第２６卷第２期西南民族学院学报·自然科学版ＪｏｕｍａｌｏｆＳｏｕｔｈｗｅｓｔＮａｔｉｏｎａｌｉｔｉｅｓＣｏｌｌｅｇｅ·ＮａｔｕｒａｌＳｃｉｅｎｃｅＥｄｉｔｉｏｎ文章编号：１００３—２８４３Ｃ２０００）０２．０２１３．０４数字加密与数字证书帅青红１，缪春池１，付强２ｔ１西南财经太学经井信息系．成都６１００７４；２西南民族学院靳理系，成都６１００４摘要：介绍了数字加密技术、数字签名技术和数字证书，这样就可以保证电子商务中数字信息传输的真实性、完整性和不可否认性关键词：数字加密；数字签名；数字证书中图分类号：ＴＰ３９３０８文献标识码：Ａｌ单钥加密与双钥加密单钥密码体制，又称对称密码体制：是指加密密钥和解密密钥为同一密钥的密码体制因此，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码）在对称密钥码体制中，加密运算与解密运算使用同样的密钥．通常，使用的加密算法比较简便高教，密钥简短，破泽极其困难（典型的有ＤＥＳ，ＤａｔａＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）但是，在公开的计算机网络上安全地传输和保管密钥是一个严峻的问题１９７６年，Ｄｉｆｆｉｅ和Ｈｅｌｌｍａｎ为解决密钥管理问题，在他们的奠基性的工作“密码学的新方向”一文中，提出一种密钥交换协｝义，允许在不安全的媒体上通讯双方交换信息，安全地达成一致的密钥在此新思想的基础上，很快出现了“不对称密钥密码体制”，即“公开密钥密码体制”，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，前者称为“公开密钥”（ａｐｕｂｌｉｃ—ｋｅｙ）或简称“公钥”（ＰＫ），后者称为“秘密密钥”（ａｐｒｉｖａｔｅ—ｋｅｙ）或简称“私钥”（ＳＫ）双钥密码体制，又称公钥密码体制：是指加密密钥和解密密钥为两个不同密钥的密码体制公钥密码体制不同于单钥密码体制，它使用了一对密钥：一个用于加密信息，另一个则用于解密信息，通信双方无需事先交换密钥就可进行保密通信这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一个密钥进行解密若以公钥作为加密密钥，以用户专用密钥（私钥）作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户私钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的信息而多个用户解读前者可用于数字加密，后者可用于数字签名ＲＳＡ公钥密码体制是一种公认十分安全的公钥密码体制它的命名取自三个创始人：Ｒｉｖｅｓｔ，Ｓｈａｍｉｒ和ＡｄｅｌｍａｎＲｓＡ公钥密码体制是目前网络Ｐ进行保密通信和数字签名的最有效的安全算法在通过网络传输信息时，公钥密码体制体现出了单密钥加密体制不可替代的优越性对于参加电子交易的商户来说，希望通过公开网络与成千上万的客户进行交易若使用对称密码，收藕１３期：２０００．０３—２３　万方数据作者简介：帅肯红（１９６６），男，博士，西南财经大学经济信息系讲师２１４西南民族学院学报·自然科学版第２６卷则每个客户都需要由商户直接分配一个密码，并且密码的传输必须通过一个单独的安全通道相反，在公钥密码体制中，同一个商户只需自己产生一对密钥，并且将公开钥对外公开客户只需用商户的公开钥加密信息，就可以保证将信息安全地传送给商户公钥密码体制中的密钥依据性质划分，可分为公钥和私钥两种．