电子商务安全技术与协议.pptx
- 文档编号:30843536
- 上传时间:2024-02-01
- 格式:PPTX
- 页数:100
- 大小:558.55KB
电子商务安全技术与协议.pptx
《电子商务安全技术与协议.pptx》由会员分享,可在线阅读,更多相关《电子商务安全技术与协议.pptx(100页珍藏版)》请在冰豆网上搜索。
第第4章电子商务交易安章电子商务交易安全全主要内容主要内容4.1电子商务安全概述电子商务安全概述4.2电子商务安全技术电子商务安全技术4.3电子商务安全协议电子商务安全协议学习要求学习要求了解电子商务安全的现状、威胁,掌握电子商务安全的要素、体系;掌握数据加密技术的基本原理和相关知识,了解数字摘要、数字签名、数字证书等相关知识;掌握防火墙技术的基本概念;掌握电子商务安全协议(包括SSL和SET)的基本概念,了解其他知识4.1电子商务安全概述电子商务安全概述4.1.1电子商务安全现状电子商务安全现状4.1.2电子商务安全威胁电子商务安全威胁4.1.3电子商务安全要素电子商务安全要素4.1.4电子商务安全体系电子商务安全体系4.1.1电子商务安全现状电子商务安全现状1安全漏洞安全漏洞2病毒危害病毒危害3黑客袭击黑客袭击4网络仿冒网络仿冒1安全漏洞安全漏洞安全漏洞是指在硬件、软件、协议的具安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况从而可以使攻击者能够在未授权的情况下访问或破坏系统。
下访问或破坏系统。
2病毒危害病毒危害计算机病毒是指编制或者在计算机程序计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
计算机病毒计算机指令或者程序代码。
计算机病毒具有危害性、寄生性、传染性、潜伏性具有危害性、寄生性、传染性、潜伏性和隐蔽性等特性。
和隐蔽性等特性。
3黑客袭击黑客袭击黑客是黑客是Hacker的音译,原意是指有造的音译,原意是指有造诣的电脑程序设计者。
现在则专指那些诣的电脑程序设计者。
现在则专指那些利用自己掌握的电脑技术,偷阅、篡改利用自己掌握的电脑技术,偷阅、篡改或窃取他人机密数据资料,或利用网络或窃取他人机密数据资料,或利用网络进行犯罪的人进行犯罪的人4网络仿冒网络仿冒网络仿冒又称网络欺诈、仿冒邮件或者网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等,是不法分子使用欺诈邮件钓鱼攻击等,是不法分子使用欺诈邮件和虚假网页设计来诱骗收件人提供信用和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码或其他有价值的卡帐号、用户名、密码或其他有价值的个人信息,随后利用骗得的帐号和密码个人信息,随后利用骗得的帐号和密码窃取受骗者金钱。
窃取受骗者金钱。
4.1.2电子商务安全威胁电子商务安全威胁1卖方面临的安全威胁卖方面临的安全威胁2买方面临的安全威胁买方面临的安全威胁3黑客攻击电子商务系统的手段黑客攻击电子商务系统的手段1卖方面临的安全威胁卖方面临的安全威胁
(1)系统中心安全性被破坏)系统中心安全性被破坏
(2)竞争者的威胁)竞争者的威胁(3)商业机密的安全)商业机密的安全(4)假冒的威胁)假冒的威胁(5)信用的威胁)信用的威胁2买方面临的安全威胁买方面临的安全威胁
(1)虚假订单)虚假订单
(2)付款后不能收到商品)付款后不能收到商品(3)机密性丧失)机密性丧失(4)拒绝服务)拒绝服务3黑客攻击电子商务系统黑客攻击电子商务系统的手段的手段
(1)中断(攻击系统的可用性);)中断(攻击系统的可用性);
(2)窃听(攻击系统的机密性);)窃听(攻击系统的机密性);(3)篡改(攻击系统的完整性);)篡改(攻击系统的完整性);(4)伪造(攻击系统的真实性)。
)伪造(攻击系统的真实性)。
