第五次課：電子商務(wù)加密技術(shù)概述

第五次課：電子商務(wù)加密技術(shù)概述任課老師：魏燕辦公室：綜合樓427聯(lián)系電話(huà)：（660746）上次課主要內(nèi)容復(fù)習(xí)一、VPN1、VPN的概念2、VPN基本用途3、VPN三種類(lèi)型4、VPN典型技術(shù)二、入侵檢測(cè)系統(tǒng)1、入侵檢測(cè)概念2、入侵檢測(cè)系統(tǒng)的模型3、入侵檢測(cè)系統(tǒng)的功能4、入侵檢測(cè)系統(tǒng)的分類(lèi)5、入侵檢測(cè)技術(shù)6、入侵檢測(cè)系統(tǒng)的部署7、入侵檢測(cè)的局限性8、入侵檢測(cè)技術(shù)發(fā)展方向網(wǎng)絡(luò)安全技術(shù)——加密技術(shù)密碼技術(shù)—信息安全的核心技術(shù)加密、簽名認(rèn)證和密鑰管理網(wǎng)絡(luò)安全技術(shù)—基礎(chǔ)防火墻技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)、各種反黑客技術(shù)和漏洞檢測(cè)技術(shù)等PKI（公共基礎(chǔ)設(shè)施）技術(shù)核心元素：數(shù)字證書(shū)核心執(zhí)行者：認(rèn)證機(jī)構(gòu)本次課主要內(nèi)容密碼學(xué)的起源與發(fā)展密碼學(xué)基礎(chǔ)知識(shí)基本概念密碼體制及密碼系統(tǒng)密碼體制的分類(lèi)加密技術(shù)在電子商務(wù)中的應(yīng)用非密碼的安全理論和技術(shù)一、密碼學(xué)的起源和發(fā)展三個(gè)階段：1949年之前密碼學(xué)是一門(mén)藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)第1階段－古典密碼

密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，針對(duì)的是字符簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密第1階段：古典密碼大約在4000年以前，在古埃及的尼羅河畔，一位擅長(zhǎng)書(shū)寫(xiě)者在貴族的基碑上書(shū)寫(xiě)銘文時(shí)有意用加以變形的象形文字而不是普通的象形文字來(lái)寫(xiě)銘文，從而揭開(kāi)了有文字記載的密碼史。這篇頗具神秘感的碑文，已具備了密碼的基本特征：把一種符號(hào)(明文)用另一種符號(hào)(密文)代替公元前5世紀(jì)，古斯巴達(dá)人使用了一種叫做“天書(shū)”的器械，這是人類(lèi)歷史上最早使用的密碼器械。“天書(shū)”是一根用草紙條、皮條或羊皮紙條緊緊纏繞的木棍。密信自上而下寫(xiě)在羊皮紙條上。然后把羊皮紙條解開(kāi)送出。把羊皮紙條重新纏在一根直徑和原木棍相同的木棍上，這樣字就一圈圈跳出來(lái)。第1階段：古典密碼公元前1世紀(jì)古羅馬凱撒大帝時(shí)代曾使用過(guò)一種“代替式密碼”，在這種密碼中，每個(gè)字母都由其后的第三個(gè)字母（按字母順序）所代替。這種代替式密碼直到第二次大戰(zhàn)時(shí)還被日本海軍使用。公元前4世紀(jì)前后，希臘著名作家艾奈阿斯在其著作《城市防衛(wèi)論》中就曾提到一種被稱(chēng)為“艾奈阿斯繩結(jié)”的密碼。它的作法是從繩子的一端開(kāi)始，每隔一段距離打一個(gè)繩結(jié)，而繩結(jié)之間距離不等，不同的距離表達(dá)不同的字母。第1階段：古典密碼練習(xí)題：使用凱撒密碼在古代還出現(xiàn)過(guò)一種被稱(chēng)為“疊痕法”的密碼，使用時(shí)先把信紙折疊幾下（上下及左右），然后鋪平信紙，將傳遞的信息按順序一個(gè)個(gè)分開(kāi)，寫(xiě)在折痕的交叉點(diǎn)上，每一個(gè)交叉點(diǎn)寫(xiě)一個(gè)字。