电子商务概论十三.doc

实验十三 数字签名方案设计 ? 一、实验目的及要求 （一）实验目的 1．了解数字签名载电子商务中的作用； 2．了解数字签名的方案设计； （二）实验要求 1．明确数字签名的作用； 2．按需求完成数字签名的方案设计。 二、实验设备及软件环境 （一）实验设备 服务器、交换机和PC机组成NT网络。 （二）软件环境 1．服务器采用Microsioft Windows 2003 Server 操作系统； 2．学生客户端采用Windows XP系统、IE6.0以上浏览器 三、实验内容与步骤 （一）实验内容： 用户在交易过程中发送的信息包括订单信息和支付信息，需要满足以下条件： 第三方支付系统不能知道订单信息，商家不能知道支付信息； 商家和第三方支付系统都需要确认信息是否来自该用户； 第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单绑定的； 商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的。 思考：应该采用什么数字签名方式？具体过程如何进行？ （二）实验步骤： 回顾数字签名、认证中心等相关概念； 上网参考解决方案； 分组讨论； 设计方案，叙述具体过程以及如何满足需求，完成实验报告。 数字签名设计方案 引 言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 随着电子商务的发展，电子签名的使用越来越多。实现电子签名的技术手段有很多种，比如基于公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标志，例如手印、声音印记或视网膜扫描的识别；手书签名和图章的电子图像的模式识别；表明身份的密码代号；基于量子力学的计算机等。但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。目前电子签名法中所提到的签名，一般指的就是“数字签名”，它是电子签名的一种特定形式。 设计目的 第三方支付系统不能知道订单信息，商家不能知道支付信息； 商家和第三方支付系统都需要确认信息是否来自该用户； 第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单绑定的； 商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的。 设计概述 所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。 设计分析 第三方支付系统不能知道订单信息，商家不能知道支付信息。明显地，订单信息与支付信息必须是进行了严谨的加密，而且双方都没有能力解密对方信息。 商家和第三方支付系统都需要确认信息是否来自该用户。如何确认信息，离不开数字签名的专一性。因此信息处理过程中必须有数字签名的环节。 第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单绑定的。由于对方的信息经过处理，而自己只有解读所属信息的能力，保证了密文不易外泄。 商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的。同3同理可得。 设计对象 用户、商家、第三方支付系统 设计思路与方案 非对称加密算法原理： A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥； A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A； A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥； A将