电子商务安全导论

第三章密码技术的应用。

名词解释。1，数据的完整性：数据的完整性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。

2，数字签名：是利用数字技术实现在网络传送文件时，附加个人标记，完成系统上手书签名盖章的作用，以表示确认，负责，经手等。

3，双密码加密：它是一对匹配使用的密钥。一个是公钥，是公开的，其他人可以得到；另一个是私钥，为个人所有。这对密钥经常一个用来加密，一个用来解密。

4，数字信封：发送方用一个随机产生的des密钥加密消息，然后用接收方的公钥加密des密钥，称为消息的“数字信封”，将数字信封与des加密后的消息一起发给接收方。接收者收到消息后，先用其私钥找开数字信封，得到发送方的des密钥，再用此密钥去解密消息。

只有用接收方的rsa私钥才能够找开此数字信封，确保了接收者的身份。

5，混合加密系统：综合利用消息加密，数字信封，散列函数和数字签名实现安全性，完整性，可鉴别和不可否认。成为目前信息安全传送的标准模式，一般把它叫作“混合加密系统”，被广泛采用。

6，数字时间戳：如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时间戳应当保证：

1）数据文件加盖的时间戳与存储数据的物理**无关。

2）对已加盖时间戳的文件不可能做丝毫改动。

3）要想对某个文件加盖与当前日期和时间不同时间戳是不可能的。

7，无可争辩签名：是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。

8，消息认证：是使接收方能验证消息发送者及所发信息内容是否被篡改过。

9，确定性数字签名：其明文与密文一一对应，它对一特定消息的签名不变化。

10，随机式数字签名：根据签名算法中的随机参值，对同一消息的签名也有对应的变化。

11，盲签名：一般数字签名中，总是要先知道文件内容而后才签署，这正是通常所需要的。但有时需要某人对一个文件签名，但又不让他知道文件内容，称为盲签名。

12，完全盲签名：设1是一位仲裁人，2要1签署一个文件，但不想让他知道所签的文件内容是什么，而1并不关心所签的内容，他只是确保在需要时可以对此进行仲裁，这时便可通过完全盲签名协议实现。完全盲签名就是当前对所签署的文件内容不关心，不知道，只是以后需要时，可以作证进行仲裁。

13，双联签名：在一次电子商务活动过程中可能同时有两个联系的消息m1和m2，要对它们同时进行数字签名。

简答题。1，简述保护数据完整性的目的，以有被破坏会带来的严重后果。

答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。这意味着数据不会由于有意或无意的事件而被改变和丢失。

数据完整性被破坏会带来严重的后果：

1）造成直接的经济损失，如**，订单数量等被改变。

2）影响一个**链上许多厂商的经济活动。一个环节上数据完整性被破坏将使**链上一连串厂商的经济活动受到影响。

3）可能造成过不了“关”。有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。

4）会牵涉到经济案件中。与税务，银行，保险等**链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。

5）造成电子商务经营的混乱与不信任。

2，简述散列函数应用于数据的完整性。

答：可用多种技术的组合来认证消息的完整性。为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。

首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

3，数字签名与消息的真实性认证有什么不同？

答：数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。

当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

4，数字签名和手书签名有什么不同？

答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。

而数字签名是0和1的数字串，极难伪造，不需专家。对不同的信息摘要，即使是同一人，其数字签名也是不同的。这样就实现了文件与签署的最紧密的“**”。

5，数字签名可以解决哪些安全鉴别问题？

答：数字签名可以解决下述安全鉴别问题：

1）接收方伪造：接收方伪造一份文件，并声称这是发送方发送的；（2）发送者或收者否认：发送者或接收者事后不承认自己曾经发送或接收过文件；（3）第三方冒充：

网上的第三方用户冒充发送或接收文件；（4）接收方篡改：接收方对收到的文件进行改动。

6，无可争辩签名有何优缺点？

答：无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。

无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。适用于某些应用，如电子出版系统，以利于对知识产权的保护。

在签名人合作下才能验证签名，又会给签名者一种机会，在不利于他时可拒绝合作，因而不具有“不可否认性”。无可争辩签名除了一般签名体制中的签名算法和验证算法外，还需要第三个组成部分，即否认协议：签名者利用无可争辩签名可向法庭或公众证明一个伪造的签名的确是假的；但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。

论述题。1，对比传统手书签名来论述数字签名的必要性。

答：商业中的契约，合同文件，公司指令和条约，以及商务书信等，传统采用手书签名或印章，以便在法律上能认证，核准，生效。传统手书签名仪式要专门预定日期时间，契约各方到指定地点共同签署一个合同文件，短时间的签名工作量需要很长时间的前期准备工作。

由于某个人不在要签署文件的当地，于是要等待，再等待。这种状况对于管理者，是延误时机；对于合作伙伴，是丢失商机；对于**机关，是办事效率低下。

电子商务的发展大大地加快了商务的流程，已经不能容忍这种“慢条斯理”的传统手书签名方式。在电子商务时代，为了使商，贸，**机构和直接消费者各方交流商务信息更快，更准确和更便于自动化处理，各种凭证，文件，契约，合同，指令，条约，书信，订单，企业内部的管理等必须实现网络化的传递。保障传递文件的机密性应使用加密技术，保障其完整性则用信息摘要要技术，而保障认证性和不可否认性则应使用数字签名技术。

数字签名可做到高效而快速的响应，任意时刻，在地球任何地方——只要有internet，就可完成签署工作。

数字签名除了可用于电子商务中的签署外，还可用于电子办公，电子转账及电子邮递等系统。

电子商务安全导论

电子商务安全导论

电子商务安全导论

电子商务安全导论

其他用户还读了