資源描述:
《電子商務公開密鑰體系的新思考.doc》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、電子商務公開密鑰,[系的新思考摘要:為瞭保障網(wǎng)絡中數(shù)據(jù)通信的安全�����、網(wǎng)上用戶身份的識別和電子商務、電子政務中網(wǎng)上交易的安全�����,介紹瞭公開密鑰加密體系(PKI)和數(shù)字簽名���,介紹瞭有效的數(shù)字簽名方法��,並介紹瞭局域網(wǎng)中文件加密和數(shù)字簽名系統(tǒng)的管理與應用關(guān)鍵詞:數(shù)據(jù)通信���;公開密鑰;加密體系���;數(shù)字簽名中圖分類號:062.5文獻標識碼:A文章編號:1005-6432(2008)41-0076-02互聯(lián)網(wǎng)的迅速發(fā)展改變瞭傳統(tǒng)的事務處理方式��,開放的網(wǎng)絡環(huán)境和開放的網(wǎng)絡協(xié)議給基於網(wǎng)絡的業(yè)務系統(tǒng)的使用(如證券系統(tǒng)��、銀行系統(tǒng)���、網(wǎng)上購物以及電子政務系統(tǒng)等)帶來瞭極大的方便性。計算機網(wǎng)絡得到瞭迅猛的發(fā)展�,同時
2、,由於計算機網(wǎng)絡缺乏足夠的安全性��,網(wǎng)絡的安全性問題越來越受到高度的重視,網(wǎng)絡安全對策顯得尤為重要�,如客戶密碼的安全保密和客戶身份的網(wǎng)絡認證��,身份認證的真實性和身份認證手段本身的可靠性��。數(shù)字簽名技術(shù)的發(fā)展���,很好地解決瞭網(wǎng)絡用戶身份認證的功能��,防止虛假用戶冒充真實用戶在網(wǎng)上開展業(yè)務一���、公開密鑰加密體系公開密鑰加密的基本思想是:每個用戶都分配兩個密鑰,摘要:為瞭保障網(wǎng)絡中數(shù)據(jù)通信的安全、網(wǎng)上用戶身份的識別和電子商務���、電子政務中網(wǎng)上交易的安全�����,介紹瞭公開密鑰加密體系(PKI)和數(shù)字簽名��,介紹瞭有效的數(shù)字簽名方法���,並介紹瞭局域網(wǎng)中文件加密和數(shù)字簽名系統(tǒng)的管理與應用關(guān)鍵詞:數(shù)據(jù)通信����;公開密鑰
3����、;加密體系�;數(shù)字簽名中圖分類號:062.5文獻標識碼:A文章編號:1005-6432(2008)41-0076-02互聯(lián)網(wǎng)的迅速發(fā)展改變瞭傳統(tǒng)的事務處理方式,開放的網(wǎng)絡環(huán)境和開放的網(wǎng)絡協(xié)議給基於網(wǎng)絡的業(yè)務系統(tǒng)的使用(如證券系統(tǒng)����、銀行系統(tǒng)、網(wǎng)上購物以及電子政務系統(tǒng)等)帶來瞭極大的方便性�。計算機網(wǎng)絡得到瞭迅猛的發(fā)展,同時���,由於計算機網(wǎng)絡缺乏足夠的安全性�,網(wǎng)絡的安全性問題越來越受到高度的重視,網(wǎng)絡安全對策顯得尤為重要����,如客戶密碼的安全保密和客戶身份的網(wǎng)絡認證,身份認證的真實性和身份認證手段本身的可靠性�����。數(shù)字簽名技術(shù)的發(fā)展,很好地解決瞭網(wǎng)絡用戶身份認證的功能��,防止虛假用戶冒充真實用戶在網(wǎng)
4�����、上開展業(yè)務一�����、公開密鑰加密體系公開密鑰加密的基本思想是:每個用戶都分配兩個密鑰,—個是公開密鑰,對其他用戶都公開�;另一個是私有密鑰�,僅為自己所有。經(jīng)用戶公開密鑰加密的信息隻能通過他的私有密鑰來解密�。反過來,經(jīng)用戶私有密鑰加密的信息也隻能通過他的公開密鑰來解密��。其中最有名的一種是RSA體制���,它已被推薦為公開密鑰數(shù)據(jù)加密的標&/8202;準RSA算法取自於它的創(chuàng)始人的名字(RivestShamrAdelnan),該算法也屬於分組加密算法��。他使用2個密鑰��,密鑰長度從40b到2048b可變,加密時把明文分割成長度小於密鑰長度的塊,RSA算法把每一塊明文轉(zhuǎn)化為與密鑰長度相同的密文塊���。密鑰越
5�����、長�����,加密效果越好,但開銷也隨之增大,所以要在安全與性能之間折中考慮��,實際應用中一般采用64b密鑰�����。RSA算法的體制構(gòu)造是基於數(shù)論的歐拉定理��,產(chǎn)生公開密鑰和秘密密鑰的方法如下:(1)取2個互異的大素數(shù)p和q,p和q是保密的(2)計算n=(p-1)(q-1),式中:n為公開���;p和q為保密(3)隨機選取整數(shù)巳且e與1互為素數(shù),可以找出另一個值d滿足(4)(n,e)和(n,d)這兩組數(shù)即分別為公開密鑰和私有密鑰���。對於明文M用公鑰(幾e)加密可得到密文CC=kfen?d(n);對於密文C,用私鑰(n,d)解密可得到明文MM=Cdnn)d(n)基於公開密鑰密碼系統(tǒng)優(yōu)點如下:%1保護信息機密:
6���、任何人均可以將明文加密成密文�����,此後隻有擁有解密密鑰的人才能解密����;%1簡化密鑰分配及管理問題:網(wǎng)絡上的每一個人隻需要一把加密(公開)密鑰及一把解密(私有)密鑰���,這些密鑰隻要由接受方自己產(chǎn)生即可�����,除擁有更高的安全性外,更大大簡化密鑰之分配及管理問題��,不需要在用戶之間傳遞私鑰���,n個人互相通信僅需要23n個密碼����,密碼管理容易�����,可以適應開放性的使用環(huán)境;%1可達到不可否認功能:由於隻有接受方自己才擁有解密密鑰����,若他先用解密密鑰將明文加密(簽名)成密文(簽名文),則任何人均能用公開密鑰將密文解密(驗證)成明文��,並與原來明文對照�����。由於隻有接受方才能將明文簽名��,任何人均能驗證無法偽造��。因此�����,此簽
7�、名文就如同接受方親筆簽名—樣,具有法律效力����,日後有爭執(zhí)時(如簽名者事後否認)�����,第三者(如法院)可以很容易做出正確的判斷�。這種功能稱做數(shù)字簽名二��、數(shù)據(jù)簽名根據(jù)數(shù)字簽名標準D6S(DgitaiSignatureStandard),數(shù)字簽名的實現(xiàn)過程有以下五個步驟步驟1發(fā)送方用一個hmsh函數(shù)對消息進行處理����,產(chǎn)生消息摘要(NtssageDgest)步驟2發(fā)送方將自己的私人密鑰和消息摘要進行DBA算法計算產(chǎn)生數(shù)字簽名步驟3將數(shù)字簽名和消息一起發(fā)送出去步驟4接收方用同樣的hash函數(shù)對消息
