电子商务安全实验报告
电子商务安全实验报告
电子商务专业实验报告一.实验目的1. 理解网络服务的概念2. 能使用ipconfig、net、netstat查看网络属性3. 学习Windows系统的网络配置4. 实习网络安全扫描工具-Xscan二、实验内容stat举例实现如下:1不带参数的netstat命令,显示活动的TCP 连接:2显示所有连线中的Socket:2. nbtstat该命令用于显示本地计算机和远程计算机的基于 TCP/IP(NetBT) 协议的NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。
NBTSTAT 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。
RemoteName 是远程计算机的 NetBIOS 计算机名称。
1 无参数即可以查看到各个带参数的解释2 -a和–A 选项这两个参数的功能相同,都是显示远程计算机的名称表。
区别是-a 选项后面既可跟远程计算机的计算机名,也可跟IP地址,-A 选项后面只能跟远程计算机的IP地址。
3. ping通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。
当网络出现故障的时候,可以用这个命令来预测故障和确定故障地点。
Ping命令成功只是说明当前主机与目的主机之间存在一条连通的路径。
如果不成功,则考虑:网线是否连通、网卡设置是否正确、IP地址是否可用等。
1 不带参数的ping命令2 ping本机的命令4. arpARP命令用于显示和修改"地址解析协议(ARP)"缓存中的项目。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则ARP命令将显示帮助信息。
1 arp命令详解5. Tracert IPTracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径。
电子商务实验报告范文
电子商务实验报告范文实验一实施B2C平台进行网上购物一、实验目的掌握在网上使用网上银行、电子钱包、支付宝进行网上支付的操作。
二、实验环境电子商务模拟系统地点:1栋401试验机房三、实验内容及步骤(一)实验内容:在B2C网站中使用网上银行、电子钱包、支付宝三种方式各购买一种产品。
(二)实验步骤:1.注册为B2C网站会员。
步骤一:在实验室平台中点击“B2C”进入B2C网站首页,点击“用户注册”,进入用户信息填写页面填写相关内容。
注意这里的身份证号要唯一,以后在身份验证中会使用,邮箱要真实,会员名使用学号,完成后点击“提交”。
步骤二:将邮件地址加入邮件列表,方便管理。
完成后等待管理员的审批。
2.用网上银行方式进行网上购物。
步骤一:登录网站,点击“在线购物”。
可以看到产品信息,点击需要购买的产品图标,可以查看详细信息,察看打印机的详细信息。
确认需要购买后,点击“购买”。
步骤二:点击“购买”,进入购物车界面。
在此界面可以设置购买数量,也可取消购买行为。
完成后,如需选择其它产品,点击“继续购物”,如果购买需求结束,点击“订单提交”。
步骤三:提交订单后,进入订单确认页面,首先核对收货人的信息是否正确,如无误,选择付款方式,可以选择网上付款和现金付款两种形式,这里首先选择“去网上银行”。
如果采用网上付款形式,则需要输入银行帐号。
如果没有帐号先去网上银行申请再来完成。
填写备注内容后,点击“提交定单”。
步骤四:在订单保留前,需要确认用户身份,这时需要输入用户CA证书号和私钥,如果未进行身份认证的用户先去认证中心完成实验。
填写相关信息后,点击“登录”,完成订单,等待管理员的审批。
步骤五:返回首页,点击“查询订单”,进入订单查看页面,输入订单号可以看到订单状态,订单已被批准,等待付款。
步骤六:点击“去网上银行”,登陆后,自动显示合同结算内容。
点击“合同结算”完成付款,此时回到订单查询界面发现状态发生变化。
等待供货商发货。
电子商务安全实验报告3
电子商务安全实验报告31.引言电子商务的发展已经成为了现代社会的一个重要组成部分。
随着网络技术的不断发展,电子商务在生活中的应用越来越广泛。
