![网络信息安全第十二章WEB电子商务安全_第1页](http://file2.renrendoc.com/fileroot_temp3/2021-11/2/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b6/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b61.gif)
![网络信息安全第十二章WEB电子商务安全_第2页](http://file2.renrendoc.com/fileroot_temp3/2021-11/2/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b6/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b62.gif)
![网络信息安全第十二章WEB电子商务安全_第3页](http://file2.renrendoc.com/fileroot_temp3/2021-11/2/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b6/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b63.gif)
![网络信息安全第十二章WEB电子商务安全_第4页](http://file2.renrendoc.com/fileroot_temp3/2021-11/2/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b6/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b64.gif)
![网络信息安全第十二章WEB电子商务安全_第5页](http://file2.renrendoc.com/fileroot_temp3/2021-11/2/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b6/5cfcbf81-3680-49ff-af9b-e5bab7c9f4b65.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、导读 随着互联网的发展,电子商务方兴未艾。随着互联网的发展,电子商务方兴未艾。也许你使用过网上银行业务,这就是一也许你使用过网上银行业务,这就是一种电子商务。那么什么是电子商务?电种电子商务。那么什么是电子商务?电子商务有哪些模式?电子商务是在开放子商务有哪些模式?电子商务是在开放的互联网上进行的,因此特别重要的是的互联网上进行的,因此特别重要的是如何保障电子商务的安全?这些问题正如何保障电子商务的安全?这些问题正是本章要讨论的问题。是本章要讨论的问题。内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务中主要安全
2、协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术12.1.1 什么是电子商务什么是电子商务 电子商务源于英文电子商务源于英文electronic commerce,简写为简写为ec。顾名思义,其内容包含两个方。顾名思义,其内容包含两个方面,面,一是电子方式,二是商贸活动。一是电子方式,二是商贸活动。 电子商务指的是利用简单、快捷、低成本电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行的电子通讯方式,买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电各种商贸活动。电子商务可以通过多种电子通讯方式来完成。子通讯方式
3、来完成。12.1.2 电子商务的模式电子商务的模式 总的来说,正如大家所熟知的那样,电子总的来说,正如大家所熟知的那样,电子 商务可以分为商务可以分为: : 企业企业(business)(business)对终端客户(对终端客户(customercustomer)的电子商务(即的电子商务(即b2cb2c) 企业对企业的电子商务(即企业对企业的电子商务(即b2bb2b)两种主)两种主要模式。要模式。电子商务的实质电子商务的实质 什么是电子商务企业?什么是电子商务企业?利用互联网和利用互联网和网站实现业务是基本特征,核心是运营网站实现业务是基本特征,核心是运营在一个完善的管理思想和工作流程的在一个
