1、電子商務(wù)交易安全第1頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四2第5章 電子商務(wù)交易安全5.1 電子商務(wù)系統(tǒng)安全概述 5.2 電子商務(wù)的安全技術(shù) 5.3 電子商務(wù)安全交易協(xié)議第2頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四35.1 電子商務(wù)系統(tǒng)安全概述 5.1.1 電子商務(wù)中存在的安全隱患和威脅Internet的安全隱患主要表現(xiàn)在以下四個(gè)方面： 1開放性2傳輸協(xié)議TCP/IP，協(xié)議本身沒有采取任何措施來保護(hù)傳輸內(nèi)容不被竊取。數(shù)據(jù)在傳輸過程中可能會(huì)遭到IP窺探、同步信號(hào)淹沒、TCP會(huì)話劫持、復(fù)位與結(jié)束信號(hào)攻擊等威脅。3操作系統(tǒng)漏洞4信息電子化的可信度第3頁(yè)，共90頁(yè)

2、，2022年，5月20日，19點(diǎn)38分，星期四4Internet安全隱患給電子商務(wù)帶來如下安全威脅： 商務(wù)信息被篡改、盜竊或丟失； 商業(yè)機(jī)密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞； 冒充虛假身份的交易對(duì)象及虛假訂單、合同； 貿(mào)易對(duì)象的抵賴 由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過程和商業(yè)信息安全所造成的破壞。第4頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四55.1.2 電子商務(wù)的安全性需求 1保密性：保證信息不會(huì)被非授權(quán)的人或?qū)嶓w竊取。防止入侵者侵入系統(tǒng)；對(duì)商務(wù)機(jī)密(如信用卡信息等)要先經(jīng)過加密處理，再送到網(wǎng)絡(luò)傳輸。 2完整性：完整性是指數(shù)據(jù)在輸入和傳輸過程中，要求能保證數(shù)據(jù)的一

3、致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。同時(shí)要防止數(shù)據(jù)傳送過程中丟失和重復(fù)，以保證信息傳送次序的統(tǒng)一。3不可抵賴性：信息的不可抵賴性是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。第5頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四64真實(shí)性：指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙方確實(shí)是存在的，不是假冒的。前提。5可靠性：指電子商務(wù)系統(tǒng)的可靠性，指由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，而仍能確保系統(tǒng)安全、可靠。6內(nèi)部網(wǎng)的嚴(yán)密性：第6頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星

4、期四75.1.3 安全管理1電子商務(wù)系統(tǒng)安全的管理對(duì)策企業(yè)應(yīng)當(dāng)制定網(wǎng)絡(luò)交易系統(tǒng)安全管理制度包括：(1) 人員管理制度。 嚴(yán)格電子商務(wù)人員選拔； 落實(shí)工作責(zé)任制； 落實(shí)考核制度。(2) 保密制度。劃分信息的安全防范重點(diǎn)，提出相應(yīng)的保密措施，并加強(qiáng)對(duì)密鑰的管理。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。(3) 跟蹤、審計(jì)、稽核制度。(4) 系統(tǒng)的日常維護(hù)制度。(5) 病毒防范制度。(6) 應(yīng)急措施。災(zāi)難恢復(fù)：硬件的恢復(fù)，數(shù)據(jù)的恢復(fù)第7頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四82網(wǎng)絡(luò)安全的技術(shù)對(duì)策 (1) 網(wǎng)絡(luò)安全檢測(cè)設(shè)備，實(shí)施安全監(jiān)控。 SAFE suite網(wǎng)絡(luò)安全監(jiān)控系

5、統(tǒng)。(2) 開發(fā)各種具有較高安全性的訪問設(shè)備，用于支持身份認(rèn)證、小批量購(gòu)買授權(quán)及實(shí)際和虛擬訪問控制，如安全磁盤、智能卡等。(3) 建立安全的防火墻體系。(4) 加強(qiáng)數(shù)據(jù)加密的工作。(5) 數(shù)據(jù)完整性的控制，包括數(shù)據(jù)是否來自正確的發(fā)送方而非假冒者，接收的內(nèi)容與發(fā)送時(shí)是否一致，數(shù)據(jù)有無重復(fù)接收等。第8頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四9(6) 建立認(rèn)證中心，并建立證書的認(rèn)證與發(fā)放。(7) 建立合理的鑒別機(jī)制。在對(duì)等實(shí)體間交換認(rèn)證信息，以檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性。鑒別機(jī)制可以采用報(bào)文鑒別，也可以采用數(shù)字簽名或終端識(shí)別等多種方式。(8) 通信流的控制。傳送偽隨機(jī)數(shù)據(jù)、填充報(bào)文

