電子商務結算與支付 第三章 支付與結算安全課件

3.4數(shù)據(jù)機密性技術主講：楊棟realyd@安徽財經(jīng)大學商務學院電子商務系

13.4數(shù)據(jù)機密性技術安徽財經(jīng)大學商務學院電子商務系1防火墻技術只能比較靜態(tài)地保護網(wǎng)絡支付，但不能解決網(wǎng)絡支付時的數(shù)據(jù)機密性問題。如，銀行內(nèi)部用戶竊取服務器或數(shù)據(jù)庫中的用戶信用卡密碼等隱私數(shù)據(jù)問題，客戶在與銀行通信過程中相關支付信息在Internet中途被盜問題等。這需要防火墻之外的其他技術或手段來協(xié)助解決，如密碼技術就是更為有效的方法。即對數(shù)據(jù)進行有效加密與解密，這樣即可保證電子商務中數(shù)據(jù)的保密性、真實性。安徽財經(jīng)大學商務學院電子商務系

2防火墻技術只能比較靜態(tài)地保護網(wǎng)絡支付，但不能解決網(wǎng)絡支付時的加密包括兩個元素，加密算法和密鑰。加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰相結合，產(chǎn)生不可理解的密文的步驟。密鑰，英文為Keyword，它是在計算機上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實現(xiàn)的。密鑰是借助一種數(shù)學算法生成的，它通常是一個隨機字符串，是控制明文和密文變換的惟一關鍵參數(shù)。安徽財經(jīng)大學商務學院電子商務系

3加密包括兩個元素，加密算法和密鑰。安徽財經(jīng)大學商務學院電子商3.4.1私有密鑰加密法1．私有密鑰加密法的定義與應用原理所謂私有密鑰加密（SecretkeyCryptography）就是指在計算機網(wǎng)絡甲、乙兩用戶之間通信時，采用密鑰A對信息進行加密而形成密文M并且發(fā)送接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式就稱為私有密鑰加密法。安徽財經(jīng)大學商務學院電子商務系

43.4.1私有密鑰加密法1．私有密鑰加密法的定義與應用原單鑰加密、解密過程安徽財經(jīng)大學商務學院電子商務系

5單鑰加密、解密過程安徽財經(jīng)大學商務學院電子商務系5密文M在網(wǎng)絡傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯，也不會泄密。私有密鑰加密法中，加密和解密所用的算法是完全公開的，其關鍵是加密和解密所用的密鑰。最大特點是信息發(fā)送方與信息接收方采用同樣的密鑰，具有對稱性，所以私有密鑰加密也稱對稱密鑰加密。這種加密方式在應用上很方便安徽財經(jīng)大學商務學院電子商務系

6密文M在網(wǎng)絡傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯2、私有密鑰加密法的使用過程具體到電子商務的網(wǎng)絡支付與結算，很多環(huán)節(jié)要用到私有密鑰加密法，例如，資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，描述應用私有密鑰加密法的使用過程。安徽財經(jīng)大學商務學院電子商務系

72、私有密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復制一份密鑰A借助一個安全可靠通道(如采用后面的數(shù)字信封)秘密傳遞給銀行乙；(2)銀行甲在本地利用密鑰A把信息明文加密成信息密文；(3)銀行甲把信息密文借助網(wǎng)絡通道傳輸給銀行乙；(4)銀行乙接收信息密文：(5)銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉賬通知單的內(nèi)容，結束通信。安徽財經(jīng)大學商務學院電子商務系

8(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復圖4—9私有密鑰加密法的應用過程示意圖安徽財經(jīng)大學商務學院電子商務系

9圖4—9私有密鑰加密法的應用過程示意圖安徽財經(jīng)大學商務學3．私有密鑰加密法的常用算法對信息的加密、解密使用相同的密鑰著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4，RC5等。安徽財經(jīng)大學商務學院電子商務系

103．私有密鑰加密法的常用算法安徽財經(jīng)大學商務學院電子商務系4．私有密鑰加密法的優(yōu)缺點優(yōu)點：是加密和解密速度快，應用簡單。由于加／解密應用同一把密鑰，而且應用簡單，在專用網(wǎng)絡中通信各方相對固定，所以應用效果較好。例如，在金融通信專網(wǎng)與軍事通信專網(wǎng)的加密通信中。對于數(shù)據(jù)量較大的文件等傳送，利用私有密鑰加密法是比較有效率的。安徽財經(jīng)大學商務學院電子商務系

114．私有密鑰加密法的優(yōu)缺點安徽財經(jīng)大學商務學院電子商務系1問題：(1)分發(fā)：必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個傳遞私有密鑰的安全通道；由于算法公開，其安全性完全依賴于私有密鑰的保護。密鑰使用一段時間后就要更換，所以，單獨應用私有密鑰加密法難于滿足開放式計算機網(wǎng)絡環(huán)境的需求，特別是難于滿足在Internet上開展電子商務的安全性方面的要求。安徽財經(jīng)大學商務學院電子商務系

12問題：安徽財經(jīng)大學商務學院電子商務系12(2)管理：在通訊人數(shù)較多時，密鑰數(shù)量龐大。當網(wǎng)絡中有n個用戶時，將至少需要n(n—1)／2個通信密鑰。對于任一用戶來講，至少需要擁有n—1個密鑰，才能與網(wǎng)絡內(nèi)其他n—1個用戶進行加密通信。這對于Internet這樣的大型、公眾網(wǎng)絡來說，用戶群幾乎無限，密鑰量將是一個無窮數(shù)，如進行網(wǎng)絡支付業(yè)務活動時，密鑰的分配和保存就成了大問題，其代價高昂。安徽財經(jīng)大學商務學院電子商務系

13(2)管理：在通訊人數(shù)較多時，密鑰數(shù)量龐大。安徽財經(jīng)大學商務(3)難以進行用戶身份的認定。采用私有密鑰加密法實現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機密性問題，不能認證信息發(fā)送者的身份。上述不足和電子商務的發(fā)展需求，促使公開密鑰加密法在網(wǎng)絡支付服務中的應用更快速的發(fā)展。安徽財經(jīng)大學商務學院電子商務系