4.1.3电子商务安全要素电子商务安全要素1可靠性可靠性2真实性真实性3机密性机密性4匿名性匿名性5完整性完整性6有效性有效性7不可抵赖性不可抵赖性4.1.4电子商务安全体系电子商务安全体系1通信安全通信安全2交易安全交易安全3电子商务安全体系的层次结构电子商务安全体系的层次结构电子商务安全体系的层次结构电子商务安全体系的层次结构4.2电子商务安全技术电子商务安全技术4.2.1数据加密技术数据加密技术4.2.2数字摘要技术数字摘要技术4.2.3数字签名技术数字签名技术4.2.4数字证书数字证书4.2.5数字信封技术数字信封技术4.2.6数字时间戳技术数字时间戳技术4.2.7防火墙技术防火墙技术4.2.1数据加密技术数据加密技术1加密的概念与基本方法加密的概念与基本方法2现代加密技术现代加密技术1加密的概念与基本方法加密的概念与基本方法
(1)加密的概念)加密的概念加密(加密(Encryption)就是用基于数学算法)就是用基于数学算法的程序和加密的密钥对信息进行编码,生的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,以便只有接收者成别人难以理解的符号,以便只有接收者和发送者才能复原信息。
和发送者才能复原信息。
原始的、被伪装的消息称作明文原始的、被伪装的消息称作明文p(plaintext),也称信源),也称信源m(message);通过一个密钥);通过一个密钥k(key)和)和加密算法可将明文加密算法可将明文p变换成一种伪装的形式,变换成一种伪装的形式,称为密文称为密文c(ciphertext);这种变换过程称);这种变换过程称为加密为加密E(Encryption)。
由密文)。
由密文c恢复出恢复出原明文原明文p的过程称为解密的过程称为解密D(Decryption)。
密钥)。
密钥k的所有可能的取的所有可能的取值范围叫做密钥空间。
对明文进行加密所采用值范围叫做密钥空间。
对明文进行加密所采用的一组规则,即加密程序的逻辑称作加密算的一组规则,即加密程序的逻辑称作加密算法。
消息传送后的预定对象称作接收者,他对法。
消息传送后的预定对象称作接收者,他对密文进行解密时所采用的一组规则称作解密算密文进行解密时所采用的一组规则称作解密算法。
加密和解密算法的操作通常都是在一组密法。
加密和解密算法的操作通常都是在一组密钥(钥(key)的控制下进行的,分别称作加密密)的控制下进行的,分别称作加密密钥和解密密钥。
钥和解密密钥。
加密系统运作的示意图加密系统运作的示意图
(2)加密的方法)加密的方法1)替代密码法)替代密码法单字母加密方法单字母加密方法多字母加密方法多字母加密方法单字母加密方法单字母加密方法这种方法是用一个字母代替另一个字母,用一这种方法是用一个字母代替另一个字母,用一组字母代替另一组字母。
用来进行字母转换的组字母代替另一组字母。
用来进行字母转换的方法很多。
比如移位映射法、倒映射法、步长方法很多。
比如移位映射法、倒映射法、步长映射法等。
映射法等。
恺撒密码就是运用移位映射法实现加密恺撒密码就是运用移位映射法实现加密多字母加密方法多字母加密方法多字母加密方法的密钥是一个简短且便多字母加密方法的密钥是一个简短且便于记忆的词或短语。
比如维吉尼亚密于记忆的词或短语。
比如维吉尼亚密码,它设有一个含有码,它设有一个含有26个凯撒字母的方个凯撒字母的方阵阵2)转换密码法)转换密码法转换密码法不是对字母转换密码法不是对字母进行映射转换,而是重进行映射转换,而是重新安排原文字的顺序。
新安排原文字的顺序。
例如先把原文顺序排例如先把原文顺序排列,按密钥长度分行,列,按密钥长度分行,再按列的顺序转为一再按列的顺序转为一行,就为密文。
行,就为密文。
2现代加密技术现代加密技术
(1)对称密钥密码体制)对称密钥密码体制
(2)非对称密钥密码体制)非对称密钥密码体制
(1)对称密钥密码体制)对称密钥密码体制1)基本概念)基本概念对称密钥密码体制是加密和解密使用单一的相同密对称密钥密码体制是加密和解密使用单一的相同密钥的加密制度。
