自考00997电子商务安全导论复习资料（10）

自考00997电子商务安全导论复习资料（10）由自考生网为考生们整理、提供。

注：由于各省教材每年都有更新、变动，自考复习资料并不一定出于同一自考教材版本，但考生们仍可参考使用。

更多电子商务安全导论复习资料可查看“自考电子商务安全导论复习资料”栏目。

自考资料及真题购买请点击这里》》》

第三章密码技术的应用

一、数据的完整性和安全性

1．数据完整性和安全性概念

数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。保持数据完整性是指在有自然或人为干扰的条件下，网络嵌入、删除及重复传送，或防止由于其他原因使原始数据被更改。

证实数据完整性是认证信息、检验数据是否被篡改的技术，在电子商务系统中的信息安全上有重要作用。

散列函数是实现数据完整性的主要手段。实际中也常常借助于纠错检错技术来保证消息的完整性。

【单选】实现数据完整性的主要手段是散列函数。

2．数据完整性被破坏的严重后果(1)造成直接的经济损失。

(2)影响一个供应链上许多厂商的经济活动。

(3)可能造成过不了“关”。

(4)会牵涉到经济案件中。

(5)造成电子商务经营的混乱与不信任。

3．散列函数的概念

散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。也叫哈希值、杂凑值和消息摘要。

4．常用散列函数

(1)MD一4和MD一5散列算法。

(2)安全散列算法(SHA)。

(3)其他散列算法。

5．安全散列算法(SHA)

美国NIST和NSA设计的一种标准算法——安全散列算法SHA，用于数字签名标准算法DSS，亦可用于其他需要散列算法的场合，具有较高的安全性。

输入消息长度小于264比特，输出压缩值为160比特·而后送给DSA计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。

6．散列函数应用于数据的完整性的方法

首先用散列算法，由散列函数计算出散列值后，就将此值——消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

【简答】简述使用MD5算法的基本过程。

(1)附加填充比特。

(2)附加长度。

(3)初始化缓冲区。

(4)按每块16个字对数据进行4轮规定算法的处理。

(5)输出。

三、数字签名

1．数字签名的基本概念

数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作甩，以表示确认、负责、经手等。

2．数字签名的必要性

商业中的契约、合同文件、公司指令和条约，以及商务书信等，传统采用手书签名或印章，以便在法律上能认证、核准、生效。

传统手书签名仪式要专门预定日期时间，契约各方到指定地点共同签署一个合同文件，短时间的签名工作量需要很长时间的前期准备工作。

电子商务的发展大大地加快了商务的流程，已经不能容忍这种“慢条斯理”的传统手书签名方式。

数字签名可做到高效而快速的响应，任一时刻，在地球任何地方——只要有Internet，就可完成签署工作。

数字签名除了可用于电子商务中的签署外，还可用于电子办公、电子转账及电子邮递等系统。

3．数字签名的原理

数字签名用一般的加密方法是无法完成的。它的基本原理是：发送者A用自己的私钥KSA对消息M加密后，得密文c，B收到密文C后，用A的公钥KpA解密后，得消息M’。如果可得消息M’，且M和M’一致，即KSA和Ken是一对密钥，M是经KsA加密的——说明M是经过A“签字”的，因为只有A有这个私钥KSA。而对于消息M，B可同时通过其他途径直接从A处得到。

4．数字签名的要求数字签名应满足以下要求：

(1)接收方B能够确认或证实发送方A的签名，但不能由B或第三方C伪造。

(2)发送方A发出签名的消息给接收方B后，A就不能再否认自己所签发的消息；

(3)接收方B对已收到的签名消息不能否认，即有收报认证。

(4)第三者C可以确认收发双方之间的消息传送，但不能伪造这一过程。

以上“自考00997电子商务安全导论复习资料（10）”由自考生网www.zikaosw.cn收集、提供。更多自考复习资料可查看我办“自考复习资料”栏目。