6、和改變傳輸路徑。此外，還有保護(hù)傳輸線路安全、訪問控制、路由選擇機(jī)制、端口保護(hù)、安全檢測(cè)、審查和跟蹤等措施。 第9頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四103電子商務(wù)安全的法律保護(hù) 電子商務(wù)安全主要涉及的法律要素有：(1) 有關(guān)認(rèn)證(CA)中心的法律。必須由國(guó)家法律來規(guī)定CA中心的設(shè)立程序和設(shè)立資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，也必須由法律來規(guī)定由何部門來對(duì)CA中心進(jìn)行監(jiān)管。 (2) 有關(guān)保護(hù)個(gè)人隱私、個(gè)人秘密的法律。(3) 有關(guān)電子合同的法律。對(duì)數(shù)字簽名、電子商務(wù)憑證的合法性予以確認(rèn)。(4) 有關(guān)電子商務(wù)的消費(fèi)者權(quán)益保護(hù)法。 (5) 有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律。第10頁(yè)，共

7、90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四115.2 電子商務(wù)的安全技術(shù) 5.2.1 防火墻技術(shù)1防火墻的基本概念 計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間的構(gòu)造的保護(hù)屏障。只有被允許的通信才能通過防火墻，從而起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離，可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的訪問。 它控制所有內(nèi)部網(wǎng)與外部網(wǎng)之間的數(shù)據(jù)流量，防止企業(yè)內(nèi)部信息流入Internet；控制外部有害信息流入Intranet。防火墻還能執(zhí)行安全策略，記錄可疑事件。第11頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四12防火墻的基本概念 所謂防火墻，就是在內(nèi)

8、部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)及外部的訪問。第12頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四13圖7-1 防火墻系統(tǒng)示意圖第13頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四14 防火墻是一種安全有效的防范技術(shù)，是訪問控制機(jī)制、安全策略和防入侵的措施。 狹義：防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)； 廣義：防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。防火墻的安全策略有兩種：(1) 凡是沒有被列為允許訪問的服務(wù)都是被禁止的。(2) 凡是沒有被列為禁止

9、訪問的服務(wù)都是被允許的。 第14頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四152防火墻的構(gòu)成防火墻主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理等五部分，如圖7-2所示。有的防火墻可能在網(wǎng)關(guān)兩側(cè)設(shè)置兩個(gè)內(nèi)、外過濾器，外過濾器保護(hù)網(wǎng)關(guān)不受攻擊，網(wǎng)關(guān)提供中繼服務(wù)，輔助過濾器控制業(yè)務(wù)流，而內(nèi)過濾器在網(wǎng)關(guān)被攻破后提供對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。 第15頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四16圖7-2 防火墻的構(gòu)成 2防火墻的構(gòu)成第16頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四17 防火墻的主要目的是控制數(shù)據(jù)組，只允許合法流通過。它要對(duì)內(nèi)域網(wǎng)和

10、Internet之間傳遞的每一數(shù)據(jù)組進(jìn)行干預(yù)。過濾器則執(zhí)行由防火墻管理機(jī)構(gòu)制定的一組規(guī)則，檢驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按IP地址、端口號(hào)碼和各類應(yīng)用等參數(shù)確定。單純靠IP地址的過濾規(guī)則是不安全的，因?yàn)橐粋€(gè)主機(jī)可以用改變IP源地址來蒙混過關(guān)。 第17頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四183防火墻的優(yōu)點(diǎn)(1) 保護(hù)那些易受攻擊的服務(wù)。過濾那些不安全的服務(wù)，只有預(yù)先被允許的服務(wù)才能通過防火墻。(2) 控制對(duì)特殊站點(diǎn)的訪問。防火墻能控制對(duì)特殊站點(diǎn)的訪問。如有些主機(jī)能被外部網(wǎng)絡(luò)訪問而有些則要被保護(hù)起來，防止不必要的訪問。(3) 集中化的安全管理。可以將所有修改過的軟件和

11、附加的安全軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個(gè)主機(jī)上。(4) 對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。第18頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四194防火墻的類型主要可分為包過濾型和應(yīng)用網(wǎng)關(guān)型兩種。包過濾型可以動(dòng)態(tài)檢查通過防火墻的TCP/IP報(bào)文頭中的報(bào)文類型、源IP地址、目標(biāo)IP地址、源端口號(hào)等信息，與預(yù)先保存的清單進(jìn)行對(duì)照，按預(yù)定的安全策略決定哪些報(bào)文可以通過防火墻，哪些報(bào)文不可以通過防火墻。包過濾防火墻的優(yōu)點(diǎn)：價(jià)格較低，對(duì)用戶透明，并且對(duì)網(wǎng)絡(luò)性能的影響很小，包過濾不需要用戶和密碼來登錄。速度快而且易于維護(hù)。 不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。第

