从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?
混合加密系统综合利用了消息加密、数字信封、散列函数和数字签名等技术,(3分)实现电子商务的保密性、完整性、可鉴别性和不可否认性。(2分) 具体的实施过程如下: (1) 发送方对明文消息求其消息散列值;(1分) (2) 发送方使用自己的私钥对散列值进行数字签名;(1分) (3) 将明文和散列值进行合并形成文档;(1分) (4) 随机产生一个DES密码,用此密码对合并的文档进行DES加密;(1分) (5) 用接收方的公钥对DES密码进行加密。(1分) 接收方收到消息后: (1) 使用私钥解密,得到DES解密密码;(1分) (2) 用DES密码解密接收到的加密消息;(1分) (3) 从解密的消息中分离出明文和消息的散列值;(1分) (4) 对消息求其散列值;(1分) (5) 对比两个散列值,相同则接受消息。(1分)