4、完善的管理思想和工作流程的“企企业资源计划系统()业资源计划系统()”之上之上 真正电子商务的实质其实是企业经营各个真正电子商务的实质其实是企业经营各个环节的信息化过程,并且不是简单地将过环节的信息化过程,并且不是简单地将过去的工作流程和规范信息化,而是依新的去的工作流程和规范信息化,而是依新的手段和条件对旧有的流程进行变革的过程。手段和条件对旧有的流程进行变革的过程。电子商务系统的分类电子商务系统的分类 1.1.按商业活动运作方式按商业活动运作方式两类:完全电子商务和不完全电子商务两类:完全电子商务和不完全电子商务2.2.按电子商务应用服务的领域范围按电子商务应用服务的领域范围b2cb2c和
5、和b2bb2b3.3.按开展电子交易的信息网络范围按开展电子交易的信息网络范围(1 1)本地电子商务)本地电子商务(2 2)远程国内电子商务)远程国内电子商务(3 3)全球电子商务)全球电子商务4.4.按商贸处理的安全可靠程度按商贸处理的安全可靠程度(1 1)普通电子商务系统)普通电子商务系统(2 2)基于安全数据交换协议和运作机制的电子商)基于安全数据交换协议和运作机制的电子商务系统务系统内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安
6、全案例 .主页防修改技术主页防修改技术12.2.1 电子商务的安全威胁电子商务的安全威胁1.1.销售者面临的威胁销售者面临的威胁(1)(1)中央系统安全性被破坏中央系统安全性被破坏(2)(2)竞争者检索商品递送状况竞争者检索商品递送状况(3)(3)客户资料被竞争者获悉客户资料被竞争者获悉(4)(4)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉(5)(5)消费者提交订单后不付款消费者提交订单后不付款(6)(6)虚假订单虚假订单(7)(7)获取他人的机密数据获取他人的机密数据2.2.购买者面临的威胁购买者面临的威胁(1)(1)虚假订单虚假订单(2)(2)付款后不能收到商品付款后不能收到商品
7、(3)(3)机密性丧失机密性丧失(4)(4)拒绝服务拒绝服务 12.2.2 电子商务的安全风险类型电子商务的安全风险类型从整个电子商务系统着手分析,可以将电从整个电子商务系统着手分析,可以将电子商务的安全问题归类为下面四类风险:子商务的安全问题归类为下面四类风险:1 1 信息传输风险信息传输风险2 2 信用风险信用风险3 3 管理风险管理风险4 4 法律方面风险法律方面风险12.2.3 电子商务的安全要求电子商务的安全要求1.1.有效性有效性2.2.机密性机密性3.3.完整性完整性4.4.真实性真实性5.5.不可抵赖性不可抵赖性12.2.4电子商务的安全管理思路电子商务的安全管理思路(1)(1
8、)技术方面的考虑,如防火墙技术、网络防毒、技术方面的考虑,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。信息加密存储通信、身份认证、授权等。(2)(2)必须加强监管,建立各种有关的合理制度,必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全能力、对现有的安全系统漏洞的检查以及安全教育等。教育等。(3)(3)社会的法律政策与法律保障,通过健全法律社会的法律政策与法律保障,通过健全法律制度和完善法律
9、体系,来保证合法网上交易的制度和完善法律体系,来保证合法网上交易的权益,同时对破坏合法网上交易权益的行为进权益,同时对破坏合法网上交易权益的行为进行立法严惩。行立法严惩。12.2.5 电子商务的安全管理方法电子商务的安全管理方法 客户认证技术客户认证技术 身份认证身份认证 信息认证信息认证 认证机构认证认证机构认证 安全管理制度安全管理制度 法律制度法律制度内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改
10、技术12.3.1 电子商务系统的框架结构电子商务系统的框架结构网络平台电子商务基础平台电子商务应用系统internetinternetcaca认证中心、支付网关、客户服务中心认证中心、支付网关、客户服务中心网网上上投投标标网网上上订订票票网网上上交交费费网网上上银银行行网网上上超超市市远远程程医医疗疗12.3.2 电子商务系统模型电子商务系统模型多媒体网多媒体网客户客户客户客户政府政府企业企业电子电子商厦商厦ca支支付付网网关关客户服务中心客户服务中心银行银行12.3.3 电子商务网站的构成电子商务网站的构成硬件构成和实现硬件构成和实现1.网络服务器网络服务器:提供基本的电子商务服务。:提供基
