2013年自考电子商务安全导论复习资料（7）

更新时间：2013-08-14 09:48:13 来源：|0

浏览

自学考试报名、考试、查分时间免费短信提醒

摘要自考电子商务安全导论复习资料

　　二、数字签名

　　1.数字签名的基本概念

　　数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作甩，以表示确认、负责、经手等。

　　2.数字签名的必要性

　　商业中的契约、合同文件、公司指令和条约，以及商务书信等，传统采用手书签名或印章，以便在法律上能认证、核准、生效。

　　传统手书签名仪式要专门预定日期时间，契约各方到指定地点共同签署一个合同文件，短时间的签名工作量需要很长时间的前期准备工作。

　　电子商务的发展大大地加快了商务的流程，已经不能容忍这种“慢条斯理”的传统手书签名方式。

　　数字签名可做到高效而快速的响应，任一时刻，在地球任何地方――只要有Internet，就可完成签署工作。

　　数字签名除了可用于电子商务中的签署外，还可用于电子办公、电子转账及电子邮递等系统。

　　3.数字签名的原理

　　数字签名用一般的加密方法是无法完成的。它的基本原理是：发送者A用自己的私钥KSA对消息M加密后，得密文c，B收到密文C后，用A的公钥KpA解密后，得消息M’。如果可得消息M’，且M和M’一致，即KSA和Ken是一对密钥，M是经KsA加密的――说明M是经过A“签字”的，因为只有A有这个私钥KSA。而对于消息M，B可同时通过其他途径直接从A处得到。

　　4.数字签名的要求数字签名应满足以下要求：

　　(1)接收方B能够确认或证实发送方A的签名，但不能由B或第三方C伪造。

　　(2)发送方A发出签名的消息给接收方B后，A就不能再否认自己所签发的消息;

　　(3)接收方B对已收到的签名消息不能否认，即有收报认证。

　　(4)第三者C可以确认收发双方之间的消息传送，但不能伪造这一过程。

　　【填空】数字签名分为两种，其中RSA和Rabin签名属于确定性签名，ELGamal签名属于随机式签名。

　　【多选】数字签名技术可以解决的安全问题是接收方伪造、发送者或接收者否认、第三方冒充、接收方篡改。

　　5.单独数字签名的安全问题

　　单独数字签名的机制有一个潜在的安全问题：如果有人(G)产生一对公钥系统的密钥，对外称是A所有，则他可以假冒A的名义进行欺骗活动。因为单独数字签名的机制中一对密钥没有与拥有者的真实身份有唯一的联系。

　　6.RSA签名体制

　　RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名。IS0/IEC9796和ANSIX9.30―199X已将RSA作为建议数字签名的标准算法。

　　7.无可争辩签名

　　无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。

　　无可争辩签名除了一般签名体制中的签名算法和验证算法(或协议)外，还需要

　　第三个组成部分，即否认协议：签名者利用无可争辩签名可向法庭或公众证明一个伪造的签名的确是假的;但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。

　　三、数字信封

　　1.数字信封的加密方法发送方用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，称为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后，先用其私钥打开数字信封，得到发送方的DES密钥，再用此密钥去解密消息。只有用接受方的RSA私钥才能够打开此数字信封，确保了接受者的身份。

　　2.数字信封的优点

　　数字信封既克服了两种加密体制的缺点，发挥了两种加密体制的优点，又妥善地解决了密钥传送的安全问题。

环球网校在职硕士课程全新上线！

?2013年7月各省市自考成绩查询入口汇总