1、3.4 3.4 數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)主講：楊棟 安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 1your site herelogov 防火墻技術(shù)只能比較靜態(tài)地保護(hù)網(wǎng)絡(luò)支付，但不能解決網(wǎng)絡(luò)支付時(shí)的數(shù)據(jù)機(jī)密性問(wèn)題。v 如，銀行內(nèi)部用戶竊取服務(wù)器或數(shù)據(jù)庫(kù)中的用戶信用卡密碼等隱私數(shù)據(jù)問(wèn)題，客戶在與銀行通信過(guò)程中相關(guān)支付信息在internet中途被盜問(wèn)題等。v 這需要防火墻之外的其他技術(shù)或手段來(lái)協(xié)助解決，v 如密碼技術(shù)就是更為有效的方法。v 即對(duì)數(shù)據(jù)進(jìn)行有效加密與解密，這樣即可保證電子商務(wù)中數(shù)據(jù)的保密性、真實(shí)性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 2your site herelogov 加密包括兩個(gè)元素，加密

2、算法和密鑰。v 加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰相結(jié)合，產(chǎn)生不可理解的密文的步驟。v 密鑰，英文為keyword，它是在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實(shí)現(xiàn)的。v 密鑰是借助一種數(shù)學(xué)算法生成的，它通常是一個(gè)隨機(jī)字符串，是控制明文和密文變換的惟一關(guān)鍵參數(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 3your site herelogo3.4.1 3.4.1 私有密鑰加密法私有密鑰加密法v 1私有密鑰加密法的定義與應(yīng)用原理v 所謂私有密鑰加密（secret key cryptography）就是指在計(jì)算機(jī)網(wǎng)絡(luò)甲、乙兩用戶之間通信時(shí)，采用密鑰a對(duì)信息進(jìn)行加密而

3、形成密文m并且發(fā)送接收方乙，接收方乙用同樣的一把密鑰a對(duì)收到的密文m進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。v 這種信息加密傳輸方式就稱為私有密鑰加密法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 4your site herelogo單鑰加密、解密過(guò)程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 5your site herelogov 密文m在網(wǎng)絡(luò)傳輸過(guò)程中，如被竊取，若沒(méi)有沒(méi)有密鑰a或無(wú)法破譯，也不會(huì)泄密。v 私有密鑰加密法中，加密和解密所用的算法是完全公開的，其關(guān)鍵是加密和解密所用的密鑰。v 最大特點(diǎn)是信息發(fā)送方與信息接收方采用同樣的密鑰，具有對(duì)稱性，所以私有密鑰加密也稱對(duì)稱密鑰加密。v 這種加密方

4、式在應(yīng)用上很方便安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 6your site herelogov 2、私有密鑰加密法的使用過(guò)程v 具體到電子商務(wù)的網(wǎng)絡(luò)支付與結(jié)算，很多環(huán)節(jié)要用到私有密鑰加密法，例如，資金流信息的傳輸與交換。v 這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，描述應(yīng)用私有密鑰加密法的使用過(guò)程。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 7your site herelogov (1) 銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰a，并且復(fù)制一份密鑰a借助一個(gè)安全可靠通道(如采用后面的數(shù)字信封)秘密傳遞給銀行乙；v (2) 銀行甲在本地利用密鑰a把信息明文加密成信息密文；v (3) 銀行甲把信息

5、密文借助網(wǎng)絡(luò)通道傳輸給銀行乙；v (4) 銀行乙接收信息密文：v (5) 銀行乙在本地利用一樣的密鑰a把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 8your site herelogo圖49 私有密鑰加密法的應(yīng)用過(guò)程示意圖安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 9your site herelogov 3私有密鑰加密法的常用算法v 對(duì)信息的加密、解密使用相同的密鑰v 著名的私有密鑰加密算法有des算法及其各種變形、國(guó)際數(shù)據(jù)加密算法idea以及rc4，rc5等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 10your site herelogo4

