1、第五章電子商務(wù)安全與支付技術(shù),5.1電子商務(wù)的安全需求信息安全需求、信用安全需求、管理安全需求和法律保障安全需求信息的保密性；信息的完整性；信息的不可否認(rèn)性；交易者身份的真實(shí)性；系統(tǒng)的可靠性、可用性、可控性,5.2信息的保密性技術(shù),5.2.1加密/解密技術(shù)加密/解密技術(shù)是一種用來(lái)防止信息泄露的技術(shù)。電子商務(wù)中的信息在通過(guò)Internet傳送之前，為了防止信息的內(nèi)容被他人有意或無(wú)意的知曉，需要將它的內(nèi)容通過(guò)一定的方法轉(zhuǎn)變成別人看不懂的信息，這個(gè)過(guò)程就是加密（Encription）；而將看不懂的信息再轉(zhuǎn)變還原成原始信息的過(guò)程稱(chēng)為解密(Decription)。這里，加密之前的信息被稱(chēng)為明文(plai

2、ntext)，加密之后的內(nèi)容稱(chēng)為密文，加密通常要采用一些算法（對(duì)應(yīng)著加密/解密的程序），而這些算法需要用到不同的參數(shù)，這些不同的參數(shù)稱(chēng)作密鑰，密鑰空間是所有密鑰的集合。,5.2信息的保密性技術(shù),密碼學(xué)是技術(shù)安全的核心保密性：直接加密完整與真實(shí)性可用性：使用密碼技術(shù)進(jìn)行系統(tǒng)登錄管理、存取授權(quán)管理,5.2信息的保密性技術(shù),可信計(jì)算機(jī)系統(tǒng)（TrustedComputerSystem）可信計(jì)算機(jī)系統(tǒng)（TrustedComputerSystem）的概念是美國(guó)國(guó)防部首先提出來(lái)的，為了保證計(jì)算機(jī)系統(tǒng)的保密性，美國(guó)國(guó)防部于80年代提出了一套訪問(wèn)控制機(jī)制來(lái)增強(qiáng)系統(tǒng)的可信性，并制定了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCS

3、EC)。TCSEC對(duì)信息系統(tǒng)的幾個(gè)關(guān)鍵環(huán)節(jié)：計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)網(wǎng)絡(luò)的安全性均提出了可信安全評(píng)價(jià)準(zhǔn)則。準(zhǔn)則中，從用戶(hù)登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文本寫(xiě)作、用戶(hù)指南均提出了規(guī)范性要求。并根據(jù)所采用的安全策略，將系統(tǒng)分為A、B（B1、B2、B3）、C（C1、C2）、D四類(lèi)七個(gè)安全級(jí)別。,5.2.1加密/解密技術(shù),幾個(gè)概念數(shù)據(jù)加密：把數(shù)據(jù)和信息（明文）轉(zhuǎn)換為不可辨識(shí)的形式（密文），使不應(yīng)了解該數(shù)據(jù)和信息的不能識(shí)別和理解。明文:未經(jīng)過(guò)加密處理的有意義的報(bào)文。一段待加密的消息被稱(chēng)作為用M（Message，消息）或P（Plaintext，

4、明文）表示；它可能是比特流、文本文件、位圖、數(shù)字化的語(yǔ)音流或者數(shù)字化的視頻圖像等。密文：經(jīng)過(guò)加密處理后的無(wú)意義的報(bào)文。用C（Cipher）表示，也是二進(jìn)制數(shù)據(jù)，有時(shí)和M一樣大，有時(shí)稍大。通過(guò)壓縮和加密的結(jié)合，C有可能比P小些（記C）,5.2.1加密/解密技術(shù),加密：由明文變成密文的過(guò)程（記為E）。加密通常是由加密算法來(lái)實(shí)現(xiàn)的。加密函數(shù)E作用于M得到密文C，用數(shù)學(xué)公式表示為：E（M）=C。解密：由密文還原成明文的過(guò)程（記為D），解密通常是由解密算法來(lái)實(shí)現(xiàn)的。解密函數(shù)D作用于C產(chǎn)生M，用數(shù)據(jù)公式表示為：D（C）=M。密鑰：加密通常要采用一些算法，而這些算法需要用到不同的參數(shù)，這些不同的參數(shù)稱(chēng)作密鑰