然后再在空白位置上填上公開(kāi)的普通信文，普通信文與秘密信文的文字通順地連貫在一起。為了防止被敵人察覺(jué)，使用這種密碼需要在編公開(kāi)信文上下些功夫。如果在秘密信文上再用些暗語(yǔ)式密碼，那么敵人就更難看出破綻了。宋曾公亮、丁度等編撰《武經(jīng)總要》“字驗(yàn)”記載，北宋前期，在作戰(zhàn)中曾用一首五言律詩(shī)的40個(gè)漢字，分別代表40種情況或要求，這種方式已具有了密碼本體制的特點(diǎn)。第1階段：古典密碼暗號(hào)號(hào)。。簡(jiǎn)簡(jiǎn)單單地地說(shuō)說(shuō)，，暗暗號(hào)號(hào)就就是是通通過(guò)過(guò)用用物物件件的的狀狀態(tài)態(tài)或或人人的的行行為為來(lái)來(lái)傳傳達(dá)達(dá)事事先先約約定定的的信信息息．．如如窗窗臺(tái)臺(tái)上上的的花花瓶瓶、、手手中中拿拿著著的的報(bào)報(bào)紙紙、、口口中中昨昨著著的的曲曲子子，，可可分分別別代代表表““現(xiàn)現(xiàn)在在安安全全””、、““我我是是你你要要找找的的人人””、、““我我在在找找自自己己人人””等等明明確確的的信信息息．．隱語(yǔ)。暗暗號(hào)是把把信息變變換為物物件或動(dòng)動(dòng)作，隱隱語(yǔ)則是是把信息息變換成成與此信信息完全全無(wú)關(guān)的的(但有意義義的)語(yǔ)言．據(jù)據(jù)說(shuō)，1941年，日本本偷襲珍珍珠港前前兩星期期，美國(guó)國(guó)情報(bào)人人員曾截截獲一次次重要的的電話(huà)對(duì)對(duì)話(huà)．那那是兩名名分別在在東京和和華盛頓頓的日本本高級(jí)官官員之間間的通話(huà)話(huà)．這段段對(duì)話(huà)里里“小孩孩出生””的真正正意思是是“發(fā)動(dòng)動(dòng)戰(zhàn)爭(zhēng)””．在華盛頓頓的日本本人：是是不是真真的有個(gè)個(gè)小孩要要出生了了?在東京的的日本人人：是的的．而且且看來(lái)馬馬上就要要出生了了．在華盛頓頓的日本本人：這這個(gè)小孩孩真的要要生了嗎嗎?是在哪個(gè)個(gè)方向呢呢?第1階段段：古典典密碼傳說(shuō)，古古時(shí)候有有一對(duì)夫夫妻，男男的名叫叫李石匠匠，女的的叫張小小花。李李石匠靠靠手藝賺賺錢(qián)，張張小花在在家紡紗紗織布。。一年，，李石匠匠參加修修建石橋橋，因工工程緊張張，十一一個(gè)月也也沒(méi)回家家一次。。張小花花獨(dú)自在在家只有有紡車(chē)做做伴。一一天石匠匠工地回回來(lái)一個(gè)個(gè)工友路路過(guò)她家家，她托托這個(gè)工工友給丈丈夫帶去去一封書(shū)書(shū)信。第1階段段：古典典密碼20世紀(jì)早期期密碼機(jī)機(jī)計(jì)算機(jī)使使得基于于復(fù)雜計(jì)計(jì)算的密密碼成為為可能相關(guān)技術(shù)術(shù)的發(fā)展展1949年Shannon的“TheCommunicationTheoryofSecretSystems””1967年DavidKahn的《TheCodebreakers》1971-1973年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技技術(shù)報(bào)告告主要特點(diǎn)點(diǎn)：數(shù)據(jù)的安安全基于于密鑰而而不是算算法的保保密第2階段1949~19751976年：Diffie&Hellman的“NewDirectionsinCryptography””提出了不不對(duì)稱(chēng)密密鑰；1978年Rivest,Shamir&Adleman提出了RSA公鑰算法法90年代逐步步出現(xiàn)橢橢圓曲線(xiàn)線(xiàn)等其他他公鑰算算法主要特點(diǎn)點(diǎn)：公鑰密碼碼使得發(fā)發(fā)送端和和接收端端無(wú)密鑰鑰傳輸?shù)牡谋Ｃ芡ㄍㄐ懦蔀闉榭赡艿?