然而,电子商务所带来的便利性和高效性,也给商家和消费者带来了一些安全问题。
为了保证电子商务系统的安全,我们需要对电子商务加强安全方面的实践和技巧。
本报告主要介绍了一些电子商务安全方面的实验,从而帮助我们更好的了解电子商务安全方面的知识。
2.实验目的本实验的目的是让学生了解电子商务的安全方面,包括常见的安全威胁与攻击,以及相应的防御措施。
3.实验过程本实验分为三个部分。
第一部分是网络扫描与分析实验,第二部分是密码学实验,第三部分是漏洞扫描与攻击实验。
3.1网络扫描与分析实验网络扫描是信息安全的基础,通过网络扫描能够有效地了解目标系统的结构和漏洞。
实验中我们使用了nmap工具进行了网络扫描和分析,该工具可以扫描局域网中所有主机的开放端口和应用程序,并且判断应用程序的类型和版本。
3.2密码学实验密码学是保障电子商务系统安全的重要工具,实验中我们学习了一些常用的密码学技术,包括对称加密算法、非对称加密算法、散列函数等。
我们使用了openssl工具对数据进行了加密和解密,并且了解了一些常用密码学算法的应用场景。
3.3漏洞扫描与攻击实验漏洞扫描是电子商务安全的重要组成部分,可以发现目标系统中的安全漏洞,实验中我们使用了OpenVAS工具对Web应用程序进行了漏洞扫描。
同时我们还进行了sql注入、XSS等攻击,通过攻击来了解目标系统的安全性。
4.实验结果通过本次实验,我们了解了电子商务安全方面的基础知识,掌握了网络扫描、密码学、漏洞扫描与攻击等技能。
实验结果显示,在网络安全方面,我们需要采取多种有效的防御措施,如加强网络安全检查、使用安全协议等,从而保证电子商务系统的安全,保护用户隐私。
5.总结本次实验对我们掌握电子商务安全方面的知识起到了很大的帮助,通过本次实验,我们认识到在电子商务领域中安全的重要性,随着技术的不断提高和漏洞的不断发现,我们需要不断地完善自我安全知识,提高自我保护能力,从而保护我们的电子商务系统的安全和我们个人的隐私。
电子商务安全实训的报告
一、实训背景随着互联网技术的飞速发展,电子商务已成为我国经济的重要组成部分。
然而,电子商务在带来便利的同时,也面临着诸多安全风险。
为提高电子商务从业人员的网络安全意识,培养安全技能,我们特组织了一次电子商务安全实训。
二、实训目的1. 了解电子商务安全的基本概念和知识体系;2. 掌握电子商务安全防护的基本技能;3. 提高对网络安全风险的识别和应对能力;4. 培养团队合作精神,提高沟通协作能力。
三、实训内容1. 电子商务安全概述(1)电子商务安全的定义及特点;(2)电子商务安全面临的威胁;(3)电子商务安全体系结构。
2. 网络安全防护技术(1)防火墙技术;(2)入侵检测与防御;(3)数据加密技术;(4)数字签名技术;(5)安全认证技术。
3. 电子商务安全防护实践(1)网站安全配置;(2)数据库安全防护;(3)电子邮件安全防护;(4)移动支付安全防护;(5)电子商务平台安全防护。
4. 网络安全案例分析(1)网络钓鱼案例分析;(2)恶意软件案例分析;(3)数据泄露案例分析;(4)网络攻击案例分析。
四、实训过程1. 理论学习:通过课堂讲授、资料自学等方式,了解电子商务安全的基本知识和技能。
2. 实践操作:在老师的指导下,进行电子商务安全防护的实践操作,包括防火墙配置、入侵检测与防御、数据加密等。
3. 案例分析:针对实际案例,分析网络安全事件的原因、过程和应对措施。
4. 团队协作:分组进行实训项目,提高团队协作能力和沟通能力。
五、实训成果1. 学生掌握了电子商务安全的基本知识和技能;2. 学生的网络安全意识得到提高;3. 学生的安全防护能力得到锻炼;4. 学生的团队协作能力和沟通能力得到提升。
六、实训总结1. 电子商务安全实训对于提高电子商务从业人员的网络安全意识、培养安全技能具有重要意义;2. 在实训过程中,学生积极参与,学习态度认真,取得了良好的效果;3. 实训过程中,教师应注重理论与实践相结合,提高学生的实际操作能力;4. 在今后的工作中,我们要继续关注电子商务安全领域的发展,不断提高自身的安全防护能力。
电子商务中安全支付协议实验报告(2024版)