5、（key，記為K）。密鑰空間：是所有密鑰的集合先加密后再解密消息，原始的明文將恢復(fù)出來(lái)，D（E（M）=M必須成立。,5.2.1加密/解密技術(shù),分類(lèi)歷史發(fā)展手工加密、機(jī)械加密、電子機(jī)內(nèi)亂加密、計(jì)算機(jī)加密計(jì)算機(jī)加密按保密程度分理論上保密的加密、實(shí)際上保密的加密、不保密的加密密鑰使用方式（數(shù)據(jù)加密常用的算法）傳統(tǒng)密鑰加密算法替代密碼簡(jiǎn)單代替密碼、多名碼代替密碼、字母代替密碼、多表代替密碼換位密碼對(duì)稱(chēng)式加密算法非對(duì)稱(chēng)式加密算法,常見(jiàn)的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密方法,1、對(duì)稱(chēng)加密,也叫共享密鑰加密或機(jī)密密鑰加密，收發(fā)雙方擁有相同的單個(gè)密鑰，這把密鑰既可用于加密，也可用于解密，即加密和解密使用的是相同的一把密鑰

6、，此密鑰又稱(chēng)為對(duì)稱(chēng)密鑰或會(huì)話密鑰。常見(jiàn)的對(duì)稱(chēng)加密方法有DES、3DES、AES、BASE64等DES(DataEncryptionStandard)：算法輸入的是64比特的明文，在64比特密鑰的控制下產(chǎn)生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。64比特的密鑰中含有8個(gè)比特的奇偶校驗(yàn)位，所以實(shí)際有效密鑰長(zhǎng)度為56比特。所有的保密性依賴(lài)于密鑰,1）DES加密過(guò)程,DES算法將輸入的明文分為64位的數(shù)據(jù)分組，使用64位的密鑰進(jìn)行變換，每個(gè)64位明文分組數(shù)據(jù)經(jīng)過(guò)初始置換、16次迭代和逆初始置換3個(gè)主要階段，最后輸出得到64位密文。DES加密算法過(guò)程：初始置換IP、16次迭代過(guò)程、逆

7、置換。DES的唯一密碼學(xué)缺點(diǎn)就是密鑰長(zhǎng)度較短?？捎酶F舉搜索法對(duì)DES算法進(jìn)行攻擊。解決密鑰長(zhǎng)度的問(wèn)題的辦法之一是采用三重DES,1、對(duì)稱(chēng)加密AES,AES(AdvancedEncryptionStandard)：AES處理以128bit數(shù)據(jù)塊為單位的對(duì)稱(chēng)密鑰加密算法，可以用長(zhǎng)為128、192和256位的密鑰加密。,例5-1：使用DES3-CBC方式加密,2、使用DES3-CBC方式解密,1、對(duì)稱(chēng)加密,Base64加密（編碼）先將要編碼的信息內(nèi)容（明文）以二進(jìn)制流的形式排成一行，從高位開(kāi)始，每6位為一個(gè)單位進(jìn)行排列。例如，信息內(nèi)容為字符流“ABCD”，在計(jì)算機(jī)中以ASCII碼進(jìn)行編碼，因此對(duì)應(yīng)的

8、二進(jìn)制流為：01000001，01000010，01000011，01000100上述二進(jìn)制流以6位為單位重新排列，結(jié)果為：010000，010100，001001，000011，010001，00由于末尾一組不足6位，在不足六位的后面補(bǔ)零，組成6位，結(jié)果為：010000，010100，001001，000011，010001，000000,162093170,根據(jù)符號(hào)到數(shù)字的映射表，把6位二進(jìn)制流對(duì)應(yīng)的數(shù)值分別轉(zhuǎn)化成相應(yīng)的數(shù)字，重新整理成一個(gè)字符流QUJDRA,規(guī)定編碼的原始字符流字節(jié)數(shù)應(yīng)是3的整數(shù)倍，原始字符流“ABCD”還需要補(bǔ)足兩個(gè)字節(jié)，總的字節(jié)數(shù)才能被3整除，為此后面需補(bǔ)上兩個(gè)“=”