6、私有密鑰加密法的優(yōu)缺點(diǎn)私有密鑰加密法的優(yōu)缺點(diǎn)v 優(yōu)點(diǎn)：是加密和解密速度快，應(yīng)用簡(jiǎn)單。v 由于加解密應(yīng)用同一把密鑰，而且應(yīng)用簡(jiǎn)單，在專用網(wǎng)絡(luò)中通信各方相對(duì)固定，所以應(yīng)用效果較好。v 例如，在金融通信專網(wǎng)與軍事通信專網(wǎng)的加密通信中。對(duì)于數(shù)據(jù)量較大的文件等傳送，利用私有密鑰加密法是比較有效率的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 11your site herelogov (1)分發(fā)：v 必須使用與傳遞加密文件不同的途徑來(lái)傳遞密鑰，即需要一個(gè)傳遞私有密鑰的安全通道；v 由于算法公開，其安全性完全依賴于私有密鑰的保護(hù)。密鑰使用一段時(shí)間后就要更換，v 所以，單獨(dú)應(yīng)用私有密鑰加密法難于滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境

7、的需求，特別是難于滿足在internet上開展電子商務(wù)的安全性方面的要求。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 12your site herelogov (2)管理：在通訊人數(shù)較多時(shí)，密鑰數(shù)量龐大。v 當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí)，將至少需要n(n1)2個(gè)通信密鑰。v 對(duì)于任一用戶來(lái)講，至少需要擁有n1個(gè)密鑰，才能與網(wǎng)絡(luò)內(nèi)其他n1個(gè)用戶進(jìn)行加密通信。v 這對(duì)于internet這樣的大型、公眾網(wǎng)絡(luò)來(lái)說(shuō)，用戶群幾乎無(wú)限，密鑰量將是一個(gè)無(wú)窮數(shù)，v 如進(jìn)行網(wǎng)絡(luò)支付業(yè)務(wù)活動(dòng)時(shí)，密鑰的分配和保存就成了大問(wèn)題，其代價(jià)高昂。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 13your site herelogov (3)難以進(jìn)行用戶身份

8、的認(rèn)定。v 采用私有密鑰加密法實(shí)現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機(jī)密性問(wèn)題，不能認(rèn)證信息發(fā)送者的身份。v 上述不足和電子商務(wù)的發(fā)展需求，促使公開密鑰加密法在網(wǎng)絡(luò)支付服務(wù)中的應(yīng)用更快速的發(fā)展。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 14your site herelogo3.4.2公開密鑰加密法公開密鑰加密法v1公開密鑰加密法的定義與應(yīng)用原理v 所謂公開密鑰加密（public key cryptography）是指在計(jì)算機(jī)網(wǎng)絡(luò)中，甲、乙兩用戶之間進(jìn)行通信時(shí)，發(fā)送方甲采用密鑰a對(duì)信息進(jìn)行加密，形成密文m并且發(fā)送給接收方乙，接收方乙用另一把密鑰b對(duì)收到的密文m進(jìn)行解密，得到明文信息，完成密文通信目的的方法。安徽

9、財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 15your site herelogov 與私有(對(duì)稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用的密鑰是不同的，不對(duì)稱，所以公開密鑰加密法又稱為非對(duì)稱密鑰加密法。v 在密鑰a和密鑰b這兩把密鑰中，其中一把為用戶私有，另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開的，所以這種信息加密傳輸方式就稱為公開密鑰加密法。v 應(yīng)用原理是，借助密鑰生成程序生成密鑰a與密鑰b，這兩把密鑰在數(shù)學(xué)上相關(guān)，被稱做密鑰對(duì)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 16your site herelogo雙鑰算法加密、解密過(guò)程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 17your site herelogov 當(dāng)用密鑰

10、對(duì)中其中一個(gè)密鑰加密時(shí)，必須用另一個(gè)密鑰解密，而同一密鑰（加密時(shí)用的）不能解密，這就是所說(shuō)的數(shù)學(xué)相關(guān)關(guān)系。v 在實(shí)際應(yīng)用中，生成的密鑰對(duì)中之一（如密鑰a）由用戶自己使用、保存，不與別人共享，叫做私人密鑰(private key），也稱私鑰；v 而將另一個(gè)密鑰（密鑰b）通過(guò)網(wǎng)絡(luò)公開散發(fā)出去(借助后面講的數(shù)字證書渠道)，由任何他人獲取、使用，屬于公開的共享密鑰，叫做公開密鑰(public key），也稱公鑰。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 18your site herelogo兩種應(yīng)用情況兩種應(yīng)用情況v 1.”定向通信”v 2.”不可抵消”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 19your site

