电子商务中的信息加密技术及其应用

　　实现数字签名的过程如下:
　　(1)信息发送者使用一单向散列函数(Hash算法)对信息生成信息摘要。(2)信息发送者使用自己的私钥签名信息摘要。(3)信息发送者把信息本身和已签名的信息摘要一起发送出去。(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
　　三、软件应用——混合型加密体制PGP
　　PGP(pretty good privacy)是一个基于非对称密码体系的文件加密、数字签名和证书管理软件。其创造性在于把非对称密码体系的方便和传统对称加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此PGP已成为目前最流行的信息加密和签名产品之一。PGP可以对电脑存储的文件实施加、解密;对你的邮件保密以防止非授权者阅读,它还能对发出邮件加上数字签名从而使收信人可以确信邮件来源。它让使用者可以安全地和从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密钥。
　　PGP中用到了以下几中主要的加密技术,对称加密,非对称加密,单向函数。利用PGP软件可以形成一对密钥,并且可以存储多对密钥。让加密者选择自己想要发送信息的对象的公钥对信息进行加密。
　　PGP的使用步骤如下:
　　1.安装。
　　2.生成密钥对。首先要生成一对密钥。也就是一个公钥和一个私钥。从“开始”菜单中选择“PGP”中的“PGP Keys”。其中公钥是发送给别人用来加密钥发送给自己的文件的,私钥是自己保存,用于解密别人用公钥加密的文件,或者起数字签名的作用。生成公钥的时候最好输入姓名或email地址方便别人辨识。
　　3.导出并发送公钥。公钥导出之后,将其发送给需要跟自己进行安全通信的人。可以通过多种方式,如发传送公钥或者将公钥放在公钥服务器上以供别人查找下载。
　　4.文件加密与解密。选中要加密的文件,右键,然后选择“PGP”——“Encrypt”。然后在密钥选择对话框中,选择要接受文件的接收者。选住该接收者的公钥,将其公钥拖到对话框的下部分,点击“OK”,并且为加密文件设置保存路径和文件名。
　　5.对文件签名与验证数字签名。选择要进行签名的文件,点击右键,选择“sign”。此时只能证明邮件的发出方,而文件内容并没有加密。验证该签名时则选中文件,点击右键,选择“verify”。
　　使用PGP可以安全方便的保护自己的文件,并可将自己的密钥导出保存,避免因软件重装后造成之前的加密文件不可用。
　　
　　参考文献:
　　[1]章学拯,裘奋华.网络安全与电子商务.科学出版社,2007.
　　[2]王忠诚.电子商务安全.机械工业出版社,2007.