9、字符，所以原始字符流“ABCD”的最終Base64編碼為：QUJDRA=例5.3使用Openssl軟件包，對(duì)文件進(jìn)行BASE64編碼與解碼opensslenc-base64-d-in026h23fbase64.txt-out026h23fplain.txtOutlookExpress查看郵件內(nèi)容的Base64編碼,例3：加密某文件，并將加密結(jié)果進(jìn)行Base64編碼，用bf+cbc算法加密例4：先用base64解碼某文件，再解密,2.非對(duì)稱(chēng)加密,非對(duì)稱(chēng)加密方法中使用一對(duì)密鑰：公鑰(publickey)和私鑰(privatekey)組合。用公鑰加密的密文只能用私鑰解密，反之，用私鑰加密的密文只能用

10、公鑰解密。在操作過(guò)程中，公鑰可向外界發(fā)布，讓其他人知道，私鑰則自己保存，只有自己知道。,2.非對(duì)稱(chēng)加密,RSA由RonRivest,AdiShamir和LeonardAdleman三人首創(chuàng)，是一種公開(kāi)密鑰加密方法；它的原理是：先由密鑰管理中心產(chǎn)生一對(duì)公鑰和私鑰，稱(chēng)為密鑰對(duì)。產(chǎn)生方法如下：先產(chǎn)生兩個(gè)足夠大的強(qiáng)質(zhì)數(shù)p、q?？傻胮與q的乘積為n=pq。再由p和q算出另一個(gè)數(shù)z=(p-1)(q-1)，然后再選取一個(gè)與z互素的奇數(shù)b，稱(chēng)b為公開(kāi)指數(shù)；從這個(gè)b值可以找出另一個(gè)值a，并能滿(mǎn)足ba=1(modz)條件。由此而得到的兩組數(shù)(n，b)和(p，q，a)分別被稱(chēng)為公開(kāi)密鑰和秘密密鑰，或簡(jiǎn)稱(chēng)公鑰和私鑰。

11、若對(duì)明文信息x(0=xn)加密，其加密算法是y=E(x)=xb（modn），而解密算法是D(y)=ya（modn）。RSA算法基于大整數(shù)因子分解這一著名的數(shù)學(xué)難題,2.非對(duì)稱(chēng)加密,RSA優(yōu)點(diǎn)：能適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，密鑰管理簡(jiǎn)單，并且可方便地實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證等功能，是目前電子商務(wù)等技術(shù)的核心基礎(chǔ)。缺點(diǎn)：算法復(fù)雜，加密數(shù)據(jù)的速度和效率較低，只能對(duì)小批量的數(shù)據(jù)進(jìn)行加密。在實(shí)際應(yīng)用中，通常將對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法結(jié)合使用，利用對(duì)稱(chēng)加密算法來(lái)進(jìn)行大容量數(shù)據(jù)的加密，而采用RSA等非對(duì)稱(chēng)加密算法來(lái)傳遞對(duì)稱(chēng)加密算法所使用的密鑰，通過(guò)這種方法可以有效地提高加密的效率并能簡(jiǎn)化對(duì)密鑰的管理。,1、密鑰

12、設(shè)計(jì)過(guò)程如下,1)找兩個(gè)非常大的質(zhì)數(shù)P和Q，越大越安全并且要相近。計(jì)算：n=PQ(公開(kāi))2)隨機(jī)選擇加密密鑰e(公開(kāi))，e與(P1)(Q1)互質(zhì)，利用Euclid算法計(jì)算解密密鑰D3)計(jì)算出數(shù)值D(不公開(kāi))，滿(mǎn)足下面性質(zhì)：D=e-1mod(P-1)(Q-1)其中n和D也要互質(zhì)。數(shù)e和n是公鑰，D是私鑰。兩個(gè)素?cái)?shù)P和Q不再需要，應(yīng)該丟棄，但不要讓任何人知道。得到的兩組數(shù)(n，e)和(n，d)分別被稱(chēng)為公開(kāi)密鑰和秘密密鑰，或簡(jiǎn)稱(chēng)公鑰和私鑰。,2、加密過(guò)程,加密信息m（二進(jìn)制表示）時(shí)，首先把m分成等長(zhǎng)數(shù)據(jù)塊m1,m2,.,mi，每個(gè)分組mi的長(zhǎng)度相同（位數(shù)不夠可在高位補(bǔ)0）且小于n的長(zhǎng)度，加密后的密

