(电子商务概论课件)第9章电子商务安全与管理.ppt

9.3.2 信息传输安全保障技术 非对称密钥加密 保密： 李明 刘立 刘立的私钥 密文 刘立的公钥 确保只有刘立能够解读该信息 李明的私钥 鉴别： 刘立 李明 密文 李明的公钥 鉴别发件人：只有李明能够发送该信息 数字签名 证明发件人的身份和文件的有效性： 1.身份的验证：信息是由签名者发送 2.信息的完整性：信息自签发后到收到为止未作任何修改 实现方法: 非对称加密 + 报文摘要 数字签名 9.3.2 信息传输安全保障技术 数字签名是实现认证的重要工具。 采用数字摘要技术 数字摘要又称Hash算法，是一种单向加密算法，其加密结果不能解密。 所谓数字摘要，是指从原文中通过Hash算法而得到的一个有固定长度（通常为128位）的散列值，即信息鉴别码（MAC）。 9.3.2 信息传输安全保障技术 假设一个人要想以电子邮件的方式发送财务合约草案给他想要合作的公司。发件人想要向公司保证草案的内容在发送的途中没有更改并且他真的是发件人。数字签名如何工作？ (1)含有合同 的消息 报文摘要 数字签名 (2)发件人应 用hash函数 (3)发件人用自 己的私钥加密 带数字签名的消息 数字信封 (4)发件人用收件人的公钥加密 (5)发件人向收件人发送电子邮件 数字信封 (1)含有合同 的消息 数字签名 原始报文摘要 新的报文摘要 (6) 收件人用自