階段1976~1977年DES正式成為為標(biāo)準(zhǔn)80年代代出現(xiàn)““過(guò)渡性性”的““PostDES”算法,如如IDEA,RCx,CAST等90年代對(duì)稱(chēng)稱(chēng)密鑰密密碼進(jìn)一一步成熟熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)2001年Rijndael成為DES的替代者者第3階段1976~我國(guó)古代代，密碼碼技術(shù)也也相當(dāng)廣泛的的應(yīng)用。。例如：：蘆花叢中中一扁舟舟，俊杰黃昏昏獨(dú)自游游，義士若能能知此理理，反躬逃難難可無(wú)憂(yōu)憂(yōu)。就是一首首藏頭詩(shī)詩(shī)，它隱隱含“盧俊義義反”的的信息。。保密通信信的功罪罪100年前，1894年的中日甲甲午海戰(zhàn)，，中國(guó)慘敗敗，其本質(zhì)質(zhì)是由于清清政府的腐腐敗，但其其中一個(gè)重重要的具體體原因，是是日方在甲甲午戰(zhàn)爭(zhēng)前前就破譯了了清政府使使用的密電電碼。日方方破譯的電電報(bào)多達(dá)一一百余則，，對(duì)清政府府的決策、、海軍的行行蹤等了如如指掌，因因而日方不不僅在海戰(zhàn)戰(zhàn)中取得了了勝利，還還迫使清政政府簽訂““馬關(guān)條約約”，割讓讓遼東半島島、臺(tái)灣及及澎湖列島島，賠償軍軍費(fèi)白銀2億兩。保密通信的的功罪1917年1月，正當(dāng)?shù)诘谝淮问澜缃绱髴?zhàn)進(jìn)入入第三個(gè)年年頭時(shí)，英英國(guó)海軍破破譯機(jī)關(guān)截截收到了德德國(guó)外長(zhǎng)齊齊默爾曼簽簽發(fā)的一份份密報(bào)，經(jīng)經(jīng)過(guò)一個(gè)多多月的辛勤勤勞作，終終于在2月下下旬旬完完全全破破開(kāi)開(kāi)了了那那份份密密報(bào)報(bào)。。密密報(bào)報(bào)稱(chēng)稱(chēng)，，德德國(guó)國(guó)將將在在歐歐洲洲進(jìn)進(jìn)行行無(wú)無(wú)限限制制的的潛潛艇艇戰(zhàn)戰(zhàn)，，意意思思是是說(shuō)說(shuō)，，中中立立國(guó)國(guó)家家的的船船隊(duì)隊(duì)也也在在其其打打擊擊目目標(biāo)標(biāo)之之列列，，同同時(shí)時(shí)指指出出，，若若美美國(guó)國(guó)不不再再保保持持中中立立，，就就要要求求墨墨西西哥哥與與德德國(guó)國(guó)結(jié)結(jié)盟盟，，對(duì)對(duì)美美宣宣戰(zhàn)戰(zhàn)。。英英國(guó)國(guó)外外交交部部在在權(quán)權(quán)衡衡了了種種種種利利弊弊后后，，到到2月22日將將此此密密報(bào)報(bào)交交給給了了美美國(guó)國(guó)政政府府，，德德國(guó)國(guó)政政府府的的陰陰謀謀激激怒怒了了開(kāi)開(kāi)戰(zhàn)戰(zhàn)以以來(lái)來(lái)一一直直保保持持中中立立并并且且在在三三個(gè)個(gè)月月前前還還聲聲明明繼繼續(xù)續(xù)保保持持中中立立的的美美國(guó)國(guó)人人，，五五個(gè)個(gè)星星期期后后美美國(guó)國(guó)對(duì)對(duì)德德宣宣戰(zhàn)戰(zhàn)，，出出兵兵西西線(xiàn)線(xiàn)，，既既避避免免了了在在美美國(guó)國(guó)本本土土燃燃起起戰(zhàn)戰(zhàn)火火，，又又加加速速了了協(xié)協(xié)約約國(guó)國(guó)的的勝勝利利。。保密密通通信信的的功功罪罪1941年12月，，日日本本取取得得了了突突襲襲珍珍珠珠港港、、摧摧毀毀美美國(guó)國(guó)太太平平洋洋艦艦隊(duì)隊(duì)主主力力的的重重大大勝勝利利，，為為了了完完全全控控制制太太平平洋洋，，并并設(shè)設(shè)法法誘誘出出在在珍珍珠珠港港的的美美國(guó)國(guó)艦艦隊(duì)隊(duì)殘殘部部予予以以徹徹底底消消滅滅，，日日本本制制定定了了于于1942年6月突突然然攻攻擊擊夏夏威威夷夷前前哨哨中中途途島島的的計(jì)計(jì)劃劃。。