13、文C將由相同長(zhǎng)度的分組Ci組成。對(duì)應(yīng)的密文是：Ci=miemod(n)(a)解密時(shí)作如下計(jì)算：mi=Cidmod(n)(b)RSA可用于數(shù)字簽名，方案是用(a)式簽名，(b)式驗(yàn)證。具體操作時(shí)考慮到安全性和m信息量較大等因素，一般是先作HASH運(yùn)算。,例：,已知RSA密碼體制的公開(kāi)密碼為n=55，e=7，試加密明文m=10，通過(guò)求解P、Q和D破譯這種密碼體制。設(shè)截獲到密碼文C=35，求出它對(duì)應(yīng)的明碼文。解：d=e-1mod(p-1)*(q-1)N=p*q,p,q質(zhì)數(shù)11,5,e*d=1mod(p-1)*(q-1)=1mod40,d=23,1)C=memod55=107mod55=10,2)m=

14、Cdmod55=3523mod55=30,2.非對(duì)稱(chēng)加密,例5.4使用Openssl軟件，產(chǎn)生一對(duì)RSA非對(duì)稱(chēng)密鑰（公鑰與私鑰），并分別用它們來(lái)對(duì)某個(gè)文件進(jìn)行加密和解密。opensslgenrsa-des3-outmyrsaCA.key1024，將會(huì)產(chǎn)生一個(gè)RSA私鑰，私鑰放在myrsaCA.key文件中；用公鑰加密的文件，以后需要用私鑰來(lái)解密（加密模式）：opensslrsautl-encrypt-in026h23f.txt-inkeymyrsaCA.key-outpub026h23f.encopensslrsautl-decrypt-inpub026h23f.enc-inkeymyrsaC

15、A.key-outnewpub026h23f.txt用私鑰加密的文件，以后需要用公鑰來(lái)解密（簽名模式）：opensslrsautl-sign-in026h23f.txt-inkeymyrsaCA.key-outpri026h23f.encopensslrsautl-verify-inpri026h23f.enc-inkeymyrsaCA.key-outnewpri026h23f.txt,對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比,RSA不替代DES，它們是互補(bǔ),電子商務(wù)中密鑰使用,對(duì)稱(chēng)和非對(duì)稱(chēng)綜合使用,明文,密鑰a,對(duì)稱(chēng)密鑰a,明文,加密保密性,5.2.2防火墻技術(shù),實(shí)現(xiàn)保密的另外一種方法是進(jìn)行存取訪問(wèn)控制，對(duì)

16、敏感數(shù)據(jù)的訪問(wèn)實(shí)行身份驗(yàn)證，具備合法身份的允許其訪問(wèn)，不合法身份的禁止其訪問(wèn)，放火墻技術(shù)正是為實(shí)現(xiàn)這一目的而產(chǎn)生的。“防火墻”是一種形象的說(shuō)法,其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scuritygateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常這局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障,5.2.2防火墻技術(shù),5.2.2防火墻技術(shù),類(lèi)型包過(guò)濾型：包過(guò)濾型防火墻可以動(dòng)態(tài)檢查通過(guò)防火墻的TCP/IP報(bào)文頭中的報(bào)文類(lèi)型、源IP地址、目標(biāo)IP地址、源端口號(hào)等信息，與預(yù)先保存在防火墻中的清單進(jìn)行對(duì)照，按預(yù)定的安全策略決定哪些報(bào)文可以通過(guò)、哪

