V20-chap8電子商務(wù)安全技術(shù)課件

1、V20-chap8電子商務(wù)安全技術(shù)8-1電子商務(wù)概論INTRODUCTION OF ELECTRONIC BUSINESS（第2版）邵兵家邵兵家 主編主編高等教育出版社高等教育出版社2006年7月 V20-chap8電子商務(wù)安全技術(shù)8-2第8章 電子商務(wù)安全技術(shù)V20-chap8電子商務(wù)安全技術(shù)8-3 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)n了解電子商務(wù)面臨的主要安全威脅 n了解電子商務(wù)對安全的基本要求 n 熟悉電子商務(wù)常用的安全技術(shù)n 掌握防火墻的功能和工作原理n了解電子商務(wù)常用的加密技術(shù)n了解電子商務(wù)的認證體系n 掌握SSL和SET的流程和工作原理V20-chap8電子商務(wù)安全技術(shù)8-4開篇案例：廣東發(fā)展銀行網(wǎng)

2、絡(luò)安全架構(gòu)開篇案例：廣東發(fā)展銀行網(wǎng)絡(luò)安全架構(gòu) n從1998年開始，廣東發(fā)展銀行最初的網(wǎng)絡(luò)安全體系就依據(jù)思科SAFE藍圖部署。SAFE主張，網(wǎng)絡(luò)安全建設(shè)不能一蹴而就，而應(yīng)該是一個動態(tài)的過程。所以在最初的部署中，思科主要協(xié)助廣東發(fā)展銀行解決了最突出的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)對外連接出口的安全問題。n隨著廣東發(fā)展銀行業(yè)務(wù)的迅速發(fā)展，尤其是近年來，用戶紛紛把業(yè)務(wù)轉(zhuǎn)移到網(wǎng)上進行，廣東發(fā)展銀行的網(wǎng)上業(yè)務(wù)呈幾何數(shù)字增長。在這種情況下，廣東發(fā)展銀行提出，為了更好地抵御網(wǎng)上的非法訪問，作好關(guān)鍵用戶的網(wǎng)上認證，確保能夠給用戶提供不間斷的高質(zhì)量金融服務(wù)，必須要在原有的基礎(chǔ)上，進一步加強銀行在網(wǎng)絡(luò)安全方面的部署。 n通過分析

3、廣東發(fā)展銀行的具體業(yè)務(wù)流程和網(wǎng)絡(luò)結(jié)構(gòu)，思科在SAFE藍圖指導(dǎo)下，針對廣東發(fā)展銀行的不同網(wǎng)段，分別實施了可以統(tǒng)一管理的不同安全措施，具體措施如下。 V20-chap8電子商務(wù)安全技術(shù)8-5電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)8.1 電子商務(wù)安全電子商務(wù)安全 8.2 防火墻技術(shù)防火墻技術(shù)8.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)8.4 認證技術(shù)認證技術(shù)8.5 安全技術(shù)協(xié)議安全技術(shù)協(xié)議V20-chap8電子商務(wù)安全技術(shù)8-68.1 電子商務(wù)安全電子商務(wù)安全8.1.1 電子商務(wù)的安全性問題電子商務(wù)的安全性問題電子商務(wù)面臨的安全威脅主要有以下5個方面： 1在網(wǎng)絡(luò)的傳輸過程中信息被截獲 2傳輸?shù)奈募赡鼙淮鄹?3偽造電

4、子郵件 （1）虛開網(wǎng)站和商店 （2）偽造大量用戶 （3）偽造用戶 4假冒他人身份 5不承認或抵賴已經(jīng)做過的交易 V20-chap8電子商務(wù)安全技術(shù)8-7 8.1.2 電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求 1授權(quán)合法性 2不可抵賴性3保密性 4身份的真實性 5信息的完整性 6存儲信息的安全性 V20-chap8電子商務(wù)安全技術(shù)8-88.1.3 電子商務(wù)安全措施電子商務(wù)安全措施 可使用的網(wǎng)絡(luò)安全措施主要包括以下6方面： 1確定通信中的貿(mào)易伙伴身份的真實性 2保證電子單證的保密性 3確定電子單證內(nèi)容的完整性 4確定電子單證的真實性 5不可抵賴性 6存儲信息的安全性V20-chap8電子商

