2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（7）

更新時間：2013-08-14 09:48:13 來源：|0

瀏覽

自學(xué)考試報名、考試、查分時間免費短信提醒

地區(qū)

獲取驗證立即預(yù)約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　二、數(shù)字簽名

　　1.數(shù)字簽名的基本概念

　　數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標(biāo)記，完成傳統(tǒng)上手書簽名蓋章的作甩，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。

　　2.數(shù)字簽名的必要性

　　商業(yè)中的契約、合同文件、公司指令和條約，以及商務(wù)書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認(rèn)證、核準(zhǔn)、生效。

　　傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準(zhǔn)備工作。

　　電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。

　　數(shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方――只要有Internet，就可完成簽署工作。

　　數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

　　3.數(shù)字簽名的原理

　　數(shù)字簽名用一般的加密方法是無法完成的。它的基本原理是：發(fā)送者A用自己的私鑰KSA對消息M加密后，得密文c，B收到密文C后，用A的公鑰KpA解密后，得消息M’。如果可得消息M’，且M和M’一致，即KSA和Ken是一對密鑰，M是經(jīng)KsA加密的――說明M是經(jīng)過A“簽字”的，因為只有A有這個私鑰KSA。而對于消息M，B可同時通過其他途徑直接從A處得到。

　　4.數(shù)字簽名的要求數(shù)字簽名應(yīng)滿足以下要求：

　　(1)接收方B能夠確認(rèn)或證實發(fā)送方A的簽名，但不能由B或第三方C偽造。

　　(2)發(fā)送方A發(fā)出簽名的消息給接收方B后，A就不能再否認(rèn)自己所簽發(fā)的消息;

　　(3)接收方B對已收到的簽名消息不能否認(rèn)，即有收報認(rèn)證。

　　(4)第三者C可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程。

　　【填空】數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于確定性簽名，ELGamal簽名屬于隨機式簽名。

　　【多選】數(shù)字簽名技術(shù)可以解決的安全問題是接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。

　　5.單獨數(shù)字簽名的安全問題

　　單獨數(shù)字簽名的機制有一個潛在的安全問題：如果有人(G)產(chǎn)生一對公鑰系統(tǒng)的密鑰，對外稱是A所有，則他可以假冒A的名義進(jìn)行欺騙活動。因為單獨數(shù)字簽名的機制中一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系。

　　6.RSA簽名體制

　　RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。IS0/IEC9796和ANSIX9.30―199X已將RSA作為建議數(shù)字簽名的標(biāo)準(zhǔn)算法。

　　7.無可爭辯簽名

　　無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。

　　無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法(或協(xié)議)外，還需要

　　第三個組成部分，即否認(rèn)協(xié)議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。

　　三、數(shù)字信封

　　1.數(shù)字信封的加密方法發(fā)送方用一個隨機產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。

　　2.數(shù)字信封的優(yōu)點

　　數(shù)字信封既克服了兩種加密體制的缺點，發(fā)揮了兩種加密體制的優(yōu)點，又妥善地解決了密鑰傳送的安全問題。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢?nèi)肟趨R總