11、本的电子商务服务。2.2.应用终端应用终端:即工作站,通过通信介质连接到:即工作站,通过通信介质连接到网络服务器上。网络服务器上。3.3.网络连接设备网络连接设备:网卡、集线器(:网卡、集线器(hubhub)、交)、交换机(换机(switcherswitcher)和传输介质等设备将各种)和传输介质等设备将各种类型网络连接在一起。类型网络连接在一起。4.4.其他设备其他设备:商务网站日常工作还要求有许多:商务网站日常工作还要求有许多其他设备,如扫描仪、复印机、打印机、光其他设备,如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少。盘刻录机、网络检测设备等都不可缺少。电子商务网站软件构
12、成电子商务网站软件构成1.1.网络操作系统网络操作系统2.web2.web服务器软件服务器软件3.3.数据库平台数据库平台4.4.应用程序开发平台应用程序开发平台:它与网络操作系统和:它与网络操作系统和 webweb服务器软件密切相关。如果是服务器软件密切相关。如果是 windowswindows平台,那么应用程序开发平台平台,那么应用程序开发平台 应该选用应该选用visual studiovisual studio系列开发工具系列开发工具。 内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务中主要安全协议电子商
13、务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术 set协议协议 针对针对b2cb2c的模式,的模式,19961996年年2 2月,月,visavisa与与master master cardcard两大信用卡国际组织共同发起制定保障两大信用卡国际组织共同发起制定保障在因特网上进行安全电子交易的在因特网上进行安全电子交易的set(secure set(secure electronic transaction)electronic transaction)协议协议持卡人 发卡银行收单银行支付网关商家认证机关set协议消息传输过程协议消息传输过程 明文
14、摘要散列签名加密密文发方私钥对称密钥收方公钥数字信封发方证书数字签名发送发方加密收 方数 字 信 封收 方 私 钥解 密对 称 密 钥密 文解 密明 文发 方 证 书数 字 签 名解 密散 列摘 要摘 要比 较相 同 则 正 确不 同 则 错 误set证书管理证书管理1.1.证书的颁发证书的颁发 目前目前setset协议定义三种方式:协议定义三种方式:webweb方式方式(交互式)、(交互式)、e-maile-mail方式方式(非交互式)、(非交互式)、离线方式离线方式(非交互(非交互式)。由于交互式具有灵活方便等优点,因此式)。由于交互式具有灵活方便等优点,因此webweb方式已成为证书颁发
15、的首选途径。方式已成为证书颁发的首选途径。2.2.证书的更新证书的更新 出于安全的考虑,密钥都有一定的使用期,因此出于安全的考虑,密钥都有一定的使用期,因此所有的证书都需要定期更换。所有的证书都需要定期更换。3.3.证书的撤销证书的撤销 证书撤销是整个证书管理机制中最强有力的安全证书撤销是整个证书管理机制中最强有力的安全保证手段,他能够及时避免证书面临危险时对保证手段,他能够及时避免证书面临危险时对setset交易的影响。交易的影响。 setset协议流程协议流程 (1)(1)持卡人使用浏览器在商家的持卡人使用浏览器在商家的webweb主页上查看在线商主页上查看在线商品目录,浏览商品。品目录,
16、浏览商品。(2)(2)持卡人选择要购买的商品。持卡人选择要购买的商品。(3)(3)持卡人填写定单。持卡人填写定单。(4)(4)持卡人选择付款方式,此时持卡人选择付款方式,此时setset开始介入。开始介入。(5)(5)持卡人发送给商家一个完整的定单及要求付款的持卡人发送给商家一个完整的定单及要求付款的指令。在指令。在setset中,定单和付款指令由持卡人进行数中,定单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商家看不到持字签名,同时利用双重签名技术保证商家看不到持卡人的帐号信息。卡人的帐号信息。(6)(6)商家收到定单后,向持卡人的金融机构请求支付商家收到定单后,向持卡人的金融机
17、构请求支付认可。通过支付网关到银行,再到发卡机构确认,认可。通过支付网关到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。批准交易。然后返回确认信息给商家。 (7)(7)商家发送定单确认信息给顾客。顾客商家发送定单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。端软件可记录交易日志,以备将来查询。(8)(8)商家给顾客装运货物,或完成订购的商家给顾客装运货物,或完成订购的服务。到此为止,一个购买过程已经结束。服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号商家可以立即请求银行将钱从购物者的帐号转移到商家帐号,也可以等到某一时间,请转移到商家帐号,也
