capicom电子商务安全应用论文

《capicom电子商务安全应用论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、CAPICOM电子商务安全应用论文Decrypt(bstrciphertext);printf(“解密后:%s”,(PCHAR)pDecryptIEnvelopedData->Content.copy());结果如图4所示。6.3数字签名和验证：保证完整性和抗抵赖性签名是对消息哈希值进行签名，先算出数据的哈希值，再用签名者的私钥对哈希值签名，通过这个过程来保证订单信息如商品数量，品名等的完整性和非抵赖性。此步骤中，会检索MY证书库的证书，找证书公钥对应的私钥的容器句柄，再找到私钥，这对于程序员是透明的。签名和数据可以“依附”发送也可“独

2、立”发送，接收者收到数据和签名后，重算数据的哈希值，将哈希值和数据的签名送进验证运算将会得出验证结果。CAPICOM组件，用接口ISignedDataPtr和IHashedDataPtr来封装此功能。⑴定义哈希对象和设定哈希算法IHashedDataPtrpIHashedDataPtr(__uuidof(HashedData));pIHashedDataPtr->Algorithm=CAPICOM_HASH_ALGORITHM_SHA1。⑵哈希和取哈希值哈希对象的哈希值是字符串形式的以十六进制的格式返回，SHA-1算法的哈希值为160位

3、，即20字节，表示成HEX格式一个字节表示为两个字符，共40个ASCII字符，再用双字节字符表示。则为40个宽字符，80字节，所以哈希值的字节长度变成了80字节。如图3所示。bstrtemp=SysAllocStringByteLen(“HelloCapicom!”,14);_bstr_ta.Assign(bstrtemp);PCHARpchar=NULL;pIHashedDataPtr->Hash(_bstr_ta);bstrHashValue=pIHashedDataPtr->Value;⑶签名签名加入时间戳和签名者信息，还要编码成

4、一定的格式，有时还加入了签名者的证书，故签名消息的长度取决于多个因素。而不只取决签名者的公钥长度。如以二进制编码为格式则为898字节，如图5所示。ISignedDataPtrpISignedDataPtr(__uuidof(SignedData));pISignedDataPtr->Content=pIHashedDataPtr->Value;bstrSignature=pISignedDataPtr->Sign(0,TRUE,CAPICOM_ENCODE_BINARY);⑷验证pISignedDataPtr->Content=pIHa

5、shedDataPtr->Value;pISignedDataPtr->Verify(bstrSignature,TRUE,CAPICOM_VERIFY_SIGNATURE_ONLY);如果验证不通过则会抛出异常，验证失败。如图3所示。7结束语信息安全如果涉及到国家利益和经济利益，密码算法往往需要本地化，而算法模块CSP的变动会对直接调用CSP的商务应用产生藕合变动，这是开发者所不愿见到的。有了CAPICOM中间件，[7]可以通过本地化CSP，实现本地化的密码算法，将其设定为默认的CSP，只要其遵照CSP的规范，可以和CAPICOM无缝

6、挂接，而对上层的电子商务交易模型不要做任何修改。做到密码服务消费和密码服务生产的分隔与独立，从而实现CSP的零开销本地化。文章创新性地将CAPICOM密码中间件技术和电子商务交易模型相结合，很好地满足了电子商务的信息安全保密需求，解决应用层安全需求和底层密码服务模块本地化之间的藕合矛盾。参考文献1张硕阳等.电子商务交易中的风险来源与风险认知[A].广东:中山大学出版社,2002:187～1962张楚等.电子商务与交易安全[A].北京:中国法制出版社289～2963http://msdn.microsoft.com/library/def

7、ault.asp?url=/library/en-us/seccrypto/security/setting_the_computer_default_csp.asp4微计算机信息(高世伟等,基于DCOM技术实现的控制系统,2005,21,1-2,23)5张楚等.电子商务与交易安全[A].北京:中国法制出版社276～2866冯登国．2001．密码工程实践指南．北京：清华大学出版社．[M]13~15．