12、19頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四20圖7-3 包過濾型防火墻的工作原理第20頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四21應(yīng)用網(wǎng)關(guān)型使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，該子網(wǎng)有一個(gè)代理主機(jī)，通過路由器和網(wǎng)關(guān)分別與內(nèi)、外網(wǎng)連接，代理訪問主機(jī)對(duì)外部和內(nèi)部用戶的網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行認(rèn)證，對(duì)于合法用戶的服務(wù)請(qǐng)求，代理服務(wù)主機(jī)則連接內(nèi)部網(wǎng)與外部網(wǎng)， 自己作為通信的中介，外部用戶只能獲得經(jīng)過代理的內(nèi)部網(wǎng)服務(wù)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。代理服務(wù)器技術(shù)是的優(yōu)點(diǎn)在于可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來，增強(qiáng)網(wǎng)絡(luò)的安全性能，同時(shí)可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)

13、控、過濾、記錄和報(bào)告等功能。第21頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四22圖7-4 應(yīng)用網(wǎng)關(guān)型防火墻的工作原理第22頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四23第23頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四24 5.2.2 加密技術(shù)例子：打仗，代碼如下1前進(jìn) 2固守 3撤兵 4求援密鑰： 夜來風(fēng)雨聲，花落知多少指示密文：風(fēng)第24頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四25 5.2.2 加密技術(shù)明文：打算隱蔽起來的消息原文，可以直接理解其意義。密文：利用密碼將明文變換成的另一種隱蔽的形式，不經(jīng) 解密不能理解其意義。加密：

14、就是把明文通過一定的算法變換為只有知道密鑰的 人才能看懂的密文再發(fā)送出去的變換過程。解密：加密的逆過程，即由密文恢復(fù)出原明文的過程。加密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。密鑰：加密和解密算法的操作通常都是在一組數(shù)據(jù)的控制 下進(jìn)行的，這組數(shù)據(jù)叫密鑰。第25頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四26密碼：明文和加密密鑰相結(jié)合，然后經(jīng)過加密算法運(yùn)算的結(jié)果。 C=EK(m)密鑰只能由通信雙方來掌握，而加密算法是可以公開的。密鑰位數(shù)越長(zhǎng)，存在密鑰數(shù)越多，安全性越好密文密鑰明文第26頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四275.2.2 加密技術(shù)傳統(tǒng)的密碼加密體

15、制：愷撒密碼明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：EFGHIJKLMNOPQRSTUVWXYZABCD方法：加密時(shí)把明文中的所有字母都用其右邊第K個(gè)字母替代，并認(rèn)為Z后面是A。 k就是密鑰。維吉尼亞（Vigenere）密碼 多表替代密碼，用26個(gè)英文字母循環(huán)移位，形成了26行26列的方陣。把一個(gè)易記的單詞作為密鑰來加密、解密。第27頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四28 第01行 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 第02行 B C D E F G H I J K L M N

16、O P Q R S T U V W X Y Z A 第03行 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 第05行 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 第13行 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 第15行 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 第24行 X Y Z A B C D E F G H I J K L M N O P Q R

17、 S T U V W 第25行 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 第26行 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 第28頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四295.2.2 加密技術(shù)1. 加密技術(shù)的基本概念所謂加密技術(shù)，就是指采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字。而對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過解密過程得到原始數(shù)據(jù)。 在加密和解密過程中，涉及信息(明文/密文)

18、、密鑰(加密密鑰/解密密鑰)和算法(加密算法/解密算法)這三項(xiàng)內(nèi)容。如果按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，兩種技術(shù)最有名的代表分別為DES和RSA。 第29頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四30圖7-5 數(shù)據(jù)加密的一般模型第30頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四315.2.2 加密技術(shù)2、對(duì)稱加密技術(shù)私鑰密碼技術(shù)特點(diǎn)：信息的加密和解密使用相同的密鑰，或它們雖不相 同，但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)。算法公開，交換信息的雙方不必交換加密算法，但 需要交換加密密鑰。采用相同的加密算法，共享專用密鑰。第三

19、方獲取該密鑰，就會(huì)造成失密。N個(gè)用戶，每個(gè)需要維護(hù)N把密鑰；整個(gè)網(wǎng)絡(luò)中的N個(gè)用戶共需要N*(N-1)把密鑰才能保證任意雙方通信。第31頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四32對(duì)稱加密技術(shù)明 文密 文明 文密鑰加密過程解密過程對(duì)稱加密中的密鑰第32頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四33對(duì)稱密鑰加密圖21 對(duì)稱密鑰加密示意圖HELLO對(duì)稱密鑰算法，如DES#.%*%#.%*%HELLO對(duì)稱密鑰算法，如DES圖 對(duì)稱密鑰解密示意圖明文 算法對(duì)稱密鑰 密文明文 算法對(duì)稱密鑰 =密文特點(diǎn)：加/解密速度快；密鑰發(fā)布和管理困難；密鑰長(zhǎng)度限制（56比特）；第33頁(yè)