18、可以等到某一时间,请求成批划帐处理。求成批划帐处理。(9)(9)商家从持卡人的金融机构请求支付。商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时在认证操作和支付操作中间一般会有一个时间间隔,例如在每天的下班前请求银行结一间间隔,例如在每天的下班前请求银行结一天的帐。天的帐。双重签名生成双重签名生成消息a摘要消息b摘要签名双重签名消息a消息b摘要发送双重签名验证双重签名验证双重签名消息a消息b摘要散列消息a摘要验证12.4.2 ssl/tls协议协议 安全套接字层安全套接字层(secure sockets layer,ssl)是由是由netscapenetscape公司开发
19、的一个网络安全公司开发的一个网络安全协议,已成为事实上的安全网上交易标准协协议,已成为事实上的安全网上交易标准协议,被各种应用网络业务和团体、企业广泛议,被各种应用网络业务和团体、企业广泛接受。接受。 ietfietf发布了发布了tls (transport layer security),即即rfc 2246rfc 2246,与,与sslssl仅有微小的仅有微小的不同。不同。tls 1.0 tls 1.0 通常被称作通常被称作ssl 3.1ssl 3.1。 sslssl与与setset的最大不同在于的最大不同在于sslssl是一个是一个双方协议双方协议,仅提供通信双方的安全保证,而仅提供通信
20、双方的安全保证,而setset协议则提协议则提供通信供通信多方的安全保证多方的安全保证。sslssl比比setset简单得多,简单得多,目前在目前在webweb服务中已广泛使用。服务中已广泛使用。 ssl协议体系结构协议体系结构 sslssl可以作为具备安全能力的标准可以作为具备安全能力的标准tcp/iptcp/ip套接套接字字apiapi,因此理论上,因此理论上,sslssl可以运行于任何可以运行于任何tcp/iptcp/ip应用程序之上,而不用对其做任何修改。应用程序之上,而不用对其做任何修改。事实上,事实上,sslssl仅被广泛用于仅被广泛用于httphttp连接。连接。sslssl位于
21、位于tcptcp和应用层协议和应用层协议( (如如http)http)之间。之间。tcpssl握手协议ssl改变密码规范协议ssl告警协议http telnetssl记录协议ipsslssl的两个重要概念是的两个重要概念是sslssl会话和会话和sslssl连接,具连接,具体定义如下:体定义如下: 连接:连接是能够提供合适服务类型连接:连接是能够提供合适服务类型的传输。对的传输。对sslssl,这种连接是对等的、暂时,这种连接是对等的、暂时的。每个连接都和一个会话相关。的。每个连接都和一个会话相关。 会话:会话是指客户机和服务器之间会话:会话是指客户机和服务器之间的关联。会话由握手协议创建。会
22、话定义了的关联。会话由握手协议创建。会话定义了一组可以被多个连接共用的密码安全参数。一组可以被多个连接共用的密码安全参数。对于每个连接,可以利用会话来避免对新的对于每个连接,可以利用会话来避免对新的安全参数进行代价昂贵的协商。安全参数进行代价昂贵的协商。 理论上,双方可以存在多个同时的会话。但理论上,双方可以存在多个同时的会话。但在实践上连接与会话大都是一对一关系。在实践上连接与会话大都是一对一关系。会话状态包含下列元素:会话状态包含下列元素: 会话标识符会话标识符(session identifier)(session identifier) 对等实体证书对等实体证书(peer certif
23、icate)(peer certificate) 压缩方法压缩方法(compression method)(compression method) 密码规范密码规范(cipher spec)(cipher spec) 主秘密主秘密(master secret)(master secret) 是否可恢复是否可恢复(is resumable(is resumable) )连接状态包含下列元素:连接状态包含下列元素: 服务器和客户机随机数服务器和客户机随机数(server and client (server and client random)random) 服务器写服务器写macmac秘密秘密(
