|
一種電子商務(wù)信息安全保障機(jī)制
(作者未知) 2010/8/7
(接上頁(yè))看該消息。
加密過(guò)程:Alice按照雙方約定的規(guī)則格式化消息�,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來(lái)測(cè)試消息的合法性和完整性�。接著Alice用私鑰對(duì)消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性�����,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名��,這是由于只有Alice能夠使用自己的私鑰為該消息簽名���。但這僅僅保證了消息的完整性��,而沒(méi)有確保其機(jī)密性���。為此��,Alice必須向Bob提供它用來(lái)給消息加密的對(duì)稱秘密鑰��,以使得Bob能夠用其解密被Alice加密過(guò)的消息���。Alice用Bob的公鑰將自己的對(duì)稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋�����,并且只有Bob才能將其打開(kāi)(解密)����,因?yàn)橹挥蠦ob能夠訪問(wèn)用來(lái)打開(kāi)該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對(duì)稱秘密鑰提供了機(jī)密性�。
四、結(jié)束語(yǔ)
文章利用公鑰加密體制確保了電子商務(wù)信息的完整性���,利用對(duì)稱加密體制實(shí)現(xiàn)對(duì)較長(zhǎng)信息的加密,并保證了信息的機(jī)密性����。文章的理論研究和實(shí)現(xiàn)方法�,對(duì)于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義���。電子商務(wù)信息安全需要不斷地檢查��、評(píng)估和調(diào)整相應(yīng)的安全策略���。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全��。
|