已講內(nèi)容概覽激光美容網(wǎng)掌握電子商務(wù)中面臨的危險，電子商務(wù)的安全要素，以及各種電子商務(wù)安全技術(shù)；了解相關(guān)的密碼與加密技術(shù)，掌握公開密鑰體系，數(shù)字信封、數(shù)字簽名和數(shù)字水印技術(shù)等與電子商務(wù)認(rèn)證和安全保障有關(guān)的技術(shù)支撐點(diǎn)，和互聯(lián)網(wǎng)知識產(chǎn)權(quán)的保護(hù)問題；進(jìn)一步了解電子商務(wù)認(rèn)證中心（CA）與數(shù)字證書，數(shù)字時間戳、本章學(xué)習(xí)目標(biāo)與知識點(diǎn)：基于生物特征的電子商務(wù)身份認(rèn)證、安全電子郵件及免費(fèi)數(shù)字證書的獲取等相關(guān)安全保障體系，以便在進(jìn)行電子商務(wù)時有效地防范各種可能引發(fā)風(fēng)險的安全問題。激光美容網(wǎng)第4章電子商務(wù)的安全機(jī)制下一頁上一頁第4章電子商務(wù)的安全機(jī)制4.2加密和密碼體系4.3電子商務(wù)鑒別與認(rèn)證技術(shù)4.1電子商務(wù)安全4.4電子商務(wù)安全認(rèn)證體系及示例激光美容網(wǎng)第4章電子商務(wù)的安全機(jī)制下一頁上一頁4.1電子商務(wù)安全4.1.2電子商務(wù)的安全要素4.1.3電子商務(wù)安全技術(shù)4.1.1電子商務(wù)中面臨的危險激光美容網(wǎng)即將介紹的內(nèi)容第4章電子商務(wù)的安全機(jī)制4.2加密和密碼體系4.2.2公開密鑰密碼體系4.2.3其他加密技術(shù)4.2.1單鑰密碼體系4.2.4“數(shù)字信封”技術(shù)4.2.5數(shù)字水印技術(shù)及知識產(chǎn)權(quán)保護(hù)下一頁上一頁第4章電子商務(wù)的安全機(jī)制4.3電子商務(wù)鑒別與認(rèn)證技術(shù)4.3.2數(shù)字時間戳4.3.3身份鑒別與認(rèn)證技術(shù)4.3.1數(shù)字簽名技術(shù)下一頁上一頁第4章電子商務(wù)的安全機(jī)制4.4電子商務(wù)安全認(rèn)證體系及示例4.4.2數(shù)字證書4.4.3電子商務(wù)認(rèn)證中心（CA）4.4.1公鑰基礎(chǔ)設(shè)施PKI4.4.4安全電子郵件及免費(fèi)數(shù)字證書獲取的示例下一頁上一頁4.2加密和密碼體系上一頁下一頁加密和密碼體系是保護(hù)信息和商務(wù)安全的重要手段之一，是結(jié)合數(shù)學(xué)、計算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它從古代就流傳的暗號、暗語到密文信件、近代的電子機(jī)械密碼、現(xiàn)代的公開密碼算法、到未來的量子密碼等。為需要保密的信息提供保證信息機(jī)密性的加密功能，而且具有數(shù)字簽名、身份驗證、系統(tǒng)安全等功能。但是正如安全專家們所說，安全是一個鏈子，各個環(huán)節(jié)套在一起，當(dāng)面臨攻擊時，總是從最弱的地方斷掉，而不是單獨(dú)一個環(huán)節(jié)很好就可以保證的。啟示上一頁下一頁隨著信息時代的到來，特別是隨著Internet和電子商務(wù)的發(fā)展，怎樣才能達(dá)到使信息系統(tǒng)的機(jī)密信息難以被泄露，或者即使被竊取了也極難識別，以及即使被識別了也極難篡改，已經(jīng)成為IT業(yè)界的熱點(diǎn)研究課題。加密技術(shù)正是達(dá)到上述目的的核心技術(shù)手段。

“加密”與解密上一頁下一頁所謂“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文），而“解密”就是將密文重新恢復(fù)成明文。密碼體系是指一個加密系統(tǒng)所采用的基本工作方式，它的兩個基本構(gòu)成要素是密碼算法密鑰激光美容網(wǎng)4.2.1單鑰密碼體系上一頁下一頁單鑰密碼體系（One-keyCryptosystem）還有許多名稱，如私有密鑰體系（Privatekey）、傳統(tǒng)密鑰體系（ClassicalKey）、對稱密鑰體系（SymmetricKey）、秘密密鑰體系（Secret-Key）、共享密鑰體系（SharedKey）等等。單鑰密碼體系顧名思義即發(fā)送方與接收方使用同一個密鑰去加密和解密報文。此密鑰必須為發(fā)送者和接收者所共享且不允許公開。