4.1網(wǎng)絡(luò)支付的安全問題與需求4.1.1網(wǎng)絡(luò)支付面臨的安全問題1.電子商務(wù)的主要安全隱患

1）系統(tǒng)的中斷與癱瘓2）信息被盜聽

3）信息被篡改

4）信息被偽造

5）對交易行為抵賴4.1網(wǎng)絡(luò)支付的安全問題與需求4.1.1網(wǎng)絡(luò)支付面臨的14.1.1網(wǎng)絡(luò)支付面臨的安全問題2.網(wǎng)絡(luò)支付面臨的安全問題1)支付賬號和密碼等隱私支付信息被盜取或盜用2)支付金額被更改3)無法有效驗(yàn)證收款方的身份4)對支付行為進(jìn)行抵賴、修改或否認(rèn)5)網(wǎng)絡(luò)支付系統(tǒng)癱瘓4.1.1網(wǎng)絡(luò)支付面臨的安全問題2.網(wǎng)絡(luò)支付面臨的安全問24.1.2網(wǎng)絡(luò)支付的安全需求1)網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性2)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性3)網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定4)不可抵賴性5)保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能4.1.2網(wǎng)絡(luò)支付的安全需求1)網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性34.2網(wǎng)絡(luò)支付的安全策略及解決方法4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則1.制定網(wǎng)絡(luò)支付安全策略的目的保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險做基本評估；系統(tǒng)的安全被破壞后的恢復(fù)工作。4.2網(wǎng)絡(luò)支付的安全策略及解決方法4.2.1網(wǎng)絡(luò)支付安全44.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則2.網(wǎng)絡(luò)支付安全策略的涵義安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內(nèi)容：①認(rèn)證②訪問控制⑧保密④數(shù)據(jù)完整性⑤審計4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則2.網(wǎng)絡(luò)54.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則3.制定網(wǎng)絡(luò)支付安全策略的基本原則1)預(yù)防為主2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來制定安全策略3)根據(jù)掌握的實(shí)際信息分析4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則3.制定64.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2.網(wǎng)絡(luò)支付安全策略的主要內(nèi)容安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制。1)定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源金融機(jī)構(gòu)公正第三方稅務(wù)等政府機(jī)構(gòu)安全的通信通道交易方A：機(jī)密支付信息交易方B：機(jī)密支付信息安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖4.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2.網(wǎng)絡(luò)支付安全策74.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2)定義保護(hù)的風(fēng)險每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險，要進(jìn)行相關(guān)風(fēng)險分析。3)吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)4)建立相關(guān)安全策略和確定一套安全機(jī)制安全策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù)風(fēng)險、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一套安全機(jī)制。安全策略是由個人或組織針對網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策4.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2)定義保護(hù)的風(fēng)險84.2.3保證網(wǎng)絡(luò)支付安全的解決方法(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定4.2.3保證網(wǎng)絡(luò)支付安全的解決方法(1)交易方身份認(rèn)94.3網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅1.網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成Intranet電子商務(wù)服務(wù)器銀行專網(wǎng)Internet客戶機(jī)支付網(wǎng)關(guān)支持網(wǎng)絡(luò)支付的Internet網(wǎng)絡(luò)平臺系統(tǒng)組成示意圖4.3網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)4.3.1網(wǎng)絡(luò)平臺系104.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅2.公共通信通道Internet的安全威脅截斷堵塞：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等）偽造：偽造客戶或商家信息，假冒身份以騙取財物。篡改：為某目的對相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進(jìn)行信息流量分析，對信息的流動情況進(jìn)行分析；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫，進(jìn)行破壞、COPY等。4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅2.公共通信114.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅3.Intranet的最基本安全需求網(wǎng)絡(luò)邊界的安全內(nèi)部網(wǎng)絡(luò)的安全身份驗(yàn)證授權(quán)管理數(shù)據(jù)的保密性和完整性完整的審計、記錄、備份機(jī)制，以便分析處理4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅3.Intr124.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施Internet網(wǎng)絡(luò)平臺上安全措施主要從保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用的安全和保護(hù)系統(tǒng)安全三個方面來敘述。1.保護(hù)網(wǎng)絡(luò)安全(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略(2)制定網(wǎng)絡(luò)安全管理措施(3)使用防火墻。(4)盡量記錄網(wǎng)絡(luò)上的一切活動(5)注意對設(shè)備的物理保護(hù)(6)檢查網(wǎng)絡(luò)平臺系統(tǒng)脆弱性(7)可靠的識別和鑒別4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施I134.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施2.保護(hù)應(yīng)用的安全應(yīng)用安全是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))中所建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施2.保護(hù)144.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施3.保護(hù)系統(tǒng)安全系統(tǒng)安全性是指從整體系統(tǒng)的角度來進(jìn)行保護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：(1)檢查和確認(rèn)安裝軟件中未知的安全漏洞(2)使系統(tǒng)具有最小穿透風(fēng)險性(3)對入侵進(jìn)行檢測、審計、追蹤4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施3.保護(hù)154.3.3防火墻技術(shù)與應(yīng)用1.防火墻的定義防火墻(Firewall)，是一種由計算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道防護(hù)屏障，能按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。其主要目標(biāo)是保護(hù)Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量。4.3.3防火墻技術(shù)與應(yīng)用1.防火墻的定義164.3.3防火墻技術(shù)與應(yīng)用防火墻的應(yīng)用示意圖為：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機(jī)+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)4.3.3防火墻技術(shù)與應(yīng)用防火墻的應(yīng)用示意圖為：Inter174.3.3防火墻技術(shù)與應(yīng)用2.防火墻的功能雙向監(jiān)控功能設(shè)置用戶認(rèn)證等安全控制機(jī)制防火墻本身無法被穿透明確Intranet的邊界4.3.3防火墻技術(shù)與應(yīng)用2.防火墻的功能184.3.3防火墻技術(shù)與應(yīng)用3.防火墻的組成Internet網(wǎng)關(guān)Intranet外部過濾器內(nèi)部過濾器不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻的基本組成框架4.3.3防火墻技術(shù)與應(yīng)用3.防火墻的組成Internet194.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服務(wù)器的配置方式InternetIntranet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)業(yè)務(wù)Web服務(wù)器放在防火墻之內(nèi)的配置圖防火墻+路由器Web服務(wù)器4.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服204.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服務(wù)器的配置方式InternetIntranet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)業(yè)務(wù)Web服務(wù)器放在防火墻之外的配置圖防火墻+路由器Web服務(wù)器4.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服214.3.3防火墻技術(shù)與應(yīng)用5.防火墻的類型