14(3)難以進行用戶身份的認定。安徽財經(jīng)大學商務學院電子商務系3.4.2公開密鑰加密法1．公開密鑰加密法的定義與應用原理所謂公開密鑰加密（PublickeyCryptography）是指在計算機網(wǎng)絡中，甲、乙兩用戶之間進行通信時，發(fā)送方甲采用密鑰A對信息進行加密，形成密文M并且發(fā)送給接收方乙，接收方乙用另一把密鑰B對收到的密文M進行解密，得到明文信息，完成密文通信目的的方法。安徽財經(jīng)大學商務學院電子商務系

153.4.2公開密鑰加密法1．公開密鑰加密法的定義與應用原理安與私有(對稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用的密鑰是不同的，不對稱，所以公開密鑰加密法又稱為非對稱密鑰加密法。在密鑰A和密鑰B這兩把密鑰中，其中一把為用戶私有，另一把對網(wǎng)絡上的大眾用戶是公開的，所以這種信息加密傳輸方式就稱為公開密鑰加密法。應用原理是，借助密鑰生成程序生成密鑰A與密鑰B，這兩把密鑰在數(shù)學上相關，被稱做密鑰對。安徽財經(jīng)大學商務學院電子商務系

16與私有(對稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用雙鑰算法加密、解密過程安徽財經(jīng)大學商務學院電子商務系

17雙鑰算法加密、解密過程安徽財經(jīng)大學商務學院電子商務系17當用密鑰對中其中一個密鑰加密時，必須用另一個密鑰解密，而同一密鑰（加密時用的）不能解密，這就是所說的數(shù)學相關關系。在實際應用中，生成的密鑰對中之一（如密鑰A）由用戶自己使用、保存，不與別人共享，叫做私人密鑰(PrivateKey），也稱私鑰；而將另一個密鑰（密鑰B）通過網(wǎng)絡公開散發(fā)出去(借助后面講的數(shù)字證書渠道)，由任何他人獲取、使用，屬于公開的共享密鑰，叫做公開密鑰(PublicKey），也稱公鑰。安徽財經(jīng)大學商務學院電子商務系

18當用密鑰對中其中一個密鑰加密時，必須用另一個密鑰解密，而同一兩種應用情況1.”定向通信”2.”不可抵消”安徽財經(jīng)大學商務學院電子商務系

19兩種應用情況1.”定向通信”安徽財經(jīng)大學商務學院電子商務系2．公開密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系

202．公開密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系(2)網(wǎng)絡銀行乙傳送“支付確認”網(wǎng)絡銀行乙在按照收到的“支付通知”指令完成支付轉賬服務后，必須回送客戶甲“支付確認”，客戶甲在收到“支付確認”后，斷定只能是網(wǎng)絡銀行乙發(fā)來的，而不是別人假冒的，將來可作支付憑證，從而實現(xiàn)對網(wǎng)絡銀行業(yè)務行為的認證，網(wǎng)絡銀行不能隨意否認或抵賴。應用公開密鑰加密法的過程示意圖2安徽財經(jīng)大學商務學院電子商務系

21(2)網(wǎng)絡銀行乙傳送“支付確認”安徽財經(jīng)大學商務學院電子商務應用公開密鑰加密法的示意圖2安徽財經(jīng)大學商務學院電子商務系

22應用公開密鑰加密法的示意圖2安徽財經(jīng)大學商務學院電子商務系(1)網(wǎng)絡銀行乙在按照客戶甲的要求完成相關資金轉賬后，準備一個“支付確認”明文，在本地利用自己的私人密鑰A對“支付確認”明文進行加密，形成“支付確認”密文，通過網(wǎng)絡將密文傳輸給客戶甲。(2)客戶甲收到“支付確認”密文后，只能用獲得的網(wǎng)絡銀行乙的公開密鑰B進行解密，形成“支付確認”明文，由于公開密鑰B只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡銀行乙所有，因此客戶甲斷定這個“支付確認”只能是網(wǎng)絡銀行乙發(fā)來的，可做支付完成的憑證。安徽財經(jīng)大學商務學院電子商務系

23(1)網(wǎng)絡銀行乙在按照客戶甲的要求完成相關資金轉賬后，準備一當然，在第一種情況下，為了方便銀行確認“支付通知”只能是由客戶甲發(fā)來的，不是假冒的，客戶甲可以在“支付通知”密文的基礎上再用自己的私人密鑰加密，就可以認證自己的真實身份。思考一下，如何完成這個支付結算過程?由于公開密鑰加密法的上述第二種應用用途可以保證信息發(fā)送方不可抵賴其發(fā)送行為，類似于傳統(tǒng)商務中個人的手工簽名功能，從而解決了在電子商務網(wǎng)絡支付結算中“防抵賴”和“支付行為的認證”等問題，因此，公開密鑰加密法是后面要講的數(shù)字簽名的支持技術之一。安徽財經(jīng)大學商務學院電子商務系

24當然，在第一種情況下，為了方便銀行確認“支付通知”只能是由客3．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學難題分類：大整數(shù)因子分解系統(tǒng)(代表性的有RSA算法)橢圓曲線離散對數(shù)系統(tǒng)(ECC算法)離散對數(shù)系統(tǒng)(代表性的有DSA算法)安徽財經(jīng)大學商務學院電子商務系

253．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學難題分類：安徽財4．公開密鑰加密法的優(yōu)缺點優(yōu)點：(1)解決身份鑒別、認證。也許你并不認識某個商務實體，但只要你的服務器認為該實體的帶公鑰的數(shù)字證書是可靠的，就可以進行安全通信，這正是Web商務業(yè)務所要求的。(2)密鑰分配簡單、適合密鑰分發(fā)等公開密鑰可以像電話號碼一樣，告訴每個網(wǎng)絡成員與商業(yè)伙伴，需要好好保管的只是一個私人密鑰。(3)實現(xiàn)數(shù)字簽名、解決數(shù)據(jù)的否認與抵賴公開密鑰加密法能夠很好地支持完成對傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認與抵賴問題。安徽財經(jīng)大學商務學院電子商務系