20、，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四342對(duì)稱加密技術(shù)（私鑰密碼技術(shù)）對(duì)稱加密技術(shù)最具有代表性的算法是IBM公司提出的DES(Data Encryption Standard)算法，該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)，是目前廣泛采用的對(duì)稱加密方式之一，主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES綜合運(yùn)用了置換、代替、代數(shù)等多種密碼技術(shù)，把消息分成64位大小的塊，使用56位密鑰。對(duì)密鑰進(jìn)行逐個(gè)嘗試，就可以破解密文。只要破譯的時(shí)間超過密文的有效期，加密就是有效的。 DES的替代算法，這些算法中比較有影響的有AES算法(Advanced En

21、cryption Standard)和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。第34頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四35DES設(shè)計(jì)精巧，實(shí)現(xiàn)容易，使用方便，最主要的優(yōu)點(diǎn)是加密、解密速度快，并且可以用硬件實(shí)現(xiàn)。其主要弱點(diǎn)在于密鑰管理困難，主要有如下表現(xiàn)：(1) 在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。(2) 當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如，當(dāng)某一貿(mào)易方有“n”個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)“n”個(gè)專用密鑰(即每把密鑰對(duì)應(yīng)一貿(mào)易方)。(3) 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)

22、和復(fù)雜的管理難度。第35頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四363非對(duì)稱加密技術(shù)(公-私鑰加密技術(shù))公鑰密碼技術(shù)特點(diǎn)：信息的加密和解密使用不同的密鑰，加密的密鑰是可以公開的公鑰，解密的密鑰是需要保密的私鑰。加密的公鑰（Public KeyPK）和解密的私鑰（Private Key, Secret KeySK）是數(shù)學(xué)相關(guān)的，加密密鑰和解密密鑰是成對(duì)出現(xiàn)的，但不能通過加密密鑰來計(jì)算出解密密鑰。用戶甲公開加密密鑰，用戶乙要和甲通信，用甲的公鑰加密信息，這樣只有擁有解密私鑰的甲才能解開此密文。第36頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四37明 文密 文明 文公

23、開密鑰加密過程解密過程非對(duì)稱加密技術(shù)中的密鑰非對(duì)稱加密技術(shù)(公-私鑰加密技術(shù))私有密鑰第37頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四38公開密鑰加密（非對(duì)稱密鑰加密）公開密鑰算法，如RSA圖23 公鑰機(jī)制加密示意圖HELLO公開密鑰算法，如RSA#.%*%#.%*%HELLO圖 公鑰機(jī)制解密示意圖Alice Bob的公鑰 BobAlice Bob的私鑰 Bob特點(diǎn)：公開公鑰，保留私鑰；第38頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四39非對(duì)稱加密技術(shù)小結(jié)：用于解密的私鑰不發(fā)往任何地方，公鑰在傳遞和發(fā)布過程中即使被截獲，由于沒有私鑰，公鑰對(duì)入侵者也沒有太大意義。

24、簡(jiǎn)化了密鑰的管理，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行通信加密，僅僅需要N對(duì)密鑰就行了。數(shù)字簽名和身份認(rèn)證是公鑰加密算法最典型的應(yīng)用。Windows NT的安全體系中，采用的就是非對(duì)稱加密方法。用戶要對(duì)數(shù)據(jù)進(jìn)行加密，需要生成一對(duì)自己的密鑰對(duì)，其中包括公開密鑰和私有密鑰。加密、解密算法與公開密鑰是公開的，而私有密鑰由密鑰主人自己保管。特點(diǎn)：公開公鑰，保留私鑰；第39頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四40RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題，但是它存在的主要問題是算法的運(yùn)算速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)。 因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息(如大的EDI交

25、易)進(jìn)行加密。 對(duì)于加密量大的應(yīng)用通常用對(duì)稱加密方法。 第40頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四41RSA算法*公開密鑰密碼體制最早的代表算法，在RSA算法中，分別使用兩個(gè)正整數(shù)作為加密密鑰與解密密鑰。即加密密鑰：e和n；解密密鑰：d和n；其中，e和n的值公開，d的值保密。 質(zhì)因數(shù)分解的處理時(shí)間 因此，即使考慮到將來計(jì)算機(jī)技術(shù)進(jìn)步的因素，當(dāng)n達(dá)到200位時(shí)，使用RSA算法的密碼體制的安全性也是充分的。 第41頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四42什么是對(duì)稱加密和非對(duì)稱加密？各有什么特點(diǎn)？1、對(duì)稱加密是信息的加密和解密使用相同的密鑰，又稱為私鑰密碼

