chanong 数字摘要也称为消息摘要,也是一种加密方法,也称为散列编码(Hash )。 哈希编码利用单向哈希函数将需要加密的明文“消化”成一系列固定长度(如128位)的哈希值,称为数字摘要,也称为数字摘要指纹(打印)。 生成的哈希值具有固定长度,具体取决于所使用的哈希函数。 某些信息的哈希值是唯一的,即不同信息摘要生成的哈希值必然有不同的结果,而相同信息的哈希值必须相同。 哈希函数也是一种单向函数,即它只能将原始信息消化成哈希值,而不能从哈希值恢复原始信息。 哈希算法不需要密钥,其算法原理对发送方和接收方都是公开的。
(2)数字签名
由于哈希算法是公开的,电子商务交易中的采购订单很可能被恶意方拦截。 在改变订单内容后,重新生成数字摘要,然后将新生成的数字摘要与改变后的数字摘要进行比较。 订单信息发送给收件人。 为了防止这种欺诈,数字摘要被加密。 发送者用自己的私钥对数字摘要进行加密,形成数字签名。 对于信息安全而言,利用数字签名进行验证可以保证传输数据的完整性,实现信息在公共网络上的安全传输。
使用数字签名进行验证的过程如下:
(1) 发送方对要传输的信息使用哈希函数,形成数字摘要;
(2) 发送方使用自己的私钥对数字摘要进行加密并获得数字签名;
(3)发送者在原始信息上附加数字签名,通过网络传输给接收者;
(4) 接收方使用发送方的公钥对接收到的数字签名进行解密,得到信息的数字摘要;
(5) 接收方使用相同的哈希函数重新计算接收到的信息的数字摘要;
(6)接收方将计算出的数字摘要与解密后的数字摘要进行比较。 如果两者相同,则说明信息的完整性没有被破坏,即文件没有被伪造。
数字签名可用于防止电子信息因容易修改而被伪造,或者以他人的名义发送信息,或者发送(接收)信息然后否认它。
(3)数字时间戳
在电子商务中,除了考虑数据的机密性、完整性、不可否认性和不可伪造性外,还需要对交易数据的日期时间信息、数字时间戳服务(Time-stamp)采取安全措施。 、DTS)可以为电子信息提供时间安全保护。 数字时间戳服务是在线安全服务,一般由大家信任的第三方组织提供。 数字时间戳实际上是一个加密凭证文档,由三部分组成:
(1) 需要加时间戳的信息摘要;
(二)数字时间戳服务机构收到信息的日期和时间;
(3)数字时间戳服务机构的数字签名。
数字时间戳可以作为电子商务交易信息的时间认证,也可以作为出现争议时的时间证明。
2、数字证书
由于在电子商务交易中,买卖双方在交易过程中并不见面,因此需要某种东西来识别自己的身份并表明自己是合法用户或合法商家。 电子商务中的数字证书是由权威机构颁发的用于证明身份的东西。
在互联网上,如果两方想要洽谈一项业务,任何一方都必须验证对方是否值得信任,即必须确定交易双方的身份。 但是,如何保证获得的公钥的正确性,即如何保证交易对手的真实性呢? 为了解决这个问题,引入了认证机制。 认证机制由两部分组成,即数字证书(简称CA)和认证中心(简称CA)。
(1)数字证书
数字证书使用电子方式来验证用户的身份和对网络资源的访问。 证书是记录用户公钥和其他身份信息的文档。 数字证书是由CA认证中心颁发的包含公钥持有者信息和公钥的文件。 该证书还带有CA认证中心的数字签名。 就像驾驶执照可以公证照片、姓名和出生日期一样,用户的数字证书是公证公钥和所有者身份信息的“数字身份证”。 在网上电子交易中,如果双方出示各自的数字证书并使用数字证书进行交易操作,则任何一方都无需担心对方的身份。 数字证书可用于与电子商务相关的各个领域。
一、数字证书的内容
数字证书一般包含证书持有者姓名、公钥以及认证中心的数字签名。 它还包括密钥的有效时间、认证中心名称、证书序列号等信息。 贸易伙伴可以使用数字证书交换彼此的公钥。 国际电信联盟 (ITU) 在其 X.509 标准(信息技术 - 开放系统互连 - 目录:身份验证框架)中对数字证书进行了详细定义。
标准的X.509数字证书包含以下主要内容:
(1) 证书版本信息。
(2)证书编号。 每个证书都有一个唯一的证书序列号。
(3) 证书使用的签名算法。
(四)证书颁发机构名称。 命名规则一般采用X.509格式。
(五)证书的有效期。 目前常见的证书一般采用UTC时间格式,其计时范围为1950年至2049年。
(6) 证书所有者姓名。 命名规则一般采用X.500格式。
(7) 证书所有者的公钥。
(8) 证书颁发者在证书上的签名。
微信扫一扫打赏
支付宝扫一扫打赏