因此發(fā)送和接收地位是對稱的。單鑰加密解密機(jī)制上一頁下一頁在這種技術(shù)中，加密方和解密方除必須保證使用同一種加密算法外、還需要共享同一個密鑰（Key）。由于加密和解密使用同一個密鑰，所以，如果第三方獲取該密鑰就會造成失密。因此，網(wǎng)絡(luò)中N個用戶之間進(jìn)行加密通信時，需要N×(N—1)對密鑰才能保證任意兩方收發(fā)密文，第三方無法解密。最常用的兩個對稱加密算法上一頁下一頁對稱加密領(lǐng)域最有名和最常用的兩個算法一個是1977年美國指定的數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）另一個是經(jīng)過美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）于1997至2000年公開在全球征集和評選出的高級加密標(biāo)準(zhǔn)AES（AdvancedEncryptionStandard）。激光美容網(wǎng)4.2.2公開密鑰密碼體系上一頁下一頁公開密鑰密碼體系（PublicKey）也稱為非對稱密鑰密碼體系（AsymmetricCryptoSystem），或雙鑰密碼體系（Tow-keyCryptoSystem），是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。很久以來，關(guān)于密碼的算法是否可公開這一問題曾引起很多人的疑惑，他們認(rèn)為私有算法更具有安全性，并導(dǎo)致了密碼學(xué)界的一場爭論。其實這種想法的依據(jù)是不充分的，因為如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。例如，一旦某個組織的一個成員離開了這個組織或暴露了其算法，其他成員就必須改換另外不同的算法。更糟的是，受限的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，但竊聽者可以買到或弄到他們的產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法予以實現(xiàn)或糾正泄露，如果這個組織中沒有好的密碼學(xué)專家，他們就無法知道他們自己編寫和正在使用的算法是否真正安全。這就是產(chǎn)生密碼學(xué)以及公開標(biāo)準(zhǔn)的原因。公開密鑰體系的優(yōu)點(diǎn)上一頁下一頁一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅僅是當(dāng)今密碼學(xué)主題的一個方面。對信息發(fā)送與接收人的真實身份的驗證、對所發(fā)出或接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性是現(xiàn)代密碼學(xué)主題的另一方面。公開密鑰密碼體系對這兩方面的問題都給出了出色的解答，并正在繼續(xù)產(chǎn)生許多新的思想和方案。在公開密鑰密碼體系中，加密密鑰不同于解密密鑰，人們將加密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有非對稱密鑰密碼體系（公開密鑰密碼體系）中，RSA體系是最著名、使用最廣泛的一種。激光美容網(wǎng)公開密鑰加密體系運(yùn)行機(jī)制上一頁下一頁公開密鑰密碼體系最大的特點(diǎn)是采用兩個密鑰，將加密和解密分開，一個公開作為加密密鑰，一個為用戶專用作為解密密鑰，通信雙方無需事先交換密鑰就可以進(jìn)行保密通信。加密體系綜合利用上一頁下一頁公共密鑰體系較秘密密鑰體系處理速度慢。因此，通常把公共密鑰與專用密鑰的技術(shù)結(jié)合起來實現(xiàn)最佳性能，即用公共密鑰體系在通信雙方之間傳送專用密鑰，而用專用密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。另外，公鑰加密也用來對專用密鑰進(jìn)行加密。實踐中可結(jié)合單鑰加密體系效率高和雙鑰體系的傳送方便、安全特點(diǎn)，來獲得更好的安全性和高效性。4.2.3其他加密技術(shù)上一頁下一頁1．ECC算法ECC算法也稱作橢圓曲線密碼體系（EllipticCurveCryptography）。是繼RSA算法之后的公鑰密碼應(yīng)用主流算法。該算法以建立在有限域上橢圓曲線的離散對數(shù)問題的難解性為原理，在達(dá)到同等安全性條件下，橢圓曲線密碼可以具有比RSA密碼小得多得密鑰尺寸和更高的運(yùn)行效率。