17、些報(bào)文不可以通過(guò)。應(yīng)用網(wǎng)關(guān)型：使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，該子網(wǎng)有一個(gè)代理主機(jī)，通過(guò)路由器和網(wǎng)關(guān)分別與內(nèi)、外網(wǎng)連接，代理主機(jī)對(duì)外部和內(nèi)部用戶(hù)的網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行認(rèn)證，對(duì)于合法用戶(hù)的服務(wù)請(qǐng)求，代理主機(jī)則連接內(nèi)部網(wǎng)與外部網(wǎng)，自己作為通信的中介，外部用戶(hù)只能獲得經(jīng)過(guò)代理的內(nèi)部網(wǎng)服務(wù)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。,5.3數(shù)據(jù)完整性技術(shù),要保證數(shù)據(jù)的完整性，技術(shù)上可以采用信息摘要（數(shù)字指紋）的方法或者采用數(shù)字簽名的方法；數(shù)字摘要采用單向Hash函數(shù)（如SHA，MD5等）對(duì)要傳送的信息內(nèi)容進(jìn)行某種變換運(yùn)算，得到固定長(zhǎng)度的摘要信息,5.3數(shù)據(jù)完整性技術(shù),例5.5使用Openssl軟

18、件，對(duì)某個(gè)文件產(chǎn)生數(shù)字摘要。openssldgst-md5-out026h23f.md5026h23f.txt,5.4不可否認(rèn)技術(shù),要達(dá)到不可否認(rèn)的目的，可以采用數(shù)字簽名數(shù)字時(shí)間戳等技術(shù)；,5.4不可否認(rèn)技術(shù),數(shù)字簽名的功能數(shù)字簽名可以實(shí)現(xiàn)消息認(rèn)證的功能。接收者能夠核實(shí)發(fā)送這對(duì)報(bào)文的簽名發(fā)送者事后不以抵賴(lài)對(duì)報(bào)文的簽名任何人不能偽造對(duì)報(bào)文的簽名保證數(shù)據(jù)的完整性，防止截獲者在文件中加入其他信息；對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行保證，以保證發(fā)件人的身份。,5.4不可否認(rèn)技術(shù),數(shù)字簽名（DigitalSignature）的原理被發(fā)送文件用安全Hash編碼法SHA（SecureHashAlgorithm）編碼加密

19、產(chǎn)生128bit的數(shù)字摘要；發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名；將原文和加密的摘要同時(shí)傳給對(duì)方；對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要；將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。,5.4不可否認(rèn)技術(shù)數(shù)字簽名原理示意圖,數(shù)字簽名確認(rèn)兩點(diǎn)：信息由簽名者發(fā)送（不可否認(rèn)性）信息自簽發(fā)后到收到為止未作過(guò)任何修改（完整性）,5.4不可否認(rèn)技術(shù),消息摘要+加密數(shù)字簽名實(shí)現(xiàn)可靠性要實(shí)現(xiàn)保密加密要實(shí)現(xiàn)完整性消息摘要要實(shí)現(xiàn)不可否認(rèn)性數(shù)字簽名,5.4不可否認(rèn)技術(shù),例5.6使用

20、Openssl軟件，對(duì)某個(gè)文件產(chǎn)生的數(shù)字摘要進(jìn)行簽名，并驗(yàn)證簽名。openssldgst-md5-out026h23f.sign-sign026h23f.key026h23f.txtopenssldgst-md5-signature026h23f.sign-prverify026h23f.key026h23f.txt,5.4.2數(shù)字時(shí)間戳(電子郵戳)DTS,網(wǎng)絡(luò)安全中，需要對(duì)傳輸資料文件的日期和時(shí)間信息采取安全措施，可通過(guò)DTS(DigitalTime-stampService)實(shí)現(xiàn)，它對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)。該服務(wù)由專(zhuān)門(mén)的網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)提供。解決EC交易中文件簽署的日期和時(shí)間信息的安

21、全問(wèn)題,避免文檔簽名方在時(shí)間上欺詐的可能性，具有不可否認(rèn)性它是一個(gè)經(jīng)過(guò)加密形成的憑證文檔，組成：(1)需要加載時(shí)間戳的文件的摘要；(2)DTS收到文件的日期和時(shí)間；(3)DTS的數(shù)字簽名。加蓋時(shí)間戳有效阻止了文檔簽名一方在時(shí)間上欺詐的可能性,使信息具有不可否認(rèn)性.,5.4.2數(shù)字時(shí)間戳,時(shí)間戳的產(chǎn)生過(guò)程：（1）用戶(hù)將需要加時(shí)間戳的文件用HASH編碼加密形成摘要；（2）摘要送到DTS,DTS加入該文件摘要的收到日期和時(shí)間信息后再對(duì)該文件加密，即進(jìn)行數(shù)字簽名；（3）送回用戶(hù)。,獲得數(shù)字時(shí)間戳的過(guò)程,5.4.2數(shù)字時(shí)間戳,5.5身份認(rèn)證技術(shù),需要借助于數(shù)字證書(shū)的技術(shù)，設(shè)立安全認(rèn)證中心，制定一系列的安

