2023/1/13第四章電子商務安全技術(shù)第四章電子商務安全技術(shù)2023/1/13第四章電子商務安全技術(shù)本章學習要點1.理解電子商務安全在哪些方面會面臨威脅，了解活動頁面和瀏覽器插件對客戶信息安全的威脅，理解數(shù)據(jù)在傳輸過程中會受到哪幾種威脅，理解電子商務服務器的安全威脅主要表現(xiàn)在哪些方面。理解電子商務安全需求。熟悉電子商務安全內(nèi)容；2.掌握加密的基本原理，熟悉傳統(tǒng)的加密算法，理解對稱加密和非對稱加密的概念和原理，理解散列算法的概念；3.了解防火墻的概念，熟悉防火墻的功能和分類；4.了解身份認證的概念，熟悉身份認證技術(shù)的幾種分類，掌握各分類的操作原理，理解不同種類的身份認證技術(shù)的區(qū)別，掌握數(shù)字簽名的概念，熟悉數(shù)字簽名的流程，理解數(shù)字信封和數(shù)字時間戳的概念，掌握數(shù)字證書的概念和類型，了解數(shù)字證書的應用，熟悉認證中心的概念和職能，理解認證系統(tǒng)的構(gòu)成；5.理解一個安全的電子商務交易需要有哪些保證。理解電子商務交易安全的技術(shù)保證，熟悉安全交易協(xié)議主要包括那幾個方面的內(nèi)容。2023/1/13第四章電子商務安全技術(shù)4.1電子商務安全概述電子商務安全所面臨的威脅:一是對客戶信息的安全威脅二是對傳輸鏈路的安全威脅三是對電子商務服務器的安全威脅2023/1/13第四章電子商務安全技術(shù)客戶信息的安全威脅

（1）活動頁面嵌套在html中的程序，也將構(gòu)成客戶信息安全的重大威脅。遠程客戶可以通過嵌套的惡意程序，讀取用戶頁面的信息，甚至是保留在cookie程序中的信用卡用戶及密碼信息。（2）瀏覽器的插件但如果是一些無數(shù)字證書，或者是一些不健康的網(wǎng)站的插件，通常帶有安全的威脅。這些插件中可能會有病毒，會有惡意攻擊程序，會改寫你的注冊表等等。

2023/1/13第四章電子商務安全技術(shù)傳輸信道的安全威脅

（1）竊聽：隨著科學技術(shù)的不斷發(fā)展，竊聽的涵義早已超出隔墻偷聽、截聽電話的概念，它是指借助于技術(shù)設備、技術(shù)手段，不僅竊取語音信息，還竊取數(shù)據(jù)、文字、圖象等信息。

（2）中斷：在通信過程中，通信雙方受到第三方干擾，造成通信中斷。

（3）篡改：在通信過程中，第三方截獲信息并修改了交易雙方的內(nèi)容。

（4）偽造：在通信過程中，第三放偽造交易雙方的身份進行交易。

2023/1/13第四章電子商務安全技術(shù)2023/1/13第四章電子商務安全技術(shù)電子商務服務器的安全威脅

（1）系統(tǒng)安全。

（2）數(shù)據(jù)庫系統(tǒng)的安全

2023/1/13第四章電子商務安全技術(shù)電子商務安全的需求

1.保密性

保密性一般通過加密技術(shù)對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)，常用的加密技術(shù)有對稱加密和非對稱加密

2.完整性

完整性一般可通過散列算法提取信息的數(shù)據(jù)摘要的方式來進行對比驗證得到。3.不可抵賴性不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽名來獲取

2023/1/13第四章電子商務安全技術(shù)電子商務安全的內(nèi)容

計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全增強方案，以保證計算機網(wǎng)絡自身的安全性為目標。

商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

2023/1/13第四章電子商務安全技術(shù)4.2加密技術(shù)看下面例子：代換密碼（一個或一組代替另外一個或一組字符）例如：網(wǎng)絡傳輸china，對應加密后是：

zefkx

前移3字符位原文：abcdefghijklmnopqrstuvwxyz密文：

xyzabcdefghijklmnopqrstuvw2023/1/13第四章電子商務安全技術(shù)