用户产生一对密钥，将其中的一个向外界公开，称为公钥；另一个则自己保留，称为私钥凡是获悉用户公钥的任何人若想向用户传送信息，只需用户的公钥对信息加密，将信息密文件传送给用户便可因为公钥与私钥之间存在的依存关系，在用户安全保存私钥的前提下，只有用户本身才能解密该信息，任何未受用户授权的人包括信息的发送者都无法将此信息解密２数字签名与数字信封公钥密码体制在实际应用中包含数字签名和数字信封两种方式数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据信息接收者使用信息发送者的公钥对附在原始信患后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改．这样就保证了数据传输的不可否认性．哈希算法是一类符合特殊要求的散列函数（Ｈａｓｈ）函数，这些特殊要求是：·接受的输入报文数据没有长度限制；·对任何输入报文数据生成固定长度的摘要（数字指纹）输出；－由报文能方便地算出摘要；－难以对指定的摘要生成一个报文，由该报文可以得出指定的摘要；－难以生成两个不同的报文具有相同的摘要．数字信封的功能类似于普通信封普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容数字信封中采用了单钥密码体制和公钥密码体制信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息．这样就保证了数据传输的真实性和完整性３数字证书数字证书是各类实体（持卡人／个人、商户俭业、网关／银行等）在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方面都需验证对方证书的有效性，从而解决相互间的信任问题证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件从证书的用途来看，数字证书可分为签名证书和加密证书签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保证信　万方数据息的真实性和完整性第２期帅青红等：数字加密与数字证书２１５简单的说，数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据．身份验证机构的数字签名可以确保证书信息的真实性证书格式及证书内容遵循ｘ５０９标准Ｘ５０９数字证书内容ＶｅｒｓｉｏｎＳｅｒｉａｌＮｕｍｂｅｒＡｌｇｏｒｉｔｈｍＩｄｅｎｔｉｆｉｅｒ—Ａｌｇｏｒｔｈｍ—ＰａｒａｍｅｔｅｒｓＩｓｓｕｅｒＰｅｒｉｏｄｏｆＶａｌｉｄｉｔｙ：一ＮｏｔＢｅｆｏｒｅＤａｔａ—ＮｏｔＡＩｔｅｒＤａｔａＳｕｂｊｅｃｔＳｕｂｊｅｃｔ’ｓＰｕｂｌｉｃＫｅｙ：一Ａｌｇｏｒｉｔｈｍ—Ｐａｒａｍｅｔｅｒｓ—ＰｕｂｌｉｃＫｅｙＳｉｇｎａｔｕｒｅ证书各部分的含义含义证书版本号，不同版本的证书格式不同序列号，同一身份验证机构签发的证书序列号唯一签名算法，包括必要的参数身份验证机构的标识信息有效期证书持有人的标识信息证书持有人的公钥身份验证机构对证书的签名证书内容由以下两部分组成：（１）证书数据证书里的数据包括以下信息：·版本信息，用来与ｘ５０９的将来版本兼容；·证书序列号，每一个由ＣＡ发行的证书必须有一个唯一的序列号；·ＣＡ所使用的签名算法；·发行证书ＣＡ的名称；·证书的有效期限；·证书主题名称；ｔ被证明的公钥信息，包括公钥算法、公钥的位字符串表示；·包含额外信息的特别扩展ｆ２）发放证书ＣＡ的签名证书第二部分包含发行证书ＣＡ（ＣｅｒｔｉｆｉｃａｔｉｏｎＡｕｔｈｏｒｉｔｙ认证中心）的签名和用来生成数字签名的签名算法．任何人收到证书后都能使用签名算法来验证证书是否是由ＣＡ的签名密钥签发的雠，ｋ曲＝要删ＭｍＮ出ｈ１，ｉ¨呲甜Ⅲ盯＿吕博肛＿戛域～一蛳～～～蜘蛳　万方数据：：！旦壹垒兰兰堕兰兰：ｉ釜翌兰竺兰：！