2013年自考電子商務安全導論復習資料（7）

更新時間：2013-08-14 09:48:13 來源：|0

瀏覽

自學考試報名、考試、查分時間免費短信提醒

地區

獲取驗證立即預約

請填寫圖片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務安全導論復習資料

　　二、數字簽名

　　1.數字簽名的基本概念

　　數字簽名是利用數字技術實現在網絡傳送文件時，附加個人標記，完成傳統上手書簽名蓋章的作甩，以表示確認、負責、經手等。

　　2.數字簽名的必要性

　　商業中的契約、合同文件、公司指令和條約，以及商務書信等，傳統采用手書簽名或印章，以便在法律上能認證、核準、生效。

　　傳統手書簽名儀式要專門預定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。

　　電子商務的發展大大地加快了商務的流程，已經不能容忍這種“慢條斯理”的傳統手書簽名方式。

　　數字簽名可做到高效而快速的響應，任一時刻，在地球任何地方――只要有Internet，就可完成簽署工作。

　　數字簽名除了可用于電子商務中的簽署外，還可用于電子辦公、電子轉賬及電子郵遞等系統。

　　3.數字簽名的原理

　　數字簽名用一般的加密方法是無法完成的。它的基本原理是：發送者A用自己的私鑰KSA對消息M加密后，得密文c，B收到密文C后，用A的公鑰KpA解密后，得消息M’。如果可得消息M’，且M和M’一致，即KSA和Ken是一對密鑰，M是經KsA加密的――說明M是經過A“簽字”的，因為只有A有這個私鑰KSA。而對于消息M，B可同時通過其他途徑直接從A處得到。

　　4.數字簽名的要求數字簽名應滿足以下要求：

　　(1)接收方B能夠確認或證實發送方A的簽名，但不能由B或第三方C偽造。

　　(2)發送方A發出簽名的消息給接收方B后，A就不能再否認自己所簽發的消息;

　　(3)接收方B對已收到的簽名消息不能否認，即有收報認證。

　　(4)第三者C可以確認收發雙方之間的消息傳送，但不能偽造這一過程。

　　【填空】數字簽名分為兩種，其中RSA和Rabin簽名屬于確定性簽名，ELGamal簽名屬于隨機式簽名。

　　【多選】數字簽名技術可以解決的安全問題是接收方偽造、發送者或接收者否認、第三方冒充、接收方篡改。

　　5.單獨數字簽名的安全問題

　　單獨數字簽名的機制有一個潛在的安全問題：如果有人(G)產生一對公鑰系統的密鑰，對外稱是A所有，則他可以假冒A的名義進行欺騙活動。因為單獨數字簽名的機制中一對密鑰沒有與擁有者的真實身份有唯一的聯系。

　　6.RSA簽名體制

　　RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現數字簽名。IS0/IEC9796和ANSIX9.30―199X已將RSA作為建議數字簽名的標準算法。

　　7.無可爭辯簽名

　　無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復制，有利于產權擁有者控制產品的散發。

　　無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法(或協議)外，還需要

　　第三個組成部分，即否認協議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的;但如果簽名者拒絕參與執行否認協議，就表明簽名真的由他簽署。

　　三、數字信封

　　1.數字信封的加密方法發送方用一個隨機產生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數字信封”，將數字信封與DES加密后的消息一起發給接受方。接受者收到消息后，先用其私鑰打開數字信封，得到發送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數字信封，確保了接受者的身份。

　　2.數字信封的優點

　　數字信封既克服了兩種加密體制的缺點，發揮了兩種加密體制的優點，又妥善地解決了密鑰傳送的安全問題。

環球網校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢入口匯總