⑴ 在電子商務中運用數字證書技術,可以實現 A:信息傳輸的保密性B:數據交換的完整性 C:發送信息的不可否認性
答案:
A、信息傳輸的保密性B、數據交換的完整性 C、發送信息的不可否認性
電子商務支付系統的交易三方為:持卡人、商家和支付網關。交易流程為:
(1)持卡人決定購買,向商家發出購買請求;
(2)商家返回同意支付等信息;
(3)持卡人驗證商家身份,將定購信息和支付信息安全傳送給商家,但支付信息對商家來說是不可見的(用銀行公鑰加密);
(4)商家驗證支付網關身份,把支付信息傳給支付網關,要求驗證持卡人的支付信息是否有效;
(5)支付網關驗證商家身份,通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效,並把結果返回商家;
(6)商家返回信息給持卡人,送貨;
(7)商家定期向支付網關發送要求支付信息,支付網關通知卡行劃帳,並把結果返回商家,交易結束。 1)消費者利用自己的PC機通過網際網路選定所要購買的物品,並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2)通過電子商務伺服器與有關在線商店聯系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確,是否有變化。
3)消費者選擇付款方式,確認訂單簽發付款指令。此時SET開始介入。
4)在SET中,消費看必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5)在線商店接受訂單後,向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批准交易後,返回確認信息給在線商店。
6)在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌,以備將來查詢。
7)在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號,或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的帳。
前兩步與SET無關,從第三步開始SET起作用,一直到第六步,在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步,消費者、在線商店、支付網關都通過CA(認證中心)來驗證通信主體的身份,以確保通信的對方不是冒名頂替,所以,也可以簡單地認為SET規格充分發揮了認證中心的作用,以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。
⑵ 數字簽名在技術在實際工作中的應用
數字簽名是一種新興的用來保證信息完整性的安全技術。
在數字簽名技術出現之前,曾經出現過一種「數字化簽名」技術,簡單地說就是在手寫板上簽名,然後將圖像傳輸到電子文檔中,這種「數字化簽名」可以被剪切,然後粘貼到任意文檔上,這樣非法復制變得非常容易,所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術,數字簽名與用戶的姓名和手寫簽名形式毫無關系,它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息,發送者的數字簽名並不相同。沒有私有密鑰,任何人都無法完成非法復制。從這個意義上來說,「數字簽名」是通過一個單向函數對要傳送的報文進行處理得到的,用以認證報文來源並核實報文是否發生變化的一個字母數字串。
該技術在具體工作時,首先發送方對信息施以數學變換,所得的信息與原信息惟一對應;在接收方進行逆變換,得到原始信息。只要數學變換方法優良,變換後的信息在傳輸中就具有很強的安全性,很難被破譯、篡改。這一個過程稱為加密,對應的反變換過程稱為解密。
數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求:發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用范圍十分廣泛,在保障電子數據交換(EDI)的安全性上是一個突破性的進展,凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名,比如加密信件、商務信函、定貨購買系統、遠程金融交易、自動模式處理等等。
⑶ 電子商務中,數字簽名的作用
數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術,不斷地進行改進,標准化。本文從數字簽名的意義出發,詳細介紹了數字簽名中涉及到的內容與演算法,並自行結合進行改進。
引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年,美國麻省理工學院(MIT)的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制,稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的,是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份還需要採取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。它的主要方式是,報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了文件已簽署這一事實;第二,因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者發送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義發送信息。或發出(收到)信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的,用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題(網路越復雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加,取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的,主要用於與美國政府做生意的公司,其他公司則較少使用,它只是一個簽名系統,而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體,認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法,也稱之為數字摘要法(Digital Digest)或數字指紋法(Digital Finger Print)。它與RSA數字簽名是單獨的簽名不同,該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起,它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。數字摘要(Digital Digest)加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下:
發送方首先用哈希函數從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要發送的原文後面;
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方;
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;
接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;
接收方用秘密密鑰對文件進行解密,得到經過加密的數字簽名;
接收方用發送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;
接收方用得到的明文和哈希函數重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件,因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰,只要第三方不知道發送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證:文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密。這是一個一對多的關系:任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關系:任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。
⑷ 電子商務中如何運用數字簽名和證書技術
有關數字簽名在電子商務領域的應用,以下整理自網友,供參考:
電子商務(e-business) ,指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通,連接後端數據系統,並以安全的方式進行商業事項處理。
Internet技術的出現,使人們藉助互聯網路廣泛地從事商品與服務的電子化交易,這不僅大大擴展了交易范圍,而且可以有效地縮短交易時間,降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息,這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來,通過網路實現電子政務、電子商務系統所面臨的安全問題有:
1、身份認證:如何准確判斷用戶是否為系統的合法用戶;
2、用戶授權:合法用戶進入系統後,對其訪問哪些信息,是否有修改或刪除做出許可權管控;
3、保密性:如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取;
4、完整性:如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易;
5、抗抵賴性:如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患,如口令有可能被破解;並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份,從而導致非法用戶可以偽造、假冒系統用戶的身份;登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中,系統安全和信息安全是非常重要和必需的,萬一出現不安全的意外情況,應能及時發現、立即補救。
⑸ 數字雙簽名及其在電子商務中的應用
數字簽名是一種新興的用來保證信息完整性的安全技術。
在數字簽名技術出現之前,曾經出現過一種「數字化簽名」技術,簡單地說就是在手寫板上簽名,然後將圖像傳輸到電子文檔中,這種「數字化簽名」可以被剪切,然後粘貼到任意文檔上,這樣非法復制變得非常容易,所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術,數字簽名與用戶的姓名和手寫簽名形式毫無關系,它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息,發送者的數字簽名並不相同。沒有私有密鑰,任何人都無法完成非法復制。從這個意義上來說,「數字簽名」是通過一個單向函數對要傳送的報文進行處理得到的,用以認證報文來源並核實報文是否發生變化的一個字母數字串。
該技術在具體工作時,首先發送方對信息施以數學變換,所得的信息與原信息惟一對應;在接收方進行逆變換,得到原始信息。只要數學變換方法優良,變換後的信息在傳輸中就具有很強的安全性,很難被破譯、篡改。這一個過程稱為加密,對應的反變換過程稱為解密。
數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求:發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用范圍十分廣泛,在保障電子數據交換(EDI)的安全性上是一個突破性的進展,凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名,比如加密信件、商務信函、定貨購買系統、遠程金融交易、自動模式處理等等。
⑹ 數字簽名演算法們在電子商務中的應用情況
簽電子合同的時候用的很多,還有傳說文件的時候。你會在學習數字簽名法的定義以及運用方式的時候體會出來,是對所傳遞信息的一種驗證,很有用的。
⑺ xml數字簽名在電子商務中的應用
哥,你有沒有搞錯,這中東西能給?你還是去買吧
⑻ 數字簽名技術在電子商務中的作用有哪些
可以在電子商務的各種應用系統中實現對表單、文件的電子簽名,實現出現問題後原專始操作的可追溯,屬確保交易和操作的不可否認性和不可抵賴性。
建議你可以看看安軟的相關案例,應該有所幫助,搜一下「安軟電子簽名方案」就看到了
⑼ 電子商務安全服務中,哪些情況可以用到數字簽名技術
可以用在信息系統中任何需要保證數據完整性和可抵賴性的地方。
如網銀登錄、網銀轉賬、淘寶支付、稅務系統支付、電子簽章、流程審批等。
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。