26、技術(shù)。加密算法公開，交換信息的雙方共享專用密鑰。 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。 對(duì)稱加密適用于大信息量的加密，其典型算法是DES。2、非對(duì)稱加密是信息的加密和解密使用不同的密鑰，使用接受者的公鑰進(jìn)行加密，接受者使用自己的私鑰進(jìn)行解密，又稱為公-私鑰加密技術(shù)或公鑰加密技術(shù)。 加密、解密算法與公開密鑰是公開的，而私有密鑰由接收者自己保管。 非對(duì)稱加密適用于小信息量的加密，其典型算法是RSA。第42頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四43數(shù)字信封技術(shù)對(duì)稱加密方法：運(yùn)算效率高

27、，但不適合通過公共網(wǎng)絡(luò)傳遞；公開密鑰加密算法：密鑰傳遞簡(jiǎn)單，但加密算法的運(yùn)算效率低，并且要求加密信息長(zhǎng)度小于密鑰的長(zhǎng)度；數(shù)字信封技術(shù)結(jié)合了傳統(tǒng)的對(duì)稱加密方法和公鑰密碼系統(tǒng)；利用了對(duì)稱加密方法的高效性和公鑰密碼系統(tǒng)的靈活性；兩個(gè)不同的加密過程的實(shí)現(xiàn)： 1、私有密鑰的加密、解密； 2、文件本身的加密、解密；第43頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四44數(shù)字信封技術(shù)發(fā)送端接收端原信息密文對(duì)稱密鑰加密internetinternet密文數(shù)字信封原信息對(duì)稱密鑰解密接收者公鑰加密數(shù)字信封對(duì)稱密鑰接收者私鑰解密對(duì)稱密鑰發(fā)送方的私有密鑰數(shù)字信封技術(shù)的工作原理1234第44頁(yè)，共90頁(yè)，2

28、022年，5月20日，19點(diǎn)38分，星期四45數(shù)字信封的概念和原理 數(shù)字信封是采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱密碼，被公鑰加密后的對(duì)稱密碼被稱之為數(shù)字信封。 在傳遞信息時(shí)，信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼，才能利用對(duì)稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。 第45頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四465.2.3 信息摘要密鑰加密技術(shù)只能解決信息的保密性問題，對(duì)于信息的完整性則

29、可以用信息摘要技術(shù)來保證。信息摘要(Message digest)又稱Hash算法，是Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。 所謂信息摘要，是指從原文中通過Hash算法(一種單向的加密算法)而得到的一個(gè)固定長(zhǎng)度(128位)的散列值，不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同。 因此信息摘要類似于人類的“指紋”，可以通過信息摘要去鑒別原文的真?zhèn)?。?shí)質(zhì)：電子“指紋”不是加密機(jī)制，僅是能產(chǎn)生特定信息的數(shù)據(jù)“指紋”，用以標(biāo)識(shí)相應(yīng)的信息沒有被改動(dòng)。第46頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四47圖7-6 信息摘要過程(1) 對(duì)原文

30、使用Hash算法得到信息摘要；(2) 將信息摘要與原文一起發(fā)送；(3) 接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；(4) 用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對(duì)比，若兩者相同則表明原文在傳輸過程中沒有被修改，否則就說明原文被修改過。第47頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四48原信息發(fā)送端接收端數(shù)字摘要摘要Hash函數(shù)加密摘要Hash函數(shù)加密對(duì)比原信息摘要internetinternet第48頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四495.2.4 數(shù)字簽名數(shù)字簽名(Digital signature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，用于保證

31、信息的完整性和不可否認(rèn)性。數(shù)字簽名的過程如圖7-7所示。第49頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四50圖7-7 數(shù)字簽名過程123456數(shù)字簽名用發(fā)送者私鑰加密的信息摘要第50頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四51(1) 對(duì)原文使用Hash算法得到信息摘要；(2) 發(fā)送者用自己的私鑰對(duì)信息摘要加密；(3) 發(fā)送者將加密后的信息摘要與原文一起發(fā)送；(4) 接收者用發(fā)送者的公鑰對(duì)收到的加密摘要進(jìn)行解密； (5) 接收者對(duì)收到的原文用Hash算法得到接收方的信息摘要；(6) 將解密后的摘要與接收方摘要進(jìn)行對(duì)比，相同說明信息完整且發(fā)送者身份是真實(shí)的，否則說

32、明信息被修改或不是該發(fā)送者發(fā)送的。由于發(fā)送者的私鑰是自己嚴(yán)密管理的，他人無法仿冒，同時(shí)發(fā)送者也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。第51頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四52數(shù)字簽名的概念和原理報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)的散列值（或報(bào)文摘要）。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收