对称密码体制的加密和解密过程使钥的加密制度。
对称密码体制的加密和解密过程使用同一算法。
通信时发送方和接受方必须相互交换用同一算法。
通信时发送方和接受方必须相互交换密钥,当发送方需要发送信息给接受方时,发送方密钥,当发送方需要发送信息给接受方时,发送方用自己的加密密钥对明文进行加密,而接受方在接用自己的加密密钥对明文进行加密,而接受方在接收到密文后,用发送方的密钥进行解密得到明文。
收到密文后,用发送方的密钥进行解密得到明文。
对称密钥密码体制示意图对称密钥密码体制示意图2)数据加密标准)数据加密标准DESDES算法的基本情况算法的基本情况DES算法的原理算法的原理DES算法的安全性算法的安全性DES算法的基本情况算法的基本情况美国国家标准局于美国国家标准局于1972年开始征集满足下列条件的密码方式:
年开始征集满足下列条件的密码方式:
密码的规定明确而严谨;能通过破译密钥所需时间与计算量来表密码的规定明确而严谨;能通过破译密钥所需时间与计算量来表示它的安全性;安全性只依赖于密钥的安全性,不依赖算法的安示它的安全性;安全性只依赖于密钥的安全性,不依赖算法的安全性。
全性。
征集的结果,国家标准局采用了征集的结果,国家标准局采用了IBM公司提出的研制方案。
这公司提出的研制方案。
这个方案于个方案于1975年研制成功,是一种传统密码体制的加密算法,年研制成功,是一种传统密码体制的加密算法,采用多次换位与替代相组合的处理方法。
这种算法被美国国家标采用多次换位与替代相组合的处理方法。
这种算法被美国国家标难局于难局于1977年年1月月5日正式确定为美国的统一数据加密标难日正式确定为美国的统一数据加密标难DES。
国家标准局公开了。
国家标准局公开了DES的加密算法,批准用于非机密单的加密算法,批准用于非机密单位和商业上的保密通信,同时,位和商业上的保密通信,同时,IBM公司发布了同意免费使用公司发布了同意免费使用该算法的声明。
随后,在安全性相对要求不是太高的应用场该算法的声明。
随后,在安全性相对要求不是太高的应用场合,合,DES成了被广泛使用的加密标准。
成了被广泛使用的加密标准。
DES算法的原理算法的原理加密过程中,输入加密过程中,输入64bit的明文,首先经过初始的明文,首先经过初始矩阵矩阵IP置换,然后在置换,然后在56bit的输入密钥控制下,的输入密钥控制下,进行进行16轮迭代加密处理过程,最后通过简单的轮迭代加密处理过程,最后通过简单的换位和逆置换算法,得到换位和逆置换算法,得到64bit的输出密文;解的输出密文;解密的过程与加密过程基本类似,同样需要进行密的过程与加密过程基本类似,同样需要进行16轮迭代解密处理过程,具体的解密处理过程轮迭代解密处理过程,具体的解密处理过程与加密处理过程顺序完全一样,只是控制每一轮与加密处理过程顺序完全一样,只是控制每一轮迭代的密钥与加密过程中的密钥迭代的密钥与加密过程中的密钥K正好相正好相反,即加密过程的第反,即加密过程的第1轮控制密钥是解密过程的轮控制密钥是解密过程的第第16轮密钥;而解密处理过程的第轮密钥;而解密处理过程的第1轮控制密轮控制密钥是加密处理过程的第钥是加密处理过程的第16轮密钥。
每一轮迭代轮密钥。
每一轮迭代过程中使用的密钥过程中使用的密钥K或者或者K是由是由56比特的原比特的原始密钥经过变换而得。
始密钥经过变换而得。
输入输入64bit明文明文p初始置换初始置换IP第第1轮加密处轮加密处理理第第2轮加密处轮加密处理理第第16轮加密处轮加密处理理32bit左右换位左右换位逆初始置换逆初始置换IP-1输出输出64bit密文密文c输出输出64bit明文明文p逆初始置换逆初始置换IP-132bit左右换位左右换位第第16轮解密处轮解密处理理第第2轮解密处轮解密处理理第第1轮解密处轮解密处理理初始置换初始置换IP输入输入64bit密文密文c第第1轮加密处轮加密处理理56bit密钥密钥k加密过程加密过程解密过程解密过程初始置换初始置换循环左移循环左移密钥置换处理密钥置换处理循环左移循环左移密钥置换处理密钥置换处理循环左移循环左移密钥置换处理密钥置换处理k1k2k16k1k15k16DES算法基本原理算法基本原理DES算法的安全性算法的安全性DES在产生时的安全性是非常高的,随着计算能在产生时的安全性是非常高的,随着计算能力的提高以及分布式计算的使用,力的提高以及分布式计算的使用,56位的位的DES算法安全强度越来越低。
