返回
電子商務公開密鑰體系的新思考.doc

電子商務公開密鑰體系的新思考.doc

ID:50337514

大小:59.50 KB

页数:8页

时间:2020-03-08

電子商務公開密鑰體系的新思考.doc_第1页
電子商務公開密鑰體系的新思考.doc_第2页
電子商務公開密鑰體系的新思考.doc_第3页
電子商務公開密鑰體系的新思考.doc_第4页
電子商務公開密鑰體系的新思考.doc_第5页
资源描述:

《電子商務公開密鑰體系的新思考.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、電子商務公開密鑰,[系的新思考摘要:為瞭保障網絡中數據通信的安全、網上用戶身份的識別和電子商務、電子政務中網上交易的安全,介紹瞭公開密鑰加密體系(PKI)和數字簽名,介紹瞭有效的數字簽名方法,並介紹瞭局域網中文件加密和數字簽名系統的管理與應用關鍵詞:數據通信;公開密鑰;加密體系;數字簽名中圖分類號:062.5文獻標識碼:A文章編號:1005-6432(2008)41-0076-02互聯網的迅速發展改變瞭傳統的事務處理方式,開放的網絡環境和開放的網絡協議給基於網絡的業務系統的使用(如證券系統、銀行系統、網上購物以及電子政務系統等)帶來瞭極大的方便性。計算機網絡得到瞭迅猛的發展,同時

2、,由於計算機網絡缺乏足夠的安全性,網絡的安全性問題越來越受到高度的重視,網絡安全對策顯得尤為重要,如客戶密碼的安全保密和客戶身份的網絡認證,身份認證的真實性和身份認證手段本身的可靠性。數字簽名技術的發展,很好地解決瞭網絡用戶身份認證的功能,防止虛假用戶冒充真實用戶在網上開展業務一、公開密鑰加密體系公開密鑰加密的基本思想是:每個用戶都分配兩個密鑰,摘要:為瞭保障網絡中數據通信的安全、網上用戶身份的識別和電子商務、電子政務中網上交易的安全,介紹瞭公開密鑰加密體系(PKI)和數字簽名,介紹瞭有效的數字簽名方法,並介紹瞭局域網中文件加密和數字簽名系統的管理與應用關鍵詞:數據通信;公開密鑰

3、;加密體系;數字簽名中圖分類號:062.5文獻標識碼:A文章編號:1005-6432(2008)41-0076-02互聯網的迅速發展改變瞭傳統的事務處理方式,開放的網絡環境和開放的網絡協議給基於網絡的業務系統的使用(如證券系統、銀行系統、網上購物以及電子政務系統等)帶來瞭極大的方便性。計算機網絡得到瞭迅猛的發展,同時,由於計算機網絡缺乏足夠的安全性,網絡的安全性問題越來越受到高度的重視,網絡安全對策顯得尤為重要,如客戶密碼的安全保密和客戶身份的網絡認證,身份認證的真實性和身份認證手段本身的可靠性。數字簽名技術的發展,很好地解決瞭網絡用戶身份認證的功能,防止虛假用戶冒充真實用戶在網

4、上開展業務一、公開密鑰加密體系公開密鑰加密的基本思想是:每個用戶都分配兩個密鑰,—個是公開密鑰,對其他用戶都公開;另一個是私有密鑰,僅為自己所有。經用戶公開密鑰加密的信息隻能通過他的私有密鑰來解密。反過來,經用戶私有密鑰加密的信息也隻能通過他的公開密鑰來解密。其中最有名的一種是RSA體制,它已被推薦為公開密鑰數據加密的標&/8202;準RSA算法取自於它的創始人的名字(RivestShamrAdelnan),該算法也屬於分組加密算法。他使用2個密鑰,密鑰長度從40b到2048b可變,加密時把明文分割成長度小於密鑰長度的塊,RSA算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越

5、長,加密效果越好,但開銷也隨之增大,所以要在安全與性能之間折中考慮,實際應用中一般采用64b密鑰。RSA算法的體制構造是基於數論的歐拉定理,產生公開密鑰和秘密密鑰的方法如下:(1)取2個互異的大素數p和q,p和q是保密的(2)計算n=(p-1)(q-1),式中:n為公開;p和q為保密(3)隨機選取整數巳且e與1互為素數,可以找出另一個值d滿足(4)(n,e)和(n,d)這兩組數即分別為公開密鑰和私有密鑰。對於明文M用公鑰(几e)加密可得到密文CC=kfen©d(n);對於密文C,用私鑰(n,d)解密可得到明文MM=Cdnn)d(n)基於公開密鑰密碼系統優點如下:%1保護信息機密:

6、任何人均可以將明文加密成密文,此後隻有擁有解密密鑰的人才能解密;%1簡化密鑰分配及管理問題:網絡上的每一個人隻需要一把加密(公開)密鑰及一把解密(私有)密鑰,這些密鑰隻要由接受方自己產生即可,除擁有更高的安全性外,更大大簡化密鑰之分配及管理問題,不需要在用戶之間傳遞私鑰,n個人互相通信僅需要23n個密碼,密碼管理容易,可以適應開放性的使用環境;%1可達到不可否認功能:由於隻有接受方自己才擁有解密密鑰,若他先用解密密鑰將明文加密(簽名)成密文(簽名文),則任何人均能用公開密鑰將密文解密(驗證)成明文,並與原來明文對照。由於隻有接受方才能將明文簽名,任何人均能驗證無法偽造。因此,此簽

7、名文就如同接受方親筆簽名—樣,具有法律效力,日後有爭執時(如簽名者事後否認),第三者(如法院)可以很容易做出正確的判斷。這種功能稱做數字簽名二、數據簽名根據數字簽名標準D6S(DgitaiSignatureStandard),數字簽名的實現過程有以下五個步驟步驟1發送方用一個hmsh函數對消息進行處理,產生消息摘要(NtssageDgest)步驟2發送方將自己的私人密鑰和消息摘要進行DBA算法計算產生數字簽名步驟3將數字簽名和消息一起發送出去步驟4接收方用同樣的hash函數對消息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。