按防火墻采用的技術(shù)分類，主要有包過濾式防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)檢測防火墻包過濾式防火墻Internet包過濾防火墻+路由器Intranet優(yōu)點(diǎn)：對用戶來說是透明的，處理速度快，易于維護(hù)，進(jìn)行網(wǎng)絡(luò)及維護(hù)缺點(diǎn)：不能鑒別不同的用戶和防止IP地址盜用，配置繁瑣包過濾式的防火墻應(yīng)用原理示意圖4.3.3防火墻技術(shù)與應(yīng)用5.防火墻的類型224.3.3防火墻技術(shù)與應(yīng)用應(yīng)用級防火墻通常是運(yùn)行在防火墻上的運(yùn)行代理服務(wù)器軟件部分（又名稱為應(yīng)用網(wǎng)關(guān)）應(yīng)用級網(wǎng)關(guān)Internet優(yōu)點(diǎn)：比包過濾式防火墻更為安全、可靠，詳細(xì)記錄所有訪問狀態(tài)信息Intranet內(nèi)部服務(wù)器等代理服務(wù)器路由器應(yīng)用級網(wǎng)關(guān)的應(yīng)用原理示意圖4.3.3防火墻技術(shù)與應(yīng)用應(yīng)用級防火墻通常是運(yùn)行234.3.3防火墻技術(shù)與應(yīng)用狀態(tài)監(jiān)測防火墻使用一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱為監(jiān)測引擎，是第三代防火墻技術(shù)原理監(jiān)測引擎軟件在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測，抽取狀態(tài)信息，并動態(tài)的保存起來，作為執(zhí)行安全策略的參考，根據(jù)這些狀態(tài)信息，可對防火墻外界用戶的訪問操作進(jìn)行“行為分析”，對“正常行為”放過，攔截“不正常行為”。4.3.3防火墻技術(shù)與應(yīng)用狀態(tài)監(jiān)測防火墻使244.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)1.遏制來自Internet各種路線的攻擊2.借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)3.監(jiān)視整個網(wǎng)絡(luò)的安全性，具有實(shí)時報警提醒功能4.作為部署NAT的邏輯地址5.增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)4.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)254.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)缺點(diǎn)1.限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能2.只能限制內(nèi)部用戶對外的訪問，無法防護(hù)來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊3.不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動型的攻擊數(shù)據(jù)4.被動防守，不能防備新的網(wǎng)絡(luò)安全問題4.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)26電子商務(wù)相關(guān)知識網(wǎng)絡(luò)攻擊行為：10次以上試密碼、端口掃描、服務(wù)掃描……對網(wǎng)絡(luò)有害信息的“疏導(dǎo)”技術(shù)——“蜜網(wǎng)技術(shù)”蜜網(wǎng)是一個“誘捕網(wǎng)絡(luò)”，屬于主動型的防御系統(tǒng)。電子商務(wù)相關(guān)知識網(wǎng)絡(luò)攻擊行為：10次以上試密碼、端口掃描、服27電子商務(wù)相關(guān)知識蜜罐(HoneyPot)是受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)，它通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，從而在黑客攻擊蜜罐期間對其攻擊行為及過程進(jìn)行記錄分析，以搜集信息，同時對新攻擊發(fā)出預(yù)警。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性，但可以延緩攻擊和轉(zhuǎn)移攻擊目標(biāo)。簡單地說，蜜罐就是誘捕攻擊者的一個陷阱。蜜網(wǎng)(Honeynet)是蜜罐技術(shù)的延伸和發(fā)展，是一種高交互性的蜜罐,，在一臺或多臺蜜罐主機(jī)基礎(chǔ)上，結(jié)合防火墻、路由器、入侵檢測系統(tǒng)組成的網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)可以合理記錄下攻擊者的行動，同時盡量減小或排除對因特網(wǎng)上其它系統(tǒng)造成的風(fēng)險。法律問題：存不存在“誘導(dǎo)犯罪”的嫌疑？電子商務(wù)相關(guān)知識蜜罐(HoneyPot)是受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)284.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法1.私用密鑰加密法的定義與應(yīng)用原理信息發(fā)送方用一個密鑰對要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4，RC5等4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法29對稱密碼原文加密密鑰密文密文原文密鑰解密發(fā)送方接收方對稱密碼原文加密密鑰密文密文原文密鑰解密發(fā)送方接收方30對稱密碼對稱密碼31傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABCPlaintext:MeetmeatmidnightCiphertext:PHHWPHDWPLGQLJKW傳統(tǒng)密碼移位密碼32傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425Meetmeatmidnight12441912401912831386719(M+3)mod2615772215732215116161191022PHHWPHDWPLGQLJKW傳統(tǒng)密碼移位密碼33傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425PHHWPHDWPLGQLJKW15772215732215116161191022(C-3)mod2612441912401912831386719Meetmeatmidnight傳統(tǒng)密碼移位密碼34傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425NPCL

TL

H

NBU

AVUPNOA13152111911713120021201513140(C-K)mod26Givemeaguntonight傳統(tǒng)密碼移位密碼35傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425UXCPAPIIPRZPUITGAJCRW202321501588151725152081960921722(C-K)mod26Finalattackafterlunch傳統(tǒng)密碼移位密碼36傳統(tǒng)密碼移位密碼加密 (M+K)mod26解密(C-K)mod26傳統(tǒng)密碼移位密碼37傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABCABCDEFGHIJKLMNOPQRSTUVWXYZZXCVBNMLKJHGFDSAQWERTYUIOP傳統(tǒng)密碼移位密碼38傳統(tǒng)密碼維吉尼亞密碼加密 (Mi+Ki)mod26解密(Ci-Ki)mod26傳統(tǒng)密碼維吉尼亞密碼39ch網(wǎng)絡(luò)支付的安全及相關(guān)安全技術(shù)課件40傳統(tǒng)密碼維吉尼亞密碼Plaintext:WearediscoveredsaveyourselfKey:deceptiveWearediscoveredsaveyourselfdeceptivedeceptivedeceptiveZICVTWQNGRZGVTWAVZHCQYGLMGJ傳統(tǒng)密碼維吉尼亞密碼41傳統(tǒng)密碼維吉尼亞密碼Plaintext:ZICVTWQNGRZGVTWAVZHCQYGLMGJKey:deceptivedeceptivedeceptivedeceptiveZICVTWQNGRZGVTWAVZHCQYGLMGJWearediscoveredsaveyourself傳統(tǒng)密碼維吉尼亞密碼424.4數(shù)據(jù)機(jī)密性技術(shù)