由于英文字母中各字母出現(xiàn)的頻度早已有人進行過統(tǒng)計，所以根據(jù)字母頻度表可以很容易對這種代替密碼進行破譯。如何破解這類的密文？？？？2023/1/13第四章電子商務安全技術(shù)再看一個加密的例子：中國的網(wǎng)絡企業(yè)70%以上沒有信息安全保障密鑰：864513279密文為：絡安業(yè)沒企全的信網(wǎng)息國上70%有中以保障864513279

中國的網(wǎng)絡企業(yè)70%以上信息安全沒有保障2023/1/13第四章電子商務安全技術(shù)

現(xiàn)在常用的加密方法按加密程序類型分為三類：散列編碼、對稱加密和非對稱加密

（1）散列編碼

相當于信息的指紋，每個信息的散列值是唯一的。使用單向散列函數(shù)計算信息的“摘要”，將它連同信息發(fā)送給接受方。接受方重新計算“摘要”，并與收到的“摘要”進行比較以驗證信息在傳輸過程中的完整性。這種散列函數(shù)使任何兩個不同的輸入不可能產(chǎn)生相同的輸出。因此一個被修改了的文件不可能有同樣的“摘要”。2023/1/13第四章電子商務安全技術(shù)

如：（1）“我們7月30號去旅游”——ad3d3dfvaf

（2）一個實現(xiàn)算法：

input

=

"let

us

meet

at

9

o'

clock

at

the

secret

place.";$hash

=

mhash(mhash_sha1,

$input);

print

"散列值為

".bin2hex($hash)."\n";

散列值為

d3b85d710d8f6e4e5efd4d5e67d041f9cecedafe

2023/1/13第四章電子商務安全技術(shù)請看下面示意圖：let

us

meet

at

9

o'

clock

at

the

secret

place散列函數(shù)我們7月30號去旅游ad3d3dfvafd3b85d710d8f6e4e5efd4d5e67d041f9cecedafe2023/1/13第四章電子商務安全技術(shù)(2)對稱密鑰加密體制也叫私有密鑰加密，只用一個密鑰對信息進行加密與解密，發(fā)送者與接收者都必須知道密鑰。對稱密鑰密碼技術(shù)要求加密解密雙方擁有相同的密鑰。對稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標準des（dataencryptionstandard），這是美國國家標準局于1977年公布的由ibm公司提出的一種加密算法，作為商用的數(shù)據(jù)加密標準。des的公布在密碼學發(fā)展過程中具有重要意義，并且至今仍得到普遍采用。des加密的主要步驟：加密前，先對整個的明文進行分組，每一個組長64位使用密鑰64位（實際56位，8位用于奇偶校驗）對每一個64位分組進行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)將各組密文串接起來，得出整個的密文des的保密性取決于對密鑰的保密,而算法是公開的。2023/1/13第四章電子商務安全技術(shù)對稱密鑰加密體制密鑰：864513279密文為：絡安業(yè)沒企全的信網(wǎng)息國上70有中以障%保得到原文：864513279中國的網(wǎng)絡企業(yè)70%以上信息安全沒有保障2023/1/13第四章電子商務安全技術(shù)(3)非對稱密鑰加密體制