保密密通通信信的的功功罪罪當(dāng)時(shí)時(shí)日日本本海海軍軍使使用用的的是是日日本本最最高高級(jí)級(jí)的的密密碼碼體體制制——紫密，它的第二二版本JN25b自1940年12月1日啟用后后應(yīng)在1942年4月1日內(nèi)第三三版本JN25c替換。但但由于艦艦船分散散在廣闊闊的海域域不停地地轉(zhuǎn)移，，給分發(fā)發(fā)新的版版本增添添許多困困難，因因此替換換工作延延期到5月1日，后因因同樣的的原因再再延期—個(gè)月，到到6月1日啟用新新版本。。這就使使盟國(guó)破破譯人員員有充分分的時(shí)間間更透徹徹地破解解JY25b。5月27日，山本本的作戰(zhàn)戰(zhàn)命令已已基本上上被破譯譯，美國(guó)國(guó)太平洋洋艦隊(duì)司司令尼米米茲海軍軍上將發(fā)發(fā)布作戰(zhàn)戰(zhàn)計(jì)劃，，將3艘航空母母艦部署署在敵艦艦不可能能偵察到到的海域域，戰(zhàn)斗斗打響時(shí)時(shí)也以突突然攻擊擊的方式式打擊日日軍的突突擊艦隊(duì)隊(duì)。6月4日，日軍軍4艘巨型航航空母艦艦在一日日之內(nèi)相相繼被炸炸沉．從從此日本本海軍由由進(jìn)攻轉(zhuǎn)轉(zhuǎn)為防御御，最終終走向失失敗。保密通信信的功罪罪1943年春天天，山本本五十六六為了控控制不斷斷惡化的的殘局，，親自前前住所羅羅門(mén)群島島基地巡巡視，以以鼓舞士士氣。在在視察前前五天，，1943年4月13日，日日軍第八八艦隊(duì)司司令將山山本行將將視察的的行程、、時(shí)間表表，用JN25體制加加密后播播發(fā)給有有關(guān)基地地，以作作好迎接接的準(zhǔn)備備，盡管管該體制制的所用用版本在在4月1日剛換換過(guò)，但但美國(guó)破破譯人員員根據(jù)過(guò)過(guò)去的經(jīng)經(jīng)驗(yàn)，迅迅速地破破譯了這這份密報(bào)報(bào)，美軍軍決定在在空中打打掉山本本的座機(jī)機(jī)，使日日軍失去去一位戰(zhàn)戰(zhàn)略家，，沉重地地打擊日日軍士氣氣。經(jīng)過(guò)過(guò)精心組組織，周周密安排排，終于于使山本本五十六六在飛往往視察地地途中，，被美軍軍飛機(jī)擊擊落，葬葬身于叢叢林深處處。二、密密碼學(xué)學(xué)基礎(chǔ)礎(chǔ)知識(shí)識(shí)加密的的基本本思想想：通過(guò)變變換信信息的的表示示形式式來(lái)偽偽裝需需要保保護(hù)的的敏感感信息息，使使非授授權(quán)者者不能能了解解被保保護(hù)信信息的的內(nèi)容容。二、密密碼學(xué)學(xué)基礎(chǔ)礎(chǔ)知識(shí)識(shí)二、密碼學(xué)學(xué)基礎(chǔ)知識(shí)識(shí)基本概念：：明文P：指欲加密密的原始信信息密文C：指明文經(jīng)經(jīng)過(guò)某種加加密算法作作用后的消消息算法A：加密算法法E、解密算法法D密鑰K：在加密和和解密過(guò)程程中使用的的參數(shù)二、密碼學(xué)學(xué)基礎(chǔ)知識(shí)識(shí)一般保密通通信模型的的加密和解解密的過(guò)程程：1、信源在發(fā)發(fā)送明文P前，用加密密算法E和加密密鑰鑰Ke將明文P變換為密文文C，用公式表表示為：C=Eke（P）2、然后將密密文通過(guò)不不安全信道道（公開(kāi)信信道）傳送送給信宿3、信宿收到到密文C后，用解密密算法D和解密密鑰鑰Kd將密文C還原為明文文P，用公式表表示為：P=Dkd（C）=Dkd（Eke（P））密碼體制及及密碼系統(tǒng)統(tǒng)從保密通信信系統(tǒng)模型型可以得出出密碼體制制的概念：：它是由所有有可能的明明文P，密文C和密鑰K以及加密算算法E、解密算法法D組成，記為為一個(gè)五元元組（P，C，K，E，D），描述了了一個(gè)密碼碼系統(tǒng)所采采用的基本本工作方式式和編制原原理。