日益發(fā)展的電子商務(wù)是密碼技術(shù)一個(gè)十分重要的應(yīng)用領(lǐng)域。

電子商務(wù)涉及到的對象總體上可分四類，即消贊者、網(wǎng)上商店 網(wǎng)上銀行、獨(dú)立認(rèn)證機(jī)構(gòu)，它們之間的關(guān)系如圖1所示．

在交易之前，消費(fèi)者、商店和銀行均需在認(rèn)證中心注冊，以獲取身份號碼1D．為了使交易具有安全可靠性，防抵賴性、防假冒性等，這三者的每一次交易通信均應(yīng)被認(rèn)證中心確認(rèn)，而認(rèn)證的重要工具便是數(shù)字簽名。

被認(rèn)證者只需將自己的ID用雙鑰體制中的私鑰加密，并發(fā)送給認(rèn)證中心，認(rèn)證中心便從公鑰信箱中找出能解讀此ID的那把公鑰．便可確認(rèn)ID的身份，并注冊交易．

在電子商務(wù)中，訂單的保密性需用加密來處理，而訂單的的真實(shí)性和不可否認(rèn)性等則需用數(shù)字簽名技術(shù)，有時(shí)會(huì)話往往還要雙重簽名．例如．A要買B的一處房產(chǎn)，A發(fā)給B_個(gè)購買報(bào)價(jià)單及他對銀行的授權(quán)書的消息，如果B同意按此價(jià)格出賣，則要求銀行將錢劃到B的賬上，但是A不想讓銀行看到撤價(jià)，也不想讓B看到他的銀行賬號信息，此外，報(bào)價(jià)和付款是相連的，不可分割的，僅當(dāng)B同意他的報(bào)價(jià)，餞才會(huì)轉(zhuǎn)移，要達(dá)到這個(gè)要求，采用雙重簽名即可實(shí)現(xiàn)。

具體的實(shí)現(xiàn)方法是：首先用哈希算法(Hash)生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要（稱為雙重簽名），然后用簽發(fā)者的私鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另一個(gè)消息的摘要一起傳過去。

這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的．拿上面的例子來說，如果B同意，他發(fā)一個(gè)包括報(bào)價(jià)單消息摘要的消息給銀行表示他同意，銀行能根據(jù)A的簽名驗(yàn)證A授權(quán)的真實(shí)性，用A的授權(quán)書生成的摘要和B消息中的報(bào)價(jià)單的摘要驗(yàn)證雙重簽名。

銀行根據(jù)雙重簽名可以判定報(bào)價(jià)單的真實(shí)性，但卻看不列報(bào)價(jià)單的內(nèi)容．

列出了一次安全交易會(huì)話涉及到的有關(guān)技術(shù)，就A發(fā)送購買報(bào)價(jià)單給B而言，A先將報(bào)價(jià)單經(jīng)Hash生成固定長度的數(shù)字手印，再將數(shù)字手用A自己的私鑰SSK加密生成簽名，然后A將報(bào)價(jià)單，帶有自己公鑰的證書，簽名用一隨機(jī)生成的密鑰SK加密生成一密文，同時(shí)A用接收方B的公鑰RPK對密鑰SK加密生成數(shù)字信封，然后將前面生成的密文和數(shù)字信封經(jīng)網(wǎng)絡(luò)發(fā)送給B，B經(jīng)過相應(yīng)的解密過程，可得到并驗(yàn)證是否是A發(fā)送的報(bào)價(jià)單。

這里用公鑰制保證了加密密鑰SK經(jīng)不安全信道傳遞時(shí)的秘密性，以及A和B的身份可驗(yàn)證性，用對稱密鑰制保證了通信內(nèi)容的秘密性．

從上面的分析可以看出，公鑰制，對稱密鑰制加密算法，隨機(jī)數(shù)密鑰產(chǎn)生、和用于壓縮明文生成固定長度摘要的Hash算法是電子商務(wù)的核心技術(shù)。