA Data Security (now merged with

Security Dynamics to form RSA Security). Professor Rivest has research interests in cryptography,

computer and network security, electronic voting, and algorithms.

所谓数字摘要，是指通过单向Hash函数，将需加密的明文“摘要”成一串固定长度(如128bit)的密文，不同的明文摘要成的密文其结果总是不相同，同样的明文其摘要必定一致，并且即使知道了摘要也不能反推出明文。

数字摘要的使用过程

①对原文使用Hash算法得到数字摘要；

②将数字摘要与原文一起发送；

③接收方将收到的原文应用单向Hash函数产生一个新的数字摘要；

④将新数字摘要与发送方数字摘要进行比较。

与其它加密算法的区别

一般的对称或非对称加密算法用于防治信息被篡改。

数字摘要技术用于证明信息的完整性和准确性，主要用于防止原文被篡改

MD5和SHA-1应用举例

常见的Unix系统口令以及多数论坛/社区系统口令都是经MD5处理后保存其摘要信息串；

互联网文件下载的完整性验证。一般都提供一个MD5的数字摘要，下载方通过MD5摘要能够确认所下载的文件与原文件一致，以此来防止文件被篡改。

MD5和SHA-1还常被用来与公钥技术（如RSA算法等）结合创建数字签名

目前几乎所有主要的信息安全协议中都使用了SHA-1或MD5，包括SSL、TLS、PGP、SSH、

S/MIME和IPSec。

MD5和SHA-1两大算法已经成为数字签名的关键技术，被广泛应用于网上银行等金融业务领域。

3.3.5 数字签名

1、数字签名的含义

也称为电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

数字签名建立在公钥加密体制基础上，是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来，形成了实用的数字签名技术。

2、作用:

①确认当事人的身份，起到了签名或盖章的作用。

②能够鉴别信息自签发后到收到为止是否被篡改。

完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力，用于电子商务安全服务中的源鉴别、完整性服务、不可否认性服务。

2.数字签名和验证的过程

数字签名和验证的具体步骤如下：

⑴报文的发送方从原文中生成一个数字摘要，再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。

⑵发送方将数字签名作为附件与原文一起发送给接收方。

⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密；

⑷接收方对收到的原文用Hash算法得到接收方的数字摘要；

⑸将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断。

数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。

课后思考题

数字签名与加密过程在密钥对使用方面有什么差别?

作业邮箱：wansoff@21cn3>

数字签名使用的是发送方的密钥对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性；

密钥加密解密过程使用的是接收方的密钥对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该公司公钥的人都可以向该公司发送密文，但只有该公司才能解密，其他人不能解密；

数字签名与加密过程密钥对使用差别

3.3.6 数字时间戳

数字时间戳（Digital Time-Stamp，DTS）技术可用来证明某个事件发生在某个特定时间，是支持不可否认服务的一项关键技术。

可信任的第三方时间戳权威（Time Stamp Authority ，TSA）来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息，证明某份文件（或某条信息）在某个时间存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动。

①用户首先将需要时间戳的文件用Hash算法加密得到数字摘要；

②然后将数字摘要发送到专门提供数字时间戳服务的DTS机构；

③DTS机构在原数字摘要上加上收到文件摘要的时间信息，用Hash算法加密得到新的数字摘要；

④DTS机构用自己的私钥对新的数字摘要进行加密，产生数字时间戳发还给用户；

⑤用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。

数字时间戳产生的过程

⑴需加时间戳的文件的数字摘要

⑵ TSA收到文件摘要的日期和时间

⑶ TSA的数字签名

数字时间戳包括三个部分：

本文标签： 摘要数字时间数字签名信息