264．公開密鑰加密法的優(yōu)缺點優(yōu)點：安徽財經(jīng)大學商務學院電子商務缺點：計算量大，不適合信息量大、速度要求快的加密其最大缺陷就在于它的加／解密速度。RSA算法最快的情況也比DES慢兩個數(shù)量級。一般來說，公開密鑰加密法只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡銀行的密碼。此外，在公開密鑰加密法應用中，生成較長密鑰的技術屬于尖端高科技，美國在這種技術方面一直對中國進行封鎖，所以中國暫時還沒有比較完善的生成較長密鑰的技術。安徽財經(jīng)大學商務學院電子商務系

27缺點：安徽財經(jīng)大學商務學院電子商務系273.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理效率DES算法在效率上明顯優(yōu)于RSA算法，即DES算法快得多。因為DES密鑰的長度通常只有56b，可以利用軟件和硬件實現(xiàn)高速處理；而RSA算法密鑰較長，需要進行諸如200b整數(shù)的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。安徽財經(jīng)大學商務學院電子商務系

283.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理2)密鑰的分發(fā)與管理密鑰分發(fā)與管理上，RSA算法優(yōu)于DES算法3)安全性只要密鑰夠長，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒找到在可預見的時間內(nèi)破譯它們的有效方法。4)數(shù)字簽名和認證DES算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認證，但RSA算法能夠方便地進行數(shù)字簽名和身份認證，這對加強電子商務的安全性，特別是加強網(wǎng)絡支付的安全性具有重大意義和實際用途。安徽財經(jīng)大學商務學院電子商務系

292)密鑰的分發(fā)與管理安徽財經(jīng)大學商務學院電子商務系29改進的雙鑰算法安徽財經(jīng)大學商務學院電子商務系

30改進的雙鑰算法安徽財經(jīng)大學商務學院電子商務系303.4.4數(shù)字信封1．數(shù)字信封的應用原理(1)信息加密與傳遞：對需要傳送的較長信息(如電子合同、支付通知單)的加密采用速度較快的私有密鑰加密法，形成信息密文M，即在加密前由發(fā)送方隨機產(chǎn)生私有密鑰P，并對要傳送的信息明文進行加密，并傳送給接受方。安徽財經(jīng)大學商務學院電子商務系

313.4.4數(shù)字信封1．數(shù)字信封的應用原理安徽財經(jīng)大學商務學(2)私有密鑰P的傳送與獲取：借用公開密鑰加密法利用接收方的公開密鑰將剛才生成的較短的私有密鑰P進行加密，形成私有密鑰P密文，定點發(fā)送給接收方。接收方收到發(fā)送方傳輸來的私有密鑰P的密文后，用自己的私人密鑰解密，取出私有密鑰P。(3)信息的獲?。航邮辗桨褎偛湃〉玫乃接忻荑€P對原先收到的信息密文M進行解密，得到信息明文(如電子合同、支付通知單)的內(nèi)容。完成這次加密通信。安徽財經(jīng)大學商務學院電子商務系

32(2)私有密鑰P的傳送與獲?。航栌霉_密鑰加密法利用接收方的2．數(shù)字信封的定義在上述流程中利用接收方公開密鑰對加密信息原文的私有密鑰P進行加密后再定點傳送，這就好比用一個安全的“信封”把私有密鑰P封裝起來，所以稱做數(shù)字信封。因為數(shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的私有密鑰P，好像掛號信，必須有私人簽章才能獲得一樣。采用公開密鑰加密法的數(shù)字信封，實質(zhì)上是一個能分發(fā)、傳播私有密鑰加密法中私有密鑰的安全通道。安徽財經(jīng)大學商務學院電子商務系

332．數(shù)字信封的定義在上述流程中利用接收方公開密鑰對加密信息原3．數(shù)字信封在網(wǎng)絡支付中應用數(shù)字信封的應用實例:客戶甲采用數(shù)字信封方式向銀行乙發(fā)送“支付通知”信息，其中包括兩次信息傳送，兩次信息加密，兩次信息解密。步驟如圖4—13所示。安徽財經(jīng)大學商務學院電子商務系

343．數(shù)字信封在網(wǎng)絡支付中應用數(shù)字信封的應用實例:安徽財經(jīng)大學安徽財經(jīng)大學商務學院電子商務系

35安徽財經(jīng)大學商務學院電子商務系35(1)客戶甲在本地利用算法隨機產(chǎn)生一個私有密鑰加密法用的私有密鑰P，如DES密鑰。(2)客戶甲在本地利用銀行乙的公開密鑰B對剛才生成的私有密鑰P進行加密，形成私有密鑰P密文，即把私有密鑰P裝進了數(shù)字信封。(3)客戶甲把裝有私有密鑰P的數(shù)字信封(即私有密鑰P密文)通過網(wǎng)絡發(fā)送給銀行乙，完成第一次傳送，即網(wǎng)絡傳送1。安徽財經(jīng)大學商務學院電子商務系

36(1)客戶甲在本地利用算法隨機產(chǎn)生一個私有密鑰加密法用的私有(4)客戶甲在本地利用私有密鑰P對“支付通知”明文進行加密，形成“支付通知”密文，并把“支付通知”密文通過網(wǎng)絡發(fā)送給銀行乙，完成第二次傳送，即網(wǎng)絡傳送2。(5)銀行乙利用自己的私人密鑰A打開收到的數(shù)字信封，取出私有密鑰P(即解密收到的私有密鑰P)。(6)銀行乙利用剛取得的私有密鑰P對收到的“支付通知”密文進行解密，得到“支付通知”明文，知曉其中內(nèi)容，這次通信完成。安徽財經(jīng)大學商務學院電子商務系

37(4)客戶甲在本地利用私有密鑰P對“支付通知”明文進行加密，3.5數(shù)據(jù)完整性技術必然性：客戶支付單的數(shù)額是200元，可是從資金賬號里卻被劃走了400元；客戶6月10號已經(jīng)提交了支付單，可銀行說20號才收到支付單；銀行按照客戶發(fā)來的轉賬單轉移了數(shù)額，可客戶矢口否認發(fā)過相關轉賬單等等。安徽財經(jīng)大學商務學院電子商務系