例如160位左右的密鑰就可以達(dá)到1024位RSA算法提供的安全等級。從計算量、處理速度、存儲空間和通信帶寬等方面，ECC算法也都有很大優(yōu)勢，其必將在未來的幾年內(nèi)極大地推動公鑰體系的應(yīng)用范圍。2．量子密碼上一頁下一頁但量子密碼學(xué)則是利用量子理論發(fā)展出了一種全新的安全通信系統(tǒng)，它從根本上解決了通信線路被消極監(jiān)聽的可能。因為在量子密碼學(xué)中所依據(jù)的關(guān)鍵性原理是海德堡的測不準(zhǔn)原理，即在測量量子系統(tǒng)時，通常會對該系統(tǒng)產(chǎn)生干擾，并產(chǎn)生出關(guān)于該系統(tǒng)測量前狀態(tài)的不完整信息，因此任何對量子信道進(jìn)行監(jiān)測的努力都會以某種可檢測的方式干擾此信號。即使實現(xiàn)了檢測，對原信息產(chǎn)生的物理破壞也無法恢復(fù)。因此通信的雙方就可以檢查是否有竊聽者存在。這樣就保證了密鑰使用與分發(fā)的安全性。根據(jù)量子密碼學(xué)原理，可以使從未見過面和事先未曾共用過秘密信息的雙方能在公開的場合以絕密的方式通信。但是，現(xiàn)在量子密碼學(xué)還處于研究階段，特別是其昂貴的代價還不能使其大眾化。因此，就現(xiàn)有的密碼技術(shù)而言，完全絕對的安全是不存在的，不加防范警惕是絕對不可行的。激光美容網(wǎng)4.2.4“數(shù)字信封”技術(shù)上一頁下一頁數(shù)字信封技術(shù)（DigitalEnvelope）用來保證數(shù)據(jù)在傳輸過程中的安全。秘密密鑰加密算法運(yùn)算效率高，但密鑰不易傳遞，而公開密鑰加密算法密鑰傳遞簡單，但運(yùn)算效率低。數(shù)字信封技術(shù)結(jié)合了秘密密鑰體系和公開密鑰體系各自的優(yōu)點(diǎn)，克服了秘密密鑰體系中密鑰分發(fā)困難和公開密鑰體系中加密所需時間較長的缺點(diǎn)，充分利用了秘密密鑰體系的高效性和公開密鑰體系的靈活性，保證了信息在傳輸過程中的安全性。數(shù)字信封兩層加密體系上一頁下一頁數(shù)字信封技術(shù)使用兩層加密體系：在內(nèi)層，利用秘密密鑰體系，每次傳送信息都可以重新生成新的秘密密鑰，保證信息的安全性。在外層，利用公開密鑰體系加密秘密密鑰，保證秘密密鑰傳遞的安全性。數(shù)字信封技術(shù)的使用，使數(shù)據(jù)信息在公共網(wǎng)絡(luò)中的傳輸有了安全保障。有了公開密鑰體系、單密鑰體系、以及配套的電子信封技術(shù)、網(wǎng)上電子交易的安全性得到了保障。4.2.5數(shù)字水印技術(shù)及知識產(chǎn)權(quán)保護(hù)上一頁下一頁傳統(tǒng)的信息加密方法可以加密文本信息，保證其傳輸?shù)陌踩绻獙D像、視頻和聲音等多媒體信息進(jìn)行加密，則基于密碼學(xué)的傳統(tǒng)加密方法就比較困難了。需要認(rèn)證和版權(quán)保護(hù)的聲像數(shù)據(jù)也越來越多。此外，在軍事領(lǐng)域，人們可能需要將一幅作戰(zhàn)地圖隱藏在一幅藝術(shù)作品中。這些應(yīng)用需求正是數(shù)字水印技術(shù)要解決的問題。數(shù)字水印的特點(diǎn)上一頁下一頁數(shù)字水?。―igitalWatermark）技術(shù)是通過一定的算法將一些標(biāo)志性信息直接嵌入到多媒體內(nèi)容當(dāng)中，但不影響原內(nèi)容的價值和使用，并且不能被人的知覺系統(tǒng)覺察或注意到，只有通過專用的檢測器或閱讀器才能提取。其中的水印信息可以是作者的序列號、公司標(biāo)志、有特殊意義的文本等，可用來識別文件、圖像或音樂制品的來源、版本、原作者、擁有者、發(fā)行人、合法使用人對數(shù)字產(chǎn)品的擁有權(quán)。與加密技術(shù)不同，數(shù)字水印技術(shù)并不能阻止盜版活動的發(fā)生，但它可以判別對象是否受到保護(hù)，監(jiān)視被保護(hù)數(shù)據(jù)的傳播、真?zhèn)舞b別和非法拷貝、解決版權(quán)糾紛并為法庭提供證據(jù)。嵌入數(shù)字多媒體作品中的數(shù)字水印上一頁下一頁不可見性或隱蔽性：不易被察覺，不會引起原來數(shù)字作品明顯的圖像質(zhì)量下降，即看不到數(shù)字水印的存在；魯棒性：即當(dāng)被保護(hù)的信息經(jīng)過某種改動后，比如在傳輸、壓縮、濾波，圖像的幾何