电子商务中安全支付协议实验报告(2024版)合同编号:__________鉴于甲方为提供电子商务服务,乙方为实现安全支付,双方本着平等互利的原则,就安全支付协议实验报告(2024版)达成如下协议:一、实验目的1.1 确保甲方电子商务平台的安全性,保护甲方、乙方及消费者的合法权益;1.2 测试乙方提供的安全支付系统在实际运行中的性能、稳定性和安全性;1.3 双方共同探讨并优化安全支付解决方案,提高支付成功率,降低支付风险。
二、实验内容2.1 甲方提供电子商务平台,包括但不限于商品展示、订单管理、支付接口等;2.2 乙方提供安全支付系统,包括但不限于支付接口、风险防控、交易保障等;2.3 双方共同对支付流程进行监控、数据分析和风险评估,以优化支付体验和降低风险。
三、实验期限3.1 本实验协议自双方签字之日起生效,有效期为____年;3.2 实验期满后,如双方同意继续合作,应签订新的合作协议。
四、实验成果归属4.1 实验过程中所得的数据、分析报告和优化方案归双方共同所有;4.2 双方在实验过程中所形成的知识产权归各自所有。
五、保密条款5.1 双方应对实验过程中获取的对方商业秘密和敏感信息予以保密;5.2 未经对方同意,不得向第三方披露本协议及实验相关事项;5.3 本保密条款在实验协议有效期内及实验结束后持续有效。
六、违约责任6.1 任何一方违反本协议的约定,导致实验无法进行或实验效果不佳,应承担相应的违约责任;6.2 违约方应赔偿对方因此遭受的损失,包括但不限于直接损失、间接损失和预期利益。
七、争议解决7.1 双方在履行本协议过程中发生的争议,应通过友好协商解决;7.2 如协商无果,任何一方均有权向实验协议签订地的人民法院提起诉讼。
八、其他条款8.1 本协议一式两份,甲乙双方各执一份;8.2 本协议未尽事宜,可由双方另行签订补充协议;8.3 本协议自双方签字盖章之日起生效。
甲方(盖章):乙方(盖章):签订日期:____年____月____日。
电子商务安全实验报告
【实训报告(03)】第三次上机实验实训时间:2018年10月18日实训地点:科苑504姓名:折姣姣一、实训的过程及步骤(一)实验目的:1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。
2. 掌握网上申请个人数字证书的方法。
3.掌握数字证书的导入、导出和安装。
4. 掌握数字证书的配置内容及配置方法5. 了解数字证书的作用及使用方法6.利用数字证书发送签名邮件和加密邮件(二)实验内容:(1)访问中国金融认证中心(CFCA)并简述安全电子印章签章系统的功能及其申请使用方法。
(2)访问广东省电子商务认证中心,写出其主要栏目及内容。
(3)访问瑞星的网站写出其主要安全产品及功能(4)查找2个和电子商务安全相关的案例,写出如何防范可能出现的安全问题。
(三)实验步骤:1、安全电子印章签章系统的功能:○1实名认证,实名认证是电子签章系统中最为核心的重要环节,通过实名认证技术可确保电子签章使用者的真实身份,避免签章被人冒用、滥用的隐患。
○2电子签章管理,电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。
○3文档在线编辑,电子签章系统具有强大的在线编辑功能,用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。
○4电子合同签署,电子合同编辑完成后,用户即可在线发起电子合同签署,签约方实名认证并使用电子签章进行签署,一份电子合同就签署完成了。
○5合同管理,合同管理功能可以协助企业管理所有与合同相关的文件,如合同原稿、合同变更文件、合同附件等,并且支持合同分类归档,在线查询及下载等功能。
○6法律服务,一般情况下,第三方电子签章系统可提供出证服务,为用户提供证据链,证明用户签署的电子合同未被篡改,有效防止抵赖。
申请使用方法:(1)定义制作合法有效的电子公章/合同章/法人章/个人私章,并为这些印章匹配可靠的电子签名。
(2)提供合法有效的电子印章,电子印章并不是电子化的印章图形,仅有印章电子化图形是没有法律效力的。
电子商务安全密码实验报告