DES算法原理4.4數(shù)據(jù)機(jī)密性技術(shù)DES算法原理434.4數(shù)據(jù)機(jī)密性技術(shù)DES的加密處理略圖4.4數(shù)據(jù)機(jī)密性技術(shù)DES的加密處理略圖444.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法（對稱密碼體制模型）2.私用密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網(wǎng)絡(luò)傳輸甲銀行乙銀行4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法（對稱密碼體454.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼體制模型）1.公開密鑰加密法的定義與應(yīng)用原理原理：共用2個密鑰，在數(shù)學(xué)上相關(guān)，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。商家采用某種算法（密鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰(PrivateKey)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰(PublicKey)。4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼46對稱密碼對稱密碼47公鑰密碼——加密公鑰密碼——加密48公鑰密碼——數(shù)字簽名公鑰密碼——數(shù)字簽名49非對稱密碼體制文件簽名私鑰已簽名已簽名認(rèn)證通過公鑰驗(yàn)證發(fā)送方接收方非對稱密碼體制文件簽名私鑰已簽名已簽名認(rèn)證通過公鑰驗(yàn)證發(fā)送方50公鑰密碼——RSARonRivest,AdiShamir,LenAdleman公鑰密碼——RSARonRivest,AdiShami51RSA公鑰密碼體制密鑰的產(chǎn)生加密過程解密過程RSA公鑰密碼體制密鑰的產(chǎn)生52RSA公鑰密碼體制RSA算法選擇兩個素數(shù)p，q計算n=pq選擇e，滿足gcd((p-1)(q-1),e)=1計算d，使得ed=1mod(p-1)(q-1)RSA公鑰密碼體制RSA算法53RSA公鑰密碼體制密鑰的產(chǎn)生p=17,q=11n=pq=187(p-1)(q-1)=160選擇e，gcd(160，e)=1，選擇e=7作為公鑰計算d：ed=1mod160，d=23作為私鑰RSA公鑰密碼體制密鑰的產(chǎn)生54RSA公鑰密碼體制加密過程M=88C=Me=887mod187=11解密過程M=Cd=1123mod187=88RSA公鑰密碼體制加密過程554.4數(shù)據(jù)機(jī)密性技術(shù)比較著名的公開密鑰加密算法有RSA算法、DSA算法等4.4數(shù)據(jù)機(jī)密性技術(shù)比較著名的公開密鑰加密算法有RSA算法564.4數(shù)據(jù)機(jī)密性技術(shù)公鑰密碼體制的原理(英文：Public,Private,Encrypt加密,Decrypt解密)1)參與方B容易通過計算產(chǎn)生一對密鑰（公開密鑰KUb和私有密鑰KRb）。2)在知道公開密鑰和待加密報文M的情況下，對于發(fā)送方A，很容易通過計算產(chǎn)生對應(yīng)的密文：C＝EKUb(M)3)接收方B使用私有密鑰容易通過計算解密所得的密文以便恢復(fù)原來的報文：M＝DKRb(C)＝DKRb(EKUb(M))4)敵對方即使知道公開密鑰KUb，要確定私有密鑰KRb在計算上是不可行的。5)敵對方即使知道公開密鑰KUb和密文C，要想恢復(fù)原來的報文M在計算上也是不可行的。6)加密和解密函數(shù)可以按兩個次序中的任何一個來使用:

M＝DKRb(EKUb(M))

M=EKUb(DKRb(M))4.4數(shù)據(jù)機(jī)密性技術(shù)公鑰密碼體制的原理574.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼體制模型）2.公開密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網(wǎng)絡(luò)傳輸客戶甲乙銀行公鑰私鑰BA實(shí)現(xiàn)了定點(diǎn)保密通知4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼584.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼體制模型）2.公開密鑰加密法的使用過程客戶甲：本行已將20000元資金從你賬號轉(zhuǎn)移至12345賬號上乙銀行解密加密支付確認(rèn)明文支付確認(rèn)明文支付確認(rèn)密文支付確認(rèn)密文網(wǎng)絡(luò)傳輸客戶甲乙銀行公鑰私鑰BA網(wǎng)絡(luò)銀行不能否認(rèn)或抵賴客戶甲：本行已將20000元資金從你賬號轉(zhuǎn)移至12345賬號上乙銀行4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼594.4數(shù)據(jù)機(jī)密性技術(shù)4.4.3私有密鑰加密法和公開密鑰加密法的比較私有密鑰DES公開密鑰RSA加密、解密的處理效率快慢密鑰的分發(fā)與管理密鑰變更困難，需產(chǎn)生和保管巨量的不同密鑰更新加密密鑰容易，對不同的通信對象，只需保存自己的私鑰安全性好好數(shù)字簽名和認(rèn)證不能實(shí)現(xiàn)能實(shí)現(xiàn)4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.3私有密鑰加密法和公開密鑰加604.4.4數(shù)字信封1.

數(shù)字信封的定義和應(yīng)用原理思路：綜合“私有密鑰加密法”和“公開密鑰加密法”取長補(bǔ)短原理：對需傳送的信息（如電子合同、支付指令）的加密采用對稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用此隨機(jī)產(chǎn)生的對稱密鑰對信息進(jìn)行加密，然后將此對稱密鑰用接收方的公開密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。這就好比用“信封”封裝起來，所以稱作數(shù)字信封（封裝的是里面的對稱密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開數(shù)字信封，取出隨機(jī)產(chǎn)生的對稱密鑰，用此對稱密鑰再對所收到的密文解密，得到原來的信息。4.4.4數(shù)字信封1.數(shù)字信封的定義和應(yīng)用原理614.4.4數(shù)字信封安全的信息傳遞：會話密鑰是雙方協(xié)商好的“對稱密鑰”4.4.4數(shù)字信封安全的信息傳遞：624.4.4數(shù)字信封安全的信息傳遞：4.4.4數(shù)字信封安全的信息傳遞：634.4.4數(shù)字信封2.

數(shù)字信封在網(wǎng)絡(luò)支付中的應(yīng)用示例提問一下誰分發(fā)的公鑰和私鑰？客戶甲隨機(jī)產(chǎn)生的私鑰P銀行乙的私鑰A網(wǎng)絡(luò)傳送1銀行乙從數(shù)字信封中取出私鑰P乙銀行：有一筆200元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲支付通知明文網(wǎng)絡(luò)傳送2加密支付通知明文乙銀行：有一筆200元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲支付確認(rèn)密文支付確認(rèn)密文客戶甲乙銀行解密銀行乙的公鑰B4.4.4數(shù)字信封2.數(shù)字信封在網(wǎng)絡(luò)支付中的應(yīng)用示例客戶644.4.4數(shù)字信封3.