密鑰和算法法是密碼體體制中兩個(gè)個(gè)最基本的的要素。密碼系統(tǒng)由一個(gè)密碼碼體制、一一個(gè)信源、、一個(gè)信宿宿、還有一一個(gè)攻擊者者或破譯者者構(gòu)成。一個(gè)好的密密碼體制應(yīng)應(yīng)該具備的的特征：1、破譯密密文極其困困難；2、密鑰長(zhǎng)長(zhǎng)度的選擇擇在各種環(huán)環(huán)境下都能能夠易于實(shí)實(shí)現(xiàn)密碼體體制的使用用，在有效效防止破譯譯的前提下下，密鑰長(zhǎng)長(zhǎng)度應(yīng)盡量量??；3、加密、、解密的操操作易于實(shí)實(shí)現(xiàn)；4、錯(cuò)碼率率及錯(cuò)碼的的擴(kuò)展程度度低；5、加密后后原始明文文的長(zhǎng)度不不受影響。。一個(gè)好的密密碼系統(tǒng)應(yīng)應(yīng)滿(mǎn)足以下下一些原則則：1、Kerckhoffs原原則：要求求系統(tǒng)的安安全性完全全依賴(lài)于密密鑰的保密密，而不依依賴(lài)于算法法的保密2、易操作作原則3、不可破破原則4、整體安安全原則5、與計(jì)算算機(jī)、通信信系統(tǒng)匹配配原則密碼體制的的分類(lèi)：一般分為：：古典密碼現(xiàn)代密碼古典密碼按照?qǐng)?zhí)行的的操作方式式不同可分分為兩大類(lèi)類(lèi)：代替密碼置換密碼古典密碼代替密碼(substitutioncipher)：就是明文文中的每每一個(gè)字字符被替替換成密密文中的的另一個(gè)個(gè)字符。。接收者者對(duì)密文文做反向向替換就就可以恢恢復(fù)出明明文。置換密碼碼(permutationcipher)：又稱(chēng)換位位密碼(transpositioncipher)，明文的的字母保保持相同同，但順順序被打打亂了?！，F(xiàn)代密碼碼根據(jù)密鑰鑰的使用用數(shù)量和和編制原原理：對(duì)稱(chēng)密鑰鑰密碼體體制非對(duì)稱(chēng)密密鑰密碼碼體制非密碼的的安全理理論和技技術(shù)對(duì)稱(chēng)密鑰密碼碼體制通信雙方所使使用的加密密密鑰和解密密密鑰是相同的的，或者是可可以相互推導(dǎo)導(dǎo)的。DES(DataEncryptionStandard)是目前為止最最成功和使用用最廣泛的對(duì)對(duì)稱(chēng)密碼方案案。DES是一種采用分組方式的單鑰密碼算算法。它的基基本思想是：：首先將明文文(原文)分成相同長(zhǎng)度度的比特塊，然后分別對(duì)對(duì)每個(gè)比特塊塊加密產(chǎn)生一一串密文塊。。解密時(shí)，對(duì)對(duì)每一個(gè)密文文塊進(jìn)行解密密得到相應(yīng)的的明文比特塊塊，最后將所所有收到的明明文比特塊合合并起來(lái)即得得到明文。DES的基本設(shè)計(jì)思思想是通過(guò)循環(huán)和迭代，將簡(jiǎn)單的基基本運(yùn)算(左移、右移等等)和變換(選擇函數(shù)、置置換函數(shù))構(gòu)成數(shù)據(jù)流的的非線(xiàn)性變換換(加密變換或解解密變換)。簡(jiǎn)單地說(shuō)，DES算法是加密的的兩個(gè)基本技技術(shù)——混亂和擴(kuò)散的的組合。非對(duì)稱(chēng)密鑰密密碼體制加密和解密使使用不同的密密鑰，并且加加密密鑰和解解密密鑰不能能互相推導(dǎo)。。比較流行兩類(lèi)類(lèi)公鑰密碼體體制：一類(lèi)是基于大大素?cái)?shù)因式分分解問(wèn)題的RSA算法；一類(lèi)是基于離離散對(duì)數(shù)問(wèn)題題的算法：例例如橢圓曲線(xiàn)線(xiàn)公鑰密碼。。三、加密技術(shù)術(shù)在電子商務(wù)務(wù)中的應(yīng)用（一）數(shù)字簽簽名所謂數(shù)字簽名名，就是只有信息息發(fā)送者才能能產(chǎn)生的別人人無(wú)法偽造的的一段數(shù)字串串，這段數(shù)字字串同時(shí)也是是對(duì)發(fā)送者發(fā)發(fā)送信息真實(shí)實(shí)性的一個(gè)證證明。