电子商务bc..技术方案.pptVIP

四 数字签名 数字签名也称电子签名，是指使用密码算法，对待发的数据进行加密处理，生成一段数据摘要信息附在原文上一起发送，这段信息类似于现实中的签名或印章，接收方收到签名后，进行验证，判定原文的真伪（是否由真实发送方发送）。 数字签名应该具有以下的功能： (1)签名者事后不可否认自己的签名； (2)任何其他人不能伪造签名； (3)若当事双方出现争执，可以由公正的第三方通过验证确认签名真伪。 数字签名可以通过对称算法来实现，也可以用菲对称（公开钥）算法实现。但用对称算法需要第三方的验证。一般情况下数字签名都是用公开钥算法实现的。 用公开钥密码体制实现数字签名的原理非常简单，如果A要发送一篇需要数字签名的文件给B，只需以下的几个步骤：（1）A用其私钥对要进行签名的数据加密，这就是签名；（2）将信息传送给B；（3）B从公钥库中得到A的公钥，用公钥将A发来的信息解密，若可读且符合一定要求B便可根据此确认该信息由A发出，并有效。 数字签名根据加密信息的不同分为两种：一种是对信息整体签名，另一种是对摘要信息的签名（也称为对压缩信息的数字签名）。 1．? 对信息整体加密 这种方法将要发送的信息用私钥加密得到数字签名，然后将原文与数字签名一起发给接收方，接收方收到信息后，用发送方的公钥将签名信息解密并与原文比较，若签名可解密并且与发送来的原文一致则即可证明该发送方的身份和数据可靠性，如图 6－ 9。这种方法多用于短小信息的签名。 图 6－ 9整体信息的数字签名 原文 原文 数字签名 加密算法 解密算法 数字签名 发方私钥 发方公钥 原文 比较 发方 收方 2．对摘要信息的签名 对摘要信息（也称压缩信息）进行签名的方法是先根据算法对原文信息进行加密压缩形成数据摘要，然后再对数据摘要用发方私钥加密形成签名，发送给接收方，接收方收到信息后，对签名信息解密，同时使用发方压缩摘要的算法对收到的原文进行重新压缩，将压缩结果与签名解密的结果对比，若一致则可证明该发送方的身份和数据可靠性，如图 6－ 10。具体的压缩算法常用hash单向函数，生成128位的散列值(也称报文摘要)。 图 6－ 10对摘要信息签名 发方 收方 比较 解密算法 发方公钥 数字签名 数据摘要 数字签名 加密算法 发方私钥 数据摘要 压缩算法 原文 原文 压缩算法 数据摘要 原文 原文 五、信息隐藏与数字水印 信息隐藏技术（Information Hiding），版权所有者可以通过这种技术在信息中隐藏的镶入一些可辨识的标记，用来声明版权、控制非法拷贝和版本跟踪。信息隐藏技术中最常用的技术就是数字水印技术（Watermarking）。 数字水印技术是通过一定的算法将一些标志性信息直接嵌到（隐藏）多媒体内容当中，但不影响原内容的价值和使用，并且不能被人的知觉系统觉察或注意到。数字水印和钞票水印类似，可以证明原创者的版权，也可作为起诉侵权者的证据，保护作者的权益。数字水印与加密技术不同，数字水印技术并不能阻止盗版活动的发生，但它可以判别对象是否受到保护，监视被保护数据的传播、真伪鉴别和非法拷贝、解决版权纠纷并为法庭提供证据。 数字水印有灵敏的数字水印和健壮的数字水印两种。灵敏（Fragile）的数字水印灵敏度很高，各种编辑修改操作都可能破坏水印，可以作为信息是否被修改的依据。健壮（Robust）的数字水印要求不论经过怎样的编辑（例如数据压缩），只要原来的信息（声音、图象等）没有严重的质量破坏，版权所有者都应该能检测到嵌入的水印信息。健壮的数字水印主要用于版权保护，根据用途不同，可分为两类：水印（Watermark）用来证明原信息的作者是谁，它嵌入的数据较少，往往只有原作者拥有的隐秘密钥才能读取。数字指纹（Fingerprint）常常用来嵌入一个序列号，版权的所有者可以根据它来识别不同的顾客，从而追踪非法复制和传播的源头。 第四节 电子商务认证技术 一、数字证书和认证机构 二、CA的层次结构 三、公钥基础设施PKI 四、数字证书的申请及CA介绍 一、数字证书和认证机构 数字证书（digital certificate,digital ID）又称数字凭证，是用电子手段来证实一个实体的身份及其公钥的合法性，并将实体身份与公钥绑定。它是一个数字标识，可以实现身份的鉴别认证、完整性、保密性和不可抵赖等安全要求，是公钥的管理媒介，公钥的分发、传送等都是靠数字证书来完成的。 目前，数字证书的格式一般采用X.509国际标准。 认证机构（certificate authority，CA）也称认证中心是数字证书的签发机构，是电子商务体系中的核心环节，是电子交易中信赖的基础