5、務(wù)安全技術(shù)8-98.2.1 防火墻的含義及其分類防火墻的含義及其分類 1. 防火墻的含義防火墻的含義 Internet是一個開放的世界,它在擁有豐富信息量的同時也存在著許多不安全因素。當(dāng)內(nèi)部網(wǎng)連上Internet，使它的用戶能訪問Internet上的服務(wù)時，非內(nèi)部網(wǎng)用戶也能通過Internet訪問內(nèi)部網(wǎng)用戶，實現(xiàn)一些非法操作如：盜取重要資料、破壞文件等。這對于沒有受到任何保護的內(nèi)部網(wǎng)用戶來說無疑是一種災(zāi)難。人們經(jīng)常在建筑物之間修建一些墻壁，以便在火災(zāi)發(fā)生時，火勢不至于從一幢建筑蔓延到別一幢建筑，這些墻被稱為“防火墻”。與此類似，我們可以在內(nèi)部網(wǎng)和Internet之間設(shè)置一堵“防火墻”以保護內(nèi)部

6、網(wǎng)免受外部的非法入侵。在網(wǎng)絡(luò)世界中，防火墻是被配置在內(nèi)部網(wǎng) (如企業(yè)內(nèi)部的Intranet)和外部網(wǎng) (如Internet)之間的系統(tǒng)(或一組系統(tǒng) )，通過控制內(nèi)外網(wǎng)絡(luò)間信息的流動來達到增強內(nèi)部網(wǎng)絡(luò)安全性的目的。防火墻決定了內(nèi)部的哪些服務(wù)可以被外部用戶訪問以及哪些外部服務(wù)可以被內(nèi)部用戶訪問。V20-chap8電子商務(wù)安全技術(shù)8-102. 防火墻的分類防火墻的分類n路由器定義了一系列包過濾規(guī)則。包過濾規(guī)則：以IP（Internet Protocol）信息包為基礎(chǔ)，對IP報文中的源地址、IP目標(biāo)地址、封裝協(xié)議端口等進行篩選，由此決定是否要屏蔽此報文。優(yōu)點：簡單和廉價（硬件）缺點：包過濾規(guī)則的建立相

7、對復(fù)雜V20-chap8電子商務(wù)安全技術(shù)8-11n代理服務(wù)器代理服務(wù)器通過執(zhí)行特殊的TCP/IP 協(xié)議來為內(nèi)部網(wǎng)用戶提供Internet服務(wù)。代理服務(wù)器是一個應(yīng)用層的網(wǎng)關(guān)，內(nèi)部網(wǎng)的用戶若要使用Internet提供的服務(wù)（如WWW），首先必須與代理服務(wù)器連接，經(jīng)身份確認后，再由代理服務(wù)器負責(zé)與Internet連接。目的是為了隔離內(nèi)部主機和外部主機的直接通信，防止“黑客”入侵。代理服務(wù)器還提供了用戶級別的權(quán)限確認、日志和審計服務(wù)。缺點：必須為每一個應(yīng)用建立應(yīng)用層的特殊網(wǎng)關(guān)，這在一定程度上限制了新應(yīng)用的建立。n堡壘主機堡壘主機路由器和代理服務(wù)器結(jié)合在一起形成的一個復(fù)合型的防火墻系統(tǒng)，所用主機稱為堡壘

8、主機，負責(zé)提供代理服務(wù)、保護內(nèi)部網(wǎng)不受攻擊、屏蔽內(nèi)部主機的防火墻和子網(wǎng)防火墻V20-chap8電子商務(wù)安全技術(shù)8-12n四種最基本的防火墻技術(shù)（1）過濾性網(wǎng)關(guān)（2）電路層網(wǎng)關(guān)（3）應(yīng)用層網(wǎng)關(guān)（不把內(nèi)外網(wǎng)絡(luò)直接連接起來）（4）狀態(tài)核查V20-chap8電子商務(wù)安全技術(shù)8-133.3.防火墻的功能防火墻的功能(1)未經(jīng)授權(quán)的內(nèi)部訪問 (2)危害證明 (3)未經(jīng)授權(quán)的外部訪問 (4)電子欺騙 (5)特洛伊木馬 (6)滲透 (7)泛洪 V20-chap8電子商務(wù)安全技術(shù)8-14 8.2.2 防火墻技術(shù)防火墻技術(shù)1. 防火墻系統(tǒng)設(shè)計防火墻系統(tǒng)設(shè)計 主要從以下三個方面考慮（1）機構(gòu)的整體安全策略的一部分（