公鑰密鑰加密體制對當代密碼學的發(fā)展具有重要影響。當網(wǎng)絡用戶數(shù)很多時，對稱密鑰的管理十分繁瑣，而公鑰密碼的密鑰管理則可大大簡化。也稱公鑰密鑰加密，它用兩個數(shù)學相關的密鑰對信息進行編碼，其中一個叫公開密鑰（public-key），可隨意發(fā)給期望同密鑰持有者進行安全通信的人；第二個密鑰是私有密鑰（private-key），由用戶自己秘密保存，私有密鑰持有者對信息進行解密?，F(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來，且由加密密鑰事實上求不出解密密鑰。公鑰密碼體制的代表是rsa公鑰密碼，是由三位發(fā)明者姓名（rivest，shamir，adleman）的第一個字母聯(lián)合構(gòu)成的。2023/1/13第四章電子商務安全技術(shù)rsa公鑰密碼(1)加密密鑰pk（公開密鑰）是公開信息，而解密密鑰sk（秘密密鑰）是需要保密的。加密算法和解密算法也都是公開的。特點如下:發(fā)送者用加密密鑰pk對明文x加密后，在接受者用解秘密鑰sk解密，即可恢復出明文：dsk(epk(x))=x加密和解密的運算可以對調(diào)：即epk(dsk(x))=x2023/1/13第四章電子商務安全技術(shù)rsa公鑰密碼(2)加密密鑰是公開的，但不能用它來解密，即dpk(epk(x))=x在計算機上可以容易的產(chǎn)生成對的pk和sk從已知的pk實際上不可能推導出sk，即從pk到sk是計算上不可能的。加密和解密算法都是公開的。2023/1/13第四章電子商務安全技術(shù)非對稱加密示意圖請看非對稱加密如何工作的你的公鑰加密你的私鑰解密我要給你的信息你收到的信息通信網(wǎng)2023/1/13第四章電子商務安全技術(shù)如何保證交易的完整性？？保護交易的完整性，就是要保護客戶與商家在網(wǎng)絡傳輸?shù)挠唵涡畔?，結(jié)算信息等不受到破壞。第一，保護信息的安全，保證知道發(fā)出的信息是否正確的，沒有被修改的。

——可用散列函數(shù)提取信息摘要，即數(shù)字摘要方法。散列函數(shù)信息摘要發(fā)送接收方用收到的訂單信息生成信息摘要，與附加的信息摘要對比，檢查信息是否被修改采購訂單4.4認證技術(shù)2023/1/13第四章電子商務安全技術(shù)數(shù)字摘要（digitaldigest）數(shù)字摘要這一安全認證技術(shù)亦稱安全hash編碼法(sha:securehashalgorithm)或md5(mdstandardsformessagedigest)，由ronrivest所設計。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(fingerprint)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。

2023/1/13第四章電子商務安全技術(shù)問題：

散列算法是公開的，如何有人修改了訂單中的送貨地址和商品數(shù)量，重新生成信息摘要，然后把修改后的信息和新的信息摘要發(fā)給商家。商家收到信息后檢查，發(fā)覺是匹配的，也就是說，修改后也沒人發(fā)現(xiàn)。

那么，我們該如何提出改進方案，保證發(fā)信息的人是商家所期待的客戶？就是說，我們要讓商家能確認發(fā)送訂單的客戶的身份。

解決辦法：數(shù)字簽名2023/1/13第四章電子商務安全技術(shù)數(shù)字簽名(digitalsignature)在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認以下兩點：信息是由簽名者發(fā)送的。信息自簽名后到收到為止未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認等情況發(fā)生。2023/1/13第四章電子商務安全技術(shù)數(shù)字簽名并非用“手書簽名”類型的圖型標志，它采用了雙重加密的方法來實現(xiàn)防偽、防賴。其原理為：①被發(fā)送文件用sha編碼加密產(chǎn)生128bit的數(shù)字摘要。②發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名。③將原文和加密的摘要同時傳給對方。④對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用sha編碼加密產(chǎn)生又一摘要。⑤將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。2023/1/13第四章電子商務安全技術(shù)第二.公鑰可幫助我們實現(xiàn)數(shù)字簽名。商家客戶認證中心