11、herelogo2公開密鑰加密法的使用過(guò)程公開密鑰加密法的使用過(guò)程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 20your site herelogov (2)網(wǎng)絡(luò)銀行乙傳送“支付確認(rèn)”v 網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后，必須回送客戶甲“支付確認(rèn)”，v 客戶甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，而不是別人假冒的，將來(lái)可作支付憑證，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。v 應(yīng)用公開密鑰加密法的過(guò)程示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 21your site herelogo應(yīng)用公開密鑰加密法的示意圖應(yīng)用公開密鑰加密法的示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)

12、學(xué)院電子商務(wù)系 22your site herelogov (1)網(wǎng)絡(luò)銀行乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個(gè)“支付確認(rèn)”明文，在本地利用自己的私人密鑰a對(duì)“支付確認(rèn)”明文進(jìn)行加密，形成“支付確認(rèn)”密文，通過(guò)網(wǎng)絡(luò)將密文傳輸給客戶甲。v (2)客戶甲收到“支付確認(rèn)”密文后，只能用獲得的網(wǎng)絡(luò)銀行乙的公開密鑰b進(jìn)行解密，形成“支付確認(rèn)”明文，由于公開密鑰b只能解密由私人密鑰a加密的密文，而私人密鑰a只有網(wǎng)絡(luò)銀行乙所有，因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來(lái)的，可做支付完成的憑證。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 23your site herelogov 當(dāng)然，在第一種情況下，

13、為了方便銀行確認(rèn)“支付通知”只能是由客戶甲發(fā)來(lái)的，不是假冒的，客戶甲可以在“支付通知”密文的基礎(chǔ)上再用自己的私人密鑰加密，就可以認(rèn)證自己的真實(shí)身份。v 思考一下，如何完成這個(gè)支付結(jié)算過(guò)程?v 由于公開密鑰加密法的上述第二種應(yīng)用用途可以保證信息發(fā)送方不可抵賴其發(fā)送行為，類似于傳統(tǒng)商務(wù)中個(gè)人的手工簽名功能，從而解決了在電子商務(wù)網(wǎng)絡(luò)支付結(jié)算中“防抵賴”和“支付行為的認(rèn)證”等問(wèn)題，因此，公開密鑰加密法是后面要講的數(shù)字簽名的支持技術(shù)之一。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 24your site herelogo3公開密鑰加密法的常用算法公開密鑰加密法的常用算法v 根據(jù)所基于的數(shù)學(xué)難題分類：v 大整數(shù)因子分

14、解系統(tǒng)(代表性的有rsa算法)v 橢圓曲線離散對(duì)數(shù)系統(tǒng)(ecc算法)v 離散對(duì)數(shù)系統(tǒng)(代表性的有dsa算法)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 25your site herelogo4公開密鑰加密法的優(yōu)缺點(diǎn)v 優(yōu)點(diǎn)：優(yōu)點(diǎn)：v (1)解決身份鑒別、認(rèn)證。v 也許你并不認(rèn)識(shí)某個(gè)商務(wù)實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的帶公鑰的數(shù)字證書是可靠的，就可以進(jìn)行安全通信，這正是web商務(wù)業(yè)務(wù)所要求的。v (2)密鑰分配簡(jiǎn)單、適合密鑰分發(fā)等v 公開密鑰可以像電話號(hào)碼一樣，告訴每個(gè)網(wǎng)絡(luò)成員與商業(yè)伙伴，需要好好保管的只是一個(gè)私人密鑰。v (3)實(shí)現(xiàn)數(shù)字簽名、解決數(shù)據(jù)的否認(rèn)與抵賴v 公開密鑰加密法能夠很好地支持完成對(duì)傳