數(shù)字信封的優(yōu)點(diǎn)加密、解密速度快，可以滿足即時處理需要

RSA和DES相結(jié)合，不用為交換DES密鑰周折，減小了DES泄密的風(fēng)險具有數(shù)字簽名和認(rèn)證功能密鑰管理方便保證通信的安全4.4.4數(shù)字信封3.數(shù)字信封的優(yōu)點(diǎn)654.5數(shù)據(jù)完整性技術(shù)通訊雙方在互相傳送消息時，不僅要對數(shù)據(jù)進(jìn)行保密，不讓第三者知道，還要能夠知道數(shù)據(jù)在傳輸過程中沒有被別人改變，也就是要保證數(shù)據(jù)的完整性。4.5.1數(shù)字摘要技術(shù)數(shù)字摘要的定義和應(yīng)用原理：用某種算法對被傳送的數(shù)據(jù)生成一個完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來檢驗(yàn)消息在傳送過程中有沒有發(fā)生改變。這個值由原始數(shù)據(jù)通過某一加密算法產(chǎn)生的一個特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能校驗(yàn)原始數(shù)據(jù)，所以稱作數(shù)字摘要（DigitalDigest）。類似于商品包裝盒上的“封條”主要的算法如RSA公司提出的MD5和SHA1等，是以Hash函數(shù)算法為基礎(chǔ)4.5數(shù)據(jù)完整性技術(shù)通訊雙方在互相傳送消息時，664.5數(shù)據(jù)完整性技術(shù)Hash函數(shù)的作用：“無序”之中存在“有序”Hash可譯成“散列”或“雜湊”4.5數(shù)據(jù)完整性技術(shù)Hash函數(shù)的作用：“無序”之中存在“674.5數(shù)據(jù)完整性技術(shù)4.5.1數(shù)字摘要技術(shù)2.數(shù)字摘要的產(chǎn)生示例銀行乙：請將200元資金從本帳號轉(zhuǎn)移至12345賬號上?？蛻艏譎ash算法：數(shù)字摘要生成器Abcddabc347698jdf74…...kxs支付通知支付通知的數(shù)字摘要4.5數(shù)據(jù)完整性技術(shù)4.5.1數(shù)字摘要技術(shù)銀行乙：Has684.5數(shù)據(jù)完整性技術(shù)4.5.1數(shù)字摘要技術(shù)3.常用的Hash算法RSA公司提出的MD5和SHA1等MD5算法中數(shù)字摘要長度為128位4.數(shù)字摘要的優(yōu)缺點(diǎn)可保證信息在一定程度上防偽、防篡改但是，Hash算法是公開的，明文被修改，數(shù)字摘要也被改變，無法保證數(shù)據(jù)的完整性。4.5數(shù)據(jù)完整性技術(shù)4.5.1數(shù)字摘要技術(shù)694.5.2數(shù)字簽名技術(shù)1.數(shù)字簽名的定義和應(yīng)用原理在傳統(tǒng)商務(wù)的合同或支付信件中平時人們用筆簽名，這個簽名通常有兩個作用：可以證明信件是由簽名者發(fā)送并認(rèn)可的（不可抵賴）保證信件的真實(shí)性（非偽造、非篡改）數(shù)字簽名及原理：DigitalSignature，就是指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時，附加個人標(biāo)記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等；或者，數(shù)字簽名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊數(shù)據(jù)（個人標(biāo)記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來證明消息是由發(fā)送者發(fā)來的。數(shù)字簽名(信息報文M)=發(fā)送方私人密鑰加密(Hash(信息報文M

))4.5.2數(shù)字簽名技術(shù)1.數(shù)字簽名的定義和應(yīng)用原理704.5.2數(shù)字簽名技術(shù)安全的數(shù)字簽名4.5.2數(shù)字簽名技術(shù)安全的數(shù)字簽名714.5.2數(shù)字簽名技術(shù)數(shù)字簽名簡單應(yīng)用示意圖：4.5.2數(shù)字簽名技術(shù)數(shù)字簽名簡單應(yīng)用示意圖：724.5.2數(shù)字簽名技術(shù)2.數(shù)字簽名的應(yīng)用示例：提問一下誰分發(fā)的公鑰和私鑰？客戶甲銀行乙發(fā)送的支付通知M收到的的支付通知M’銀行乙：將200元資金……345帳號上。客戶甲銀行乙：將……元資金……345帳號上。客戶甲0F812DDF64DB…ABFF45ADIAA0F812DDF64DB…ABFF45ADIAA…ABFF45…DB…AD……數(shù)字摘要D數(shù)字摘要D’數(shù)字摘要D數(shù)字簽名加密客戶甲的私鑰A網(wǎng)絡(luò)傳送客戶甲的公鑰BSHA1SHA1比較如果D與D’一樣，說明信息是真實(shí)的，若不一樣，說明信息是偽造或篡改過的4.5.2數(shù)字簽名技術(shù)2.數(shù)字簽名的應(yīng)用示例：提問一下誰732.數(shù)字簽名的應(yīng)用較完整的示例（還差“數(shù)字證書”）0F812DDF64DB…ABFF45ADIAA0F812DDF64DB…ABFF45ADIAA…ABFF45…DB…AD……數(shù)字摘要D數(shù)字摘要D’數(shù)字摘要D數(shù)字簽名加密客戶甲的私鑰A客戶甲的公鑰BSHA1SHA1比較客戶甲隨機(jī)產(chǎn)生的私鑰P網(wǎng)絡(luò)傳送1銀行乙從數(shù)字信封中取出私鑰P網(wǎng)絡(luò)傳送2加密客戶甲乙銀行解密銀行乙：將200元資金…345帳號上?？蛻艏足y行乙：將200元資金…345帳號上?？蛻艏足y行乙的私鑰A銀行乙的公鑰B網(wǎng)絡(luò)傳送32.數(shù)字簽名的應(yīng)用較完整的示例（還差“數(shù)字證書”）0F81744.5.2數(shù)字簽名技術(shù)3.數(shù)字簽名的作用與常見類型數(shù)字簽名可以解決下述網(wǎng)絡(luò)支付中的安全鑒別問題：1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的：付款單據(jù)等。2)發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過支付單據(jù)。3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收消息如信用卡密碼；4)接收方篡改：接收方對收到的文件如支付金額進(jìn)行改動。4.5.2數(shù)字簽名技術(shù)3.數(shù)字簽名的作用與常見類型754.5.3雙重簽名在電子商務(wù)活動中，客戶在保證發(fā)給銀行的網(wǎng)絡(luò)支付信息報文的機(jī)密性與完整性時，還涉及與其他多方通信，在這些參與電子商務(wù)的多方之間交互的信息中，某方只能看到與他相關(guān)的信息，而其它信息對他來說是保密的。事實(shí)上，各方都不能看到最完全的交易信息。這樣，僅靠發(fā)送方對整個信息的一次數(shù)字簽名顯然是不夠的，需要雙重簽名或多重簽名。雙重簽名：就是消息發(fā)送方對發(fā)給不同接收方的兩條信息報文分別進(jìn)行Hash運(yùn)算，得到各自的數(shù)字摘要，然后將這兩條數(shù)字摘要連接起來，再進(jìn)行Hash運(yùn)算，生成新的數(shù)字摘要，即雙重數(shù)字摘要，最后用發(fā)送方的私人密鑰對新的雙重數(shù)字摘要加密，得到一個基于兩條數(shù)字摘要基礎(chǔ)上的數(shù)字簽名。4.5.3雙重簽名在電子商務(wù)活動中，客戶在保證發(fā)給銀行的網(wǎng)764.6數(shù)據(jù)證書與認(rèn)證中心CA4.6.1數(shù)字證書1.數(shù)字證書的定義和應(yīng)用原理數(shù)字證書：指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或服務(wù)器身份，是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務(wù)信息的同時，還收到發(fā)送方的數(shù)字證書，通過對其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的身份。在交換數(shù)字證書的同時，雙方都得到了對方的公開密鑰，由于公開密鑰是包含在數(shù)字證書中的，可以確信收到的公開密鑰肯定是對方的。從而完成數(shù)據(jù)傳送中的加解密工作。4.6數(shù)據(jù)證書與認(rèn)證中心CA4.6.1數(shù)字證書774.6.1數(shù)字證書2.數(shù)字證書的內(nèi)容4.6.1數(shù)字證書2.數(shù)字證書的內(nèi)容784.6.1數(shù)字證書3.與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書的類型個人證書(客戶證書)：證實(shí)客戶(例如一個使用IE的個人)身份和密鑰所有權(quán)服務(wù)器證書：證實(shí)銀行或商家業(yè)務(wù)服務(wù)器的身份和公鑰支付網(wǎng)關(guān)證書：如果在網(wǎng)絡(luò)支付時利用第三方支付網(wǎng)關(guān)，那么第三方要為支付網(wǎng)關(guān)申請一個數(shù)字證書認(rèn)證中心CA證書：證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來簽署它所發(fā)行的證書)4.6.1數(shù)字證書3.與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書的類型794.6.1數(shù)字證書4.數(shù)字證書的有效性與使用數(shù)字證書必須同時滿足以下三個條件，才是有效的：

