日益發(fā)展的電子商務是密碼技術一個十分重要的應用領域。

電子商務涉及到的對象總體上可分四類，即消贊者、網(wǎng)上商店 網(wǎng)上銀行、獨立認證機構，它們之間的關系如圖1所示．

在交易之前，消費者、商店和銀行均需在認證中心注冊，以獲取身份號碼1D．為了使交易具有安全可靠性，防抵賴性、防假冒性等，這三者的每一次交易通信均應被認證中心確認，而認證的重要工具便是數(shù)字簽名。

被認證者只需將自己的ID用雙鑰體制中的私鑰加密，并發(fā)送給認證中心，認證中心便從公鑰信箱中找出能解讀此ID的那把公鑰．便可確認ID的身份，并注冊交易．

在電子商務中，訂單的保密性需用加密來處理，而訂單的的真實性和不可否認性等則需用數(shù)字簽名技術，有時會話往往還要雙重簽名．例如．A要買B的一處房產(chǎn)，A發(fā)給B_個購買報價單及他對銀行的授權書的消息，如果B同意按此價格出賣，則要求銀行將錢劃到B的賬上，但是A不想讓銀行看到撤價，也不想讓B看到他的銀行賬號信息，此外，報價和付款是相連的，不可分割的，僅當B同意他的報價，餞才會轉(zhuǎn)移，要達到這個要求，采用雙重簽名即可實現(xiàn)。

具體的實現(xiàn)方法是：首先用哈希算法(Hash)生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私鑰加密，為了讓接收者驗證雙重簽名，還必須將另一個消息的摘要一起傳過去。

這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的．拿上面的例子來說，如果B同意，他發(fā)一個包括報價單消息摘要的消息給銀行表示他同意，銀行能根據(jù)A的簽名驗證A授權的真實性，用A的授權書生成的摘要和B消息中的報價單的摘要驗證雙重簽名。

銀行根據(jù)雙重簽名可以判定報價單的真實性，但卻看不列報價單的內(nèi)容．

列出了一次安全交易會話涉及到的有關技術，就A發(fā)送購買報價單給B而言，A先將報價單經(jīng)Hash生成固定長度的數(shù)字手印，再將數(shù)字手用A自己的私鑰SSK加密生成簽名，然后A將報價單，帶有自己公鑰的證書，簽名用一隨機生成的密鑰SK加密生成一密文，同時A用接收方B的公鑰RPK對密鑰SK加密生成數(shù)字信封，然后將前面生成的密文和數(shù)字信封經(jīng)網(wǎng)絡發(fā)送給B，B經(jīng)過相應的解密過程，可得到并驗證是否是A發(fā)送的報價單。

這里用公鑰制保證了加密密鑰SK經(jīng)不安全信道傳遞時的秘密性，以及A和B的身份可驗證性，用對稱密鑰制保證了通信內(nèi)容的秘密性．

從上面的分析可以看出，公鑰制，對稱密鑰制加密算法，隨機數(shù)密鑰產(chǎn)生、和用于壓縮明文生成固定長度摘要的Hash算法是電子商務的核心技術。