15、輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認(rèn)與抵賴問(wèn)題。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 26your site herelogov 缺點(diǎn)：缺點(diǎn)：v 計(jì)算量大，不適合信息量大、速度要求快的加密v 其最大缺陷就在于它的加解密速度。v rsa算法最快的情況也比des慢兩個(gè)數(shù)量級(jí)。v 一般來(lái)說(shuō)，公開密鑰加密法只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡(luò)銀行的密碼。v 此外，在公開密鑰加密法應(yīng)用中，生成較長(zhǎng)密鑰的技術(shù)屬于尖端高科技，美國(guó)在這種技術(shù)方面一直對(duì)中國(guó)進(jìn)行封鎖，所以中國(guó)暫時(shí)還沒(méi)有比較完善的生成較長(zhǎng)密鑰的技術(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 27your site herelogo3.4.3 3.4.3 私

16、有密鑰法和公開密鑰法比較私有密鑰法和公開密鑰法比較v 1)1)加密、解密的處理效率加密、解密的處理效率v des算法在效率上明顯優(yōu)于rsa算法，即des算法快得多。v 因?yàn)閐es密鑰的長(zhǎng)度通常只有56b，可以利用軟件和硬件實(shí)現(xiàn)高速處理；而rsa算法密鑰較長(zhǎng)，需要進(jìn)行諸如200b整數(shù)的乘冪和求模等多倍字長(zhǎng)的處理，處理速度明顯慢于des算法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 28your site herelogov 2)2)密鑰的分發(fā)與管理密鑰的分發(fā)與管理v 密鑰分發(fā)與管理上，rsa算法優(yōu)于des算法v 3)3)安全性安全性v 只要密鑰夠長(zhǎng)，如112b密鑰的des算法和1 024b的rsa算法的安

17、全性就很好，目前還沒(méi)找到在可預(yù)見(jiàn)的時(shí)間內(nèi)破譯它們的有效方法。v 4)4)數(shù)字簽名和認(rèn)證數(shù)字簽名和認(rèn)證v des算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但rsa算法能夠方便地進(jìn)行數(shù)字簽名和身份認(rèn)證，這對(duì)加強(qiáng)電子商務(wù)的安全性，特別是加強(qiáng)網(wǎng)絡(luò)支付的安全性具有重大意義和實(shí)際用途。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 29your site herelogo改進(jìn)的雙鑰算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 30your site herelogo3.4.4 3.4.4 數(shù)字信封數(shù)字信封v 1數(shù)字信封的應(yīng)用原理v (1)信息加密與傳遞：對(duì)需要傳送的較長(zhǎng)信息(如電子合同、支付通知單)的加密采用速度較快的私有密鑰加密

18、法，形成信息密文m，即在加密前由發(fā)送方隨機(jī)產(chǎn)生私有密鑰p，并對(duì)要傳送的信息明文進(jìn)行加密，并傳送給接受方。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 31your site herelogov (2)私有密鑰p的傳送與獲取：借用公開密鑰加密法利用接收方的公開密鑰將剛才生成的較短的私有密鑰p進(jìn)行加密，形成私有密鑰p密文，定點(diǎn)發(fā)送給接收方。接收方收到發(fā)送方傳輸來(lái)的私有密鑰p的密文后，用自己的私人密鑰解密，取出私有密鑰p。v (3)信息的獲?。航邮辗桨褎偛湃〉玫乃接忻荑€p對(duì)原先收到的信息密文m進(jìn)行解密，得到信息明文(如電子合同、支付通知單)的內(nèi)容。完成這次加密通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 32your s

19、ite herelogo2 2數(shù)字信封的定義數(shù)字信封的定義v 在上述流程中利用接收方公開密鑰對(duì)加密信息原文的私有密鑰p進(jìn)行加密后再定點(diǎn)傳送，這就好比用一個(gè)安全的“信封”把私有密鑰p封裝起來(lái)，所以稱做數(shù)字信封。v 因?yàn)閿?shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無(wú)法得到信封中的私有密鑰p，好像掛號(hào)信，必須有私人簽章才能獲得一樣。v 采用公開密鑰加密法的數(shù)字信封，實(shí)質(zhì)上是一個(gè)能分發(fā)、傳播私有密鑰加密法中私有密鑰的安全通道。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 33your site herelogo3 3數(shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用v 數(shù)字信封的應(yīng)用實(shí)