24、server write mac secret)(server write mac secret) 客户机写客户机写macmac秘密秘密(client write mac secret)(client write mac secret) 服务器写密钥服务器写密钥(server write key)(server write key) 客户机写密钥客户机写密钥(client write key)(client write key) 初始化向量初始化向量(initialization vectors)(initialization vectors) 序列号序列号(sequence numbers)
25、(sequence numbers)sslssl记录协议记录协议 sslssl协议的底层是记录协议层。协议的底层是记录协议层。sslssl记录协议在客户记录协议在客户机和服务器之间传输应用数据和机和服务器之间传输应用数据和sslssl控制数据控制数据。habcabcabcabcabcdefghiabcdefghi附加ssl记录协议头加密计算mac压缩分段/组合应用数据sslssl记录协议报文格式记录协议报文格式内容类型 主版本 次版本压缩长度明文(压缩)mac(0, 16或20字节)加密的 sslssl记录协议的有效负载记录协议的有效负载 11字节(a ) 改变密码规范协议类型1字节(c )
26、握手协议长度3字节内容0字节级别1字节(b ) 告警协议(d ) 其它上层协议opaquecontent1字节告警1字节 改变密码规范协议改变密码规范协议的存在是为了密码策略的过的存在是为了密码策略的过渡。协议由单独的一条信息组成,这条消息是渡。协议由单独的一条信息组成,这条消息是由当前连接状态由当前连接状态(而非未决状态而非未决状态)加密和压缩的。加密和压缩的。该消息由值为该消息由值为1的单字节组成。的单字节组成。 struct enum change_cipher_spec(1), (255) type; changecipherspec; 握手协议握手协议ssl中最复杂的部分就是握手协议
27、。该协议允许客户和服务器相互验证、协商加密和mac算法以及密钥,用来保护ssl记录发送的数据。clienthelloserverhellocertificatecertificate requestserverhellodonecertificatecertificate verifychangecipherspecfinishedchangecipherspecfinished客户服务器协商协议版本,会话id,密码组,压缩方法,交换随机数发送服务器证书,请求客户证书(可选)如果要求证书,客户发送该证书改变密码组,完成握手sslssl在在httphttp协议中的应用协议中的应用 ssl最为普遍
28、的用法是实现浏览器和www服务器之间的安全http通信。12.4.3 数字现金协议数字现金协议 现金是一个问题。它难于搬运,传播病菌并且别人现金是一个问题。它难于搬运,传播病菌并且别人能从你那里把钱偷走。支票和信用卡大大减少了社能从你那里把钱偷走。支票和信用卡大大减少了社会上实际现金的流通量,但根本不可能完全取消现会上实际现金的流通量,但根本不可能完全取消现金。原因在于支票和信用卡具有审计线索,你不可金。原因在于支票和信用卡具有审计线索,你不可能隐瞒你把钱给了谁。能隐瞒你把钱给了谁。 要想不使用实物现金,又不想留有审计线索,那就要想不使用实物现金,又不想留有审计线索,那就要使用数字现金协议。数
29、字现金协议可以具有同实要使用数字现金协议。数字现金协议可以具有同实物现金一样的特点。为了把它与带审计追踪的数字物现金一样的特点。为了把它与带审计追踪的数字现金如信用卡相区别,有时把它叫做匿名数字现金。现金如信用卡相区别,有时把它叫做匿名数字现金。数字现金协议非常复杂,我们将一步一步地构建一数字现金协议非常复杂,我们将一步一步地构建一个。要认识到这只是一个数字现金协议,还有其他个。要认识到这只是一个数字现金协议,还有其他的。的。 1.1.协议协议1 1:(1 1)alicealice准备了准备了100100张张10001000美元的匿名汇票。美元的匿名汇票。(2 2)alicealice把每张汇
30、票和一张复写纸放进把每张汇票和一张复写纸放进100100个不同信个不同信封内,她把这些全部交给银行。封内,她把这些全部交给银行。(3 3)银行开启)银行开启9999个信封并确认每个都是一张个信封并确认每个都是一张10001000美元美元的汇票。的汇票。(4 4)银行在余下的一个未开启的信封上签名,签名通)银行在余下的一个未开启的信封上签名,签名通过复写纸印到汇票上。银行把这个未开启的信封交过复写纸印到汇票上。银行把这个未开启的信封交还还alicealice,并从她的帐户上扣除,并从她的帐户上扣除10001000美元。美元。(5 5)alicealice打开信封并在一个商人处花掉了这张汇票。打开
