第三章旅游电子商务信息安全问题.pptVIP

解密的密钥不同于用于加密的密钥，而且解密密钥不能根据加密密钥推算出来。 * 二）安全认证 1、数字签名技术 发送方和接收方之间存在欺骗和抵赖，因此除了加密、认证之外，还需要其他机制，最吸引人的解决方案是数字签名。 数字签名是手写签名的模拟。因此必须具有如下的性质： 必须能证实作者签名和签名的日期和时间。 在签名是必须能对内容进行鉴别。 签名必须能被第3方证实以便解决争端 散列技术与HASH运算（座位分配问题） 检验码与消息摘要。 * 数据签名技术 * 数字签名技术 数字签名的概念数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 数字签名过程