20、例:v 客戶甲采用數(shù)字信封方式向銀行乙發(fā)送“支付通知”信息，其中包括兩次信息傳送，兩次信息加密，兩次信息解密。v 步驟如圖413所示。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 34your site herelogo安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 35your site herelogov (1)客戶甲在本地利用算法隨機(jī)產(chǎn)生一個(gè)私有密鑰加密法用的私有密鑰p，如des密鑰。v (2)客戶甲在本地利用銀行乙的公開密鑰b對(duì)剛才生成的私有密鑰p進(jìn)行加密，形成私有密鑰p密文，即把私有密鑰p裝進(jìn)了數(shù)字信封。v (3)客戶甲把裝有私有密鑰p的數(shù)字信封(即私有密鑰p密文)通過(guò)網(wǎng)絡(luò)發(fā)送給銀行乙，完成第一次傳送，即網(wǎng)絡(luò)傳送

21、1。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 36your site herelogov (4)客戶甲在本地利用私有密鑰p對(duì)“支付通知”明文進(jìn)行加密，形成“支付通知”密文，并把“支付通知”密文通過(guò)網(wǎng)絡(luò)發(fā)送給銀行乙，完成第二次傳送，即網(wǎng)絡(luò)傳送2。v (5)銀行乙利用自己的私人密鑰a打開收到的數(shù)字信封，取出私有密鑰p(即解密收到的私有密鑰p)。v (6)銀行乙利用剛?cè)〉玫乃接忻荑€p對(duì)收到的“支付通知”密文進(jìn)行解密，得到“支付通知”明文，知曉其中內(nèi)容，這次通信完成。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 37your site herelogov 必然性：v 客戶支付單的數(shù)額是200元，可是從資金賬號(hào)里卻被劃走了40

22、0元；v 客戶6月10號(hào)已經(jīng)提交了支付單，可銀行說(shuō)20號(hào)才收到支付單；銀行按照客戶發(fā)來(lái)的轉(zhuǎn)賬單轉(zhuǎn)移了數(shù)額，可客戶矢口否認(rèn)發(fā)過(guò)相關(guān)轉(zhuǎn)賬單等等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 38your site herelogo3.5.1 3.5.1 數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)v 1數(shù)字摘要的定義v 所謂數(shù)字摘要，英文為digital digest，是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文(比如支付通知單)根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值，并將此摘要值與原始信息報(bào)文一起通過(guò)網(wǎng)絡(luò)傳送給接收者，接收者應(yīng)用此摘要值檢驗(yàn)原信息報(bào)文在網(wǎng)絡(luò)傳送過(guò)程中是否發(fā)生改變，以此判斷信息報(bào)文的完整與否。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 3

23、9your site herelogo2 2數(shù)字摘要的應(yīng)用原理數(shù)字摘要的應(yīng)用原理v 算法的不可逆性：數(shù)字摘要是由哈希(hash)算法計(jì)算得到的，所以也稱哈希值。v 哈希算法是一個(gè)單向的不可逆的數(shù)學(xué)算法，信息報(bào)文經(jīng)此算法處理后，不可能再由此處理的結(jié)果數(shù)字摘要還原原來(lái)的信息報(bào)文（用任何辦法或算法都不能），這樣就保證了信息報(bào)文的不被篡改等。v 摘要與信息數(shù)據(jù)的關(guān)系：這個(gè)摘要值與原始信息報(bào)文之間有一一對(duì)應(yīng)的關(guān)系。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 40your site herelogov 也就是說(shuō)，每個(gè)信息報(bào)文按照此種加密算法都會(huì)產(chǎn)生一個(gè)自己特定的數(shù)字摘要，就像每個(gè)人都有自己獨(dú)特的指紋一樣，所以，數(shù)字摘

24、要又稱數(shù)字指紋或數(shù)字手印(digital thumbprint)。v 因此，可以通過(guò)數(shù)字摘要來(lái)確定所代表的信息報(bào)文的完整性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 41your site herelogov 驗(yàn)證方法原理：接收者在收到信息報(bào)文和數(shù)字摘要后，用同樣的哈希算法處理收到的信息報(bào)文，并將新的數(shù)字摘要與接收到的數(shù)字摘要進(jìn)行比較，就可確定收到的信息報(bào)文在傳送過(guò)程中是否被改變或是否是完整的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 42your site herelogo3 3、數(shù)字摘要的產(chǎn)生、數(shù)字摘要的產(chǎn)生安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 43your site herelogo3.5.23.5.2數(shù)字簽名技

