第六章电于商务的安全闻题 摘要 数字签名 两 DES加密 DES解 SHA加密 RSA加密 RSA解密 A公司私钥 加密的私钥 A公司私钥 B公司公钥 B公司的秘钥 图6.6信息加密和数字签名的综合处理流程 对图66所示的处理流程如下 (1)处理的前提条件 ①由A公司往B公司发送信息; ②证中心CA的公共密钥,A公司和B公司均已掌握。 (2)获取交易对方的公共密钥 公司从认证中心接收到对方的数字证书,其中包括:对方的公共密钥和认证中心的数字签名 该公司使用Hash函数为数字证书做出摘要,数字证书中的数字签名同样使用的是Hash函数:该公 司用认证中心的公共密钥,对数字证书解密得到摘要,对这个摘要与计算出的摘要是否一致进行比 较,该公司如果认为上述比较的结果是一致的,则可确认数字证书上的对方的公共密钥是合法的 3)A公司发送信息时,首先对要发送的明文作SHA运算,形成信息摘要,再使用自己的秘密 密钥对信息摘要作数字签名。然后,将明文及数字签名一起,用本公司的私人密钥加密,形成密文,同 时用B公司的公开密钥对本公司的私人密钥进行加密;A公司将密及已加密的私钥传给B公司。 (4)当B公司接收信息后,首先用自己的秘密密钥对已加密的A公司私钥进行解密,从而得到 解密文的密钥,用该密钥对密文解密后,得到:明文和A公司的数字签名。然后,用A公司的公钥对数 字签名解密得到信息摘要(M1)。另外,再对收到的明文作Hash运算得到新的信息摘要(称M),如果 M=M2,则明文是完整的、未被篡改过的信息 第136页共2页第六章 电子商务的安全问题 第136 页 共21页 摘要 数字签名 明文 RSA 解密 DES 加密 DES 解密 密文 SHA 加密 RSA 加密 RSA 解密 A 公司私钥 加密的私钥 A 公司私钥 B 公司公钥 B 公司的秘钥 认证中心 图 6.6 信息加密和数字签名的综合处理流程 对图 6.6 所示的处理流程如下： （１） 处理的前提条件 ① 由 A 公司往 B 公司发送信息; ② 证中心 CA 的公共密钥，A 公司和 B 公司均已掌握。 （２） 获取交易对方的公共密钥 公司从认证中心接收到对方的数字证书，其中包括：对方的公共密钥和认证中心的数字签名； 该公司使用 Hash 函数为数字证书做出摘要，数字证书中的数字签名同样使用的是 Hash 函数；该公 司用认证中心的公共密钥，对数字证书解密得到摘要，对这个摘要与计算出的摘要是否一致进行比 较，该公司如果认为上述比较的结果是一致的，则可确认数字证书上的对方的公共密钥是合法的； （３）A 公司发送信息时，首先对要发送的明文作 SHA 运算，形成信息摘要，再使用自己的秘密 密钥对信息摘要作数字签名。然后，将明文及数字签名一起，用本公司的私人密钥加密，形成密文，同 时用 B 公司的公开密钥对本公司的私人密钥进行加密；A 公司将密及已加密的私钥传给 B 公司。 （４）当 B 公司接收信息后，首先用自己的秘密密钥对已加密的 A 公司私钥进行解密，从而得到 解密文的密钥，用该密钥对密文解密后，得到：明文和 A 公司的数字签名。然后，用 A 公司的公钥对数 字签名解密得到信息摘要（M1）。另外，再对收到的明文作 Hash 运算得到新的信息摘要（称 M2），如果 M1＝M2，则明文是完整的、未被篡改过的信息。 两 者 比较 如一致 信息确认