前言：本站為你精心整理了數(shù)字簽名在電子商務(wù)中的運(yùn)用范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

一、電子商務(wù)安全體系結(jié)構(gòu)分析

電子商務(wù)的安全控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)，由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、應(yīng)用系統(tǒng)層5個(gè)部分組成組成。

二、電子商務(wù)安全交易規(guī)范(SET)協(xié)議中使用的密碼手段

1.加密:用戶(hù)將信息加密保證了信息的秘密性。直接加密方法。當(dāng)兩個(gè)用戶(hù)想安全的交換信息時(shí)，互相交換各自的公鑰,保密私鑰。對(duì)稱(chēng)密鑰的使用。SET使用密碼技術(shù)來(lái)確保消息的秘密性。在SET中,消息數(shù)據(jù)通過(guò)一個(gè)隨機(jī)生成的對(duì)稱(chēng)密鑰加密,再將此密鑰用接收者的公鑰加密(被稱(chēng)作消息的“數(shù)字信封”)后與加密消息一起傳送到接收方。在接到數(shù)字信封后,接收者使用自己的私鑰解密獲得隨機(jī)生成的對(duì)稱(chēng)密鑰,再用該密鑰將原始信息還原出來(lái)。

2.數(shù)字簽名:數(shù)字簽名確保了信息的完整性和不可否認(rèn)性。密鑰的使用。對(duì)于能夠同時(shí)確保數(shù)據(jù)秘密性和真實(shí)性的公鑰密碼體制，由于公鑰和私鑰的數(shù)學(xué)關(guān)系，使得使用任一密鑰加密的數(shù)據(jù)都可以通過(guò)相匹配的密鑰解密，故而，發(fā)送者也可以將消息用其私鑰加密后發(fā)出，任何接收者在接到發(fā)送者的消息后都可以通過(guò)其公鑰將消息還原。

數(shù)字摘要。從一條消息中利用單向安全HASH函數(shù)抽取一串唯一的固定長(zhǎng)度的數(shù)據(jù)表示該消息的數(shù)字摘要，數(shù)字摘要具有唯一性即不同消息對(duì)應(yīng)的摘要不同(在相當(dāng)大的概率上)，同一消息對(duì)應(yīng)的摘要總相同。

數(shù)字簽名。用發(fā)送者私鑰加密數(shù)字摘要，就得到了數(shù)字簽名。接收到數(shù)字簽名的接收者即可以確定該消息確實(shí)來(lái)自消息的發(fā)送者。同時(shí)，由于對(duì)消息中任意一位改動(dòng)后，將造成數(shù)字摘要不可預(yù)知的變化，所以接收者可以通過(guò)利用同一個(gè)安全HASH函數(shù)從接收到的消息中抽取數(shù)字摘要和接收到的數(shù)字摘要進(jìn)行比較來(lái)驗(yàn)證消息在傳送過(guò)程中是否被改變。

兩個(gè)密鑰對(duì)。SET使用了單獨(dú)的公/私鑰對(duì)來(lái)產(chǎn)生數(shù)字簽名。這樣，SET中的各方就擁有了兩個(gè)密鑰對(duì):一個(gè)密鑰對(duì)用于加密和解密過(guò)程，它是對(duì)稱(chēng)密鑰。另一個(gè)密鑰對(duì)用于創(chuàng)建和驗(yàn)證數(shù)字簽名，而這對(duì)密鑰是非對(duì)稱(chēng)密鑰。

三、數(shù)字簽名網(wǎng)絡(luò)安全與用戶(hù)隱私問(wèn)題分析

1.數(shù)字簽名的網(wǎng)絡(luò)安全問(wèn)題。互聯(lián)網(wǎng)的產(chǎn)生，一方面給人們生活帶來(lái)了意想不到的便利，同時(shí)也給我們帶來(lái)了前所未有的挑戰(zhàn)?；ヂ?lián)網(wǎng)上存在的眾多黑客，對(duì)數(shù)字簽名的安全帶來(lái)巨大的威脅。我國(guó)一些部門(mén)受到黑客攻擊的情況十分普遍，解決網(wǎng)絡(luò)的安全問(wèn)題己經(jīng)迫在眉睫，成為公眾關(guān)注的焦點(diǎn)問(wèn)題。因此，網(wǎng)絡(luò)安全方面的問(wèn)題也成了電子簽名法推行中最大的制約因素。當(dāng)然，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，這種情況會(huì)得到改善。

