電子商務的安全問題電子商務的安全問題是電子商務系統(tǒng)的首要問題電子商務的安全問題電子商務的安全問題是電子商務系統(tǒng)的首要問題案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國內(nèi)2000年春天，有人利用普通的技術，從電子商務網(wǎng)站竊取到8萬個信用卡號和密碼，標價26萬元出售。案例國外CNNIC調(diào)查結(jié)果（2006年7月）用戶對互聯(lián)網(wǎng)的滿意度CNNIC調(diào)查結(jié)果（2006年7月）用戶對互聯(lián)網(wǎng)的滿意度Internet先天性安全漏洞在進行通信時，Internet用戶的數(shù)據(jù)被拆成一個個數(shù)據(jù)包，然后經(jīng)過若干結(jié)點輾轉(zhuǎn)傳遞到終點。但是TCP/IP在傳遞數(shù)據(jù)包時，并未對其加密。在數(shù)據(jù)包所經(jīng)過的每個結(jié)點上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲。Internet先天性安全漏洞在進行通信時，Internet電子商務所面臨的安全問題信息在網(wǎng)絡傳輸過程中被竊聽最簡易的竊聽方式是將計算機連入網(wǎng)絡，利用專門的工具軟件對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包進行分析。進行竊聽的最佳位置是網(wǎng)絡中的路由器，特別是位于關卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個竊聽程序，可以輕易獲取很多秘密。電子商務所面臨的安全問題信息在網(wǎng)絡傳輸過程中被竊聽電子商務所面臨的安全問題可被竊聽的位置至少包括：網(wǎng)絡中的各個計算機數(shù)據(jù)包在Internet上途經(jīng)的每一路由器網(wǎng)絡μ中的計算機電子商務所面臨的安全問題可被竊聽的位置至少包括：電子商務所面臨的安全問題信息在傳輸過程中被竊取這種入侵方式一般出現(xiàn)在使用支持信任機制的網(wǎng)絡中。通常，用戶只需擁有合法帳號即可通過認證，因此入侵者可以利用信任關系，冒充一方與另一方連網(wǎng)，以竊取信息電子商務所面臨的安全問題信息在傳輸過程中被竊取電子商務所面臨的安全問題若入侵者欲用主機A入侵主機B，其步驟大致如下：確定要入侵的主機B確定主機B所信任的主機A利用主機X在短時間內(nèi)發(fā)送大量的數(shù)據(jù)包給A，使之窮于應付利用主機X向B發(fā)送源地址為A的數(shù)據(jù)包電子商務所面臨的安全問題若入侵者欲用主機A入侵主機B，其步驟電子商務所面臨的安全問題網(wǎng)絡會話被劫奪會話劫奪指入侵者首先在網(wǎng)絡上窺探現(xiàn)有的會話，發(fā)現(xiàn)有攻擊價值的會話后，便將參與會話的一方截斷，并頂替被截斷方繼續(xù)與另一方進行連接，以竊取信息會話劫奪不像竊取那樣容易防范。對于由外部網(wǎng)絡入侵內(nèi)部網(wǎng)絡的途徑，可用防火墻切斷，但對于內(nèi)、外部網(wǎng)絡之間的會話，除了采用數(shù)據(jù)加密手段外，沒有其他方法可保證絕對安全電子商務所面臨的安全問題網(wǎng)絡會話被劫奪電子商務所面臨的安全問題當主機A正與主機B進行會話時，X切入會話，并假冒B的名義發(fā)送數(shù)據(jù)包給A，通知其中斷會話，然后X頂替A繼續(xù)與B進行會話電子商務所面臨的安全問題當主機A正與主機B進行會話時，X切入電子商務所面臨的安全問題偽造網(wǎng)站和用戶偽造中國銀行網(wǎng)站假冒他人身份盜用密碼不承認或抵賴已經(jīng)做過的交易防止相互猜疑、防止交易抵賴計算機病毒與惡意攻擊網(wǎng)絡傳輸?shù)目煽啃圆《九c惡意攻擊電子商務所面臨的安全問題偽造網(wǎng)站和用戶電子商務常用安全技術加密技術基本概念信息加密技術明文明文加密器E解密器D密鑰發(fā)生器密文信道電子商務常用安全技術加密技術明文明文加密器E解密器D密鑰發(fā)生電子商務常用安全技術密碼體制分類非對稱密鑰加密體制對稱密鑰加密體制電子商務常用安全技術密碼體制分類電子商務常用安全技術對稱加密體制什么是對稱加密加密和解密密鑰相同或本質(zhì)上相同電子商務常用安全技術對稱加密體制電子商務常用安全技術對稱加密體制的優(yōu)點加密速度快對稱加密體制存在的問題密鑰需要經(jīng)常更換密鑰在傳遞中可能泄漏密鑰只能一對一面對多用戶，需要多對多，密鑰管理困難互不相識的人不能進行保密對話不能解決數(shù)字簽名問題電子商務常用安全技術對稱加密體制的優(yōu)點電子商務常用安全技術非對稱加密體制什么是非對稱加密非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密