因為客戶密鑰是他唯一所有的，也就是說，除了該客戶能產(chǎn)生這樣的密文外，其他的客戶是不能產(chǎn)生這樣的密文的，也就是說訂單是被客戶簽名了的，商家從而可以進行身份認證。假如客戶抵賴發(fā)給商家的訂單，商家可以去認證中心鑒別，通過這樣的方法，保證了交易的不可抵賴性。2023/1/13第四章電子商務安全技術(shù)我們看看安全交易的示意圖：散列函數(shù)數(shù)字簽名發(fā)送給商家采購訂單信息摘要客戶密鑰數(shù)字簽名散列函數(shù)數(shù)字簽名信息摘要公開密鑰信息摘要=?認證中心2023/1/13第四章電子商務安全技術(shù)數(shù)字信封(digitalenvelope)數(shù)字信封是依靠set密碼系統(tǒng)密鑰加密技術(shù)和公開密鑰加密技術(shù)優(yōu)點，來保證消息的可靠傳輸?shù)囊环N加密技術(shù)。在數(shù)字信封中，使用隨機產(chǎn)生的對稱密鑰來加密數(shù)據(jù)：發(fā)送者自動生成對稱密鑰，用它加密原文，將生成的密文連同密鑰本身一起在用公開手段傳送出去。收信者在解密以后同時得到了對稱密鑰和用它加密的密文。這樣可以保證每次傳送都可以由發(fā)送方選定不同的密鑰進行。2023/1/13第四章電子商務安全技術(shù)金融交易所使用的密鑰必須經(jīng)常更換，但是為了解決每次更換密鑰的問題，數(shù)字信封克服了秘密密鑰加密中秘密密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性。信息發(fā)送方使用密碼對信息進行加密，從而保證只有規(guī)定的收信人才能閱讀信的內(nèi)容。采用數(shù)字信封技術(shù)后，即使加密文件被他人非法截獲，因為截獲者無法得到發(fā)送方的通信密鑰，故不可能對文件進行解密。2023/1/13第四章電子商務安全技術(shù)數(shù)字時間戳（digitaltime-stamp）交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務dts就能提供電子文件發(fā)表時間的安全保護。dts是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：①需加時間戳的文件的摘要(digest)，②dts收到文件的日期和時間，③dts的數(shù)字簽名。2023/1/13第四章電子商務安全技術(shù)時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用hash編碼加密形成摘要，然后將該摘要發(fā)送到dts，dts在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由bellcore創(chuàng)造的dts采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認證單位dts來加的，以dts收到文件的時間為依據(jù)。因此，時間戳也可作為科學家的科學發(fā)明文獻的時間認證。2023/1/13第四章電子商務安全技術(shù)數(shù)字證書（digitalcertificate）數(shù)字證書是網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是一個由權(quán)威機構(gòu)--ca機構(gòu)，又稱為證書授權(quán)(certificateauthority)中心發(fā)行的，人們可以在交往中用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關(證書授權(quán)中心)的名稱，該證書的序列號等信息，證書的格式遵循itutx.509國際標準。2023/1/13第四章電子商務安全技術(shù)數(shù)字證書是以internet為背景，在新的商務運作模式下產(chǎn)生的。我們必須以新的思維來接受，理解它。在使用數(shù)字證書的過程中，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴密的身份認證系統(tǒng)，能夠保證信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴。數(shù)字證書可用于：方便，快捷，安全的，發(fā)送電子郵件；訪問安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上購物等網(wǎng)上的安全電子事務處理和安全電子交易活動。2023/1/13第四章電子商務安全技術(shù)認證中心(cacertificationauthority)在電子交易中，無論是數(shù)字時間戳服務（dts）還是數(shù)字證書(digitalid)的發(fā)放，都不是靠交易的雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。認證中心(ca)就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu)，主要任務是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。認證中心依據(jù)認證操作規(guī)定(cps：certificationpracticestatement)來實施服務操作。2023/1/13第四章電子商務安全技術(shù)認證中心認證機構(gòu)發(fā)放的證書一般分為持卡人證書、支付網(wǎng)關證書、商戶證書、銀行證書以及發(fā)卡機構(gòu)證書。認證中心有四大職能：證書發(fā)放證書更新證書撤銷證書驗證2023/1/13第四章電子商務安全技術(shù)