2.關(guān)于用戶(hù)隱私和商業(yè)秘密保護(hù)方面的問(wèn)題。用戶(hù)采用了數(shù)字簽名技術(shù)后，其隱私和商業(yè)秘密能否得到保障也是一個(gè)難題。如前所述，數(shù)字簽名的實(shí)現(xiàn)需經(jīng)過(guò)多個(gè)環(huán)節(jié)，從發(fā)送端，經(jīng)公開(kāi)網(wǎng)絡(luò)傳輸至認(rèn)證中心，再經(jīng)公開(kāi)網(wǎng)絡(luò)傳至接受端。每一個(gè)環(huán)節(jié)用戶(hù)的數(shù)據(jù)都有可能被泄露，盡管?chē)?guó)家高度重視誠(chéng)信建設(shè)，但近幾年交易市場(chǎng)中的欺詐行為卻屢禁不止。電子商務(wù)的一個(gè)顯著優(yōu)勢(shì)是不受時(shí)間、空間的約束便可完成交易，但這也是電子商務(wù)的一個(gè)缺陷。

四、數(shù)字簽名原理及應(yīng)用邏輯流程

1.認(rèn)證。從數(shù)字簽名的過(guò)程可以看出,數(shù)字簽名應(yīng)當(dāng)滿(mǎn)足下列要求:接收方能夠確認(rèn)或證實(shí)發(fā)送方的簽名,但不能偽造。發(fā)送方發(fā)出簽名的消息給接收方后,就不能再否認(rèn)所簽發(fā)的消息。接收方對(duì)收到的簽名消息不可否認(rèn),即有收?qǐng)?bào)認(rèn)證。認(rèn)證的前提是甲乙雙方都具有第三方以所簽發(fā)的證書(shū),認(rèn)證分單向認(rèn)證和雙向認(rèn)證。單向認(rèn)證是甲乙雙方在網(wǎng)上通信時(shí),甲只需要認(rèn)證乙的身份即可。雙向認(rèn)證是甲乙雙方在網(wǎng)上通信時(shí),甲不但要認(rèn)證乙的身份,乙也要認(rèn)證甲的身份。其認(rèn)證過(guò)程與單向認(rèn)證過(guò)程相同。甲乙雙方在網(wǎng)上查詢(xún)對(duì)方證書(shū)的有效性及黑名單時(shí),是采用的LDAP協(xié)議(LightDirectoryAccessProtocol)，它是一種輕型目錄訪(fǎng)問(wèn)協(xié)議。

2.數(shù)字簽名與驗(yàn)證過(guò)程。網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過(guò)程分兩大部分，即簽名與驗(yàn)證。參照?qǐng)D3數(shù)字簽名過(guò)程分兩部分:左側(cè)為簽名，右側(cè)為驗(yàn)證過(guò)程。即發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方;收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說(shuō)明經(jīng)數(shù)字簽名的電子文件傳輸成功。

3.數(shù)字簽名的操作過(guò)程。數(shù)字簽名需要有發(fā)方的簽名證書(shū)的私鑰及其驗(yàn)證公鑰。數(shù)字簽名操作具體過(guò)程如下:首先是生成被簽名的電子文件(《電子簽名法》中稱(chēng)數(shù)據(jù)電文)，然后對(duì)電子文件用哈希算法做數(shù)字摘要，再對(duì)數(shù)字摘要用簽名私鑰做非對(duì)稱(chēng)加密，即作數(shù)字簽名，之后是將以上的簽名和電子文件原文及簽名證書(shū)的公鑰加在一起進(jìn)行封裝，形成簽名結(jié)果發(fā)送給收方，待收方驗(yàn)證。

4.數(shù)字簽名的驗(yàn)證過(guò)程。接收方首先用發(fā)方公鑰解密數(shù)字簽名，導(dǎo)出數(shù)字摘要，并對(duì)電子文件原文作同樣哈希算法得一個(gè)新的數(shù)字摘要，將兩個(gè)摘要的哈希值進(jìn)行結(jié)果比較，相同簽名得到驗(yàn)證，否則無(wú)效。這就作到了《電子簽名法》中所要求的對(duì)簽名不能改動(dòng)，對(duì)簽署的內(nèi)容和形式也不能改動(dòng)的要求。