算法安全强度越来越低。
1997年年3月,美国程序员月,美国程序员Verse利用因特网的分利用因特网的分布式计算,使用穷举法成功找到布式计算,使用穷举法成功找到DES密钥,就密钥,就表明破解表明破解56位的位的DES密钥已经成为事实,显密钥已经成为事实,显然,从计算上讲,然,从计算上讲,56位密钥的位密钥的DES不能再认为不能再认为是安全的。
是安全的。
因此,人们自然而然想到通过增加因此,人们自然而然想到通过增加DES算法算法密钥的长度来加强其安全性,三重密钥的长度来加强其安全性,三重DES加密加密算法应运而生。
算法应运而生。
3DES算法的密钥扩展到了算法的密钥扩展到了112bit或者或者168bit。
原则上,当前通过穷举方法破译。
原则上,当前通过穷举方法破译3DES算法在计算上是不可行的。
算法在计算上是不可行的。
(2)非对称密钥密码体)非对称密钥密码体制制1)非对称密钥密码体制的基本概念)非对称密钥密码体制的基本概念2)RSA1)非对称密钥密码体制的)非对称密钥密码体制的基本概念基本概念非对称密钥密码体制与对称密钥密码体制的最非对称密钥密码体制与对称密钥密码体制的最大不同点就是:
加密密钥和解密密钥不同。
在大不同点就是:
加密密钥和解密密钥不同。
在非对称密钥密码体制中,需要将这两个不同的非对称密钥密码体制中,需要将这两个不同的密钥区分为公开密钥(密钥区分为公开密钥(PublicKey,PK)和)和私有密钥(私有密钥(SecreteKey,SK)。
)。
非对称密钥密码体制也称作公钥密码体制、双非对称密钥密码体制也称作公钥密码体制、双钥密码体制。
顾名思义,公开密钥就是该密钥钥密码体制。
顾名思义,公开密钥就是该密钥信息可以告诉他人,属于公开性质的;私有密信息可以告诉他人,属于公开性质的;私有密钥是指属于某个用户或者实体独自享有的信钥是指属于某个用户或者实体独自享有的信息,对他人来说该信息是保密的。
息,对他人来说该信息是保密的。
PK与与SK是成对出现的,换句话说,存在一个是成对出现的,换句话说,存在一个PK就必就必然有配对的然有配对的SK;反过来类似,存在一个;反过来类似,存在一个SK就存在对应的就存在对应的PK。
公钥密码体制用其中一个。
公钥密码体制用其中一个密钥进行加密,则另外一个密钥就用于解密,密钥进行加密,则另外一个密钥就用于解密,比如比如PK用作加密时,用作加密时,SK就用于解密。
就用于解密。
公钥和私钥是不同的,公钥可以公开地从接收公钥和私钥是不同的,公钥可以公开地从接收方传送到发送方。
使用的时候,发送方用接收方传送到发送方。
使用的时候,发送方用接收方的公钥将信息加密,然后密文通过网络传送方的公钥将信息加密,然后密文通过网络传送给接收方,接收方用自己的私钥将其解密,除给接收方,接收方用自己的私钥将其解密,除了私钥拥有者以外,没有任何人能将其解密。
了私钥拥有者以外,没有任何人能将其解密。
非对称密钥密码机制示意图非对称密钥密码机制示意图2)RSA1976年年Deffie和和Hellman提出公钥密码学思提出公钥密码学思想之后,想之后,1977年麻省理工学院的年麻省理工学院的RonRivest、AdiShamir和和LenAdleman三位学三位学者研制了者研制了RSA(Rivest-Shamir-Adleman)公钥密码方案。
该方案于公钥密码方案。
该方案于1978年首次发表,年首次发表,自此至今,自此至今,RSA算法是被使用最多的公钥密算法是被使用最多的公钥密码方案。