9、2）防火墻的經(jīng)濟費用 從路由器中內(nèi)置的包過濾功能 幾千到上萬美圓的專業(yè)防火墻產(chǎn)品 防火墻系統(tǒng)的管理、維護和故障處理都需要費用（3）防火墻系統(tǒng)的組成 典型的防火墻由以下一個或多個構(gòu)件組成： 包過濾路由器、應(yīng)用層網(wǎng)關(guān)（或代理服務(wù)器）、電路層網(wǎng)關(guān)V20-chap8電子商務(wù)安全技術(shù)8-152. 包過濾路由器包過濾路由器 審查每個數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配，允許或拒絕所接收的每個數(shù)據(jù)包過濾規(guī)則：基于可以提供給IP轉(zhuǎn)發(fā)過程的包頭信息包頭信息：其中包括IP源地址、IP目標(biāo)端地址、內(nèi)裝協(xié)議（ICP、UDP、ICMP）、TCP/UDP目標(biāo)端口、ICMP消息類型包過濾路由器使得路由器能夠根據(jù)特定的

10、服務(wù)允許或拒絕流動的數(shù)據(jù)，因為多數(shù)的服務(wù)收聽者都在已知的TCP/UDP端口上，如Telnet服務(wù)器在TCP的23號端口上監(jiān)聽遠地連接，SMTP服務(wù)器在TCP的25號端口上監(jiān)聽遠地連接包過濾路由器工作在網(wǎng)絡(luò)層，屬網(wǎng)絡(luò)層防火墻V20-chap8電子商務(wù)安全技術(shù)8-16包過濾路由器有兩種過濾方式：與服務(wù)相關(guān)的過濾和與服務(wù)無關(guān)的過濾（1）與服務(wù)相關(guān)的過濾與服務(wù)相關(guān)的過濾指根據(jù)特定的服務(wù)允許或拒絕流動的數(shù)據(jù)，因為大多數(shù)服務(wù)器都是在特定的TCP/UDP端口上監(jiān)聽，如Telnet的端口號為23，ftp為21， SMTP為25，HTTP的端口號為80（2）與服務(wù)無關(guān)的過濾與服務(wù)無關(guān)的過濾有幾種類型的攻擊與服務(wù)

11、無關(guān)，無法使用基本的包頭信息來識別，只有通過審查路由表和特定的IP選項，檢查特定段的內(nèi)容才能發(fā)現(xiàn)，如 V20-chap8電子商務(wù)安全技術(shù)8-17 A.源地址欺騙攻擊 B.源路由攻擊 C. 極小數(shù)據(jù)段攻擊 該攻擊利用了IP分段的特性，創(chuàng)建極小的分段并強行將TCP頭信息分成多個數(shù)據(jù)包段。希望包過濾路由器只檢查第一個分段而讓其余分段通過，從而繞過用戶定義的過濾規(guī)則包過濾路由器優(yōu)點包過濾路由器優(yōu)點：標(biāo)準(zhǔn)的路由軟件中都內(nèi)置了包過濾功能，無需額外費用包過濾路由器缺點包過濾路由器缺點：定義包過濾器比較復(fù)雜，要求網(wǎng)絡(luò)管理員對Internet服務(wù)有深入了解V20-chap8電子商務(wù)安全技術(shù)8-183. 應(yīng)用層網(wǎng)

12、關(guān)防火墻應(yīng)用層網(wǎng)關(guān)防火墻能夠?qū)崿F(xiàn)比包過濾路由器更嚴格的安全策略，主要在應(yīng)用層網(wǎng)關(guān)上安裝代理軟件（Proxy）來實現(xiàn)。每個代理模塊分別針對不同的應(yīng)用。如Telnet Proxy負責(zé)Telnet在防火墻上的轉(zhuǎn)發(fā)，HTTP Proxy負責(zé)WWW，負責(zé)FTP等，管理員可以根據(jù)自己的需要安裝相應(yīng)的代理。每個代理相互無關(guān)，即使某個代理工作發(fā)生問題，只需將它簡單的卸出，不會影響其他的代理，同時也保證了防火墻的失效安全V20-chap8電子商務(wù)安全技術(shù)8-19l應(yīng)用層網(wǎng)關(guān)常被稱為“堡壘主機”，（Bastion Host），它安裝了專門的系統(tǒng)，采取一些安全措施，能夠抵御各種攻擊。主要有以下8個特點：（1）應(yīng)用層