1.證書沒有過期2.密鑰沒有被修改

3.有可信任的相應(yīng)的頒發(fā)機(jī)構(gòu)CA及時管理與回收無效證書，并且發(fā)行無效證書清單4.6.1數(shù)字證書4.數(shù)字證書的有效性與使用804.6.2認(rèn)證中心CA1.認(rèn)證中心CA的定義認(rèn)證中心，簡稱CA，即CertificationAuthority，是一個公正的、有權(quán)威性的、獨(dú)立的（第三方的）、廣受信賴的組織，負(fù)責(zé)電子商務(wù)中數(shù)字證書的發(fā)行和管理以及認(rèn)證服務(wù)。2.認(rèn)證中心CA的技術(shù)基礎(chǔ)

CA的技術(shù)基礎(chǔ)是PKI體系(PublicKeyInfrastructure)PKI的詳細(xì)內(nèi)容可在《電子商務(wù)安全》課程中學(xué)習(xí)4.6.2認(rèn)證中心CA1.認(rèn)證中心CA的定義814.6.2認(rèn)證中心CA3.認(rèn)證中心CA的主要功能1.生成密鑰對及CA證書2.驗(yàn)證申請人身份3.頒發(fā)數(shù)字證書4.證書以及持有者身份認(rèn)證查詢5.吊銷證書6.證書管理與更新7.制定相關(guān)政策8.有能力保護(hù)數(shù)字證書服務(wù)器的安全4.認(rèn)證中心CA的組成框架與數(shù)字證書的申請流程（CRL：證書發(fā)放清單）CertificateAuthority4.6.2認(rèn)證中心CA3.認(rèn)證中心CA的主要功能Certi824.6.2認(rèn)證中心CA4.認(rèn)證中心CA的組成框架與數(shù)字證書的申請流程4.6.2認(rèn)證中心CA4.認(rèn)證中心CA的組成框架與數(shù)字證書834.7安全網(wǎng)上支付的SSL與SET協(xié)議機(jī)制4.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制1.SSL協(xié)議簡介SSL協(xié)議(SecureSocketLayer，安全套接層協(xié)議)是一種在持有數(shù)字證書的瀏覽器和遠(yuǎn)程的WWW服務(wù)器(如NetscapeEnterpriseServer、IIS等等，這里具體為電子商務(wù)服務(wù)器或銀行的網(wǎng)上支付結(jié)算服務(wù)器)之間，構(gòu)造安全通道并且傳輸數(shù)據(jù)的協(xié)議。SSL協(xié)議的協(xié)議層次HTTPIMAPFTPSMTPSSL層TCP/IP應(yīng)用層網(wǎng)絡(luò)層4.7安全網(wǎng)上支付的SSL與SET協(xié)議機(jī)制4.7.1基于S844.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制SSL協(xié)議的內(nèi)容SSL協(xié)議包括兩個子協(xié)議：SSL記錄協(xié)議定制了傳輸數(shù)據(jù)的格式SSL握手協(xié)議利用前者在支持SSL的客戶端和服務(wù)器端之間建立安全傳輸通道建立加密SSL連接，并在客戶端驗(yàn)證服務(wù)器SSL提供的3種基本安全服務(wù)秘密性SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立安全通道完整性利用密碼算法和Hash函數(shù)，確保要傳輸?shù)男畔⑷康竭_(dá)目的地認(rèn)證性SSL要求數(shù)字證書持有者在握手時雙方通過相互交換數(shù)字證書來驗(yàn)證和保證對方身份的合法性4.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制SSL協(xié)議的內(nèi)容854.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制2.SSL安全支付參與方及應(yīng)用系統(tǒng)框架CA認(rèn)證中心客戶端商家服務(wù)器銀行服務(wù)器https://4.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制2.SSL安全864.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制3.SSL協(xié)議的特點(diǎn)綜合用到了對稱密鑰加密法、公開密鑰加密法、數(shù)字簽名和數(shù)字證書等安全保障手段。目前幾乎所有操作平臺上的Web瀏覽器以及流行的Web服務(wù)器都支持SSL協(xié)議。因此使得使用該協(xié)議既便宜，開發(fā)成本也很小，應(yīng)用簡單（無需客戶端專門軟件）4.SSL協(xié)議的應(yīng)用:可在服務(wù)器和許多世界知名企業(yè)的Intranet和Internet網(wǎng)絡(luò)產(chǎn)品所支持。4.7.1基于SSL協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制3.SSL協(xié)議87下圖顯示的是IE瀏覽器中安全設(shè)置項(xiàng)中SSL標(biāo)識。下圖顯示的是IE瀏覽器中安全設(shè)置項(xiàng)中SSL標(biāo)識。884.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制1.SET協(xié)議簡介SET協(xié)議為在Internet上安全地進(jìn)行交易提出了一整套完整的方案，特別是采用數(shù)字證書的方法，用數(shù)字證書來證實(shí)在網(wǎng)上購物的確實(shí)是持卡人本人，以及向持卡人銷售商品并收錢的各方，包括持卡人、商戶、銀行等的安全。SET協(xié)議的主要目標(biāo)