防火墻（firewall）是一類防范措施的總稱,是一種非常有效的網(wǎng)絡安全模型。在internet上,通過它來隔離風險區(qū)域（即internet或有一定風險的網(wǎng)絡）與安全區(qū)域（internet）的連接,但不妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,從而完成看似不可能的任務：僅讓安全、核準了的信息進入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。4.3防火墻技術(shù)2023/1/13第四章電子商務安全技術(shù)一般講，企業(yè)內(nèi)部網(wǎng)常采用局域網(wǎng)技術(shù)，外部網(wǎng)常為廣域網(wǎng)，用路由器來互連內(nèi)部網(wǎng)和外部網(wǎng)，因此路由器所在的位置也應是防火墻的位置；有時，路由器中也集成了防火墻的功能。防火墻設施通常具有2個或者1個端口；雙端口時，分別接外部網(wǎng)和內(nèi)部網(wǎng)（如下圖）；

單端口時，則需交換設備的端口綁定（見下圖）。

2023/1/13第四章電子商務安全技術(shù)限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶；

防止入侵者接近你的防御設施；限定人們訪問特殊站點；

為監(jiān)視internet安全提供方便。

防火墻服務于多個目的2023/1/13第四章電子商務安全技術(shù)實現(xiàn)防火墻的主要技術(shù)包括數(shù)據(jù)包過濾和代理服務。網(wǎng)絡級防火墻：防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。由分組過濾（檢查所有流入網(wǎng)絡的信息，拒絕不符合安全策略的數(shù)據(jù)）和授權(quán)服務器（檢查用戶的登錄是否合法）組成。應用級防火墻：從應用程序來進行存取控制。通常使用應用網(wǎng)關和委托服務器來。2023/1/13第四章電子商務安全技術(shù)包過濾型防火墻（ipfiltingfirewall）

包過濾（packetfilter）是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾邏輯,檢查數(shù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。包過濾型防火墻便是基于數(shù)據(jù)包過濾的防火墻。這類防火墻安全性非常好,最大的優(yōu)點就是它對于用戶來說是透明的,也就是說不需要用戶名和密碼來登錄,這種防火墻速度快而且易于維護,通常做為第一道防線。然而其弊端也是很明顯的,就是缺乏記帳功能―――通常它沒有用戶的使用記錄,這樣我們就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。2023/1/13第四章電子商務安全技術(shù)

分組過濾器是目前使用最為廣泛的防火墻，其原理很簡單：1、有選擇地允許數(shù)據(jù)分組穿過防火墻，實現(xiàn)內(nèi)部和外部主機之間的數(shù)據(jù)交換；2、作用在網(wǎng)絡層和傳輸層；3、根據(jù)分組的源地址、目的地址、端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)，否則丟棄。

2023/1/13第四章電子商務安全技術(shù)

基于代理的防火墻源于人們對越來越牢不可靠的安全方法的需求。由于包過濾防火墻可以按照ip地址禁止未授權(quán)者的訪問。但是它不適合企業(yè)網(wǎng)用來控制內(nèi)部人員訪問外界的網(wǎng)絡,對于這樣的企業(yè)來說代理是更好的選擇。所謂代理服務,即防火墻內(nèi)外的計算機系統(tǒng)應用層的鏈接是在兩個終止于代理服務的鏈接來實現(xiàn)的,這樣便成功的實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。代理服務是設置在internet防火墻網(wǎng)關上的應用,是在網(wǎng)管員允許下或拒絕的特定的應用程序或者特定服務,同時,還可應用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。代理服務通常由單獨的計算機和專有應用程序承擔。代理服務（proxyserver）2023/1/13第四章電子商務安全技術(shù)4.5安全的電子商務交易4.5.1技術(shù)的保證首先保證信息的完整性，即發(fā)出的信息是正確的，沒有被修改的。解決方案：用散列算法提取信息摘要，即數(shù)字摘要方法。缺點：散列算法可以檢查數(shù)據(jù)的完整性，卻無法保證交易的安全性。2023/1/13第四章電子商務安全技術(shù)問題：如何保證發(fā)信息的人是商家所期待的客戶？解決方案：數(shù)字簽名，保證交易的不可抵賴性。缺點：無法解決保密性問題。解決方案：數(shù)字信封。2023/1/13第四章電子商務安全技術(shù)2.安全交易協(xié)議主要有：ssl