查４数字加密与数字证书的应用现有持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：（１）甲准备好要传送的数字信息（明文）（２）甲对数字信息进行哈希（ｈａｓｈ）运算，得到一信息摘要．（３）甲用自己的私钥（ｓＫ）对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上（４）甲随机产生一个加密钥（ＤＥＳ密钥），并用此密钥对要发送的信息进行加密，形成密文．（５）目Ｉ用乙的公钥（ＰＫ）对刚才随机产生的加密密钥进行加密，将加密后的ＤＥＳ密钥连同密文一起传送给乙（６）乙收到甲传送过来的密文和加过密的ＤＥＳ密钥，先用自己的私钥（ＳＫ）对加密的ＤＥＳ密钥进行解密，得到ＤＥＳ密钥（７）乙然后用ＤＥＳ密钥对收到的密文进行解密，得到明文的数字信息，然后将ＤＥＳ密钥抛弃（即ＤＥＳ密钥作废）（８）乙用甲的公钥（ＰＫ）对甲的数字签名进行饵密，得到信息摘要（９）乙用相同的ｈａｓｈ算法对收到的明文再进行一次ｈａｓｈ运算，得到一个新的信息摘要（１０）乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过参考文献１ｉ杨千里电子商务技术与应用［ＭＪ北京：电子工业出版社，１９２。

姚立新电子商务透视［Ｍｊ经济管圳山版礼，１９ＤｉｇｉｔａｌＥｎｃｒｙｐｔｉｏｎａｎｄＤｉｇｉｔａｌＣｅｒｔｉｆｉｃａｔｅＳＨＵＡＩＱｉｎｇ．ｈｏｎ９１，ＭＩＡＯＣｈｕｎ．ｃｈｉｌ，ＦＵＱｉａｎ９２（１ＳｏｕｔｈｗｅｓｔＵｎｉｖｅｒｓｉｔｙｏｆＦｉｎａｎｃｅａｎｄｌ；］ｃｏｎｏｍｙ，Ｃｈｅｎｇｄｕ６１００７４２ＳｏｕｔｈｗｅｓｔｉｎｓｔｉｔｕｔｅｆｏｒＮａｔｉｏｎａｌｉｔｉｅｓ，Ｃｈｅｎｇｄｕ６１００４１）Ａｂｓｔｒａｃｔ：Ｔｈｉｓｐａｐｅｒｉｎｔｒｏｄｕｃｅｓｄｉｇｉｔａｌｅｎｃｒｙｐｔｉｏｎ，ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅａｎｄｄｉｇｉｔａｌｃｅｒｔｉｆｉｃａｔｅ８０ｉｎｔｒａｎｓｍｉｓｓｉｏｎｏｆｄｉｇｉｔａｌｉｎｆｏｒｍａｔｉｏｎｉｎａｓｔ。

ｅｎｓｕｒｅＡｕｔｈｅｎｔｉｃａｔｉｏｎ，Ｉｎｔｅｒｇｒｉｔｙ，Ｎｏｎ—ｒｅｐｕｄｉａｔｉｏｎｅｌｅｃｔｒｏｎｉｃｂｕｓｉｎｅｓｓ　万方数据Ｋｅｙｗｏｒｄ：ｄｉｇｉｔａｌｅｎｃｒｙｐｔｉｏｎ；ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ；ｄｉｇｉｔａｌｃｅｒｔｉｆｉｃａｔｅ数字加密与数字证书作者：帅青红， 缪春池， 付强， SHUAI Qing-hong， MIAO Chun-chi， FU Qiang作者单位：帅青红,缪春池,SHUAI Qing-hong,MIAO Chun-chi(西南财经大学经济信息系,成都,610074)， 付强,FU Qiang(西南民族学院物理系,成都,610041)刊名：西南民族大学学报（自然科学版）英文刊名：JOURNAL OF SOUTHWEST NATIONALITIES COLLEGE·NATURAL SCIENCE EDITION 年，卷(期)：2000,26(2)被引用次数：4次1.杨千里电子商务技术与应用2.姚立新电子商务透视1.张焰基于特定领域软件构架的商品识别系统的设计与实现[学位论文]硕士 20062.苏海涛基于质量信息技术集成的“全质量”管理系统模型研究[学位论文]博士 20063.杜文军J2EE平台下企业应用中的安全性研究[学位论文]硕士 20054.苏海涛.杨世元.何继长基于质量信息的数字编码方法及实现技术[期刊论文]-电脑与信息技术2003(2)本文链接：/Periodical_xnmzxyxb200002022.aspx。