當前位置:首頁 > 技術資訊

密碼技術在電子商務中的應用

來源:超時代軟件     更新時間:2015年06月18日 19:04:52

作者:周浩華,超時代軟件轉載

 

日益發展的電子商務是密碼技術一個十分重要的應用領域。電子商務涉及到的對象總體上可分四類,即消贊者、網上商店 網上銀行、獨立認證機構,它們之間的關系如圖1所示.

 

 

在交易之前,消費者、商店和銀行均需在認證中心注冊,以獲取身份號碼1D.為了使交易具有安全可靠性,防抵賴性、防假冒性等,這三者的每一次交易通信均應被認證中心確認,而認證的重要工具便是數字簽名。被認證者只需將自己的ID用雙鑰體制中的私鑰加密,并發送給認證中心,認證中心便從公鑰信箱中找出能解讀此ID的那把公鑰.便可確認ID的身份,并注冊交易.

在電子商務中,訂單的保密性需用加密來處理,而訂單的的真實性和不可否認性等則需用數字簽名技術,有時會話往往還要雙重簽名.例如.A要買B的一處房產,A發給B_個購買報價單及他對銀行的授權書的消息,如果B同意按此價格出賣,則要求銀行將錢劃到B的賬上,但是A不想讓銀行看到撤價,也不想讓B看到他的銀行賬號信息,此外,報價和付款是相連的,不可分割的,僅當B同意他的報價,餞才會轉移,要達到這個要求,采用雙重簽名即可實現。

 

具體的實現方法是:首先用哈希算法(Hash)生成兩條消息的摘要,將兩個摘要連接起來,生成一個新的摘要(稱為雙重簽名),然后用簽發者的私鑰加密,為了讓接收者驗證雙重簽名,還必須將另一個消息的摘要一起傳過去。這樣,任何一個消息的接收者都可以通過以下方法驗證消息的真實性:生成消息摘要,將它和另外一個消息摘要連接起來,生成新的摘要,如果它與解密后的雙重簽名相等,就可以確定消息是真實的.拿上面的例子來說,如果B同意,他發一個包括報價單消息摘要的消息給銀行表示他同意,銀行能根據A的簽名驗證A授權的真實性,用A的授權書生成的摘要和B消息中的報價單的摘要驗證雙重簽名。銀行根據雙重簽名可以判定報價單的真實性,但卻看不列報價單的內容.

 

列出了一次安全交易會話涉及到的有關技術,就A發送購買報價單給B而言,A先將報價單經Hash生成固定長度的數字手印,再將數字手用A自己的私鑰SSK加密生成簽名,然后A將報價單,帶有自己公鑰的證書,簽名用一隨機生成的密鑰SK加密生成一密文,同時A用接收方B的公鑰RPK對密鑰SK加密生成數字信封,然后將前面生成的密文和數字信封經網絡發送給B,B經過相應的解密過程,可得到并驗證是否是A發送的報價單。這里用公鑰制保證了加密密鑰SK經不安全信道傳遞時的秘密性,以及A和B的身份可驗證性,用對稱密鑰制保證了通信內容的秘密性.

從上面的分析可以看出,公鑰制,對稱密鑰制加密算法,隨機數密鑰產生、和用于壓縮明文生成固定長度摘要的Hash算法是電子商務的核心技術。

 

超時代U盤防拷貝軟件:http://www.xflath.com.cn/upanfangkaobei/

大乐透周一走势图 辽宁35选7开奖 熊猫玩手游app 吉林快3大小怎么预测 河北新十一选五 湖北麻将群谁有 疯狂捕鸟破解版 四川血战麻将免费下载 大唐河南麻将 天津泳坛夺金玩法 辽宁十一选五一定牛走势图 35选择7辽宁 汇融财通配资