电子商务技术应用基础理论.ppt

图3-46 收到签名邮件的提示信息 图3-47 将收件人证书添加到通信簿 图3-48 查询和下载收件人数字证书 图3-49 发送加密邮件 图3-50 收到加密邮件的提示信息 返回本节 3.4.8 电子商务安全交易标准 1．安全套接层协议SSL（Secure Sockets Layer） （1）安全套接层协议的概念 （2）安全套接层协议的工作原理 （3）建立SSL安全连接的过程 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者 的私钥加密，与原文一起传送给接收者。接收者只有用发送 者的公钥才能解密被加密的摘要。数字签名主要有3种应用 广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是， 报文的发送方从明文文件中生成一个128比特的散列值（数 字摘要）。发送方用自己的私钥对这个散列值进行加密来形 成发送方的数字签名。然后该数字签名将作为附件和报文一 起发送给接收方。报文的接收方首先从接收到的原始报文中 计算出128比特的散列值（数字摘要），接着用发送方的公 钥来对报文附加的数字签名解密。 数字签名的优点 数字签名具有易更换、难伪造、可进行远程 线路传递等优点。数字签名参见图 数字签名的使用方法 1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的 私钥对这个数字摘要进行加密来形成发送方的数字签名。 2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方， 最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对 称密钥传输到接收方。 4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 接受方公钥 接受方私钥 密约对 哈希函数 对称密钥密文 对称密钥密文 对称密钥 哈希函数 对称密钥 3加密 4解密 数字签名 发送方私钥 1加密 密 文 2加密 密 文 传输 传输 发送方私钥 6解密 7对比 5解密 密约对 发送方 接受方 原 文件 签名 密文 原文件 签名文件 数字签名 数字签名 3.4.6 数字时间戳 获得数字时间戳的过程 返回本节 数字时间戳的概念 数字时间戳服务（Digital Time－Stamp Service DTSS）是用来证明消息的收发时间的。用户首先将需 要加时间戳的文件经加密后形成文档，然后将摘要发送 到专门提供数字时间戳服务的权威机构，该机构对原摘 要加上时间后，进行数字签名，用私钥加密，并发送给 原用户。 需要一个第三方来提供可信赖的且不可抵赖的时 间戳服务。作为可信赖的第三方，应请求为服务器端和 客户端应用颁发时间戳。打上时间戳就是将一个可信赖 的日期和时间与数据绑定在一起的过程， 数字时间戳的应用过程 时间戳产生的过程 用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTSS认证单位。DTSS认证单位在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。 书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由DTSS认证单位来加的，并以收到文件的时间为依据。 数字时间戳的作用 （1）数据文件加盖的时间戳与存储数据的物理媒体无关。 （2）对已加盖时间戳的文件不可能做丝毫改动（即使仅l bit）。 （3）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。 3.4.7 数字证书与CA认证 1．数字证书（Digital Certificate 或Digital ID） 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 2．数字证书的内容 数字证书包括以下内容如图3-30~3-32所示 ： l???????? 证书拥有者的姓名； l???????? 证书拥有者的公钥； l???????? 公钥的有限期； l???????? 颁发数字证书的单位； l???????? 颁发数字证书单位的数字签名； l???????? 数字证书的序