技术文章articles

密码技术在电子商务中的应用

 

作者:周浩华,超时代软件转载


日益发展的电子商务是密码技术一个十分重要的应用领域。电子商务涉及到的对象总体上可分四类,即消赞者、网上商店 网上银行、独立认证机构,它们之间的关系如图1所示.



在交易之前,消费者、商店和银行均需在认证中心注册,以获取唯一的身份号码1D.为了使交易具有安全可靠性,防抵赖性、防假冒性等,这三者的每一次交易通信均应被认证中心确认,而认证的重要工具便是数字签名。被认证者只需将自己的ID用双钥体制中的私钥加密,并发送给认证中心,认证中心便从公钥信箱中找出能解读此ID的那把公钥.便可确认ID的身份,并注册交易.

在电子商务中,订单的保密性需用加密来处理,而订单的的真实性和不可否认性等则需用数字签名技术,有时会话往往还要双重签名.例如.A要买B的一处房产,A发给B_个购买报价单及他对银行的授权书的消息,如果B同意按此价格出卖,则要求银行将钱划到B的账上,但是A不想让银行看到撤价,也不想让B看到他的银行账号信息,此外,报价和付款是相连的,不可分割的,仅当B同意他的报价,饯才会转移,要达到这个要求,采用双重签名即可实现。


具体的实现方法是:首先用哈希算法(Hash)生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私钥加密,为了让接收者验证双重签名,还必须将另一个消息的摘要一起传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的.拿上面的例子来说,如果B同意,他发一个包括报价单消息摘要的消息给银行表示他同意,银行能根据A的签名验证A授权的真实性,用A的授权书生成的摘要和B消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性,但却看不列报价单的内容.



列出了一次安全交易会话涉及到的有关技术,就A发送购买报价单给B而言,A先将报价单经Hash生成固定长度的数字手印,再将数字手用A自己的私钥SSK加密生成签名,然后A将报价单,带有自己公钥的证书,签名用一随机生成的密钥SK加密生成一密文,同时A用接收方B的公钥RPK对密钥SK加密生成数字信封,然后将前面生成的密文和数字信封经网络发送给B,B经过相应的解密过程,可得到并验证是否是A发送的报价单。这里用公钥制保证了加密密钥SK经不安全信道传递时的秘密性,以及A和B的身份可验证性,用对称密钥制保证了通信内容的秘密性.

从上面的分析可以看出,公钥制,对称密钥制加密算法,随机数密钥产生、和用于压缩明文生成固定长度摘要的Hash算法是电子商务的核心技术。

 

超时代U盘防拷贝软件:http://www.360drm.com/upanfangkaobei/

收缩
  • 电话咨询

  • 4000-186-360
  • 扫一扫 关注微信