33、方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。 第52頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四53發(fā)送端接收端原信息摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對(duì)比數(shù)字簽名的工作原理和工作過程第53頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四54數(shù)字簽名明文發(fā)送者報(bào)文摘要用Hash算法運(yùn)算用發(fā)送者私鑰加密明文密文用接收者公鑰加密接收者數(shù)字簽名密文用接收者私鑰解密明文報(bào)文摘要用Hash算法運(yùn)算用發(fā)送者公鑰解密報(bào)文摘要數(shù)字簽名密文聯(lián)合發(fā)送比較第54頁(yè)

34、，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四55數(shù)字簽名技術(shù)數(shù)字簽名的主要功能1、保證信息傳輸中的完整性；單向散列函數(shù)保證如果兩條信息的摘要相同，那么它們的信息內(nèi)容也相同。2、發(fā)送者的身份認(rèn)證；該密文由發(fā)送者的私鑰生成，其它任何人都不可能產(chǎn)生該密文。這樣可以證實(shí)信息是由發(fā)送者發(fā)出的，同時(shí)也確認(rèn)該發(fā)送者的真實(shí)身份。3、防止交易中的抵賴發(fā)生。私鑰加密，公鑰解密，公鑰公開，任何人都可以解開該密文?？梢杂傻谌絹聿枚òl(fā)送方是否發(fā)生抵賴行為。第55頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四56數(shù)字簽名技術(shù)數(shù)字簽名與加密的區(qū)別數(shù)字簽名數(shù)據(jù)加密實(shí)現(xiàn)過程與使用的密鑰使用發(fā)送方的密鑰

35、對(duì)；發(fā)送方用自己的私鑰加密；接收方用發(fā)送方的公鑰解密；使用接收方的密鑰對(duì)；發(fā)送方使用接收方的公鑰加密；接收方使用自己的私鑰解密；關(guān)系一對(duì)多的關(guān)系；任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性；多對(duì)一的關(guān)系；任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息；目的和作用主要處理的是數(shù)字摘要；為了證實(shí)信息確是由某個(gè)用戶發(fā)出；對(duì)網(wǎng)絡(luò)中是否有人看到該信息并不關(guān)心；加密信息；只有擁有接收方私鑰的人才能對(duì)信息解密；第56頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四575.2.5 數(shù)字時(shí)間戳在電子交易中，時(shí)間和簽名同等重要。 數(shù)字時(shí)間戳(DTS，Digital Time-Stamp)是由

36、專門機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分：時(shí)間戳的文件摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。對(duì)于一份長(zhǎng)期認(rèn)定有效的簽名文件，需要為它加一個(gè)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。第57頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四58圖7-8 獲得數(shù)字時(shí)間戳的過程12345獲得數(shù)字時(shí)間戳的用戶就可以將它再發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。6第58頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四59電子商務(wù)的安全性需求1保密性：加密技術(shù)、數(shù)字信封2完整性：數(shù)字摘

37、要、數(shù)字簽名3不可抵賴性：數(shù)字簽名4真實(shí)性：？5可靠性：系統(tǒng)軟硬件6內(nèi)部網(wǎng)的嚴(yán)密性：防火墻第59頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四60商務(wù)交易鑒別對(duì)方是否可信賴甲方收到乙方數(shù)字簽名的信息用乙方的公鑰來解密需要首先確定是否真正屬于乙方，而不是冒充者。直接向乙方詢問其公鑰可能被第三者截獲甲方請(qǐng)求把自己的公鑰發(fā)送給甲方，以期待甲方解密特定的信息。需要第三方來驗(yàn)證公鑰確實(shí)屬于乙方。第60頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四611數(shù)字證書(Digital Certificate或Digital ID)1) 數(shù)字證書的基本概念數(shù)字證書是是由權(quán)威公正的第三方機(jī)構(gòu)

38、，即CA中心簽發(fā)的電子形式的證書，它證明證書中列出的用戶合法擁有證書列出的公鑰，即證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。5.2.6 數(shù)字證書與CA認(rèn)證第61頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四62作用：數(shù)字證書通過CA承認(rèn)的用戶的個(gè)人信息及其公鑰信息可以使電子商務(wù)的買方和賣方在網(wǎng)上擁有合法的身份，并且能夠有效無誤的被驗(yàn)證，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。內(nèi)容：證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。 原理：數(shù)字證書采用公私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開，用于信

39、息加密和簽名驗(yàn)證。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰進(jìn)行解密，這樣，信息就可以安全無誤地到達(dá)目的地，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。第62頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四632) 數(shù)字證書的內(nèi)容數(shù)字證書由以下兩部分組成：(1) 證書數(shù)據(jù)。證書里的數(shù)據(jù)包含以下信息： 版本信息，用來與X.509的將來版本兼容； 證書序列號(hào)，每一個(gè)由CA發(fā)行的證書必須有一個(gè)惟一的序列號(hào)； CA所使用的簽名算法； 發(fā)行證書CA的名稱； 證書的有效期限； 證書主題名稱； 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示(

