电子商务认证技术

1.数字签名
用自己的私钥加密数据发给对方，形成数字签名。
高效数字签名方法：
⑴报文的发送方从原文中生成一个数字摘要，再用发送方的私钥对这个数字摘要进行加密来形成发送方的数字签名。
⑵发送方将数字签名作为附件与原文一起发送给接收方。
⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密；
⑷接收方对收到的原文用Hash算法得到接收方的数字摘要；
⑸将解密后的发送方数字摘要与接收方数字摘要进行对比，进行判断。
2.数字摘要
也称安全Hash编码法(SHA)。
采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，形成数字摘要。
3.数字信封
在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。
数字证书
又称为数字凭证，可建立严格身份认证和加密保证。
为每个用户设定一把特定的仅为本人所知的私钥，用它解密  和签名。同时设定一把公钥并由本人公开，用于其他用户加密和验证签名。
数字证书的内容
数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。