电子商务身份认证和数字签名技术研究_精品.doc

中山大学硕士学位论文 电子商务身份认证与数字签名技术研究 张峰岭 导师 姚正安教授 专业 计算机软件与理论 研究方向 信息安全 答辩委员会委员（签名）： 主席： 委员： 二00二年六月六日  摘要 信息技术的发展给电子商务的诞生创造了条件，但伴随信息技术发展，信息安全问题却又在阻碍着电子商务的发展。 为此本文首先分析了电子商务面临的安全威胁和对信息安全的需求，阐述了身份认证和数字签名在电子商务中的重要地位，从而展开对信息安全技术的讨论。论文接着介绍了密码学的基本概念和基本理论，着重分析了RSA公开密钥密码系统，说明了用公开密钥密码技术实现身份认证和数字签名的原理。 身份认证和数字签名在实际应用中是通过以数字证书为核心的公开密钥基础结构(PKI)来实现的，PKI是实施安全认证方面的国际标准。SSL和SET是现在国际上比较流行的PKI安全协议，但它们也有设计上的缺陷和不适合中国国情的地方。本文详细分析了SSL协议，提出增加SSL签名协议来弥补SSL在数字签名方面的不足，本文详细地设计了SSL签名协议的模型，功能和消息格式，并描述了作者用Java技术实现SSL签名协议的JSPE软件包。以此作为探索一条实现成本低，能够满足电子商务发展的信息安全要求的身份认证和数字签名技术的道路。 关键字 身份认证，数字签名，公钥基础结构，SSL签名协议，Java签名协议扩展   The Research of User authentication and Digital signature technology in Electronic Commerce Major Information Security Author Zhang fengling Supervisor: Yao zhengan  Abstract The development of the Information Technology creates the foundation of the born of the Electronic Commerce, but accompanying the developing of Information Technology, the problems of information security block the development of Electronic Commerce. This paper first analyses the security threat and the information security demand of the electronic commerce, expatiates on the importance role of user authentication and digital signature in the electronic commerce, and guides the more discussion to the information security technology. And then, this paper introduces the basic concept and the basic theory of cryptology, specially analyses the RSA public key cryptosystem, explains the principle of implementing the user authentication and digital signature by public key crytosystem technology. In the actually application, the implementing of user authentication and digital signature is base on the Public Key Infrastructure (PKI) which’s core is digital certificate. The PKI is the international standard of security authentication. SSL and SET are the popular PKI security protocol around the world, but they also have weaknesses in design and something not apdat to the Chinese situation.