资源描述
,电子商务安全与保密,鉴别与认证问题的提出,许多传统上需要签名盖章的重要凭证,如存单、支票、股票、公函、合同、法律文书、身份证件等等,已陆续转化为数字电子媒体的形式出现。 然而纸面转化为电子媒体后,产生了新的技术需求,最重要的是安全问题。,其安全性体现在:,保密性 完整性 认证性 不可抵赖性,信息完整性:单向散列函数,纸面签名的特点 1.签名是可信的。 2.签名是不可伪造的。 3.签名是不可重用的。 4.签名的文件是不可改变的。 5.签名是不可否认的。,认证性和不可抵赖:数字签名(非对称密钥技术),数字签名必须具有如下性质: 1.签名必须可确定签名者的唯一信息。 2.签名以前必须能够鉴别报文的内容。 3.签名必须能被第三方验证以解决争端。,认证性和不可抵赖:数字签名(非对称密钥技术),直接数字签名,用户A对报文M进行签名: DKA私钥(M),实用的数字签名,身份认证 完整性 不可抵赖性 机密性? (实用数字签名不可以实现机密性),数字签名的功能,现实中实施,CA认证中心 数字证书,现实中实施,专用的数字签名,带时间戳的签名方案 盲签名方案 双联签名 团体签名,带时间戳的签名方案,(1)A产生文件的但想hash值 (2)A将hash值传送给T (3)T将接收到hash值的日期和时间符在Hash值后,并对结果进行数字签 (4)T将签名的散列和时间戳送回给A,盲签名方案,一般数字签名中,总是要先知道文件内容后才签署,但有时会出现这样一种情况:文件需要某个人签名,但又不能让它知道文件的内容,我们把这种签名称为盲签名。 (1)A取一文件并以一随机值乘之,称此随机值为盲因子; (2)A将此盲文件发送给B; (3)B对盲文件签名; (4)A以盲因子除之,得到B对原文件的签名。,双联签名,在实际商务活动中经常出现这种情形:持卡人给商家发送订购信息和自己的付款帐户信息,但持卡人不愿让商家看到自己的付款帐户信息,也不愿让处理商家付款信息的第三方(银行)看到订货信息。 (1)持卡人将发给商家的信息M1和发给第三方(银行)的信息M2分别生成报文摘要MD1和报文摘要MD2。 (2)持卡人将MD1和MD2合在一起生成MD,并签名。 (3)将M1、MD2和MD发送给商家,将M2、MD1和MD发送给第三方。,
展开阅读全文