22、全協(xié)議等來(lái)實(shí)現(xiàn)。5.5.1數(shù)字證書(shū)數(shù)字證書(shū)（DigitalCertificate）是一種權(quán)威性的電子文檔，提供了一種在Internet上驗(yàn)證身份的方式，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是利用數(shù)字簽名技術(shù)由一個(gè)權(quán)威機(jī)構(gòu)CA證書(shū)認(rèn)證(CertificateAuthority)中心簽發(fā)。數(shù)字證書(shū)概念最早由MIT的Kohnfelder于1978年在他的本科畢業(yè)論文中提出，內(nèi)容是通過(guò)數(shù)字簽名來(lái)保護(hù)命名的證書(shū)（名字密鑰對(duì)），從而可將公鑰分散存放和訪問(wèn)，克服將公鑰集中存放到一個(gè)數(shù)據(jù)庫(kù)中而帶來(lái)的訪問(wèn)性能問(wèn)題，因此，數(shù)字證書(shū)除了可用于網(wǎng)上證明交易者的身份，還有另外一個(gè)作用，可以利用它來(lái)分發(fā)交易

23、者的公鑰。,5.5身份認(rèn)證技術(shù),數(shù)字證書(shū)頒發(fā)過(guò)程：用戶(hù)向注冊(cè)中心RA提出申請(qǐng)，注冊(cè)中心首先為用戶(hù)產(chǎn)生密鑰對(duì)，然后生成一個(gè)稱(chēng)為csr（數(shù)字證書(shū)請(qǐng)求）的文件，內(nèi)含公鑰及部分用戶(hù)身份信息；認(rèn)證中心CA收到RA的csr文件后，將執(zhí)行一些必要的核實(shí)步驟，以確信請(qǐng)求是真實(shí)的，然后進(jìn)行簽名，生成數(shù)字證書(shū)。這樣該證書(shū)內(nèi)包含有用戶(hù)的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。,5.5身份認(rèn)證技術(shù),數(shù)字證書(shū)類(lèi)型按用途：個(gè)人數(shù)字證書(shū)、服務(wù)器數(shù)字證書(shū)、代碼簽名證書(shū)；按格式：X.509、PGP、SDSI/SPKI、X9.59(AADS)、AC等類(lèi)型的證書(shū)；按協(xié)議：SSL證書(shū)（服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子

24、商務(wù)活動(dòng)）、SET證書(shū)(服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物)等。,5.5身份認(rèn)證技術(shù),X.509數(shù)字證書(shū)的數(shù)據(jù)結(jié)構(gòu),5.5.2認(rèn)證中心P/187,認(rèn)證中心CA（CertificateAuthority），作為電子交易中受信任的第三方，負(fù)責(zé)為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書(shū)，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū)。CA認(rèn)證中心的功能主要有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。具體為：接收驗(yàn)證用戶(hù)數(shù)字證書(shū)的申請(qǐng)。確定是否接受用戶(hù)數(shù)字證書(shū)的申請(qǐng)，即證書(shū)的審批。向申請(qǐng)者頒發(fā)（或拒絕頒發(fā)）數(shù)字證書(shū)。接收、處理用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求。接收用戶(hù)數(shù)字證書(shū)的查詢(xún)、撤銷(xiāo)。產(chǎn)生和發(fā)布證書(shū)的有效期。數(shù)字證

