正确答案
对文件进行加密只解决了第一个问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,它是电子商务安全服务中的源鉴别、完整性服务的主要方式,其处理过程是:
(1)报文的发送方从报文文本中生成一个18位的散列值(或报文摘要)。
(2)发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名,数字签名将作为报文的附件。
(3)发送方产生一个通信密钥,并用它对报文加密后,发送给报文的接收方。
(4)发送方用接收方的公开密钥对自己的通信密钥加密后发送给接收方。
(5)接收方用私有密钥对接收到的通信密钥解密,并它对接收到的报文进行解密,得到信息原文与数字签名。
(6)用发送方的公用密钥来对报文附加的数字签名进行解密。
(7)报文的接收方首先从接收到的原始报文中计算出18位的散列值(或报文摘要),再如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。