实验报告实验名称:电子商务安全密码实验学院:专业:年级班级:学号:姓名:指导老师:完成时间: 2011年05月20日实验一电子商务安全密码一实验目的:(1)了解加密、解密过程(2)了解常用的加密方法(3)掌握加密的目的二实验内容1 加密解密的通用流程图2 常用的密码体系3 DES实验三实验步骤1 画出加密解密的流程图(注意对称密钥体系和非对称密钥体系的不同)图-对称密钥加密图-对称密钥解密图-非对称密钥加密图-非对称密钥解密2 DES实验(1)字符串加密:①阅读DES密码的源代码②编译运行DES代码③取3个不同的字符串,分别测试加密和解密,并记录。
其中,必须有一个字符串是自己的姓名。
(2)文件加密①阅读DES密码的源代码②编译运行DES代码③取3个不同的文件,分别测试加密和解密,并记录。
其中一个测试文件中必须含有自己的姓名和学号信息。
例如:测试文件1-----加密后的测试文件1-----解密后的测试文件1。
(3个文件测试使用的密码均为:2)1)测试文件“个人信息.txt”-----加密后的测试文件“加密-个人信息.txt”1-----解密后的测试文件“解密-个人信息.txt”;2)测试文件“字符窜.txt”-----加密后的测试文件“加密-字符窜.txt”1-----解密后的测试文件“解密-字符窜.txt”;3)测试文件“实验一.txt”-----加密后的测试文件“加密-实验一.txt”1-----解密后的测试文件“解密-实验一.txt”;④加密一个文件,发给相邻的同学,先不告诉密码,看能否解密,然后再告诉密码,看解密后是否正常、完整,文件内容是否有变化?发送的加密文件“加密-个人信息.txt”1)不告知密码-----解密后文件“相邻同学解密1-加密-个人信息.txt”;2) 告知密码-----解密后文件“相邻同学解密2-加密-个人信息.txt”四实验报告及作业1 完成实验报告并总结加密解密方法、类型和特点。
电子商务实验报告
电子商务实验报告电子商务实验报告9篇随着个人的文明素养不断提升,大家逐渐认识到报告的重要性,我们在写报告的时候要注意逻辑的合理性。
你还在对写报告感到一筹莫展吗?以下是本店铺为大家收集的电子商务实验报告,希望对大家有所帮助。
电子商务实验报告1一、实验目的学生利用系统,模拟扮演商务机构和个人角色,在电子商务交易及电子商务相关的安全认证、网络支付等活动中进行仿真操作,充分体验电子商务能够给我们的商业活动和生活带来的商机、便利和乐趣,运用各种电子商务和信息化工具开展商务活动,熟悉电子商务交易等流程,了解电子商务相关内容的含义,从而更加直观的学习电子商务知识,对电子商务有感性的认识,从实践中学习理论,用理论指导实践。
二、实验平台奥派电子商务教学模拟套件:81三、实验前期准备公司名称:欣然食品有限公司注册资金:5000000公司银行账号:624120xx1019192934银行存款:500000个人银行账号:624120xx1019192853银行存款:50000经营范围:食品、饮料经营方式:B2B、B2C、C2C市场定位:女性一直是服装市场的大部分消费者,随着CPI的提升,个人收入不断增高,对食品的质量要求和需求量也日益增多,针对这些消费者的需求,提供优质、式样新潮并且精美的食品。
四、实验内容1、企业和企业的网上交易(B2B):首先是在学校的电子商务实训平台上进行学生注册,取得用户名才能够进行下面的操作,包括B2C、C2C都需要登陆这个注册用户名。
成功注册了用户后,就登陆注册的用户,开始真正进入B2B的交易平台。
本次B2B交易我们公司主要同孟孟交易,孟孟主要经营书籍等文学产品。
在进入B2B系统后,我们首先要注册公司会员信息,然后进行登录,之后卖方就可以在自己产品的类别里进行供应信息发布,然后买方根据自己的喜好下订单,合同由卖方拟发双方都确认后,卖方进入物流中心选择物流方式发货,物流方式分为水路、陆地、空运三种,我们一般选择陆地,最后买方进入网上银行操作系统用公司的存款进行有账号汇款,确认订购:(1)交易公司:孟孟;交易产品:书籍business;产品数量:一本;订单号:B2B20xx1024181831;交易金额:56奥圆。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验三数字签名方案设计
一、实验目的及要求
1.了解数字签名在电子商务中的作用;
2.了解数字签名的方案设计;
3.明确数字签名的作用;
4.按需求完成数字签名的方案设计。
二、实验内容与步骤