電子商務常用安全技術非對稱加密體制電子商務常用安全技術非對稱加密的優(yōu)點密鑰分配簡單密鑰保存量少可以滿足互不相識的人保密對話可以實現(xiàn)數(shù)字簽名非對稱加密的缺點算法復雜，計算速度慢它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密

電子商務常用安全技術非對稱加密的優(yōu)點電子商務常用安全技術互不相識的人保密對話明文DAEBDBEA明文Internet認證A私鑰加密B公鑰加密B私鑰解密A公鑰解密電子商務常用安全技術互不相識的人保密對話明文DAEBDBEA電子商務常用安全技術數(shù)字摘要數(shù)字摘要加密方法亦稱安全Hash編碼法（SHA:SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），由RonRivest所設計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（FingerPrint），它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了

電子商務常用安全技術數(shù)字摘要電子商務常用安全技術數(shù)字摘要的原理電子商務常用安全技術數(shù)字摘要的原理電子商務常用安全技術王小云教授的杰出工作王小云教授發(fā)現(xiàn)，可以很快的找到MD5的“碰撞”，就是兩個不同文件可以產(chǎn)生相同的“指紋”。這意味著，當你在網(wǎng)絡上使用電子簽名簽署一份合同后，還可能找到另外一份具有相同簽名但內(nèi)容迥異的合同，這樣兩份合同的真?zhèn)涡员銦o從辨別。電子商務常用安全技術王小云教授的杰出工作電子商務常用安全技術數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是指發(fā)送者根據(jù)消息產(chǎn)生摘要，并對摘要用自身的私鑰加密。消息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名

數(shù)字簽名的作用接受者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不能抵賴對報文的簽名接受者不能偽造對報文的簽名如何實現(xiàn)數(shù)字簽名使用數(shù)字摘要和非對稱加密技術電子商務常用安全技術數(shù)字簽名電子商務常用安全技術數(shù)字簽名的原理電子商務常用安全技術數(shù)字簽名的原理電子商務常用安全技術雙重數(shù)字簽名假設持卡人C（customer）從商家M（merchant）購買商品，他不希望商家看到他的信用卡信息，也不希望銀行B（bank）看到他有關商品的信息，于是他采用雙重數(shù)字簽名，流程說明如下：電子商務常用安全技術雙重數(shù)字簽名電子商務常用安全技術首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI與PI的摘要H（OI）和H（PI）。其中摘要由一個單向HASH函數(shù)作用于消息產(chǎn)生，它是一個唯一對應此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H（OI）和H（PI）得到OP，再生成OP的摘要H（OP），用C的RSA私鑰簽名H（OP），得sign[H（OP）]，稱為雙重數(shù)字簽名。C將消息{OI，H（PI），sign[H（OP）]}發(fā)給M，將{PI，H（OI），sign[H（OP）]}發(fā)給B。在驗證雙重數(shù)字簽名時，接受者分別創(chuàng)建消息摘要，M生成H（OI），B生成H（PI），再分別將H（OI）/H（PI）與另一接受到的摘要H（PI）/H（OI）連接，生成OP及其摘要H（OP）’，接受者M/B用C的RSA公鑰解開sign[H（OP）]，得到H（OP），比較H（OP）’與H（OP）是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù)。

