回帖：　　二、数字签名
　
　　数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。在这里，我们介绍数字签名的基本原理。
　
　　以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：
　
　　接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。
　　
　　现在已有多种实现各种数字签名的方法，但采用公开密钥算法要比常规算法更容易实现。下面就来介绍这种数字签名。
　
　　发送者A用其秘密解密密钥SKA对报文X进行运算，将结果DSKA（X）传送给接收者B。B用已知的A的公开加密密钥得出EPKA（DSKA（X））=X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA（X）。这样，报文X就被签名了。
　
　　假若A要抵赖曾发送报文给B。B可将X及DSKA（X）出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之，如果是B将X伪造成X'，则B不能在第三者面前出示DSKA（X'）。这样就证明B伪造了报文。可以看出，实现数字签名也同时实现了对报文来源的鉴别。
　　
　　但是上述过程只是对报文进行了签名。对传送的报文X本身却未保密。因为截到密文DSKA（X）并知道发送者身份的任何人，通过查问手册即可获得发送者的公开密钥PKA，因而能够理解报文内容。则可同时实现秘密通信和数字签名。SKA和SKB分别为A和B的秘密密钥，而PKA和PKB分别为A和B的公开密钥。
三、密钥的管理
　
　　对称密钥加密方法致命的一个弱点就是它的密钥管理十分困难，因此它很难在电子商务的实践中得到广泛的应用。在这一点上，公开密钥加密方法占有绝对的优势。不过，无论实施哪种方案，密钥的管理都是要考虑的问题。当网络扩得更大、用户增加更多时尤其如此。一家专门从事安全性咨询的公司Cypress Consulting的总裁CyArdoin说：“在所有加密方案中，都必须有人来管理密钥。”
　
　　目前，公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。
　
　　首先，A向KDC申请公开密钥，将信息（A，B）发给KDC。KDC返回给A的信息为（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。CA和CB称为证书（Certificate），分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和CB进行了签名，以防止伪造。时间戳T1和T2的作用是防止重放攻击。
　
　　最后，A将证书CA和CB传送给B。B获得了A的公开密钥PKA，同时也可检验他自己的公开密钥PKB。