它既可用于加密,又可用于数字签码方案。
它既可用于加密,又可用于数字签名,易懂且易于实现,是目前仍然安全并且逐名,易懂且易于实现,是目前仍然安全并且逐步被广泛应用的一种体制。
步被广泛应用的一种体制。
RSA算法的基本原理算法的基本原理RSA算法的特点算法的特点第一,公开密钥的发布可在各种公开场合,它第一,公开密钥的发布可在各种公开场合,它没有特殊的发布要求;没有特殊的发布要求;第二,在多人之间进行保密信息传输所需的密第二,在多人之间进行保密信息传输所需的密钥组合数量很小。
在钥组合数量很小。
在N个人彼此之间传输保密个人彼此之间传输保密信息,只需信息,只需N对密钥,远远低于单钥加密系统对密钥,远远低于单钥加密系统需要的数量;需要的数量;第三,双钥密码体制可用于数字签名第三,双钥密码体制可用于数字签名RSA的一个缺点是性能比较低的一个缺点是性能比较低4.2.2数字摘要技术数字摘要技术1数据的完整性数据的完整性2数字摘要原理数字摘要原理3报文摘要算法报文摘要算法MD54安全散列算法安全散列算法SHA-15数字摘要技术在电子商务中的应用数字摘要技术在电子商务中的应用1数据的完整性数据的完整性
(1)什么是数据的完整性)什么是数据的完整性是指数据处于“一种未受损的状态”和“保持是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”完整或未被分割的品质或状态”
(2)数据完整性被破坏会带来严重的)数据完整性被破坏会带来严重的后果后果(3)保证数据完整性的方法)保证数据完整性的方法2数字摘要原理数字摘要原理数字摘要,也称报文摘要(数字摘要,也称报文摘要(MessageDigest),是指根据报文推导出来的能反应),是指根据报文推导出来的能反应报文特征、且具有固定长度的特定信息。
报文特征、且具有固定长度的特定信息。
3报文摘要算法报文摘要算法MD5MD5算法输入可以是任意长度的报文,输出算法输入可以是任意长度的报文,输出是固定长度的是固定长度的128bit报文,该输出报文就是报文,该输出报文就是MD5报文摘要。
报文摘要。
填充输入报文分为长度为填充输入报文分为长度为512bit的若干分的若干分组,每次处理一个分组时,又将组,每次处理一个分组时,又将512bit信息信息划分为划分为16个个32bit子分组,算法通过设计的子分组,算法通过设计的4个扰乱函数,经过一系列处理,最终输出个扰乱函数,经过一系列处理,最终输出4个个32bit数据块,将这四部分数据连接在一起形数据块,将这四部分数据连接在一起形成成128bit的结果,该结果放置在的结果,该结果放置在4个寄存器个寄存器中,作为下一个分组进行计算的输入参数。
中,作为下一个分组进行计算的输入参数。
也就是说,各分组处理时输入参数是:
也就是说,各分组处理时输入参数是:
512bit分组报文以及分组报文以及4个寄存器中存放的值。
如此依个寄存器中存放的值。
如此依次进行各分组的处理。
当最后一个分组处理完次进行各分组的处理。
当最后一个分组处理完成后,寄存器中存放的结果就是算法的计算结成后,寄存器中存放的结果就是算法的计算结果,即所得的果,即所得的MD5报文摘要。
报文摘要。
4安全散列算法安全散列算法SHA-1由美国国家标准和技术协会提出的安全散列算由美国国家标准和技术协会提出的安全散列算法法SHA-1,基于,基于MD4算法模型设计。
算法模型设计。
SHA-1算法对输入报文长度有限制,不能超过算法对输入报文长度有限制,不能超过比特长度,输出的报文摘要是比特长度,输出的报文摘要是160比特。
比特。
SHA-1算法每一分组输出结果是算法每一分组输出结果是160比特,因比特,因此需要此需要5个寄存器,寄存器的作用与个寄存器,寄存器的作用与MD5一一样,即处理前,存放初始化参数;处理时,存样,即处理前,存放初始化参数;处理时,存放报文摘要的中间结果;处理后存放最终报文放报文摘要的中间结果;处理后存放最终报文摘要值。