在書(shū)面面文件件上簽簽名其其實(shí)有有兩個(gè)個(gè)作用用：一一是因因?yàn)樽宰约旱牡暮灻y以以否認(rèn)認(rèn)，從從而確確定了了文件件已簽簽署這這一事事實(shí)；；二是是因?yàn)闉楹灻灰滓追旅懊?，從從而確確定了了文件件是真真實(shí)的的這一一事實(shí)實(shí)。因此此，，數(shù)數(shù)字字簽簽名名就就是是用用來(lái)來(lái)防防止止電電子子信信息息因因容容易易被被修修改改而而有有人人造造假假、、或或冒冒用用他他人人名名義義發(fā)發(fā)送送信信息息、、或或發(fā)發(fā)出出（（收收到到））信信件件后后又又加加以以否否認(rèn)認(rèn)等等情情況況的的發(fā)發(fā)生生。。數(shù)字字簽簽名名、、數(shù)數(shù)字字時(shí)時(shí)間間戳戳和和數(shù)數(shù)字字證證書(shū)書(shū)數(shù)字字簽簽名名的的重重要要問(wèn)問(wèn)題題是是：：公公鑰鑰和和相相應(yīng)應(yīng)的的私私鑰鑰有有著著特特殊殊的的關(guān)關(guān)系系：：一一把把密密鑰鑰加加密密的的內(nèi)內(nèi)容容只只能能由由另另一一把把密密鑰鑰來(lái)來(lái)解解密密；；通通過(guò)過(guò)一一家家可可信信賴(lài)賴(lài)的的認(rèn)認(rèn)證證中中心心（（CA）頒頒數(shù)字簽名是涉及簽名信息和簽名人私鑰的計(jì)算結(jié)果。首先，簽名人的軟件對(duì)發(fā)送信息進(jìn)行散列函數(shù)運(yùn)算后，生成信息摘要（messagedigest）——這段信息所特有的長(zhǎng)度固定的信息表示。然后，軟件使用簽名人的私鑰對(duì)摘要進(jìn)行解密，將結(jié)果連同信息和簽名人的數(shù)字證書(shū)一同傳送給預(yù)定的接受者。而接受者的軟件會(huì)對(duì)收到的信息生成信息摘要（使用同樣的散列函數(shù)），并使用簽名人的公鑰對(duì)簽名人生成的摘要進(jìn)行解密。接受者的軟件也可以加以配置，驗(yàn)證簽名人證書(shū)的真?zhèn)?，確保證書(shū)是由可信賴(lài)的CA頒發(fā)，而且沒(méi)有被CA吊銷(xiāo)。如果兩個(gè)摘要一樣，就表明接受者成功核實(shí)了數(shù)字簽名。圖3.3數(shù)字字簽簽名名的的驗(yàn)驗(yàn)證證及及文文件件的的傳傳送送過(guò)過(guò)程程在網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳輸輸中中，，發(fā)發(fā)送送方方和和接接收收方方的的加加密密、、解解密密處處理理過(guò)過(guò)程程分分8個(gè)步步驟驟：：（1）將將要要發(fā)發(fā)送送的的信信息息原原文文用用HASH函數(shù)數(shù)編編碼碼，，產(chǎn)產(chǎn)生生一一段段固固定定長(zhǎng)長(zhǎng)度度的的數(shù)數(shù)字字摘摘要要；；（2）用用發(fā)發(fā)送送方方的的私私鑰鑰對(duì)對(duì)摘摘要要加加密密，，形形成成數(shù)數(shù)字字簽簽名名，，并并附附在在要要發(fā)發(fā)送送的的信信息息原原文文后后面面；；（3）產(chǎn)產(chǎn)生生一一個(gè)個(gè)通通信信密密鑰鑰，，用用它它對(duì)對(duì)帶帶有有數(shù)數(shù)字字簽簽名名的的信信息息原原文文進(jìn)進(jìn)行行加加密密后后傳傳送送到到接接收收方方；；（4）用用接接收收方方的的公公鑰鑰對(duì)對(duì)自自己己的的通通信信密密鑰鑰進(jìn)進(jìn)行行加加密密后后，，傳傳到到接接收收方方；；（5）收收到到發(fā)發(fā)送送方方加加密密后后的的通通信信密密鑰鑰后后，，用用接接收收方方的的私私鑰鑰