作業(yè)電子商務常用安全技術首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的電子商務常用安全技術數(shù)字信封數(shù)字信封是用加密技術來保證只有規(guī)定的收信人才能閱讀信的內(nèi)容電子商務常用安全技術數(shù)字信封電子商務常用安全技術數(shù)字時間戳數(shù)字時間戳的內(nèi)容數(shù)字時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分內(nèi)容：需加時間戳的文件的摘要（digest）DTS（DTS:digitaltime-stampservice）收到文件的日期和時間DTS的數(shù)字簽名電子商務常用安全技術數(shù)字時間戳電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要

用戶將該摘要發(fā)送到DTSDTS對收到的文件摘要加上日期和時間信息后，再對該文件加密（數(shù)字簽名）DTS將加密后的文件送回用戶電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程示意圖電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程示意圖電子商務常用安全技術數(shù)字證書什么是數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，它提供了一種在Internet上身份驗證的方式，是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件，與司機駕照或日常生活中的身份證相似。在網(wǎng)上進行電子商務活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行有關的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet的身份證

電子商務常用安全技術數(shù)字證書電子商務常用安全技術數(shù)字證書的頒發(fā)過程（1）用戶通過認證中心網(wǎng)站首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。（2）認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，用戶就可以使用自己的數(shù)字證書進行相關的各種活動

電子商務實驗4電子商務常用安全技術數(shù)字證書的頒發(fā)過程電子商務實驗4電子商務常用安全技術數(shù)字證書的內(nèi)容（1）證書擁有者的姓名和電子郵件地址（2）證書擁有者的公共密鑰（3）公共密鑰的有效期（4）頒發(fā)數(shù)字證書的單位（認證中心）名稱（5）數(shù)字證書的序列號（Serialnumber）（6）認證中心（CA）的數(shù)字簽名電子商務常用安全技術數(shù)字證書的內(nèi)容電子商務常用安全技術數(shù)字證書的主要類型個人證書企業(yè)證書軟件證書電子商務常用安全技術數(shù)字證書的主要類型電子商務常用安全數(shù)字證書的原理數(shù)字證書基于PKI（PublicKeyInfrastructure）公開密鑰基礎架構技術在公開密鑰基礎架構技術中，最常用一種算法是RSA算法，其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積，加密和解密用的是兩個不同的密鑰。既使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），當密鑰足夠長時，在計算上是不可能實現(xiàn)的電子商務常用安全數(shù)字證書的原理密鑰長度問題40bit密鑰破譯需要3.5小時成都重慶240密鑰長度問題40bit密鑰破譯需要3.5小時成都重慶240密鑰長度問題56bit密鑰破譯需要22小時15分鐘價值25萬美元的主機RSA的解密大賽羅馬見密鑰長度問題56bit密鑰破譯需要22小時15分鐘價值25萬密鑰長度問題64bit密鑰破譯需要33－34天地球自轉(zhuǎn)33－34周密鑰長度問題64bit密鑰破譯需要33－34天地球自轉(zhuǎn)33－密鑰長度問題1024bit密鑰破譯需要2000年以上地球繞太陽公轉(zhuǎn)2000周以上密鑰長度問題1024bit密鑰破譯需要2000年以上地球繞太電子商務常用安全技術認證中心什么是認證中心所謂CA（CertificateAuthority）認證中心，它是采用PKI（PublicKeyInfrastructure）公開密鑰基礎架構技術，專門提供網(wǎng)絡身份認證服務，負責簽發(fā)和管理數(shù)字證書，且具有權威性和公正性的第三方信任機構，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司，如護照辦理機構

電子商務常用安全技術認證中心電子商務常用安全技術認證中心的作用CA中心在整個電子商務環(huán)境中處于至關重要的位置，它是整個信任鏈的起點。CA中心是開展電子商務的基礎，如果CA中心不安全或發(fā)放的證書不具權威性，那么網(wǎng)上電子交易就根本無從談起