40、只適用于RSA加密體制)； 包含額外信息的特別擴(kuò)展。第63頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四64(2) 發(fā)行證書的CA簽名。證書第二部分包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗(yàn)證證書是由CA的簽名密鑰簽署的。在Internet Explorer瀏覽器中，可以查看數(shù)字證書的內(nèi)容。其方法是：進(jìn)入IE窗口，依次選擇“工具”“Internet”“內(nèi)容”“證書”，然后選擇一種證書類別，再在證書列表中選擇一個(gè)證書，單擊“查看”標(biāo)簽，即可查看所選證書的內(nèi)容。第64頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四65第65頁(yè)，共

41、90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四663) 數(shù)字證書的類型(1) 個(gè)人數(shù)字證書： 個(gè)人身份證書：表明和驗(yàn)證個(gè)人在網(wǎng)絡(luò)上的身份的證書，個(gè)人身份證書可以存儲(chǔ)在軟盤或IC卡中。 個(gè)人安全電子郵件證書：個(gè)人安全電子郵件證書可以確保郵件的真實(shí)性和保密性。申請(qǐng)后一般安裝在用戶的瀏覽器里。用戶可以利用它來發(fā)送簽名或加密的電子郵件。 第66頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四67(2) 單位證書： 企業(yè)身份證書：表明和驗(yàn)證企業(yè)用戶在網(wǎng)絡(luò)上身份的證書，企業(yè)身份證書可以存儲(chǔ)在軟盤和IC卡中。 企業(yè)安全電子郵件證書： 單位(服務(wù)器)數(shù)字證書：主要用于網(wǎng)站交易服務(wù)器，需要和網(wǎng)站

42、的IP地址、域名綁定，以保證網(wǎng)站的真實(shí)性和不被人仿造。目的是保證客戶機(jī)和服務(wù)器之間交易及支付時(shí)雙方身份的真實(shí)性、安全性和可信任度等。 (3) 信用卡身份證書： (4) CA證書：用于證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來簽署它所發(fā)行的證書)。 第67頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四682認(rèn)證中心CA(Certificate Authority)1) CA概述CA是CA是基于非對(duì)稱加密體系建立的電子商務(wù)安全認(rèn)證機(jī)構(gòu) ，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。在電子商務(wù)交易中，商家、客戶、銀行的身份都要由CA認(rèn)證。 CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證

43、的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。 例如，持卡人要與商家通信，就要從公共媒體上獲得商家的公開密鑰，但持卡人無法確定商家不是冒充的(有信譽(yù))，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證。CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。這個(gè)過程如圖7-9所示。 第68頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四69圖7-9 CA認(rèn)證第69頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四70CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。在實(shí)際運(yùn)作中，CA可由大家都信任的一方擔(dān)當(dāng)，例如在客戶、商家、銀行三角關(guān)

44、系中，客戶使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系或有賬號(hào)。在這種情況下，客戶和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理他的卡客戶證書和商家證書的驗(yàn)證請(qǐng)求。又例如，對(duì)商家自己發(fā)行的購(gòu)物卡，則由商家自己擔(dān)當(dāng)CA角色。第70頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四712) CA的樹形驗(yàn)證結(jié)構(gòu)認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。在進(jìn)行交易時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對(duì)簽發(fā)證書的CA本身不信任，可逐級(jí)驗(yàn)證CA的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有

45、效性。 SET證書正是通過信任層次來逐級(jí)驗(yàn)證的。每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該證書是有效的。例如，C的證書是由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權(quán)威機(jī)構(gòu)，通常稱為根(Root)CA，驗(yàn)證到了根CA處，就可確信C的證書是合法的。證書的驗(yàn)證結(jié)構(gòu)如圖7-10所示。第71頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四72圖7-10 證書的樹形驗(yàn)證結(jié)構(gòu)第72頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四732) CA的樹形驗(yàn)證結(jié)構(gòu)證書用戶根CA二級(jí)CA二級(jí)CA三級(jí)CA三級(jí)CA證書用戶證書