25、書(shū)的歸檔。密鑰歸檔。歷史數(shù)據(jù)歸檔。VeriSign是最大的公共CA，中國(guó)數(shù)字認(rèn)證網(wǎng)、中國(guó)商務(wù)在線,5.5.3數(shù)字證書(shū)的申請(qǐng)與應(yīng)用(了解),首先在認(rèn)證中心的網(wǎng)站上下載并安裝認(rèn)證中心的根證書(shū)（所謂根證書(shū)，是指認(rèn)證中心自己為自己頒發(fā)的數(shù)字證書(shū)）；然后填寫(xiě)相關(guān)的申請(qǐng)表格，提交相關(guān)材料，提出申請(qǐng)，認(rèn)證中心收到申請(qǐng)后，將為用戶(hù)生成一個(gè)臨時(shí)的證書(shū)，并將證書(shū)的序列號(hào)返回給用戶(hù)；接下來(lái)，認(rèn)證中心對(duì)用戶(hù)身份進(jìn)行仔細(xì)核查，核查通過(guò)后將為用戶(hù)頒發(fā)由自己簽過(guò)名的正式數(shù)字證書(shū)，用戶(hù)得到此證書(shū)后就可以進(jìn)行譬如對(duì)電子郵件進(jìn)行加密等操作了。,5.5.3數(shù)字證書(shū)的申請(qǐng)與應(yīng)用,例5.7利用Openssl軟件，為用戶(hù)頒發(fā)數(shù)字證書(shū)（略

26、）,5.5.4安全協(xié)議,常用的安全協(xié)議有安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、安全超文本傳輸協(xié)議S-HTTP、安全多媒體Internet郵件擴(kuò)展協(xié)議S/MIME等。安全套接層協(xié)議（SSL，SecureSocketsLayer）SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)；SSL安全協(xié)議主要提供三方面的服務(wù)：一是用戶(hù)和服務(wù)器的合法性認(rèn)證；二是加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；三是保護(hù)數(shù)據(jù)的完整性。SSL是一個(gè)保證計(jì)算機(jī)通信安全的協(xié)議,對(duì)通信對(duì)話過(guò)程進(jìn)行安全保護(hù)。,5.5.4安全協(xié)議,安全套接層協(xié)議的通信過(guò)程：接通階段：客戶(hù)通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；密碼

27、交換階段：客戶(hù)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法；會(huì)談密碼階段：客戶(hù)與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼；檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；客戶(hù)認(rèn)證階段：驗(yàn)證客戶(hù)的可信度；加密資料傳送結(jié)束階段，客戶(hù)與服務(wù)商之間相互交換結(jié)束的信息,5.5.4安全協(xié)議,安全套接層協(xié)議的缺點(diǎn)：SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾。但在上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶(hù)?？蛻?hù)的信息首先傳到商家，商家閱讀后再傳至銀行，這樣，客戶(hù)資料的安全性便受到威脅。商家認(rèn)證客戶(hù)是必要的，但整個(gè)過(guò)程中，缺少了客

28、戶(hù)對(duì)商家的認(rèn)證。在電子商務(wù)的開(kāi)始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問(wèn)題沒(méi)有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問(wèn)題越來(lái)越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來(lái)。,5.5.4安全協(xié)議,安全電子交易協(xié)議（SET，SecureElectronicTransaction）為了克服SSL安全協(xié)議的缺點(diǎn)，滿(mǎn)足電子交易持續(xù)不斷地增加的安全要求，為了達(dá)到交易安全及合乎成本效益的市場(chǎng)要求，VISA國(guó)際組織及其它公司如MasterCard、MicroSoft、IBM等共同制定了安全電子交易協(xié)議。這是一個(gè)為在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，

29、它采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于BtoC模式中保障支付信息的安全性；SET在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證（雙重簽名）；SET協(xié)議比SSL協(xié)議復(fù)雜。,5.5.4安全協(xié)議,安全電子交易協(xié)議要達(dá)到的目標(biāo)保證電子商務(wù)參與者信息的相互隔離?？蛻?hù)的資料加密或打包后邊過(guò)商家到達(dá)銀行，但是商家不能看到客戶(hù)的賬戶(hù)和密碼信息；保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證；保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。,5.5.4安全協(xié)議,SET安全協(xié)議的工作原理主要包括以下7個(gè)步驟：消費(fèi)者利用已有的計(jì)算機(jī)通過(guò)因特網(wǎng)選定物品，并下電子訂單；通過(guò)電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者的訂單的相關(guān)情況；消費(fèi)者選擇付款方