383.5數(shù)據(jù)完整性技術必然性：安徽財經(jīng)大學商務學院電子商務3.5.1數(shù)字摘要技術1．數(shù)字摘要的定義所謂數(shù)字摘要，英文為DigitalDigest，是發(fā)送者對被傳送的一個信息報文(比如支付通知單)根據(jù)某種數(shù)學算法算出一個信息報文的摘要值，并將此摘要值與原始信息報文一起通過網(wǎng)絡傳送給接收者，接收者應用此摘要值檢驗原信息報文在網(wǎng)絡傳送過程中是否發(fā)生改變，以此判斷信息報文的完整與否。安徽財經(jīng)大學商務學院電子商務系

393.5.1數(shù)字摘要技術1．數(shù)字摘要的定義安徽財經(jīng)大學商務學2．數(shù)字摘要的應用原理算法的不可逆性：數(shù)字摘要是由哈希(Hash)算法計算得到的，所以也稱哈希值。哈希算法是一個單向的不可逆的數(shù)學算法，信息報文經(jīng)此算法處理后，不可能再由此處理的結果——數(shù)字摘要還原原來的信息報文（用任何辦法或算法都不能），這樣就保證了信息報文的不被篡改等。摘要與信息數(shù)據(jù)的關系：這個摘要值與原始信息報文之間有一一對應的關系。安徽財經(jīng)大學商務學院電子商務系

402．數(shù)字摘要的應用原理算法的不可逆性：數(shù)字摘要是由哈希(Ha也就是說，每個信息報文按照此種加密算法都會產(chǎn)生一個自己特定的數(shù)字摘要，就像每個人都有自己獨特的指紋一樣，所以，數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印(DigitalThumbprint)。因此，可以通過數(shù)字摘要來確定所代表的信息報文的完整性。安徽財經(jīng)大學商務學院電子商務系

41也就是說，每個信息報文按照此種加密算法都會產(chǎn)生一個自己特定的驗證方法原理：接收者在收到信息報文和數(shù)字摘要后，用同樣的哈希算法處理收到的信息報文，并將新的數(shù)字摘要與接收到的數(shù)字摘要進行比較，就可確定收到的信息報文在傳送過程中是否被改變或是否是完整的。安徽財經(jīng)大學商務學院電子商務系

42驗證方法原理：安徽財經(jīng)大學商務學院電子商務系423、數(shù)字摘要的產(chǎn)生安徽財經(jīng)大學商務學院電子商務系

433、數(shù)字摘要的產(chǎn)生安徽財經(jīng)大學商務學院電子商務系433.5.2數(shù)字簽名技術必然性：一是證明支付單據(jù)是由簽名者發(fā)送并認可的，不可抵賴，負有法律責任；二是保證信件的真實性，不是偽造的，非經(jīng)簽名者許可不許修改。而在電子商務中，為了保證電子合同以及網(wǎng)絡支付電子單據(jù)的完整性和不可否認性，即真實性，可以使用類似手工簽名功能的數(shù)字簽名來實現(xiàn)。安徽財經(jīng)大學商務學院電子商務系

443.5.2數(shù)字簽名技術必然性：安徽財經(jīng)大學商務學院電子商務系1．數(shù)字簽名的定義數(shù)字簽名（DigtalSignature），也叫電子簽名，是指在利用電子信息加密技術實現(xiàn)在網(wǎng)絡傳送信息報文時，附加一個特殊的惟一代表發(fā)送者個人身份的標記，起到傳統(tǒng)手書簽名或印章的作用——證實身份的作用?；蛘哒f，是在要發(fā)送的信息報文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個人數(shù)據(jù)標記(數(shù)字標簽)，而且這個特殊的個人數(shù)據(jù)標記是原信息報文數(shù)據(jù)加密轉換生成的，用來證明信息報文是由發(fā)送者發(fā)來的。安徽財經(jīng)大學商務學院電子商務系

451．數(shù)字簽名的定義數(shù)字簽名（DigtalSignature2．數(shù)字簽名的應用原理數(shù)字簽名的應用原理可以通過如下七步進行描述。(1)發(fā)送方使用單向Hash函數(shù)(如SHAl)對信息報文M進行數(shù)學變換，得到信息報文的數(shù)字摘要A。(2)發(fā)送方利用自己的私人密鑰對數(shù)字摘要A進行加密，得到一個特殊的字符串，即數(shù)字標記(這個特殊的數(shù)字標記叫做發(fā)送者加在信息報文上的數(shù)字簽名)。(3)發(fā)送方把產(chǎn)生的數(shù)字標記附在信息報文M之后，一同通過網(wǎng)絡發(fā)給接收方。安徽財經(jīng)大學商務學院電子商務系

462．數(shù)字簽名的應用原理數(shù)字簽名的應用原理可以通過如下七步進行(4)接收方收到數(shù)字標記和信息報文M’。注意，M’可能與發(fā)送方發(fā)送的信息報文M不同。(5)接收方利用發(fā)送方的公開密鑰對收到的數(shù)字標記進行解密，得到數(shù)字摘要A’，并且由此確定發(fā)送方的確發(fā)來了他的數(shù)字標記，認證發(fā)送方的身份。安徽財經(jīng)大學商務學院電子商務系

47(4)接收方收到數(shù)字標記和信息報文M’。安徽財經(jīng)大學商務學院(6)接收方再將得到的信息報文M’利用與發(fā)送方一樣的單向Hash函數(shù)(如SHA1)進行數(shù)學變換，產(chǎn)生信息報文M’的數(shù)字摘要A’。(7)接收方將數(shù)字摘要A與數(shù)字摘要A’進行比較：如果相同，說明信息報文M’與信息報文M是一致的、真實的，簽名有效，否則收到的信息報文M’不是發(fā)送方發(fā)送的，是偽造的。安徽財經(jīng)大學商務學院電子商務系

48(6)接收方再將得到的信息報文M’利用與發(fā)送方一樣的單向Ha在上述敘述中由于那個特殊的數(shù)字標記體現(xiàn)出發(fā)送者簽名或印章的功能，可以直接稱為發(fā)送方發(fā)送信息報文M時加上的數(shù)字簽名。安徽財經(jīng)大學商務學院電子商務系

49在上述敘述中由于那個特殊的數(shù)字標記體現(xiàn)出發(fā)送者簽名或印章的功數(shù)字簽名與數(shù)據(jù)完整性驗證安徽財經(jīng)大學商務學院電子商務系