對(duì)對(duì)其其進(jìn)進(jìn)行行解解密密得得到到通通信信密密鑰鑰；；（6）用用發(fā)發(fā)送送方方的的通通信信密密鑰鑰對(duì)對(duì)收收到到的的簽簽名名原原文文解解密密，，得得到到數(shù)數(shù)字字簽簽名名和和信信息息原原文文；；（7）用用發(fā)發(fā)送送方方的的公公鑰鑰對(duì)對(duì)數(shù)數(shù)字字簽簽名名進(jìn)進(jìn)行行解解密密，，得得到到摘摘要要；；（8）將將收收到到的的原原文文用用HASH函數(shù)數(shù)編編碼碼，，產(chǎn)產(chǎn)生生另另一一個(gè)個(gè)摘摘要要，，比比較較前前后后兩兩個(gè)個(gè)摘摘要要。。（二二））數(shù)數(shù)字字時(shí)時(shí)間間戳戳在電子交交易中，，同樣需需要對(duì)交交易文件件的日期期和時(shí)間間信息采采取安全全措施，，數(shù)字時(shí)間間戳（DTS）就是為電電子文件件發(fā)表的的時(shí)間提提供安全全保護(hù)和和證明的的。數(shù)字字時(shí)間戳戳是網(wǎng)上上安全服服務(wù)項(xiàng)目目，由專(zhuān)專(zhuān)門(mén)的機(jī)機(jī)構(gòu)提供供。數(shù)字時(shí)間間戳是一一個(gè)經(jīng)加加密后形形成的憑憑證文檔檔，它包包括三個(gè)部分分：1、需要加加時(shí)間戳戳的文件件的摘要要2、DTS機(jī)構(gòu)收到到文件的的日期和和時(shí)間3、DTA機(jī)構(gòu)的數(shù)數(shù)字簽名名數(shù)字時(shí)間間戳的產(chǎn)生過(guò)程程是這樣的的：用戶(hù)戶(hù)首先將將需要加加時(shí)間戳戳的文件件用HASH編碼加密密形成摘摘要，然然后將這這個(gè)摘要要發(fā)送到到DTS機(jī)構(gòu)，DTS機(jī)構(gòu)在加加入了收收到文件件摘要的的日期和和時(shí)間信信息后，，再對(duì)這這個(gè)文件件加密（（數(shù)字簽簽名），，然后送送回給用用戶(hù)。書(shū)書(shū)面文件件的時(shí)間間是由簽簽署人自自己寫(xiě)上上的，而而數(shù)字時(shí)時(shí)間戳則則不然，，它是以以DTS機(jī)構(gòu)收到到文件的的時(shí)間為為依據(jù),由認(rèn)證單單位DTS機(jī)構(gòu)加上上去的。。（三）數(shù)數(shù)字證書(shū)書(shū)針對(duì)信息息的安全全性、完完整性、、正確性性和不可可否認(rèn)性性等問(wèn)題題，目前前國(guó)際上上先進(jìn)的的方法是是采用信信息加密密技術(shù)、、數(shù)字簽簽名技術(shù)術(shù)。具體體實(shí)現(xiàn)的的辦法是是使用數(shù)字證書(shū)書(shū)，通過(guò)數(shù)數(shù)字證書(shū)書(shū)，把證證書(shū)持有有者的公公開(kāi)密鑰鑰（PublicKey）與用戶(hù)戶(hù)的身份份信息緊緊密安全全地結(jié)合合起來(lái)，，以實(shí)現(xiàn)現(xiàn)身份確確認(rèn)和不不可否認(rèn)認(rèn)性。簽發(fā)數(shù)字字證書(shū)的的機(jī)構(gòu)即即數(shù)字證書(shū)書(shū)認(rèn)證中中心（CertificationAuthority，CA），數(shù)字字證書(shū)認(rèn)認(rèn)證中心心為用戶(hù)戶(hù)簽發(fā)數(shù)數(shù)字證書(shū)書(shū)，為用用戶(hù)身份份確認(rèn)提提供各種種相應(yīng)的的服務(wù)。。