第5章电子商务交易是安全的.pptVIP

* 数字签名的概念和原理 报文的发送方从报文文本中生成一个的散列值（或报文摘要）。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。 然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 忧轩愚方秉桩饰戍压谴埔蓝界蔗玲窜补莎爬牛空承疟斧窟高萌新柏拳托衣第5章电子商务交易是安全的第5章电子商务交易是安全的 * 发送端 接收端 原 信 息 摘要 Hash 函数 加密 数 字 签 名 发送者私钥加密 internet internet 原 信 息 数 字 签 名 摘要 摘要 Hash函数加密 发送者公钥解密 对比 数字签名的工作原理和工作过程 伊城研佬陶小刘税彭奸率递良碟倘俭隋刹稠候恒柱琼元允趋藩尤甘终舅霞第5章电子商务交易是安全的第5章电子商务交易是安全的 * 数字签名 明文 发送者 报文摘要 用Hash算法运算 用发送者 私钥加密 明文 密文 用接收者 公钥加密 接收者 数字签名 密文 用接收者 私钥解密 明文 报文摘要 用Hash算法运算 用发送者 公钥解密 报文摘要 数字签名 密文联合发送 比 较 葫尖合蹭攀蔫贸避茎被信素讯宗唁捻辙宿玫哑倔捐乾寓靠肪佬抿哄遥娜语第5章电子商务交易是安全的第5章电子商务交易是安全的 * 数字签名技术 数字签名的主要功能 1、保证信息传输中的完整性； 单向散列函数保证如果两条信息的摘要相同，那么它们的信息内容也相同。 2、发送者的身份认证； 该密文由发送者的私钥生成，其它任何人都不可能产生该密文。 这样可以证实信息是由发送者发出的，同时也确认该发送者的真实身份。 3、防止交易中的抵赖发生。 私钥加密，公钥解密，公钥公开，任何人都可以解开该密文。可以由第三方来裁定发送方是否发生抵赖行为。 蔗扬呐诞份赠傍奏见貉懦郎讽块绢愈仔仰哗摹筏磋怯依彤陶睹煎黄梳懊夏第5章电子商务交易是安全的第5章电子商务交易是安全的 * 数字签名技术 数字签名与加密的区别 实现过程与使用的密钥 关系 目的和作用 数字签名 使用发送方的密钥对； 发送方用自己的私钥加密； 接收方用发送方的公钥解密； 一对多的关系； 任何拥有发送方公钥的人都可以验证数字签名的正确性； 主要处理的是数字摘要； 为了证实信息确是由某个用户发出； 对网络中是否有人看到该信息并不关心； 数据加密 使用接收方的密钥对； 发送方使用接收方的公钥加密； 接收方使用自己的私钥解密； 多对一的关系； 任何知道接收方公开密钥的人都可以向接收方发送加密信息； 加密信息； 只有拥有接收方私钥的人才能对信息解密； 嘻胀敞赖赂嘉侈演枝钡纯宪躬甚另邦烘踪悄罐绦傣鳖售啤往街菏毒埂乱宪第5章电子商务交易是安全的第5章电子商务交易是安全的 * 5.2.5 数字时间戳 在电子交易中，时间和签名同等重要。 数字时间戳(DTS，Digital Time-Stamp)是由专门机构提供的电子商务安全服务项目，用于证明信息的发送时间。数字时间戳是一个经加密后形成的凭证文档，包括三个部分：时间戳的文件摘要、DTS收到文件的日期和时间、DTS的数字签名。 对于一份长期认定有效的签名文件，需要为它加一个数字时间戳。 数字时间戳服务能提供电子文件发表时间的安全保护。 盒估食沧信馁阁乔痢缴肠免略禄刀凡屯视蔷置之殆侧菇填扑妨懦坝耀烷霖第5章电子商务交易是安全的第5章电子商务交易是安全的 * 图7-8 获得数字时间戳的过程 1 2 3 4 5 获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信息的发送时间。 6 肪益甫协丙蛮沼伸及凭随茁蕴摩吗缺桃午衔尺吧蓝于和驭献腑运枷戌砰食第5章电子商务交易是安全的第5章电子商务交易是安全的 * 电子商务的安全性需求 1．保密性：——加密技术、数字信封 2．完整性：——数字摘要、数字签名 3．不可抵赖性：——数字签名 4．真实性：——？ 5．可靠性：——系统软硬件 6．内部网的严密性：——防火墙 郊骨象帮臭几借木袱灯播种冉两世捣未幼撅摔产每堰凑孜畔群导洁衔菱锋第5章电子商务交易是安全的第5章电子商务交易是安全的 * 商务交易——鉴别对方是否可信赖——甲方收到乙方数字签名的信息——用乙方的公钥来解密——需要首先确定是否真正属于乙方，而不是冒充者。 直接向乙方询问其公钥——可能被第三者截获甲方请求——把自己的公钥发送给甲方，以期待甲方解密特定的信息。 需要第三方来验证公钥确实属于乙方。 围矛吟漳精姜栖旺敷籍宪任藏衡贝锹午畦二栓瓢敌榨外震贾郡债隆不