發(fā)放和管理用戶的數(shù)字證書證書管理證書的檢索撤銷證書備份證書數(shù)據(jù)庫保護證書密鑰服務器的安全電子商務常用安全技術認證中心的作用電子商務常用安全技術認證體系結(jié)構根結(jié)點CA1CACACA2CA3AB電子商務常用安全技術認證體系結(jié)構根結(jié)點CA1CACACA2C電子商務常用安全技術認證中心發(fā)展狀況目前在全球處于領導地位的認證中心是美國的VeriSign公司，創(chuàng)建于1995年4月，總部在美國加州的MountainView。該公司所提供的數(shù)字證書的服務已遍及全世界50個國家，接受該公司的服務器數(shù)字證書的Web站點服務器已超過45000個，而使用該公司個人數(shù)字證書的用戶已超過200萬名國內(nèi)認證中心是經(jīng)過國家商用密碼管理委員會嚴格審批的發(fā)放和管理數(shù)字安全證書的專門機構。目前國內(nèi)的CA認證中心主要分為區(qū)域性CA認證中心和行業(yè)性CA認證中心，還沒有全國統(tǒng)一的認證中心。電子商務常用安全技術認證中心發(fā)展狀況電子商務常用安全技術認證技術為什么需要信息認證確認信息發(fā)送者的身份驗證信息的完整性next電子商務常用安全技術認證技術next電子商務常用安全技術身份認證口令方式選擇口令的原則口令管理方式標記方式用戶保存磁卡、IC卡用戶具有的唯一證據(jù)，例如，指紋、聲譜電子商務常用安全技術身份認證電子商務常用安全技術信息完整性認證原代碼：12345各乘以權數(shù)：65432乘積之和：6＋10＋12＋12＋10＝50求余數(shù)作為校驗碼：50/11＝4…6含校驗的新代碼：123456信息內(nèi)容認證電子商務常用安全技術信息完整性認證原代碼：1電子商務常用安全技術PKI什么是PKIPKI（PublicKeyInfrastructure）即“公開密鑰體系”，是一種遵循既定標準的密鑰管理平臺,它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術

電子商務常用安全技術PKI電子商務常用安全技術PKI的組成（1）認證機構（CA）：即數(shù)字證書的申請及簽發(fā)機關，CA必須具備權威性的特征（2）數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰（3）密鑰備份及恢復系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