機(jī)密性保護(hù)隱私完整性多方認(rèn)證性標(biāo)準(zhǔn)性4.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制1.SET協(xié)議簡894.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制2.SET安全支付參與方及應(yīng)用系統(tǒng)框架CA認(rèn)證中心持卡用戶網(wǎng)上商家支付網(wǎng)關(guān)收單銀行發(fā)卡銀行認(rèn)證協(xié)商訂單確認(rèn)審核確認(rèn)確認(rèn)請求審核批準(zhǔn)4.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制2.SET安全支付904.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制3.SET協(xié)議的特點(diǎn)在SET協(xié)議中，使用DES對稱密鑰算法、RSA非對稱密鑰算法等提供數(shù)據(jù)加密、數(shù)字簽名、數(shù)字信封等功能，給信息在網(wǎng)絡(luò)中的傳輸提供可靠的安全性保證。SET協(xié)議通過DES算法和RSA算法的結(jié)合使用，保證了數(shù)據(jù)的一致性和完整性，并可實(shí)現(xiàn)交易以預(yù)防抵賴；通過數(shù)字信封、雙重簽章，確保用戶信息的隱私性和關(guān)聯(lián)性。在完成一個SET協(xié)議交易過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞各方證書7次，進(jìn)行5次簽名，4次對稱加密和4次非對稱加密。完成一個SET協(xié)議交易過程需花費(fèi)1.5～2分鐘，甚至更長的時間。4.7.2基于SET協(xié)議的安全網(wǎng)絡(luò)支付機(jī)制3.SET協(xié)議的914.1網(wǎng)絡(luò)支付的安全問題與需求4.1.1網(wǎng)絡(luò)支付面臨的安全問題1.電子商務(wù)的主要安全隱患

1）系統(tǒng)的中斷與癱瘓2）信息被盜聽

3）信息被篡改

4）信息被偽造

5）對交易行為抵賴4.1網(wǎng)絡(luò)支付的安全問題與需求4.1.1網(wǎng)絡(luò)支付面臨的924.1.1網(wǎng)絡(luò)支付面臨的安全問題2.網(wǎng)絡(luò)支付面臨的安全問題1)支付賬號和密碼等隱私支付信息被盜取或盜用2)支付金額被更改3)無法有效驗(yàn)證收款方的身份4)對支付行為進(jìn)行抵賴、修改或否認(rèn)5)網(wǎng)絡(luò)支付系統(tǒng)癱瘓4.1.1網(wǎng)絡(luò)支付面臨的安全問題2.網(wǎng)絡(luò)支付面臨的安全問934.1.2網(wǎng)絡(luò)支付的安全需求1)網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性2)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性3)網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定4)不可抵賴性5)保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能4.1.2網(wǎng)絡(luò)支付的安全需求1)網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性944.2網(wǎng)絡(luò)支付的安全策略及解決方法4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則1.制定網(wǎng)絡(luò)支付安全策略的目的保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險做基本評估；系統(tǒng)的安全被破壞后的恢復(fù)工作。4.2網(wǎng)絡(luò)支付的安全策略及解決方法4.2.1網(wǎng)絡(luò)支付安全954.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則2.網(wǎng)絡(luò)支付安全策略的涵義安全策略必須包含對安全問題的多方面考慮因素。安全策略一般要包含以下內(nèi)容：①認(rèn)證②訪問控制⑧保密④數(shù)據(jù)完整性⑤審計4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則2.網(wǎng)絡(luò)964.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則3.制定網(wǎng)絡(luò)支付安全策略的基本原則1)預(yù)防為主2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來制定安全策略3)根據(jù)掌握的實(shí)際信息分析4.2.1網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則3.制定974.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2.網(wǎng)絡(luò)支付安全策略的主要內(nèi)容安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制。1)定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源金融機(jī)構(gòu)公正第三方稅務(wù)等政府機(jī)構(gòu)安全的通信通道交易方A：機(jī)密支付信息交易方B：機(jī)密支付信息安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖4.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2.網(wǎng)絡(luò)支付安全策984.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2)定義保護(hù)的風(fēng)險每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險，要進(jìn)行相關(guān)風(fēng)險分析。3)吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)4)建立相關(guān)安全策略和確定一套安全機(jī)制安全策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù)風(fēng)險、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一套安全機(jī)制。安全策略是由個人或組織針對網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策4.2.2網(wǎng)絡(luò)支付的安全策略及解決方法2)定義保護(hù)的風(fēng)險994.2.3保證網(wǎng)絡(luò)支付安全的解決方法(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問題(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定4.2.3保證網(wǎng)絡(luò)支付安全的解決方法(1)交易方身份認(rèn)1004.3網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅1.網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成Intranet電子商務(wù)服務(wù)器銀行專網(wǎng)Internet客戶機(jī)支付網(wǎng)關(guān)支持網(wǎng)絡(luò)支付的Internet網(wǎng)絡(luò)平臺系統(tǒng)組成示意圖4.3網(wǎng)絡(luò)支付平臺的安全及防火墻技術(shù)4.3.1網(wǎng)絡(luò)平臺系1014.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅2.公共通信通道Internet的安全威脅截斷堵塞：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等）偽造：偽造客戶或商家信息，假冒身份以騙取財物。篡改：為某目的對相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進(jìn)行信息流量分析，對信息的流動情況進(jìn)行分析；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫，進(jìn)行破壞、COPY等。4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅2.公共通信1024.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅3.Intranet的最基本安全需求網(wǎng)絡(luò)邊界的安全內(nèi)部網(wǎng)絡(luò)的安全身份驗(yàn)證授權(quán)管理數(shù)據(jù)的保密性和完整性完整的審計、記錄、備份機(jī)制，以便分析處理4.3.1網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅3.Intr1034.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施Internet網(wǎng)絡(luò)平臺上安全措施主要從保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用的安全和保護(hù)系統(tǒng)安全三個方面來敘述。1.保護(hù)網(wǎng)絡(luò)安全(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略(2)制定網(wǎng)絡(luò)安全管理措施(3)使用防火墻。(4)盡量記錄網(wǎng)絡(luò)上的一切活動(5)注意對設(shè)備的物理保護(hù)(6)檢查網(wǎng)絡(luò)平臺系統(tǒng)脆弱性(7)可靠的識別和鑒別4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施I1044.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施2.保護(hù)應(yīng)用的安全應(yīng)用安全是針對特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))中所建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施2.保護(hù)1054.3.2

Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施3.保護(hù)系統(tǒng)安全系統(tǒng)安全性是指從整體系統(tǒng)的角度來進(jìn)行保護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：(1)檢查和確認(rèn)安裝軟件中未知的安全漏洞(2)使系統(tǒng)具有最小穿透風(fēng)險性(3)對入侵進(jìn)行檢測、審計、追蹤4.3.2Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施3.保護(hù)1064.3.3防火墻技術(shù)與應(yīng)用1.防火墻的定義防火墻(Firewall)，是一種由計算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道防護(hù)屏障，能按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。其主要目標(biāo)是保護(hù)Intranet中的信息、資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量。4.3.3防火墻技術(shù)與應(yīng)用1.防火墻的定義1074.3.3防火墻技術(shù)與應(yīng)用防火墻的應(yīng)用示意圖為：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機(jī)+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)4.3.3防火墻技術(shù)與應(yīng)用防火墻的應(yīng)用示意圖為：Inter1084.3.3防火墻技術(shù)與應(yīng)用2.防火墻的功能雙向監(jiān)控功能設(shè)置用戶認(rèn)證等安全控制機(jī)制防火墻本身無法被穿透明確Intranet的邊界4.3.3防火墻技術(shù)與應(yīng)用2.防火墻的功能1094.3.3防火墻技術(shù)與應(yīng)用3.防火墻的組成Internet網(wǎng)關(guān)Intranet外部過濾器內(nèi)部過濾器不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻的基本組成框架4.3.3防火墻技術(shù)與應(yīng)用3.防火墻的組成Internet1104.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服務(wù)器的配置方式InternetIntranet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)業(yè)務(wù)Web服務(wù)器放在防火墻之內(nèi)的配置圖防火墻+路由器Web服務(wù)器4.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服1114.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服務(wù)器的配置方式InternetIntranet不安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)業(yè)務(wù)Web服務(wù)器放在防火墻之外的配置圖防火墻+路由器Web服務(wù)器4.3.3防火墻技術(shù)與應(yīng)用4.電子商務(wù)中防火墻與Web服1124.3.3防火墻技術(shù)與應(yīng)用5.防火墻的類型

按防火墻采用的技術(shù)分類，主要有包過濾式防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)檢測防火墻包過濾式防火墻Internet包過濾防火墻+路由器Intranet優(yōu)點(diǎn)：對用戶來說是透明的，處理速度快，易于維護(hù)，進(jìn)行網(wǎng)絡(luò)及維護(hù)缺點(diǎn)：不能鑒別不同的用戶和防止IP地址盜用，配置繁瑣包過濾式的防火墻應(yīng)用原理示意圖4.3.3防火墻技術(shù)與應(yīng)用5.防火墻的類型1134.3.3防火墻技術(shù)與應(yīng)用應(yīng)用級防火墻通常是運(yùn)行在防火墻上的運(yùn)行代理服務(wù)器軟件部分（又名稱為應(yīng)用網(wǎng)關(guān)）應(yīng)用級網(wǎng)關(guān)Internet優(yōu)點(diǎn)：比包過濾式防火墻更為安全、可靠，詳細(xì)記錄所有訪問狀態(tài)信息Intranet內(nèi)部服務(wù)器等代理服務(wù)器路由器應(yīng)用級網(wǎng)關(guān)的應(yīng)用原理示意圖4.3.3防火墻技術(shù)與應(yīng)用應(yīng)用級防火墻通常是運(yùn)行1144.3.3防火墻技術(shù)與應(yīng)用狀態(tài)監(jiān)測防火墻使用一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱為監(jiān)測引擎，是第三代防火墻技術(shù)原理監(jiān)測引擎軟件在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測，抽取狀態(tài)信息，并動態(tài)的保存起來，作為執(zhí)行安全策略的參考，根據(jù)這些狀態(tài)信息，可對防火墻外界用戶的訪問操作進(jìn)行“行為分析”，對“正常行為”放過，攔截“不正常行為”。4.3.3防火墻技術(shù)與應(yīng)用狀態(tài)監(jiān)測防火墻使1154.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)1.遏制來自Internet各種路線的攻擊2.借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)3.監(jiān)視整個網(wǎng)絡(luò)的安全性，具有實(shí)時報警提醒功能4.作為部署NAT的邏輯地址5.增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)4.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)1164.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)缺點(diǎn)1.限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能2.只能限制內(nèi)部用戶對外的訪問，無法防護(hù)來自內(nèi)部網(wǎng)絡(luò)用戶的攻擊3.不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動型的攻擊數(shù)據(jù)4.被動防守，不能防備新的網(wǎng)絡(luò)安全問題4.3.3防火墻技術(shù)與應(yīng)用6.防火墻的優(yōu)缺點(diǎn)117電子商務(wù)相關(guān)知識網(wǎng)絡(luò)攻擊行為：10次以上試密碼、端口掃描、服務(wù)掃描……對網(wǎng)絡(luò)有害信息的“疏導(dǎo)”技術(shù)——“蜜網(wǎng)技術(shù)”蜜網(wǎng)是一個“誘捕網(wǎng)絡(luò)”，屬于主動型的防御系統(tǒng)。電子商務(wù)相關(guān)知識網(wǎng)絡(luò)攻擊行為：10次以上試密碼、端口掃描、服118電子商務(wù)相關(guān)知識蜜罐(HoneyPot)是受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)，它通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，從而在黑客攻擊蜜罐期間對其攻擊行為及過程進(jìn)行記錄分析，以搜集信息，同時對新攻擊發(fā)出預(yù)警。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性，但可以延緩攻擊和轉(zhuǎn)移攻擊目標(biāo)。簡單地說，蜜罐就是誘捕攻擊者的一個陷阱。蜜網(wǎng)(Honeynet)是蜜罐技術(shù)的延伸和發(fā)展，是一種高交互性的蜜罐,，在一臺或多臺蜜罐主機(jī)基礎(chǔ)上，結(jié)合防火墻、路由器、入侵檢測系統(tǒng)組成的網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)可以合理記錄下攻擊者的行動，同時盡量減小或排除對因特網(wǎng)上其它系統(tǒng)造成的風(fēng)險。法律問題：存不存在“誘導(dǎo)犯罪”的嫌疑？電子商務(wù)相關(guān)知識蜜罐(HoneyPot)是受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)1194.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法1.私用密鑰加密法的定義與應(yīng)用原理信息發(fā)送方用一個密鑰對要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。比較著名的私有密鑰加密算法有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA以及RC4，RC5等4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法120對稱密碼原文加密密鑰密文密文原文密鑰解密發(fā)送方接收方對稱密碼原文加密密鑰密文密文原文密鑰解密發(fā)送方接收方121對稱密碼對稱密碼122傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABCPlaintext:MeetmeatmidnightCiphertext:PHHWPHDWPLGQLJKW傳統(tǒng)密碼移位密碼123傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425Meetmeatmidnight12441912401912831386719(M+3)mod2615772215732215116161191022PHHWPHDWPLGQLJKW傳統(tǒng)密碼移位密碼124傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425PHHWPHDWPLGQLJKW15772215732215116161191022(C-3)mod2612441912401912831386719Meetmeatmidnight傳統(tǒng)密碼移位密碼125傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425NPCL

