密码技术在电子商务中的应用

 

作者：周浩华，超时代软件转载

日益发展的电子商务是密码技术一个十分重要的应用领域。电子商务涉及到的对象总体上可分四类，即消赞者、网上商店 网上银行、独立认证机构，它们之间的关系如图1所示．

在交易之前，消费者、商店和银行均需在认证中心注册，以获取身份号码1D．为了使交易具有安全可靠性，防抵赖性、防假冒性等，这三者的每一次交易通信均应被认证中心确认，而认证的重要工具便是数字签名。被认证者只需将自己的ID用双钥体制中的私钥加密，并发送给认证中心，认证中心便从公钥信箱中找出能解读此ID的那把公钥．便可确认ID的身份，并注册交易．

在电子商务中，订单的保密性需用加密来处理，而订单的的真实性和不可否认性等则需用数字签名技术，有时会话往往还要双重签名．例如．A要买B的一处房产，A发给B_个购买报价单及他对银行的授权书的消息，如果B同意按此价格出卖，则要求银行将钱划到B的账上，但是A不想让银行看到撤价，也不想让B看到他的银行账号信息，此外，报价和付款是相连的，不可分割的，仅当B同意他的报价，饯才会转移，要达到这个要求，采用双重签名即可实现。

具体的实现方法是：首先用哈希算法(Hash)生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私钥加密，为了让接收者验证双重签名，还必须将另一个消息的摘要一起传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的．拿上面的例子来说，如果B同意，他发一个包括报价单消息摘要的消息给银行表示他同意，银行能根据A的签名验证A授权的真实性，用A的授权书生成的摘要和B消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性，但却看不列报价单的内容．

列出了一次安全交易会话涉及到的有关技术，就A发送购买报价单给B而言，A先将报价单经Hash生成固定长度的数字手印，再将数字手用A自己的私钥SSK加密生成签名，然后A将报价单，带有自己公钥的证书，签名用一随机生成的密钥SK加密生成一密文，同时A用接收方B的公钥RPK对密钥SK加密生成数字信封，然后将前面生成的密文和数字信封经网络发送给B，B经过相应的解密过程，可得到并验证是否是A发送的报价单。这里用公钥制保证了加密密钥SK经不安全信道传递时的秘密性，以及A和B的身份可验证性，用对称密钥制保证了通信内容的秘密性．

从上面的分析可以看出，公钥制，对称密钥制加密算法，随机数密钥产生、和用于压缩明文生成固定长度摘要的Hash算法是电子商务的核心技术。

 

超时代U盘防拷贝软件：http://www.360drm.com/upanfangkaobei/