50數(shù)字簽名與數(shù)據(jù)完整性驗證安徽財經(jīng)大學商務學院電子商務系503．數(shù)字簽名的應用示例在電子商務的許多網(wǎng)絡服務中均會用到數(shù)字簽名技術，如電子合同的認證、網(wǎng)絡支付單據(jù)的認證等。這里，以客戶甲向銀行乙發(fā)送“支付通知M”為例：在“支付通知M”上附帶客戶甲的數(shù)字簽名，幫助銀行乙認證客戶甲的發(fā)送行為(即的確得到了客戶甲的支付通知)，并且鑒別收到的“支付通知M,”的真?zhèn)?。安徽財?jīng)大學商務學院電子商務系

513．數(shù)字簽名的應用示例在電子商務的許多網(wǎng)絡服務中均會用到數(shù)字安徽財經(jīng)大學商務學院電子商務系

52安徽財經(jīng)大學商務學院電子商務系523．數(shù)字簽名的作用(1)數(shù)字簽名是可信的。接收方用發(fā)送方的公開密鑰能夠解密收到的數(shù)字簽名(數(shù)字標記)，就可以確信是由發(fā)送方簽名的。(2)數(shù)字簽名是不可偽造的。數(shù)字簽名必須通過私人密鑰加密產(chǎn)生，只有發(fā)送方知道他的私人密鑰，別人沒有，因此發(fā)送方的數(shù)字簽名不可偽造安徽財經(jīng)大學商務學院電子商務系

533．數(shù)字簽名的作用(1)數(shù)字簽名是可信的。接收方用發(fā)送方的公(3)同一個數(shù)字簽名是不可多用的。數(shù)字簽名是信息報文經(jīng)過數(shù)學函數(shù)變換一一對應產(chǎn)生的，信息報文改變，數(shù)字簽名也會改變。(4)被數(shù)字簽名附帶的信息報文是不可篡改的。如果信息報文有任何改變，都將導致數(shù)字簽名驗證通不過。(5)數(shù)字簽名是不可抵賴的。接收方不用發(fā)送方的幫助就能通過驗證發(fā)送方的數(shù)字簽名而認證發(fā)送方的行為。安徽財經(jīng)大學商務學院電子商務系

54(3)同一個數(shù)字簽名是不可多用的。數(shù)字簽名是信息報文經(jīng)過數(shù)學數(shù)字時間戳（DigitalTime-Stamp）數(shù)字時間戳服務（DTS）是網(wǎng)上安全服務項目，由專門的機構提供。時間戳是一個經(jīng)過加密后形成的憑證文檔，包括：需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名時間戳產(chǎn)生過程：用戶將需加時間戳的文件用HASH編碼加密形成摘要，并將其發(fā)送到DTS；DTS在加入了收到日期和時間信息后再對該文件加密和數(shù)字簽名，然后返回用戶安徽財經(jīng)大學商務學院電子商務系

55數(shù)字時間戳（DigitalTime-Stamp）數(shù)字時間戳安徽財經(jīng)大學商務學院電子商務系

56安徽財經(jīng)大學商務學院電子商務系563.4數(shù)據(jù)機密性技術主講：楊棟realyd@安徽財經(jīng)大學商務學院電子商務系

573.4數(shù)據(jù)機密性技術安徽財經(jīng)大學商務學院電子商務系1防火墻技術只能比較靜態(tài)地保護網(wǎng)絡支付，但不能解決網(wǎng)絡支付時的數(shù)據(jù)機密性問題。如，銀行內(nèi)部用戶竊取服務器或數(shù)據(jù)庫中的用戶信用卡密碼等隱私數(shù)據(jù)問題，客戶在與銀行通信過程中相關支付信息在Internet中途被盜問題等。這需要防火墻之外的其他技術或手段來協(xié)助解決，如密碼技術就是更為有效的方法。即對數(shù)據(jù)進行有效加密與解密，這樣即可保證電子商務中數(shù)據(jù)的保密性、真實性。安徽財經(jīng)大學商務學院電子商務系

58防火墻技術只能比較靜態(tài)地保護網(wǎng)絡支付，但不能解決網(wǎng)絡支付時的加密包括兩個元素，加密算法和密鑰。加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰相結合，產(chǎn)生不可理解的密文的步驟。密鑰，英文為Keyword，它是在計算機上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實現(xiàn)的。密鑰是借助一種數(shù)學算法生成的，它通常是一個隨機字符串，是控制明文和密文變換的惟一關鍵參數(shù)。安徽財經(jīng)大學商務學院電子商務系

59加密包括兩個元素，加密算法和密鑰。安徽財經(jīng)大學商務學院電子商3.4.1私有密鑰加密法1．私有密鑰加密法的定義與應用原理所謂私有密鑰加密（SecretkeyCryptography）就是指在計算機網(wǎng)絡甲、乙兩用戶之間通信時，采用密鑰A對信息進行加密而形成密文M并且發(fā)送接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式就稱為私有密鑰加密法。安徽財經(jīng)大學商務學院電子商務系

603.4.1私有密鑰加密法1．私有密鑰加密法的定義與應用原單鑰加密、解密過程安徽財經(jīng)大學商務學院電子商務系

61單鑰加密、解密過程安徽財經(jīng)大學商務學院電子商務系5密文M在網(wǎng)絡傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯，也不會泄密。私有密鑰加密法中，加密和解密所用的算法是完全公開的，其關鍵是加密和解密所用的密鑰。最大特點是信息發(fā)送方與信息接收方采用同樣的密鑰，具有對稱性，所以私有密鑰加密也稱對稱密鑰加密。這種加密方式在應用上很方便安徽財經(jīng)大學商務學院電子商務系

62密文M在網(wǎng)絡傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯2、私有密鑰加密法的使用過程具體到電子商務的網(wǎng)絡支付與結算，很多環(huán)節(jié)要用到私有密鑰加密法，例如，資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，描述應用私有密鑰加密法的使用過程。安徽財經(jīng)大學商務學院電子商務系