实验内容:
用户在交易过程中发送的信息包括订单信息和支付信息,需要满足以下条件:
1、第三方支付系统不能知道订单信息,商家不能知道支付信息。
2、商家和第三方支付系统都需要确认信息是否来自该用户。
3、第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单绑定的。
4、商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式?具体过程如何进行?
实验步骤:
1、回顾数字签名、认证中心等相关概念;
2、上网参考解决方案;
3、设计一种满足要求的数字签名的方案(请给出具体的描述及原理图)。
数字签名设计方案
引言
在当今信息社会,计算机网络技术得到了突飞猛进的发展。
计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。
在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。
身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。
随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权
的泄漏、篡改和破坏等都是亟待解决的问题。
在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。
同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。
随着电子商务的发展,电子签名的使用越来越多。
实现电子签名的技术手段有很多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标志,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别;表明身份的密码代号;基于量子力学的计算机等。
但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。
目前电子签名法中所提到的签名,一般指的就是“数字签名”,它是电子签名的一种特定形式。
设计目的
1.第三方支付系统不能知道订单信息,商家不能知道支付信息;
2.商家和第三方支付系统都需要确认信息是否来自该用户;
3.第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单
绑定的;
4.商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的。
设计概述
所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用
环境密切相关。
设计分析
1.第三方支付系统不能知道订单信息,商家不能知道支付信息。
明显地,订单信息与支付信息必须是进行了严谨的加密,而且双方都没有能力解密对方信息。
2.商家和第三方支付系统都需要确认信息是否来自该用户。
如何确认信息,离不开数字签名的专一性。
因此信息处理过程中必须有数字签名的环节。
3.第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单绑定的。
由于对方的信息经过处理,而自己只有解读所属信息的能力,保证了密文不易外泄。
4.商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的。
同3同理可得。
设计对象
用户、商家、第三方支付系统
设计思路与方案
非对称加密算法原理:
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥;
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A;
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥;
4.A将这个消息发给B(已经用B的公钥加密消息);
5..B收到这个消息后,B用自己的私钥解密A的消息。