電子商務常用安全技術PKI的組成電子商務常用安全技術（4）證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等（5）應用接口（API）：PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務，因此一個完整的PKI必須提供良好的應用接口系統(tǒng)，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網(wǎng)絡環(huán)境的完整性和易用性電子商務常用安全技術（4）證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是P電子商務常用安全技術PKI的安全性保護PKI的保密性、完整性和可用性提供證書不可抵賴服務禁止PKI服務否認其行為禁止用戶否認其行為電子商務常用安全技術PKI的安全性電子商務常用安全技術時間服務交互操作支持證書和關系數(shù)據(jù)的國際標準支持證書服務的國際標準支持證書和關系數(shù)據(jù)的國際化支持證書服務的國際化電子商務常用安全技術時間服務電子商務常用安全技術公鑰基礎設施的結(jié)構安全協(xié)議協(xié)議安全服務長期密鑰服務加密服務加密算法系統(tǒng)安全授權服務安全策略服務支持服務應用電子商務常用安全技術公鑰基礎設施的結(jié)構安全協(xié)議協(xié)議安全服務長明文密文密文Z公有密鑰修改明文Z私有密鑰B公有密鑰修改明文B私有密鑰ABA私有密鑰A公有密鑰Z私有密鑰Z公有密鑰中間人攻擊公鑰加密技術攔截A和B公開密鑰并以Z取代明文密文密文Z公有修改Z私有B公有修改B私有ABA私有A公有電子商務常用安全技術防火墻技術什么是防火墻它是一種由計算機硬件和軟件組成的一組用于增強內(nèi)部網(wǎng)和外部網(wǎng)之間訪問控制的系統(tǒng)防火墻的優(yōu)點保護容易受到攻擊的服務控制對特殊網(wǎng)站的訪問集中化的安全管理對網(wǎng)絡訪問做統(tǒng)計和記錄電子商務常用安全技術防火墻技術電子商務常用安全技術防火墻的主要功能保護數(shù)據(jù)的完整性保護網(wǎng)絡的有效性保護數(shù)據(jù)的機密性防火墻的缺點不能有效防范內(nèi)部的攻擊無法防范通過防火墻以外的攻擊無法完全防范計算機病毒電子商務常用安全技術防火墻的主要功能電子商務常用安全技術防火墻安全控制基本準則一切未被允許的都是禁止的一切未被禁止的都是允許的電子商務常用安全技術防火墻安全控制基本準則電子商務常用安全技術防火墻的主要類型數(shù)據(jù)包過濾在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過路由器防火墻系統(tǒng)外部網(wǎng)Internet內(nèi)部網(wǎng)Intranet電子商務常用安全技術防火墻的主要類型路由器防火墻系統(tǒng)外部網(wǎng)內(nèi)電子商務常用安全技術代理技術防火墻代替用戶完成特定的TCP/IP功能代理服務器防火墻系統(tǒng)內(nèi)部網(wǎng)Intranet外部網(wǎng)Internet電子商務常用安全技術代理技術防火墻代理服務器防火墻系統(tǒng)內(nèi)部網(wǎng)電子商務常用安全技術混合技術防火墻內(nèi)部網(wǎng)Intranet外部網(wǎng)Internet路由器防火墻系統(tǒng)代理服務器電子商務常用安全技術混合技術防火墻內(nèi)部網(wǎng)外部網(wǎng)路由器防火墻系電子商務常用安全技術防火墻體系結(jié)構雙重宿主主機體系結(jié)構Internet防火墻雙重宿主主機內(nèi)部網(wǎng)電子商務常用安全技術防火墻體系結(jié)構Internet防火墻雙重電子商務常用安全技術被屏蔽主機體系結(jié)構Internet屏蔽路由器防火墻內(nèi)部網(wǎng)電子商務常用安全技術被屏蔽主機體系結(jié)構Internet屏蔽路電子商務常用安全技術被屏蔽子網(wǎng)體系結(jié)構Internet防火墻堡壘主機內(nèi)部路由器外部路由器周邊網(wǎng)內(nèi)部網(wǎng)電子商務常用安全技術被屏蔽子網(wǎng)體系結(jié)構Internet防火墻電子商務的安全問題電子商務的安全問題是電子商務系統(tǒng)的首要問題電子商務的安全問題電子商務的安全問題是電子商務系統(tǒng)的首要問題案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國內(nèi)2000年春天，有人利用普通的技術，從電子商務網(wǎng)站竊取到8萬個信用卡號和密碼，標價26萬元出售。案例國外CNNIC調(diào)查結(jié)果（2006年7月）用戶對互聯(lián)網(wǎng)的滿意度CNNIC調(diào)查結(jié)果（2006年7月）用戶對互聯(lián)網(wǎng)的滿意度Internet先天性安全漏洞在進行通信時，Internet用戶的數(shù)據(jù)被拆成一個個數(shù)據(jù)包，然后經(jīng)過若干結(jié)點輾轉(zhuǎn)傳遞到終點。但是TCP/IP在傳遞數(shù)據(jù)包時，并未對其加密。在數(shù)據(jù)包所經(jīng)過的每個結(jié)點上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲。Internet先天性安全漏洞在進行通信時，Internet電子商務所面臨的安全問題信息在網(wǎng)絡傳輸過程中被竊聽最簡易的竊聽方式是將計算機連入網(wǎng)絡，利用專門的工具軟件對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包進行分析。進行竊聽的最佳位置是網(wǎng)絡中的路由器，特別是位于關卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個竊聽程序，可以輕易獲取很多秘密。電子商務所面臨的安全問題信息在網(wǎng)絡傳輸過程中被竊聽電子商務所面臨的安全問題可被竊聽的位置至少包括：網(wǎng)絡中的各個計算機數(shù)據(jù)包在Internet上途經(jīng)的每一路由器網(wǎng)絡μ中的計算機電子商務所面臨的安全問題可被竊聽的位置至少包括：電子商務所面臨的安全問題信息在傳輸過程中被竊取這種入侵方式一般出現(xiàn)在使用支持信任機制的網(wǎng)絡中。通常，用戶只需擁有合法帳號即可通過認證，因此入侵者可以利用信任關系，冒充一方與另一方連網(wǎng)，以竊取信息電子商務所面臨的安全問題信息在傳輸過程中被竊取電子商務所面臨的安全問題若入侵者欲用主機A入侵主機B，其步驟大致如下：確定要入侵的主機B確定主機B所信任的主機A利用主機X在短時間內(nèi)發(fā)送大量的數(shù)據(jù)包給A，使之窮于應付利用主機X向B發(fā)送源地址為A的數(shù)據(jù)包電子商務所面臨的安全問題若入侵者欲用主機A入侵主機B，其步驟電子商務所面臨的安全問題網(wǎng)絡會話被劫奪會話劫奪指入侵者首先在網(wǎng)絡上窺探現(xiàn)有的會話，發(fā)現(xiàn)有攻擊價值的會話后，便將參與會話的一方截斷，并頂替被截斷方繼續(xù)與另一方進行連接，以竊取信息會話劫奪不像竊取那樣容易防范。對于由外部網(wǎng)絡入侵內(nèi)部網(wǎng)絡的途徑，可用防火墻切斷，但對于內(nèi)、外部網(wǎng)絡之間的會話，除了采用數(shù)據(jù)加密手段外，沒有其他方法可保證絕對安全電子商務所面臨的安全問題網(wǎng)絡會話被劫奪電子商務所面臨的安全問題當主機A正與主機B進行會話時，X切入會話，并假冒B的名義發(fā)送數(shù)據(jù)包給A，通知其中斷會話，然后X頂替A繼續(xù)與B進行會話電子商務所面臨的安全問題當主機A正與主機B進行會話時，X切入電子商務所面臨的安全問題偽造網(wǎng)站和用戶偽造中國銀行網(wǎng)站假冒他人身份盜用密碼不承認或抵賴已經(jīng)做過的交易防止相互猜疑、防止交易抵賴計算機病毒與惡意攻擊網(wǎng)絡傳輸?shù)目煽啃圆《九c惡意攻擊電子商務所面臨的安全問題偽造網(wǎng)站和用戶電子商務常用安全技術加密技術基本概念信息加密技術明文明文加密器E解密器D密鑰發(fā)生器密文信道電子商務常用安全技術加密技術明文明文加密器E解密器D密鑰發(fā)生電子商務常用安全技術密碼體制分類非對稱密鑰加密體制對稱密鑰加密體制電子商務常用安全技術密碼體制分類電子商務常用安全技術對稱加密體制什么是對稱加密加密和解密密鑰相同或本質(zhì)上相同電子商務常用安全技術對稱加密體制電子商務常用安全技術對稱加密體制的優(yōu)點加密速度快對稱加密體制存在的問題密鑰需要經(jīng)常更換密鑰在傳遞中可能泄漏密鑰只能一對一面對多用戶，需要多對多，密鑰管理困難互不相識的人不能進行保密對話不能解決數(shù)字簽名問題電子商務常用安全技術對稱加密體制的優(yōu)點電子商務常用安全技術非對稱加密體制什么是非對稱加密非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密