46、用戶第73頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四74 3) 國(guó)內(nèi)外CA中心簡(jiǎn)介目前世界上較早的數(shù)字認(rèn)證中心是美國(guó)Verisign公司()，該公司成立于1995年。中國(guó)金融認(rèn)證中心()：支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購(gòu)物以及安全電子文件傳遞等應(yīng)用。中國(guó)商務(wù)在線()：是中國(guó)電信CA的安全認(rèn)證中心CTCA。中國(guó)數(shù)字認(rèn)證網(wǎng)()：有數(shù)字認(rèn)證、數(shù)字簽名、CA認(rèn)證、CA證書、數(shù)字證書和安全電子商務(wù)。北京數(shù)字證書認(rèn)證中心 ()：為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。中國(guó)協(xié)卡認(rèn)證體系()：由上海CA認(rèn)證中心發(fā)起，京津滬等國(guó)內(nèi)CA權(quán)威機(jī)構(gòu)聯(lián)合共建的中國(guó)協(xié)卡認(rèn)證體系。 第74頁(yè)，共90

47、頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四754) 數(shù)字證書的申請(qǐng)不同CA類型數(shù)字證書的申請(qǐng)步驟略有不同，一般有下列步驟：(1) 下載并安裝CA的根證書：為了建立數(shù)字證書的申請(qǐng)人與CA的信任關(guān)系，保證申請(qǐng)證書時(shí)信息傳輸?shù)陌踩?，在申?qǐng)數(shù)字證書前，客戶端計(jì)算機(jī)要下載并安裝CA的根證書。(2) 填交證書申請(qǐng)表：不需身份驗(yàn)證的申請(qǐng)表可在線填寫后提交；需要個(gè)人或單位身份驗(yàn)證的，下載申請(qǐng)表填寫后連同身份證明材料一起送達(dá)CA。(3) CA進(jìn)行身份審核。(4) 下載或領(lǐng)取證書：普通證書，可以用身份審核后得到的序列號(hào)和密碼，從網(wǎng)上下載證書；使用特殊介質(zhì)(如IC卡)存儲(chǔ)的證書，需要到CA領(lǐng)取證書。第75頁(yè)

48、，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四76數(shù)字證書與認(rèn)證中心綜合應(yīng)用數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密，是安全電子交易常用的6種手段。各種手段常常結(jié)合在一起使用，從而構(gòu)成安全電子交易的體系。 第76頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四77第77頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四785.3 電子商務(wù)安全交易協(xié)議要實(shí)現(xiàn)安全的電子商務(wù)交易，交易雙方必須遵照統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議。目前，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國(guó)際規(guī)范，比較有代表性的有： 安全套接層協(xié)議SSL 安全電子交易協(xié)議SET第78頁(yè)

49、，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四791安全套接層協(xié)議SSL(Secure Sockets Layer)SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶機(jī)/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實(shí)現(xiàn)鑒別。 該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。第79頁(yè)

50、，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四80SSL協(xié)議對(duì)基于TCPIP網(wǎng)絡(luò)的客戶機(jī)/服務(wù)器提供下列安全服務(wù)： 認(rèn)證用戶和服務(wù)器：用服務(wù)器端證書認(rèn)證Web服務(wù)器的資格(在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格)，用客戶端證書認(rèn)證客戶身份，以能確信數(shù)據(jù)被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 對(duì)通信數(shù)據(jù)進(jìn)行加密：SSL協(xié)議采用了對(duì)稱加密技術(shù)(DES)和公、私鑰加密技術(shù)(RSA)。 維護(hù)數(shù)據(jù)的完整性：使用消息摘要技術(shù)確保數(shù)據(jù)在傳輸過程中不被改變。 第80頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四81SSL協(xié)議的通信過程如下：(1) 客戶機(jī)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴

51、服務(wù)器。(2) 服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求。(3) 客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書。 (4) 雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門用于本次會(huì)話的專用密鑰。(5) 雙方使用專用密鑰進(jìn)行會(huì)話。(6) 會(huì)話結(jié)束時(shí)雙方交換結(jié)束信息。第81頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四82 SSL協(xié)議的缺點(diǎn)：1、客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；2、SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取就無法保證了；

52、3、系統(tǒng)安全性差，SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性之上，因此，從本質(zhì)上來講，攻破RSA等算法就等同于攻破此協(xié)議。第82頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四832安全電子交易SET(Secure Electronic Transaction) 協(xié)議SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和萬事達(dá)組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 SET協(xié)議采用了RSA公私鑰加密系統(tǒng)、數(shù)字簽名、數(shù)字證書認(rèn)證等技術(shù)，保證了支付信息的保密性、完整性和不可否認(rèn)性。 SET協(xié)議提供了客戶、商家和銀行之間的身份認(rèn)證，而且交易信息和客戶信用卡信息相互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信用卡的支付信息，雙方各取所得，互不干擾，構(gòu)成了SET協(xié)議的主要特色，使得SET協(xié)議有望成為電子商務(wù)的規(guī)范。第83頁(yè)，共90頁(yè)，2022年，5月20日，19點(diǎn)38分，星期四84(1) SET協(xié)議提供如下安全保障服務(wù)： 所有信息在Internet上加密安全傳輸