其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
数字签名原理:
1.报文的发送方用一个哈希函数从报文文本中生成报文摘要(散列值);
2.发送方用自己的私人密钥对这个散列值进行加密;
3.这个加密后的散列值将作为报文的附件和报文一起发送给报文的接收方;
4.报文的接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出
报文摘要;
5.再用发送方的公用密钥来对报文附加的数字签名进行解密;
6.如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。
通过数
字签名能够实现对原始报文的鉴别。
设定订单信息为A,支付信息为B;
●用户通过算法把A、B分别生成报文摘要Aa、Bb;
●然后用自己的私人密钥对摘要分别加密为a1、b1;
●同时生成数字签名公钥a_pub、b_pub;
●商家和第三方支付系统向用户发送加密公钥分别为c1和d1,自己保留私钥c2和
d2;
●用户利用c1和d1分别将A和B加密为a、b;
●用户把a与b绑定在一起为ab;
●用户把ab、a_pub、Aa、a1发送给商家;
●用户把ab、b_pub、Bb、b1发送给第三方支付系统。
●商家利用自己私钥c2把ab解密为Ab,从Ab中的A计算出Aa是否与a_pub解密
的a1相同,确认签名;
●第三方支付系统利用自己私钥d2把ab解密为aB,从aB中的B计算出Bb是否与
b_pub解密的b1相同,确认签名。
设计结果
1.用户成功绑定订单信息和支付信息并发送;
2.商家因为只有c2、a_pub、Aa和a1,解读不了ab中的b,但可以确认签名来自用户;
3.第三方支付系统因为只有d2、b_pub、Bb和b1,解读不了ab中的a,但可以确认签名来自用户。
设计总结
通过设计,了解到电子商务安全技术中有着特别重要地位的数字签名技术,以及数字签名技术向参与网络活动的实体提供身份认证,确保信息传输的机密性和完整性,有效防止了各种网络信息中的安全隐患。
数字签名已成为信息社会中人们保障网络身份安全的重要手段之一, 世界各地制订了赋予数字签名合法地位的法律。
然而,我国关于数字签名技术的研究和应用刚起步,与国际先进水平有一定差距。
附录一:
RSA签名方案:
设n = pq,其中p和q是大素数。
定义K={(n,p,q,a,b)|n=pq},p 和q为素数,ab ≡1(mod (n))}。
值n 和b为公钥,值p,q和a为私钥。
对K={(n,p,q,a,b)},定义:sigk(x) = xa(mod n)。
verk(x, y) = trie<=>x≡y b(mod n)。
Alice 使用RSA 解密函数Dk 为x 消息签名,因为Dk=sigk是保密的,所以只有Alice 能够产生这一签名,而验证算法使用RSA 加密函数Ek。
因Ek 是公开的,所以任何知道Ek 的人都能验证该签名。
ElGamal签名方案:
ElGamal算法既可用于数字签名又可用于加密,其安全性依赖于计算有限域上离散
对数的难度。
设P是一个素数,两个随即数g和x,要求g,x<p,计算y=
)
(mod p g x,
则其公钥为y,g 和p,私钥是x.g 和p 可由一组用户共享。
假定被加密信息为M ,首先选
择一个随机数k ,k 与p-1互质,计算a=)(m od p g k ,b=)(mod p M y k .(a,b)为密文,是
明文的两倍长。
解密计算M=b/)(mod p a x。
四、实验体会
通过这次实验,我对数字签名有了更深的了解,同时也了解到数字签名在电子商务中的重要性,对于电子商务交易的安全性作出了无可替代的贡献。
随着电子商务不断的发展,数字签名的使用会越来越广泛。
在本次实验中,体会到文件加密、数字签名等一系列保护文件安全性的工具在电子商务的发展过程中起到了很重要的作用。
安全性是电子商务行业发展的保证,但是要在三方之间建立起数据的保密不是一件简单的事情,目前还是会存在一定的局限性,安全性能高的会比较麻烦,简单的其安全性能会存在一定的漏洞,但是随着技术的发展,电子商务行业一定会突破这个瓶颈。
五、实验中存在的问题
我个人觉的数字签名的过程有些复杂,以后能否发展到像非对称加密那样简单?。