電子商務常用安全技術非對稱加密體制電子商務常用安全技術非對稱加密的優(yōu)點密鑰分配簡單密鑰保存量少可以滿足互不相識的人保密對話可以實現(xiàn)數(shù)字簽名非對稱加密的缺點算法復雜，計算速度慢它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密

電子商務常用安全技術非對稱加密的優(yōu)點電子商務常用安全技術互不相識的人保密對話明文DAEBDBEA明文Internet認證A私鑰加密B公鑰加密B私鑰解密A公鑰解密電子商務常用安全技術互不相識的人保密對話明文DAEBDBEA電子商務常用安全技術數(shù)字摘要數(shù)字摘要加密方法亦稱安全Hash編碼法（SHA:SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），由RonRivest所設計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（FingerPrint），它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了

電子商務常用安全技術數(shù)字摘要電子商務常用安全技術數(shù)字摘要的原理電子商務常用安全技術數(shù)字摘要的原理電子商務常用安全技術王小云教授的杰出工作王小云教授發(fā)現(xiàn)，可以很快的找到MD5的“碰撞”，就是兩個不同文件可以產(chǎn)生相同的“指紋”。這意味著，當你在網(wǎng)絡上使用電子簽名簽署一份合同后，還可能找到另外一份具有相同簽名但內(nèi)容迥異的合同，這樣兩份合同的真?zhèn)涡员銦o從辨別。電子商務常用安全技術王小云教授的杰出工作電子商務常用安全技術數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是指發(fā)送者根據(jù)消息產(chǎn)生摘要，并對摘要用自身的私鑰加密。消息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名