31、信封并在一个商人处花掉了这张汇票。(6 6)商人检查银行的签名以确信这张汇票是合法的。)商人检查银行的签名以确信这张汇票是合法的。(7 7)商人拿着这张汇票到银行。)商人拿着这张汇票到银行。(8 8)银行验证它的签名并把)银行验证它的签名并把10001000美元划入这个商人的美元划入这个商人的帐户。帐户。2.2.协议协议2 2(1 1)alicealice准备准备100100张每张张每张10001000美元的匿名汇票。美元的匿名汇票。在每一张汇票在每一张汇票上包含了一个不同且随机的唯一的字符串。上包含了一个不同且随机的唯一的字符串。(2 2)alicealice把每张汇票都和一张复写纸一起装入
32、把每张汇票都和一张复写纸一起装入100100个不同的信个不同的信封,并把它们全交给银行。封,并把它们全交给银行。(3 3)银行开启)银行开启9999个信封并确认每张汇票都是个信封并确认每张汇票都是10001000美元,美元,而且所而且所有随机唯一字符串都是不同的。有随机唯一字符串都是不同的。(4 4)银行在余下的一个未开启的信封上签名,签名通过复写纸)银行在余下的一个未开启的信封上签名,签名通过复写纸印到汇票上。银行把这个未开启的信封交回印到汇票上。银行把这个未开启的信封交回alicealice,并从她的,并从她的帐户上扣除帐户上扣除10001000美元。美元。(5 5)alicealice打
33、开信封并在一个商人处花掉这张汇票。打开信封并在一个商人处花掉这张汇票。(6 6)这个商人检查银行的签名以确信汇票是合法的。)这个商人检查银行的签名以确信汇票是合法的。(7 7)这个商人拿着这张汇票来到银行。)这个商人拿着这张汇票来到银行。(8 8)银行验证它的签名,)银行验证它的签名,并检查它的数据库以确信有相同的唯并检查它的数据库以确信有相同的唯一字符串的汇票先前没有被存过。如果没有,银行把一字符串的汇票先前没有被存过。如果没有,银行把10001000美元美元划到这个商人的帐上。银行在一个数据库中记录这个随机字符划到这个商人的帐上。银行在一个数据库中记录这个随机字符串。串。 (9)(9)如果
34、它先前被存过,银行不接受这张汇票。如果它先前被存过,银行不接受这张汇票。3.3.协议协议3 3前一个协议保护了银行不受欺骗者的欺骗,但它没有识前一个协议保护了银行不受欺骗者的欺骗,但它没有识别出这些欺骗者。银行不知道是买这张汇票的人(银别出这些欺骗者。银行不知道是买这张汇票的人(银行不知道是行不知道是alicealice)试图欺骗这个商人或者是这个商)试图欺骗这个商人或者是这个商人试图欺骗银行。这个协议纠正如下:人试图欺骗银行。这个协议纠正如下:(1 1)alicealice准备了准备了100100张每张张每张10001000美元的匿名汇票。在美元的匿名汇票。在每一张汇票上包含了一个不同的唯一
35、的随机字符串,每一张汇票上包含了一个不同的唯一的随机字符串,字符串长到足以使另一个人也用它的机会变得微乎其字符串长到足以使另一个人也用它的机会变得微乎其微。微。(2 2)alicealice把每张汇票都和一张复写纸一起装入把每张汇票都和一张复写纸一起装入100100个个不同的信封,并把它们全交给银行。不同的信封,并把它们全交给银行。(3 3)银行开启其中)银行开启其中9999个信封并确认每张都是个信封并确认每张都是10001000美元美元的汇票,而且所有随机字符串都是不同的。的汇票,而且所有随机字符串都是不同的。(4 4)银行在余下的一个未开启的信封上签名,签名通)银行在余下的一个未开启的信封
36、上签名,签名通过复写纸印到汇票上。银行把这个未开启的信封交回过复写纸印到汇票上。银行把这个未开启的信封交回alicealice,并从她的帐户上扣除,并从她的帐户上扣除10001000美元。美元。(5 5)alicealice打开信封并在一个商人处花掉了这张汇票。打开信封并在一个商人处花掉了这张汇票。(6 6)这个商人检查银行的签名以确信汇票是合法的。)这个商人检查银行的签名以确信汇票是合法的。(7 7)商人要求)商人要求alicealice在汇票上写一个随机识别字符串。在汇票上写一个随机识别字符串。(8 8)alicealice同意。同意。(9 9)这个商人拿着这张汇票来到银行。)这个商人拿着