632、私有密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復制一份密鑰A借助一個安全可靠通道(如采用后面的數(shù)字信封)秘密傳遞給銀行乙；(2)銀行甲在本地利用密鑰A把信息明文加密成信息密文；(3)銀行甲把信息密文借助網(wǎng)絡通道傳輸給銀行乙；(4)銀行乙接收信息密文：(5)銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉賬通知單的內(nèi)容，結束通信。安徽財經(jīng)大學商務學院電子商務系

64(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復圖4—9私有密鑰加密法的應用過程示意圖安徽財經(jīng)大學商務學院電子商務系

65圖4—9私有密鑰加密法的應用過程示意圖安徽財經(jīng)大學商務學3．私有密鑰加密法的常用算法對信息的加密、解密使用相同的密鑰著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4，RC5等。安徽財經(jīng)大學商務學院電子商務系

663．私有密鑰加密法的常用算法安徽財經(jīng)大學商務學院電子商務系4．私有密鑰加密法的優(yōu)缺點優(yōu)點：是加密和解密速度快，應用簡單。由于加／解密應用同一把密鑰，而且應用簡單，在專用網(wǎng)絡中通信各方相對固定，所以應用效果較好。例如，在金融通信專網(wǎng)與軍事通信專網(wǎng)的加密通信中。對于數(shù)據(jù)量較大的文件等傳送，利用私有密鑰加密法是比較有效率的。安徽財經(jīng)大學商務學院電子商務系

674．私有密鑰加密法的優(yōu)缺點安徽財經(jīng)大學商務學院電子商務系1問題：(1)分發(fā)：必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個傳遞私有密鑰的安全通道；由于算法公開，其安全性完全依賴于私有密鑰的保護。密鑰使用一段時間后就要更換，所以，單獨應用私有密鑰加密法難于滿足開放式計算機網(wǎng)絡環(huán)境的需求，特別是難于滿足在Internet上開展電子商務的安全性方面的要求。安徽財經(jīng)大學商務學院電子商務系

68問題：安徽財經(jīng)大學商務學院電子商務系12(2)管理：在通訊人數(shù)較多時，密鑰數(shù)量龐大。當網(wǎng)絡中有n個用戶時，將至少需要n(n—1)／2個通信密鑰。對于任一用戶來講，至少需要擁有n—1個密鑰，才能與網(wǎng)絡內(nèi)其他n—1個用戶進行加密通信。這對于Internet這樣的大型、公眾網(wǎng)絡來說，用戶群幾乎無限，密鑰量將是一個無窮數(shù)，如進行網(wǎng)絡支付業(yè)務活動時，密鑰的分配和保存就成了大問題，其代價高昂。安徽財經(jīng)大學商務學院電子商務系

69(2)管理：在通訊人數(shù)較多時，密鑰數(shù)量龐大。安徽財經(jīng)大學商務(3)難以進行用戶身份的認定。采用私有密鑰加密法實現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機密性問題，不能認證信息發(fā)送者的身份。上述不足和電子商務的發(fā)展需求，促使公開密鑰加密法在網(wǎng)絡支付服務中的應用更快速的發(fā)展。安徽財經(jīng)大學商務學院電子商務系

70(3)難以進行用戶身份的認定。安徽財經(jīng)大學商務學院電子商務系3.4.2公開密鑰加密法1．公開密鑰加密法的定義與應用原理所謂公開密鑰加密（PublickeyCryptography）是指在計算機網(wǎng)絡中，甲、乙兩用戶之間進行通信時，發(fā)送方甲采用密鑰A對信息進行加密，形成密文M并且發(fā)送給接收方乙，接收方乙用另一把密鑰B對收到的密文M進行解密，得到明文信息，完成密文通信目的的方法。安徽財經(jīng)大學商務學院電子商務系

713.4.2公開密鑰加密法1．公開密鑰加密法的定義與應用原理安與私有(對稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用的密鑰是不同的，不對稱，所以公開密鑰加密法又稱為非對稱密鑰加密法。在密鑰A和密鑰B這兩把密鑰中，其中一把為用戶私有，另一把對網(wǎng)絡上的大眾用戶是公開的，所以這種信息加密傳輸方式就稱為公開密鑰加密法。應用原理是，借助密鑰生成程序生成密鑰A與密鑰B，這兩把密鑰在數(shù)學上相關，被稱做密鑰對。安徽財經(jīng)大學商務學院電子商務系

72與私有(對稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用雙鑰算法加密、解密過程安徽財經(jīng)大學商務學院電子商務系

73雙鑰算法加密、解密過程安徽財經(jīng)大學商務學院電子商務系17當用密鑰對中其中一個密鑰加密時，必須用另一個密鑰解密，而同一密鑰（加密時用的）不能解密，這就是所說的數(shù)學相關關系。在實際應用中，生成的密鑰對中之一（如密鑰A）由用戶自己使用、保存，不與別人共享，叫做私人密鑰(PrivateKey），也稱私鑰；而將另一個密鑰（密鑰B）通過網(wǎng)絡公開散發(fā)出去(借助后面講的數(shù)字證書渠道)，由任何他人獲取、使用，屬于公開的共享密鑰，叫做公開密鑰(PublicKey），也稱公鑰。安徽財經(jīng)大學商務學院電子商務系

74當用密鑰對中其中一個密鑰加密時，必須用另一個密鑰解密，而同一兩種應用情況1.”定向通信”2.”不可抵消”安徽財經(jīng)大學商務學院電子商務系

75兩種應用情況1.”定向通信”安徽財經(jīng)大學商務學院電子商務系2．公開密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系

762．公開密鑰加密法的使用過程安徽財經(jīng)大學商務學院電子商務系(2)網(wǎng)絡銀行乙傳送“支付確認”網(wǎng)絡銀行乙在按照收到的“支付通知”指令完成支付轉賬服務后，必須回送客戶甲“支付確認”，客戶甲在收到“支付確認”后，斷定只能是網(wǎng)絡銀行乙發(fā)來的，而不是別人假冒的，將來可作支付憑證，從而實現(xiàn)對網(wǎng)絡銀行業(yè)務行為的認證，網(wǎng)絡銀行不能隨意否認或抵賴。應用公開密鑰加密法的過程示意圖2安徽財經(jīng)大學商務學院電子商務系

