基于PKI的电子商务信息安全性研究(2)
2015-01-06 01:01
导读:RSA的数字签名过程如下: s = m d mod n , 其中m是消息,s是数字签名的结果,d和n是消息发送者的私钥 消息的解密过程如下: m = s e mod n , 其中e和n是发送者的公钥
RSA的数字签名过程如下:
s = m
d mod n , 其中m是消息,s是数字签名的结果,d和n是消息发送者的私钥
消息的解密过程如下:
m = s
e mod n , 其中e和n是发送者的公钥
2. 1. 4散列(Hash)函数
MD5与SHA1都属于Hash函数标准算法中两大重要算法,就是把一个任意长度的信息经过复杂的运算变成一个固定长度的数值或者信息串,主要用于证实原文的完整性和正确性,是为电子文件加密的重要工具一般来说,对于给出的一个文件要算它的Hash码很轻易,但要从Hash码找出相应的文件算法却很难Hash函数最根本的特点是这种变换具有单向性,一旦数据被转换,就无法再以确定的方法获得其原始值,从而无法控制变换得到的结果,达到防止信息被篡改的目的由于Hash函数的这种不可逆特性,使其非常适合被用来确定原文的完整性,从而被广泛用于数字签名
2. 2对称密码系统
对称密码系统的基本特点是解密算法就是加密算法的逆运算,加秘密钥就是解秘密钥它通常用来加密带有大量数据的报文和问卷通讯的信息,由于这两种通讯可实现高速加密算法在对称密码系统中发送者和接收者之间的密钥必须安全传送,而双方实体通讯所用的秘密钥也必须妥善保管
3 应用模型
利用公钥加密系统可以解决电子商务中信息的机密性和完整性的要求,下面是具体的应用模型在本例中,Alice与Bob两个实体共享同一个信任点,即它们使用同一CA签发的数字证书因此,它们无需评价信任链往决定是否信任其他CA
3. 1预备工作
(1)Alice与Bob各自天生一个公钥/私钥对;
(2)Alice与Bob向RA(代理机构)提供各自的公钥名称和描述信息;
(3)RA审核它们的身份并向CA提交证书申请;
(转载自http://www.NSEAC.com中国科教评价网) (4)CA格式化Alice和Bob的公钥及其他信息,为Alice和Bob分别天生公钥证书,然后用自己的私钥对证书进行数字签名;
(5)上述过程的结果是,Alice与Bob分别拥有各自的一个公钥/私钥对和公钥证书;
(6)Alice与Bob各自天生一个对称秘密钥
现在,Alice和Bob拥有各自的一个公钥/私钥对,由共同信任的第三方颁发的数字证书以及一个对称密钥
3. 2处理过程
假设现在Alice欲发送消息给Bob,并且要求确保数据的完整性,即消息内容不能发生变动;同时Alice和Bob都希看确保信息的机密性,即不容许除双方之外的其他实体能够查看该消息完成这样要求的处理过程如下:其中步骤1~5说明Alice加密消息过程;步骤6~10说明Bob解密消息的过程 (1)Alice按照双方约定的规则格式化消息,然后用Hash函数取得该消息的散列值,该值将被用来测试消息的正当性和完整性
(2)Alice用私钥对消息和散列值进行签名(加密)这一签名确保了消息的完整性,由于Bob以为只有Alice能够天生该签名,这是由于只有Alice能够使用自己的私钥为该消息签名值得留意的是:现在任何有权访问Alice公钥的实体都能解密该被签名的消息,所以我们仅仅是保证了消息的完整性,而没有确保其机密性
(3)由于Alice和Bob之间想保持消息的机密性,所以Alice用它的对称秘密钥加密被签名的消息和散列值这一对称秘密钥只有Alice和Bob共享而不被其他实体所用留意,在本例中,我们使用了一个对称秘密钥,这是由于对于加密较长消息诸如订购信息来说,利用对称加密比公钥加密更为有效
(4)Alice必须向Bob提供它用来给消息加密的对称秘密钥,以使得Bob能够用其解密被Alice加密过的消息Alice用Bob的公钥将自己的对称秘密钥签名(加密),这里我们假设Alice事先已经获得Bob的公钥,这样就形成了一个数字信笺,并且只有Bob才能将其打开(解密),由于只有Bob能够访问用来打开该数字信笺的私钥留意,一个公钥/私钥对中,用其中一个密钥加密的信息只有用另外一个密钥才能解密这就为Alice向Bob传输对称秘密钥提供了机密性