針對(duì)數(shù)字字證書(shū)的的內(nèi)部格格式是由由CCITTX.509國(guó)際標(biāo)準(zhǔn)準(zhǔn)所規(guī)定定的，它它必須包包含以下下幾方面面的信息息內(nèi)容：：◆證書(shū)書(shū)的版本本號(hào)；◆◆簽簽名算算法；◆數(shù)字字證書(shū)的的序列號(hào)號(hào)；◆◆頒發(fā)發(fā)數(shù)字證證書(shū)的單單位；◆證書(shū)書(shū)擁有者者的姓名名；◆◆頒發(fā)發(fā)數(shù)字證證書(shū)單位位的數(shù)字字簽名；；◆證書(shū)書(shū)擁有者者的公開(kāi)開(kāi)密鑰；；◆公公開(kāi)密鑰鑰的有效效期。（三）數(shù)數(shù)字證書(shū)書(shū)參與電子子商務(wù)的的每一個(gè)個(gè)人都需需持有不不同類(lèi)型型的數(shù)字字證書(shū)。。數(shù)字證證書(shū)的類(lèi)型有：（1）客戶(hù)證證書(shū)（2）商家證證書(shū)（3）網(wǎng)關(guān)證證書(shū)（4）CA系統(tǒng)證書(shū)書(shū)四、非密密碼的安安全理論論和技術(shù)術(shù)（一）生生物特征征識(shí)別的的概念生物特征征識(shí)別是是一種典典型的模模式識(shí)別別，生物特征征識(shí)別技技術(shù)是指通過(guò)過(guò)計(jì)算機(jī)機(jī)技術(shù)利利用人的的生理特特征或行行為特征征進(jìn)行身身份鑒定定，它以以生物技技術(shù)為基基礎(chǔ)，以以信息技技術(shù)為手手段，將將本世紀(jì)紀(jì)生物和和信息這這兩大熱熱門(mén)技術(shù)術(shù)融為一一體。目前利用用生理特特征進(jìn)行行生物識(shí)識(shí)別的方法主要要有：指紋識(shí)識(shí)別、虹虹膜識(shí)別別、掌紋紋識(shí)別和和面像識(shí)識(shí)別等，，其中，，虹膜和指指紋識(shí)別別被公認(rèn)認(rèn)為是最最可靠的的兩種生生物識(shí)別別。利用行為特征征進(jìn)行識(shí)別別的主要要有聲音音、筆跡跡和擊鍵鍵識(shí)別等等。除了這些些比較成成熟的識(shí)識(shí)別技術(shù)術(shù)之外，，還有許多新興興的技術(shù)術(shù)，如耳形形識(shí)別、、氣味識(shí)識(shí)別、血血管識(shí)別別、步態(tài)態(tài)識(shí)別、、DNA識(shí)別或基基因識(shí)別別等。生物特征征識(shí)別系系統(tǒng)對(duì)生生物特征征進(jìn)行取取樣，提提取其惟惟一的特特征并且且轉(zhuǎn)化成成數(shù)字代代碼，并并進(jìn)一步步將這些些代碼組組成特征征模板，，人們同同識(shí)別系系統(tǒng)交互互進(jìn)行身身份認(rèn)證證時(shí)，識(shí)識(shí)別系統(tǒng)統(tǒng)獲取其其特征并并與數(shù)據(jù)據(jù)庫(kù)中的的特征模模板進(jìn)行行比對(duì)，，以確定定是否匹匹配，從從而決定定接受或或拒絕該該人。四、非密密碼的安安全理論論和技術(shù)術(shù)生物統(tǒng)計(jì)計(jì)特征識(shí)識(shí)別技術(shù)術(shù)的性能能對(duì)比較成熟的的生物識(shí)識(shí)別技術(shù)術(shù)簡(jiǎn)介（一）指指紋識(shí)別別技術(shù)指紋識(shí)別別技術(shù)主主要涉及及四個(gè)功功能：讀讀取指紋紋圖像、、提取特特征數(shù)據(jù)據(jù)、保存存特征數(shù)數(shù)據(jù)和特特征數(shù)據(jù)據(jù)的比對(duì)對(duì)。1、指紋識(shí)識(shí)別的原原理和方方法自動(dòng)指紋紋識(shí)別技技術(shù)的發(fā)發(fā)展得益益于現(xiàn)代代電子集集成制造造技術(shù)和和快速而而可靠的的算法研研究。指紋識(shí)別別流程如如圖所示示：輸出2、取得指指紋圖像像取像設(shè)備分分成兩類(lèi)：：光學(xué)、硅硅晶體傳感感器和其他他。輸出圖3-7光學(xué)取像設(shè)設(shè)備光學(xué)取像設(shè)備備有最悠久的的歷史，可以以追溯到20世紀(jì)70年代。依據(jù)的的是光的全反射