77(2)網(wǎng)絡銀行乙傳送“支付確認”安徽財經(jīng)大學商務學院電子商務應用公開密鑰加密法的示意圖2安徽財經(jīng)大學商務學院電子商務系

78應用公開密鑰加密法的示意圖2安徽財經(jīng)大學商務學院電子商務系(1)網(wǎng)絡銀行乙在按照客戶甲的要求完成相關資金轉賬后，準備一個“支付確認”明文，在本地利用自己的私人密鑰A對“支付確認”明文進行加密，形成“支付確認”密文，通過網(wǎng)絡將密文傳輸給客戶甲。(2)客戶甲收到“支付確認”密文后，只能用獲得的網(wǎng)絡銀行乙的公開密鑰B進行解密，形成“支付確認”明文，由于公開密鑰B只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡銀行乙所有，因此客戶甲斷定這個“支付確認”只能是網(wǎng)絡銀行乙發(fā)來的，可做支付完成的憑證。安徽財經(jīng)大學商務學院電子商務系

79(1)網(wǎng)絡銀行乙在按照客戶甲的要求完成相關資金轉賬后，準備一當然，在第一種情況下，為了方便銀行確認“支付通知”只能是由客戶甲發(fā)來的，不是假冒的，客戶甲可以在“支付通知”密文的基礎上再用自己的私人密鑰加密，就可以認證自己的真實身份。思考一下，如何完成這個支付結算過程?由于公開密鑰加密法的上述第二種應用用途可以保證信息發(fā)送方不可抵賴其發(fā)送行為，類似于傳統(tǒng)商務中個人的手工簽名功能，從而解決了在電子商務網(wǎng)絡支付結算中“防抵賴”和“支付行為的認證”等問題，因此，公開密鑰加密法是后面要講的數(shù)字簽名的支持技術之一。安徽財經(jīng)大學商務學院電子商務系

80當然，在第一種情況下，為了方便銀行確認“支付通知”只能是由客3．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學難題分類：大整數(shù)因子分解系統(tǒng)(代表性的有RSA算法)橢圓曲線離散對數(shù)系統(tǒng)(ECC算法)離散對數(shù)系統(tǒng)(代表性的有DSA算法)安徽財經(jīng)大學商務學院電子商務系

813．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學難題分類：安徽財4．公開密鑰加密法的優(yōu)缺點優(yōu)點：(1)解決身份鑒別、認證。也許你并不認識某個商務實體，但只要你的服務器認為該實體的帶公鑰的數(shù)字證書是可靠的，就可以進行安全通信，這正是Web商務業(yè)務所要求的。(2)密鑰分配簡單、適合密鑰分發(fā)等公開密鑰可以像電話號碼一樣，告訴每個網(wǎng)絡成員與商業(yè)伙伴，需要好好保管的只是一個私人密鑰。(3)實現(xiàn)數(shù)字簽名、解決數(shù)據(jù)的否認與抵賴公開密鑰加密法能夠很好地支持完成對傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認與抵賴問題。安徽財經(jīng)大學商務學院電子商務系

824．公開密鑰加密法的優(yōu)缺點優(yōu)點：安徽財經(jīng)大學商務學院電子商務缺點：計算量大，不適合信息量大、速度要求快的加密其最大缺陷就在于它的加／解密速度。RSA算法最快的情況也比DES慢兩個數(shù)量級。一般來說，公開密鑰加密法只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡銀行的密碼。此外，在公開密鑰加密法應用中，生成較長密鑰的技術屬于尖端高科技，美國在這種技術方面一直對中國進行封鎖，所以中國暫時還沒有比較完善的生成較長密鑰的技術。安徽財經(jīng)大學商務學院電子商務系

83缺點：安徽財經(jīng)大學商務學院電子商務系273.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理效率DES算法在效率上明顯優(yōu)于RSA算法，即DES算法快得多。因為DES密鑰的長度通常只有56b，可以利用軟件和硬件實現(xiàn)高速處理；而RSA算法密鑰較長，需要進行諸如200b整數(shù)的乘冪和求模等多倍字長的處理，處理速度明顯慢于DES算法。安徽財經(jīng)大學商務學院電子商務系

843.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理2)密鑰的分發(fā)與管理密鑰分發(fā)與管理上，RSA算法優(yōu)于DES算法3)安全性只要密鑰夠長，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒找到在可預見的時間內(nèi)破譯它們的有效方法。4)數(shù)字簽名和認證DES算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認證，但RSA算法能夠方便地進行數(shù)字簽名和身份認證，這對加強電子商務的安全性，特別是加強網(wǎng)絡支付的安全性具有重大意義和實際用途。安徽財經(jīng)大學商務學院電子商務系

852)密鑰的分發(fā)與管理安徽財經(jīng)大學商務學院電子商務系29改進的雙鑰算法安徽財經(jīng)大學商務學院電子商務系

86改進的雙鑰算法安徽財經(jīng)大學商務學院電子商務系303.4.4數(shù)字信封1．數(shù)字信封的應用原理(1)信息加密與傳遞：對需要傳送的較長信息(如電子合同、支付通知單)的加密采用速度較快的私有密鑰加密法，形成信息密文M，即在加密前由發(fā)送方隨機產(chǎn)生私有密鑰P，并對要傳送的信息明文進行加密，并傳送給接受方。安徽財經(jīng)大學商務學院電子商務系

873.4.4數(shù)字信封1．數(shù)字信封的應用原理安徽財經(jīng)大學商務學(2)私有密鑰P的傳送與獲取：借用公開密鑰加密法利用接收方的公開密鑰將剛才生成的較短的私有密鑰P進行加密，形成私有密鑰P密文，定點發(fā)送給接收方。接收方收到發(fā)送方傳輸來的私有密鑰P的密文后，用自己的私人密鑰解密，取出私有密鑰P。(3)信息的獲?。航邮辗桨褎偛湃〉玫乃接忻荑€P對原先收到的信息密文M進行解密，得到信息明文(如電子合同、支付通知單)的內(nèi)容。完成這次加密通信。安徽財經(jīng)大學商務學院電子商務系