摘要值。
6425数字摘要技术在电子商数字摘要技术在电子商务中的应用务中的应用
(1)报文完整性的验证)报文完整性的验证
(2)双向身份认证)双向身份认证(3)辅助计算报文的数字签名)辅助计算报文的数字签名4.2.3数字签名技术数字签名技术1数字签名概述数字签名概述2数字签名原理数字签名原理1数字签名概述数字签名概述电子签名起到与手工签名同等作用,目的是保电子签名起到与手工签名同等作用,目的是保证交易的安全性、真实性与不可抵赖性,电子证交易的安全性、真实性与不可抵赖性,电子签名需要以电子技术的手段来保证。
签名需要以电子技术的手段来保证。
实现电子签名的技术手段有很多种,当前,在实现电子签名的技术手段有很多种,当前,在实际中普遍使用的是数字签名技术,数字签名实际中普遍使用的是数字签名技术,数字签名是目前电子商务中技术最成熟,应用最广泛的是目前电子商务中技术最成熟,应用最广泛的一种电子签名方法。
一种电子签名方法。
2数字签名原理数字签名原理数字签名是指附加在数据单元上的一些数据,数字签名是指附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止来源和数据单元的完整性,并保护数据,防止被人(如接收者)伪造。
通俗点讲,数字签名被人(如接收者)伪造。
通俗点讲,数字签名是指信息的发送者通过某种签名方法产生的别是指信息的发送者通过某种签名方法产生的别人无法伪造的一段“特殊报文”,该“特殊报人无法伪造的一段“特殊报文”,该“特殊报文”就是签名,表明信息是由声称的发送方所文”就是签名,表明信息是由声称的发送方所发送的,且具有惟一性,他人不可仿造。
发送的,且具有惟一性,他人不可仿造。
(1)数字签名功能)数字签名功能1)接收方能够确认报文的来源真实,)接收方能够确认报文的来源真实,即能够验证报文的确是由声称的发送方即能够验证报文的确是由声称的发送方所发送的。
所发送的。
2)发送方对自己发送的报文不能否)发送方对自己发送的报文不能否认。
认。
3)验证报文在传输过程中是否保持完)验证报文在传输过程中是否保持完整性。
整性。
(2)数字签名系统构成)数字签名系统构成数字签名系统包括签名算法、验证算数字签名系统包括签名算法、验证算法、签名方、验证方和签名关键值。
法、签名方、验证方和签名关键值。
签名算法对应加密算法、验证算法对应签名算法对应加密算法、验证算法对应解密算法、签名方与验证方分别对应报解密算法、签名方与验证方分别对应报文的发送方与接收方,签名关键值是指文的发送方与接收方,签名关键值是指能够标志签名具有惟一性的关键因素,能够标志签名具有惟一性的关键因素,对应密码系统中的密钥。
对应密码系统中的密钥。
(3)公钥密码体制实现)公钥密码体制实现数字签名的原理数字签名的原理公钥密码体制中存在两个密钥:
公钥和私钥,公钥密码体制中存在两个密钥:
公钥和私钥,其中私钥是只为某个特定实体所拥有的,他人其中私钥是只为某个特定实体所拥有的,他人不可知,基于公钥密码体制的数字签名技术利不可知,基于公钥密码体制的数字签名技术利用私钥的惟一特性。
发送信息的签名方首先利用私钥的惟一特性。
发送信息的签名方首先利用私钥对报文或者报文摘要进行加密,加密后用私钥对报文或者报文摘要进行加密,加密后得到的密文作为签名,连同相应的报文一起发得到的密文作为签名,连同相应的报文一起发送给接收方。
接收方利用发送方的公钥对签名送给接收方。
接收方利用发送方的公钥对签名解密,并将得到结果与发送的报文或者报文摘解密,并将得到结果与发送的报文或者报文摘要做比较,以确认签名的真实性。
要做比较,以确认签名的真实性。
数字签名原理数字签名原理4.2.4数字证书数字证书1数字证书数字证书2公钥基础设施、证书政策
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术 协议