六、论述题
42.试述从机制上如何实现电子商务的不可否认性。
43.试述混合加密系统的实施过程。
答案:
六、
42.试述从机制上如何实现电子商务的不可否认性。 实现源的不可否认业务有下述几种方法: (1)源的数字签字。 (2)可信赖第三方的数字签字。 (3)可信赖第三方对消息的杂凑值进行签字。 (4)可信赖第三方的持证。 (5)线内可信赖第三方。 (6)组合。为了强化这类不可否认性,实用中可以对上述方法进行适当组合。
43.试述混合加密系统的实施过程。 在一次信息传送过程中,可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。具体过程如下: (1)发送方A ①求明文消息的消息散列值:hA=H'(M); ②发送方用自己的私钥KSA对散列值进行数字签名:h'=EKSA (hA); ③将明文M和数字签名h'合并为M',M'=【M h'】; ④随机产牛—个DES密钥KDES; ⑤用DES密钥KDES加密M',C1=EKDES( M'); ⑥用接受方B的公钥加密DES密钥,C2=EKPB(KDES)。 A将C1和C2发送给接受方B。 (2)接受方B 接受方B收到消息后: ①B用其私钥打开数字信封,得到发送方的DES密钥,KDES=DKSB( C2); ②再用此密钥去解密消息C1,M'=DKDES( C1); ③从M’中分离出M和h’; ④求明文消息的消息散列值,hB=H(M); ⑤对A的数字签名h’进行身份验证,hA=DKPA (h’); ⑥比较hA和hB,如hA=hB,则说明M确是A发送的消息,如hA≠hB,则收到的M是不可信的。这就是数据完整性检验。