25、術(shù)數(shù)字簽名技術(shù)v 必然性：v 一是證明支付單據(jù)是由簽名者發(fā)送并認(rèn)可的，不可抵賴，負(fù)有法律責(zé)任；v 二是保證信件的真實(shí)性，不是偽造的，非經(jīng)簽名者許可不許修改。v 而在電子商務(wù)中，為了保證電子合同以及網(wǎng)絡(luò)支付電子單據(jù)的完整性和不可否認(rèn)性，即真實(shí)性，可以使用類似手工簽名功能的數(shù)字簽名來(lái)實(shí)現(xiàn)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 44your site herelogo1 1數(shù)字簽名的定義數(shù)字簽名的定義v 數(shù)字簽名數(shù)字簽名（digtal signature），也叫電子簽名，是指在利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一個(gè)特殊的惟一代表發(fā)送者個(gè)人身份的標(biāo)記，起到傳統(tǒng)手書簽名或印章的作用證實(shí)身份的作

26、用。v 或者說(shuō)，是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記(數(shù)字標(biāo)簽)，而且這個(gè)特殊的個(gè)人數(shù)據(jù)標(biāo)記是原信息報(bào)文數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明信息報(bào)文是由發(fā)送者發(fā)來(lái)的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 45your site herelogo2 2數(shù)字簽名的應(yīng)用原理數(shù)字簽名的應(yīng)用原理v 數(shù)字簽名的應(yīng)用原理可以通過(guò)如下七步進(jìn)行描述。v (1)發(fā)送方使用單向hash函數(shù)(如shal)對(duì)信息報(bào)文m進(jìn)行數(shù)學(xué)變換，得到信息報(bào)文的數(shù)字摘要a。v (2)發(fā)送方利用自己的私人密鑰對(duì)數(shù)字摘要a進(jìn)行加密，得到一個(gè)特殊的字符串，即數(shù)字標(biāo)記(這個(gè)特殊的數(shù)字標(biāo)記叫做發(fā)送者加在信息報(bào)

27、文上的數(shù)字簽名)。v (3)發(fā)送方把產(chǎn)生的數(shù)字標(biāo)記附在信息報(bào)文m之后，一同通過(guò)網(wǎng)絡(luò)發(fā)給接收方。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 46your site herelogov (4)接收方收到數(shù)字標(biāo)記和信息報(bào)文m。v 注意，m可能 與發(fā)送方發(fā)送的信息報(bào)文m不同。v (5)接收方利用發(fā)送方的公開密鑰對(duì)收到的數(shù)字標(biāo)記進(jìn)行解密，得到數(shù)字摘要a，并且由此確定發(fā)送方的確發(fā)來(lái)了他的數(shù)字標(biāo)記，認(rèn)證發(fā)送方的身份。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 47your site herelogov (6)接收方再將得到的信息報(bào)文m利用與發(fā)送方一樣的單向hash函數(shù)(如 sha1)進(jìn)行數(shù)學(xué)變換，產(chǎn)生信息報(bào)文m的數(shù)字摘要a。v (7)接收方將數(shù)字摘要a與數(shù)字摘要a進(jìn)行比較：v 如果相同，說(shuō)明信息報(bào)文m與信息報(bào)文m是一致的、真實(shí)的，簽名有效，v 否則收到的信息報(bào)文m不是發(fā)送方發(fā)送的，是偽造的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 48your site herelogov 在上述敘述中由于那個(gè)特殊的數(shù)字標(biāo)記體現(xiàn)出發(fā)送者簽名或印章的功能，可以直接稱為發(fā)送方發(fā)送信息報(bào)文m時(shí)加上的數(shù)字簽名。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系 49your site herelogo數(shù)字簽名與數(shù)據(jù)完整性驗(yàn)證數(shù)字