7 第七章电子商务安全体系.ppt

第七章 电子商务安全体系 63 (1) 对原文使用 Hash 算法得到信息摘要； (2) 发送者用自己的私钥对信息摘要加密； (3) 发送者将加密后的信息摘要与原文一起发送； (4) 接收者用发送者的公钥对收到的加密摘要进行解密； (5) 接收者对收到的原文用 Hash 算法得到接收方的信息 摘要； (6) 将解密后的摘要与接收方摘要进行对比，相同说明信 息完整且发送者身份是真实的，否则说明信息被修改或不是 该发送者发送的。 由于发送者的私钥是自己严密管理的，他人无法仿冒， 同时发送者也不能否认用自己的私钥加密发送的信息，所以 数字签名解决了信息的完整性和不可否认性问题。 第七章 电子商务安全体系 64 数字签名的概念和原理 报文的发送方从报文文本中生成一个的散列值（或报文摘 要）。发送方用自己的专用密钥对这个散列值进行加密来形 成发送方的数字签名。 然后，这个数字签名将作为报文的附件和报文一起发送给报 文的接收方。报文的接收方首先从接收到的原始报文中计算 出散列值 ( 或报文摘要 ) ，接着再用发送方的公开密钥来对报文 附加的数字签名进行解密。如果两个散列值相同，那么接收 方就能确认该数字签名是发送方的。通过数字签名能够实现 对原始报文的鉴别和不可抵赖性。 65 发送端 接收端 原 信 息 摘 要 Hash 函数 加密 数 字 签 名 发送者 私钥加 密 interne t interne t 原 信 息 数 字 签 名 摘 要 摘 要 Hash 函 数加密 发送者 公钥解 密 对比 数字签名的工作原理和工作过程 第七章 电子商务安全体系 66 数字签 名 明文 发送者 报文摘 要 用 Hash 算法运算 用发送者 私钥加密 明文 密文 用接收者 公钥加密 接收者 数字签 名 密文 用接收者 私钥解密 明文 报文摘要 用 Hash 算 法 运 算 用发送者 公钥解密 报文摘 要 数字签名 密 文 联 合 发 送 比 较 67 数字签名技术 数字签名的主要功能 1 、保证信息传输中的完整性； 单向散列函数保证如果两条信息的摘要相同，那么它们 的信息内容也相同。 2 、发送者的身份认证； 该密文由发送者的私钥生成，其它任何人都不可能产生 该密文。 这样可以证实信息是由发送者发出的，同时也确认该发 送者的真实身份。 3 、防止交易中的抵赖发生。 私钥加密，公钥解密，公钥公开，任何人都可以解开该 密文。可以由第三方来裁定发送方是否发生抵赖行为。 68 数字签名技术 数字签名与加密的区别 数字签名 数据加密 实现过 程与使 用的密 钥 使用发送方的密钥对； 发送方用自己的私钥加密； 接收方用发送方的公钥解密； 使用接收方的密钥对； 发送方使用接收方的公钥加密； 接收方使用自己的私钥解密； 关系 一对多的关系； 任何拥有发送方公钥的人都可 以验证数字签名的正确性； 多对一的关系； 任何知道接收方公开密钥的人都 可以向接收方发送加密信息； 目的和 作用 主要处理的是数字摘要； 为了证实信息确是由某个用户 发出； 对网络中是否有人看到该信息 并不关心； 加密信息； 只有拥有接收方私钥的人才能对 信息解密； 第七章 电子商务安全体系 69 7.2.5 数字时间戳 在电子交易中，时间和签名同等重要。 数字时间戳 (DTS ， Digital Time-Stamp) 是由专门机构 提供的电子商务安全服务项目，用于证明信息的发送时间。 数字时间戳是一个经加密后形成的凭证文档，包括三个部 分：时间戳的文件摘要、 DTS 收到文件的日期和时间、 DTS 的数字签名。 ? 对于一份长期认定有效的签名文件，需要为它加一个数字 时间戳。 ? 数字时间戳服务能提供电子文件发表时间的安全保护。 第七章 电子商务安全体系 70 图 7-8 获得数字时间戳的过程 原文 Hash 算 法 发 送 方 Internet 用 DTS 机 构 的 私 钥 加 密 DTS 机 构 摘 要 摘 要 数 字 时 间 戳 摘 要 + 时 间 加 时 间 Hash 算 法 加 了 时 间 后 的 新 摘 要 数 字 时 间 戳 1 2 3 4 5 获得数字时间戳的用户就可以将它 再发送给自己的商业伙伴以证明信 息的发送时间。 6 第七章 电子商务安全体系 71 7.1.2 电子商务的安全性需求 1 ． 保密性： —— 加密技术、数字信封 2 ． 完整性： —— 数字摘要、数字签名 3 ． 不可抵赖性： —— 数字签名 4 ． 真实性： —— ？ 5 ． 可靠性： —— 系统软硬件 6 ．内部网的严密性： —— 防火墙 第七章 电子商务安全体系 31 3 ．防火墙的优点 (1) 保护那些易受攻击的服务。过滤那些不安全的服务， 只有预先被允许的服务才能通过防火墙。 (2)