37、这张汇票来到银行。(1010)银行验证签名并检查它的数据库以确信具有相)银行验证签名并检查它的数据库以确信具有相同唯一字符串的汇票先前没有被存过。如果没有,同唯一字符串的汇票先前没有被存过。如果没有,银行把银行把10001000美元划归商人的帐上。银行在一个数据美元划归商人的帐上。银行在一个数据库中记下这个唯一字符串和识别字符串。库中记下这个唯一字符串和识别字符串。 (1111)如果这个唯一字符串在数据库中,银行拒收)如果这个唯一字符串在数据库中,银行拒收这张汇票。接着,它将汇票上的识别字符串同存在这张汇票。接着,它将汇票上的识别字符串同存在数据库中的识别字符串比较。如果相同,银行知道数据库中
38、的识别字符串比较。如果相同,银行知道这个商人影印了这张汇票。如果不同,银行知道买这个商人影印了这张汇票。如果不同,银行知道买这张汇票的人影印了它。这张汇票的人影印了它。 4.4.协议协议4 4 秘密分割技术秘密分割技术把消息分割成许多碎片。每一片本身把消息分割成许多碎片。每一片本身并不代表什么,但把这些碎片放到一块,消息就会并不代表什么,但把这些碎片放到一块,消息就会重现出来。在两个人之间分割一消息是最简单的共重现出来。在两个人之间分割一消息是最简单的共享问题。下面是享问题。下面是trenttrent把一消息分割给把一消息分割给alicealice和和bobbob的的一个协议:一个协议:(1
39、1)trenttrent产生一随机比特串产生一随机比特串r r,和消息,和消息m m一样长。一样长。(2 2)trenttrent用用r r异或异或m m得到得到s s:mr=smr=s。(3 3)trenttrent把把r r给给alicealice,将,将s s给给bobbob。为了重构此消息,为了重构此消息,alicealice和和bobbob只需一起做下一步:只需一起做下一步:(4 4)alicealice和和bobbob将他们的消息异或就可得到原消息:将他们的消息异或就可得到原消息:rs=mrs=m。 当某人想对别人承诺一个预测(即当某人想对别人承诺一个预测(即1bit1bit或或b
40、itbit序列),序列),但直到某个时间以后才揭示他的预测时,就要用到但直到某个时间以后才揭示他的预测时,就要用到位位承诺技术承诺技术。使用单向函数的位承诺协议如下:。使用单向函数的位承诺协议如下:(1 1)alicealice产生两个随机位串:产生两个随机位串:r r1 1和和r r2 2。(2 2)alicealice产生消息,该消息由她的随机串和她希望承产生消息,该消息由她的随机串和她希望承诺的位诺的位b b(实际上可能是几位)组成:(实际上可能是几位)组成:(r r1 1,r r2 2,b b)。)。(3 3)alicealice计算消息的单向函数值,将结果以及其中一计算消息的单向函数值,将结果以及其中一个随机串发送给个随机串发送给bobbob:h h(r r1 1,r r2 2,b b),),r r1 1。这个来自这个来自alicealice的传送就是承诺证据。当到了要的传送就是承诺证据。当到了要alicealice出出示她的承诺位的时候,协议继续:示她的承诺位的时候,协议继续:(4 4)alicealice将原消息发给将原消息发给bobbob:(:(r
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 散装行业话务员工作总结
- 2025-2030全球IP66工业平板电脑行业调研及趋势分析报告
- 2025年全球及中国1,1,1,2,3,3,3-七氟丙烷行业头部企业市场占有率及排名调研报告
- 2025年全球及中国可移动游泳池地板行业头部企业市场占有率及排名调研报告
- 2025-2030全球喷丸研磨石行业调研及趋势分析报告
- 2025年全球及中国超声波和热熔嵌件行业头部企业市场占有率及排名调研报告
- 2025-2030全球振动供料系统行业调研及趋势分析报告
- 2025年全球及中国晶圆旋转清洗机行业头部企业市场占有率及排名调研报告
- 2025年全球及中国振动脱油机行业头部企业市场占有率及排名调研报告
- 2025年全球及中国艺术品和古董搬运服务行业头部企业市场占有率及排名调研报告
- 人教版2024-2025学年八年级上学期数学期末压轴题练习
- 【人教版化学】必修1 知识点默写小纸条(答案背诵版)
- 江苏省无锡市2023-2024学年八年级上学期期末数学试题(原卷版)
- 全国第三届职业技能大赛(无人机驾驶(植保)项目)选拔赛理论考试题库(含答案)
- 对口升学语文模拟试卷(10)-江西省(解析版)
- 《奥特莱斯业态浅析》课件
- 2022年湖南省公务员录用考试《申论》真题(县乡卷)及答案解析
- 国家安全教育课程教学大纲分享
- 养殖场兽医服务合同
- 电气工程及其自动化基础知识单选题100道及答案解析
- HR六大板块+三支柱体系
评论
0/150
提交评论