88(2)私有密鑰P的傳送與獲?。航栌霉_密鑰加密法利用接收方的2．數(shù)字信封的定義在上述流程中利用接收方公開密鑰對加密信息原文的私有密鑰P進行加密后再定點傳送，這就好比用一個安全的“信封”把私有密鑰P封裝起來，所以稱做數(shù)字信封。因為數(shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的私有密鑰P，好像掛號信，必須有私人簽章才能獲得一樣。采用公開密鑰加密法的數(shù)字信封，實質(zhì)上是一個能分發(fā)、傳播私有密鑰加密法中私有密鑰的安全通道。安徽財經(jīng)大學商務學院電子商務系

892．數(shù)字信封的定義在上述流程中利用接收方公開密鑰對加密信息原3．數(shù)字信封在網(wǎng)絡支付中應用數(shù)字信封的應用實例:客戶甲采用數(shù)字信封方式向銀行乙發(fā)送“支付通知”信息，其中包括兩次信息傳送，兩次信息加密，兩次信息解密。步驟如圖4—13所示。安徽財經(jīng)大學商務學院電子商務系

903．數(shù)字信封在網(wǎng)絡支付中應用數(shù)字信封的應用實例:安徽財經(jīng)大學安徽財經(jīng)大學商務學院電子商務系

91安徽財經(jīng)大學商務學院電子商務系35(1)客戶甲在本地利用算法隨機產(chǎn)生一個私有密鑰加密法用的私有密鑰P，如DES密鑰。(2)客戶甲在本地利用銀行乙的公開密鑰B對剛才生成的私有密鑰P進行加密，形成私有密鑰P密文，即把私有密鑰P裝進了數(shù)字信封。(3)客戶甲把裝有私有密鑰P的數(shù)字信封(即私有密鑰P密文)通過網(wǎng)絡發(fā)送給銀行乙，完成第一次傳送，即網(wǎng)絡傳送1。安徽財經(jīng)大學商務學院電子商務系

92(1)客戶甲在本地利用算法隨機產(chǎn)生一個私有密鑰加密法用的私有(4)客戶甲在本地利用私有密鑰P對“支付通知”明文進行加密，形成“支付通知”密文，并把“支付通知”密文通過網(wǎng)絡發(fā)送給銀行乙，完成第二次傳送，即網(wǎng)絡傳送2。(5)銀行乙利用自己的私人密鑰A打開收到的數(shù)字信封，取出私有密鑰P(即解密收到的私有密鑰P)。(6)銀行乙利用剛取得的私有密鑰P對收到的“支付通知”密文進行解密，得到“支付通知”明文，知曉其中內(nèi)容，這次通信完成。安徽財經(jīng)大學商務學院電子商務系

93(4)客戶甲在本地利用私有密鑰P對“支付通知”明文進行加密，3.5數(shù)據(jù)完整性技術必然性：客戶支付單的數(shù)額是200元，可是從資金賬號里卻被劃走了400元；客戶6月10號已經(jīng)提交了支付單，可銀行說20號才收到支付單；銀行按照客戶發(fā)來的轉賬單轉移了數(shù)額，可客戶矢口否認發(fā)過相關轉賬單等等。安徽財經(jīng)大學商務學院電子商務系

943.5數(shù)據(jù)完整性技術必然性：安徽財經(jīng)大學商務學院電子商務3.5.1數(shù)字摘要技術1．數(shù)字摘要的定義所謂數(shù)字摘要，英文為DigitalDigest，是發(fā)送者對被傳送的一個信息報文(比如支付通知單)根據(jù)某種數(shù)學算法算出一個信息報文的摘要值，并將此摘要值與原始信息報文一起通過網(wǎng)絡傳送給接收者，接收者應用此摘要值檢驗原信息報文在網(wǎng)絡傳送過程中是否發(fā)生改變，以此判斷信息報文的完整與否。安徽財經(jīng)大學商務學院電子商務系

953.5.1數(shù)字摘要技術1．數(shù)字摘要的定義安徽財經(jīng)大學商務學2．數(shù)字摘要的應用原理算法的不可逆性：數(shù)字摘要是由哈希(Hash)算法計算得到的，所以也稱哈希值。哈希算法是一個單向的不可逆的數(shù)學算法，信息報文經(jīng)此算法處理后，不可能再由此處理的結果——數(shù)字摘要還原原來的信息報文（用任何辦法或算法都不能），這樣就保證了信息報文的不被篡改等。摘要與信息數(shù)據(jù)的關系：這個摘要值與原始信息報文之間有一一對應的關系。安徽財經(jīng)大學商務學院電子商務系

962．數(shù)字摘要的應用原理算法的不可逆性：數(shù)字摘要是由哈希(Ha也就是說，每個信息報文按照此種加密算法都會產(chǎn)生一個自己特定的數(shù)字摘要，就像每個人都有自己獨特的指紋一樣，所以，數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印(DigitalThumbprint)。因此，可以通過數(shù)字摘要來確定所代表的信息報文的完整性。安徽財經(jīng)大學商務學院電子商務系

97也就是說，每個信息報文按照此種加密算法都會產(chǎn)生一個自己特定的驗證方法原理：接收者在收到信息報文和數(shù)字摘要后，用同樣的哈希算法處理收到的信息報文，并將新的數(shù)字摘要與接收到的數(shù)字摘要進行比較，就可確定收到的信息報文在傳送過程中是否被改變或是否是完整的。安徽財經(jīng)大學商務學院電子商務系

98驗證方法原理：安徽財經(jīng)大學商務學院電子商務系423、數(shù)字摘要的產(chǎn)生安徽財經(jīng)大學商務學院電子商務系

993、數(shù)字摘要的產(chǎn)生安徽財經(jīng)大學商務學院電子商務系433.5.2數(shù)字簽名技術必然性：一是證明支付單據(jù)是由簽名者發(fā)送并認可的，不可抵賴，負有法律責任；二是保證信件的真實性，不是偽造的，非經(jīng)簽名者許可不許修改。而在電子商務中，為了保證電子合同以及網(wǎng)絡支付電子單據(jù)的完整性和不可否認性，即真實性，可以使用類似手工簽名功能的數(shù)字簽名來實現(xiàn)。安徽財經(jīng)大學商務學院電子商務系

1003.5.2數(shù)字簽名技術必然性：安徽財經(jīng)大學商務學院電子商務系1．數(shù)字簽名的定義數(shù)字簽名（DigtalSignature），也叫電子簽名，是指在利用電子信息加密技