數(shù)字簽名的作用接受者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不能抵賴對報文的簽名接受者不能偽造對報文的簽名如何實現(xiàn)數(shù)字簽名使用數(shù)字摘要和非對稱加密技術電子商務常用安全技術數(shù)字簽名電子商務常用安全技術數(shù)字簽名的原理電子商務常用安全技術數(shù)字簽名的原理電子商務常用安全技術雙重數(shù)字簽名假設持卡人C（customer）從商家M（merchant）購買商品，他不希望商家看到他的信用卡信息，也不希望銀行B（bank）看到他有關商品的信息，于是他采用雙重數(shù)字簽名，流程說明如下：電子商務常用安全技術雙重數(shù)字簽名電子商務常用安全技術首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI與PI的摘要H（OI）和H（PI）。其中摘要由一個單向HASH函數(shù)作用于消息產(chǎn)生，它是一個唯一對應此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H（OI）和H（PI）得到OP，再生成OP的摘要H（OP），用C的RSA私鑰簽名H（OP），得sign[H（OP）]，稱為雙重數(shù)字簽名。C將消息{OI，H（PI），sign[H（OP）]}發(fā)給M，將{PI，H（OI），sign[H（OP）]}發(fā)給B。在驗證雙重數(shù)字簽名時，接受者分別創(chuàng)建消息摘要，M生成H（OI），B生成H（PI），再分別將H（OI）/H（PI）與另一接受到的摘要H（PI）/H（OI）連接，生成OP及其摘要H（OP）’，接受者M/B用C的RSA公鑰解開sign[H（OP）]，得到H（OP），比較H（OP）’與H（OP）是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù)。

作業(yè)電子商務常用安全技術首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的電子商務常用安全技術數(shù)字信封數(shù)字信封是用加密技術來保證只有規(guī)定的收信人才能閱讀信的內(nèi)容電子商務常用安全技術數(shù)字信封電子商務常用安全技術數(shù)字時間戳數(shù)字時間戳的內(nèi)容數(shù)字時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分內(nèi)容：需加時間戳的文件的摘要（digest）DTS（DTS:digitaltime-stampservice）收到文件的日期和時間DTS的數(shù)字簽名電子商務常用安全技術數(shù)字時間戳電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要

用戶將該摘要發(fā)送到DTSDTS對收到的文件摘要加上日期和時間信息后，再對該文件加密（數(shù)字簽名）DTS將加密后的文件送回用戶電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程示意圖電子商務常用安全技術數(shù)字時間戳的產(chǎn)生過程示意圖電子商務常用安全技術數(shù)字證書什么是數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，它提供了一種在Internet上身份驗證的方式，是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件，與司機駕照或日常生活中的身份證相似。在網(wǎng)上進行電子商務活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行有關的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet的身份證

電子商務常用安全技術數(shù)字證書電子商務常用安全技術數(shù)字證書的頒發(fā)過程（1）用戶通過認證中心網(wǎng)站首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。（2）認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，用戶就可以使用自己的數(shù)字證書進行相關的各種活動

