第三章节旅游电商子务信息安全问题.pptVIP

解密的密钥不同于用于加密的密钥，而且解密密钥不能根据加密密钥推算出来。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 二）安全认证 1、数字签名技术 发送方和接收方之间存在欺骗和抵赖，因此除了加密、认证之外，还需要其他机制，最吸引人的解决方案是数字签名。 数字签名是手写签名的模拟。因此必须具有如下的性质： 必须能证实作者签名和签名的日期和时间。 在签名是必须能对内容进行鉴别。 签名必须能被第3方证实以便解决争端 散列技术与HASH运算（座位分配问题） 检验码与消息摘要。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数据签名技术 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名技术 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名过程 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 数字签名 数字签名 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2、数字证书 （1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组 织的身份和密钥所有权的电子文档。 （2）数字证书的类型 ① 客户证书证实客户身份和密钥所有权。 ② 服务器证书证实服务器的身份和公钥。 ③ 安全邮件证书证实电子邮件用户的身份和公钥。 ④ CA机构证书证实认证中心身份和认证中心的签 名密钥。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. CA认证中心 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2