自考00997电子商务安全导论复习资料（11）

自考00997电子商务安全导论复习资料（11）由自考生网为考生们整理、提供。

注：由于各省教材每年都有更新、变动，自考复习资料并不一定出于同一自考教材版本，但考生们仍可参考使用。

更多电子商务安全导论复习资料可查看“自考电子商务安全导论复习资料”栏目。

自考资料及真题购买请点击这里》》》

【填空】数字签名分为两种，其中RSA和Rabin签名属于确定性签名，ELGamal签名属于随机式签名。

【多选】数字签名技术可以解决的安全问题是接收方伪造、发送者或接收者否认、第三方冒充、接收方篡改。

5．单独数字签名的安全问题

单独数字签名的机制有一个潜在的安全问题：如果有人(G)产生一对公钥系统的密钥，对外称是A所有，则他可以假冒A的名义进行欺骗活动。因为单独数字签名的机制中一对密钥没有与拥有者的真实身份有唯一的联系。

6．RSA签名体制

RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名。IS0／IEC9796和ANSIX9．30—199X已将RSA作为建议数字签名的标准算法。

7．无可争辩签名

无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。

无可争辩签名除了一般签名体制中的签名算法和验证算法(或协议)外，还需要

第三个组成部分，即否认协议：签名者利用无可争辩签名可向法庭或公众证明一个伪造的签名的确是假的；但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。

三、数字信封

1．数字信封的加密方法发送方用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，称为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后，先用其私钥打开数字信封，得到发送方的DES密钥，再用此密钥去解密消息。只有用接受方的RSA私钥才能够打开此数字信封，确保了接受者的身份。

2．数字信封的优点

数字信封既克服了两种加密体制的缺点，发挥了两种加密体制的优点，又妥善地解决了密钥传送的安全问题。

四、混合加密系统

混合加密系统的作用在一次信息传送过程中，可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。

这种已经成为目前信息安全传送的标准模式，一般把它叫作“混合加密系统”，被广泛采用。

五、数字时间戳

1．数字时间戳的作用数字时间戳应当保证：(1)数据文件加盖的时戳与存储数据的物理媒体无关。

(2)对已加盖时戳的文件不可能做丝毫改动(即使文件仅1比特)。

(3)要想对某个文件加盖与当前日期和时问不同时戳是不可能的。

2．仲裁方案

利用单向杂凑和数字函数签名协议实现：

(1)A产生文件的单向杂凑函数值。

(2)A将杂凑函数值传送给B。

(3)B在收到的杂凑函数值的后面附加上日期和时间，并对它进行数字签名。

(4)B将签名的杂凑函数值和时戳一起送还给A。

3．链接协议解决A和B可以合谋生成任何想要的时戳这个问题的一种方法是将A的时戳同8以前生成的时戳链接起来。这些时戳很可能是为A之外的人生成的。由于B接收到各个时戳请求的顺序不能确定，A的时戳很可能产生在前一个时戳之后。由于后来的请求与A的时戳链接在一起，他的时戳一定在前面产生过。

以上“自考00997电子商务安全导论复习资料（11）”由自考生网www.zikaosw.cn收集、提供。更多自考复习资料可查看我办“自考复习资料”栏目。