電子商務實驗4電子商務常用安全技術數(shù)字證書的頒發(fā)過程電子商務實驗4電子商務常用安全技術數(shù)字證書的內(nèi)容（1）證書擁有者的姓名和電子郵件地址（2）證書擁有者的公共密鑰（3）公共密鑰的有效期（4）頒發(fā)數(shù)字證書的單位（認證中心）名稱（5）數(shù)字證書的序列號（Serialnumber）（6）認證中心（CA）的數(shù)字簽名電子商務常用安全技術數(shù)字證書的內(nèi)容電子商務常用安全技術數(shù)字證書的主要類型個人證書企業(yè)證書軟件證書電子商務常用安全技術數(shù)字證書的主要類型電子商務常用安全數(shù)字證書的原理數(shù)字證書基于PKI（PublicKeyInfrastructure）公開密鑰基礎架構技術在公開密鑰基礎架構技術中，最常用一種算法是RSA算法，其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積，加密和解密用的是兩個不同的密鑰。既使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），當密鑰足夠長時，在計算上是不可能實現(xiàn)的電子商務常用安全數(shù)字證書的原理密鑰長度問題40bit密鑰破譯需要3.5小時成都重慶240密鑰長度問題40bit密鑰破譯需要3.5小時成都重慶240密鑰長度問題56bit密鑰破譯需要22小時15分鐘價值25萬美元的主機RSA的解密大賽羅馬見密鑰長度問題56bit密鑰破譯需要22小時15分鐘價值25萬密鑰長度問題64bit密鑰破譯需要33－34天地球自轉(zhuǎn)33－34周密鑰長度問題64bit密鑰破譯需要33－34天地球自轉(zhuǎn)33－密鑰長度問題1024bit密鑰破譯需要2000年以上地球繞太陽公轉(zhuǎn)2000周以上密鑰長度問題1024bit密鑰破譯需要2000年以上地球繞太電子商務常用安全技術認證中心什么是認證中心所謂CA（CertificateAuthority）認證中心，它是采用PKI（PublicKeyInfrastructure）公開密鑰基礎架構技術，專門提供網(wǎng)絡身份認證服務，負責簽發(fā)和管理數(shù)字證書，且具有權威性和公正性的第三方信任機構，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司，如護照辦理機構

電子商務常用安全技術認證中心電子商務常用安全技術認證中心的作用CA中心在整個電子商務環(huán)境中處于至關重要的位置，它是整個信任鏈的起點。CA中心是開展電子商務的基礎，如果CA中心不安全或發(fā)放的證書不具權威性，那么網(wǎng)上電子交易就根本無從談起

發(fā)放和管理用戶的數(shù)字證書證書管理證書的檢索撤銷證書備份證書數(shù)據(jù)庫保護證書密鑰服務器的安全電子商務常用安全技術認證中心的作用電子商務常用安全技術認證體系結(jié)構根結(jié)點CA1CACACA2CA3AB電子商務常用安全技術認證體系結(jié)構根結(jié)點CA1CACACA2C電子商務常用安全技術認證中心發(fā)展狀況目前在全球處于領導地位的認證中心是美國的VeriSign公司，創(chuàng)建于1995年4月，總部在美國加州的MountainView。該公司所提供的數(shù)字證書的服務已遍及全世界50個國家，接受該公司的服務器數(shù)字證書的Web站點服務器已超過45000個，而使用該公司個人數(shù)字證書的用戶已超過200萬名國內(nèi)認證中心是經(jīng)過國家商用密碼管理委員會嚴格審批的發(fā)放和管理數(shù)字安全證書的專門機構。目前國內(nèi)的CA認證中心主要分為區(qū)域性CA認證中心和行業(yè)性CA認證中心，還沒有全國統(tǒng)一的認證中心。電子商務常用安全技術認證中心發(fā)展狀況電子商務常用安全技術認證技術為什么需要信息認證確認信息發(fā)送者的身份驗證信息的完整性next電子商務常用安全技術認證技術next電子商務常用安全技術身份認證口令方式選擇口令的原則口令管理方式標記方式用戶保存磁卡、IC卡用戶具有的唯一證據(jù)，例如，指紋、聲譜電子商務常用安全技術身份認證電子商務常用安全技術信息完整性認證原代碼：12345各乘以權數(shù)：65432乘積之和：6＋10＋12＋12＋10＝50求余數(shù)作為校驗碼：50/11＝4…6含校驗的新代碼：123456信息內(nèi)容認證電子商務常用安全技術信息完整性認證原代碼：1電子商務常用安全技術PKI什么是PKIPKI（PublicKeyInfrastructure）即“公開密鑰體系”，是一種遵循既定標準的密鑰管理平臺,它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術

電子商務常用安全技術PKI電子商務常用安全技術PKI的組成（1）認證機構（CA）：即數(shù)字證書的申請及簽發(fā)機關，CA必須具備權威性的特征（2）數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰（3）密鑰備份及恢復系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