TL

H

NBU

AVUPNOA13152111911713120021201513140(C-K)mod26Givemeaguntonight傳統(tǒng)密碼移位密碼126傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZ012345678910111213141516171819202122232425UXCPAPIIPRZPUITGAJCRW202321501588151725152081960921722(C-K)mod26Finalattackafterlunch傳統(tǒng)密碼移位密碼127傳統(tǒng)密碼移位密碼加密 (M+K)mod26解密(C-K)mod26傳統(tǒng)密碼移位密碼128傳統(tǒng)密碼移位密碼ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABCABCDEFGHIJKLMNOPQRSTUVWXYZZXCVBNMLKJHGFDSAQWERTYUIOP傳統(tǒng)密碼移位密碼129傳統(tǒng)密碼維吉尼亞密碼加密 (Mi+Ki)mod26解密(Ci-Ki)mod26傳統(tǒng)密碼維吉尼亞密碼130ch網(wǎng)絡(luò)支付的安全及相關(guān)安全技術(shù)課件131傳統(tǒng)密碼維吉尼亞密碼Plaintext:WearediscoveredsaveyourselfKey:deceptiveWearediscoveredsaveyourselfdeceptivedeceptivedeceptiveZICVTWQNGRZGVTWAVZHCQYGLMGJ傳統(tǒng)密碼維吉尼亞密碼132傳統(tǒng)密碼維吉尼亞密碼Plaintext:ZICVTWQNGRZGVTWAVZHCQYGLMGJKey:deceptivedeceptivedeceptivedeceptiveZICVTWQNGRZGVTWAVZHCQYGLMGJWearediscoveredsaveyourself傳統(tǒng)密碼維吉尼亞密碼1334.4數(shù)據(jù)機(jī)密性技術(shù)

DES算法原理4.4數(shù)據(jù)機(jī)密性技術(shù)DES算法原理1344.4數(shù)據(jù)機(jī)密性技術(shù)DES的加密處理略圖4.4數(shù)據(jù)機(jī)密性技術(shù)DES的加密處理略圖1354.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法（對稱密碼體制模型）2.私用密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網(wǎng)絡(luò)傳輸甲銀行乙銀行4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.1私有密鑰加密法（對稱密碼體1364.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼體制模型）1.公開密鑰加密法的定義與應(yīng)用原理原理：共用2個密鑰，在數(shù)學(xué)上相關(guān)，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。商家采用某種算法（密鑰生成程序）生成了這2個密鑰后，將其中一個保存好，叫做私人密鑰(PrivateKey)，將另一個密鑰公開散發(fā)出去，叫做公開密鑰(PublicKey)。4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼137對稱密碼對稱密碼138公鑰密碼——加密公鑰密碼——加密139公鑰密碼——數(shù)字簽名公鑰密碼——數(shù)字簽名140非對稱密碼體制文件簽名私鑰已簽名已簽名認(rèn)證通過公鑰驗(yàn)證發(fā)送方接收方非對稱密碼體制文件簽名私鑰已簽名已簽名認(rèn)證通過公鑰驗(yàn)證發(fā)送方141公鑰密碼——RSARonRivest,AdiShamir,LenAdleman公鑰密碼——RSARonRivest,AdiShami142RSA公鑰密碼體制密鑰的產(chǎn)生加密過程解密過程RSA公鑰密碼體制密鑰的產(chǎn)生143RSA公鑰密碼體制RSA算法選擇兩個素數(shù)p，q計算n=pq選擇e，滿足gcd((p-1)(q-1),e)=1計算d，使得ed=1mod(p-1)(q-1)RSA公鑰密碼體制RSA算法144RSA公鑰密碼體制密鑰的產(chǎn)生p=17,q=11n=pq=187(p-1)(q-1)=160選擇e，gcd(160，e)=1，選擇e=7作為公鑰計算d：ed=1mod160，d=23作為私鑰RSA公鑰密碼體制密鑰的產(chǎn)生145RSA公鑰密碼體制加密過程M=88C=Me=887mod187=11解密過程M=Cd=1123mod187=88RSA公鑰密碼體制加密過程1464.4數(shù)據(jù)機(jī)密性技術(shù)比較著名的公開密鑰加密算法有RSA算法、DSA算法等4.4數(shù)據(jù)機(jī)密性技術(shù)比較著名的公開密鑰加密算法有RSA算法1474.4數(shù)據(jù)機(jī)密性技術(shù)公鑰密碼體制的原理(英文：Public,Private,Encrypt加密,Decrypt解密)1)參與方B容易通過計算產(chǎn)生一對密鑰（公開密鑰KUb和私有密鑰KRb）。2)在知道公開密鑰和待加密報文M的情況下，對于發(fā)送方A，很容易通過計算產(chǎn)生對應(yīng)的密文：C＝EKUb(M)3)接收方B使用私有密鑰容易通過計算解密所得的密文以便恢復(fù)原來的報文：M＝DKRb(C)＝DKRb(EKUb(M))4)敵對方即使知道公開密鑰KUb，要確定私有密鑰KRb在計算上是不可行的。5)敵對方即使知道公開密鑰KUb和密文C，要想恢復(fù)原來的報文M在計算上也是不可行的。6)加密和解密函數(shù)可以按兩個次序中的任何一個來使用:

M＝DKRb(EKUb(M))

M=EKUb(DKRb(M))4.4數(shù)據(jù)機(jī)密性技術(shù)公鑰密碼體制的原理1484.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼體制模型）2.公開密鑰加密法的使用過程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號上客戶甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網(wǎng)絡(luò)傳輸客戶甲乙銀行公鑰私鑰BA實(shí)現(xiàn)了定點(diǎn)保密通知4.4數(shù)據(jù)機(jī)密性技術(shù)4.4.2公開密鑰加密法（非對稱密碼1494.4數(shù)據(jù)機(jī)密性技術(shù)