13、網(wǎng)關(guān)的硬件之上執(zhí)行一個安全的操作系統(tǒng)（2）只安裝代理模塊、用戶認證模塊等防火墻必須的服務(wù)（3）盡量不開多余賬號，也不允許遠程登陸到防火墻（4）管理員可以根據(jù)機構(gòu)所需要的服務(wù)在應(yīng)用層網(wǎng)關(guān)安裝相應(yīng)的代理模塊（5）除了基本的代理模塊外，應(yīng)用層網(wǎng)關(guān)還維持自己的用戶庫和對象庫。用戶庫：保存了用戶名、用戶組、用戶的認證方式、用戶的管理級別等信息對象庫：保存了管理員定義的主機名、主機組、網(wǎng)絡(luò)和網(wǎng)關(guān)V20-chap8電子商務(wù)安全技術(shù)8-20（6）應(yīng)用層網(wǎng)關(guān)另外一個重要特征是身份認證常采取客戶服務(wù)器方式，對同一用戶的身份認證可以根據(jù)他所在網(wǎng)絡(luò)的安全級別采取不同的認證方式。如該用戶來自內(nèi)部子網(wǎng)的對其采用類似 UN

14、IX passwd的方式；若該用戶來自外部非安全網(wǎng)段，則可以采取安全級別更高的認證方式，如一次性密鑰（Skey）（7）管理員通過配置訪問控制表中的訪問規(guī)則，決定內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的哪些用戶可以使用應(yīng)用層網(wǎng)關(guān)上的那個代理模塊連接到那個目的站點（8）代理的工作原理比較簡單 a.首先是用戶與代理服務(wù)器建立連接 b.將目的站點告知代理，對合法請求代理以應(yīng)用層網(wǎng)關(guān)自己的身份與目的站點建立連接 c.代理在這兩個連接中轉(zhuǎn)發(fā)數(shù)據(jù)，如圖8.2所示V20-chap8電子商務(wù)安全技術(shù)8-21l應(yīng)用層網(wǎng)關(guān)的優(yōu)點應(yīng)用層網(wǎng)關(guān)的優(yōu)點：（1）能夠針對各種服務(wù)進行全面控制（2）支持可靠的身份認證（3）提供詳細的審計功能和方便的

15、日志分析工具（4）相對于包過濾路由器來說更容易配置和測試l應(yīng)用層網(wǎng)關(guān)的缺點應(yīng)用層網(wǎng)關(guān)的缺點：非透明性，要求用戶改變自己的使用習(xí)慣，一般要對用戶進行簡單的培訓(xùn)V20-chap8電子商務(wù)安全技術(shù)8-224. 電路層防火墻電路層防火墻電路層網(wǎng)關(guān)只依賴于TCP連接，不進行附加的包處理和過濾。電路層網(wǎng)關(guān)只是簡單中繼該應(yīng)用的連接，并不作任何審查、過濾或 Telnet協(xié)議的管理。就象電線一樣，只是在內(nèi)部連接和外部連接之間來回拷貝數(shù)據(jù)。從外部看連接似乎源于防火墻，隱藏了受保護子網(wǎng)的信息。見圖8.3優(yōu)點優(yōu)點：堡壘主機可以被設(shè)置成混合網(wǎng)關(guān)。對于進入的連接使用應(yīng)用層網(wǎng)關(guān)或代理服務(wù)器，對于出去的連接使用電路層網(wǎng)關(guān)。這

16、樣，防火墻既能方便內(nèi)部用戶，又能保證內(nèi)部網(wǎng)絡(luò)免于外部的攻擊。V20-chap8電子商務(wù)安全技術(shù)8-238.2.3 防火墻的安全策略及局限性防火墻的安全策略及局限性 n防火墻的安全策略防火墻的安全策略 有兩種：（1）沒有被列為允許訪問的服務(wù)都是被禁止的（2）沒有被列為禁止訪問的服務(wù)都是被允許的2. 2. 防火墻的局限性防火墻的局限性（1）不能阻止來自內(nèi)部的破壞（2）不能保護繞過它的連接（3）無法完全阻止新出現(xiàn)的網(wǎng)絡(luò)威脅（4）不能防止病毒V20-chap8電子商務(wù)安全技術(shù)8-248.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)目的目的：防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息信息加密技術(shù)信息加密技術(shù)：采用數(shù)

17、學(xué)方法對原始信息（“明文”）進行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字（加密后的信息通常稱為“密文”）。對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數(shù)據(jù)（即“明文”）。 加密和解密過程中，都要涉及信息信息（明文、密文）、密鑰密鑰（加密密鑰、解密密鑰）和算法算法（加密算法、解密算法）三項內(nèi)容數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)：對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使非法用戶無法獲得信息真實內(nèi)容的一種技術(shù)手段數(shù)據(jù)簽名技術(shù)數(shù)據(jù)簽名技術(shù)：基于數(shù)據(jù)加密技術(shù)，可滿足防抵賴等安全要求V20-chap8電子商務(wù)安全技術(shù)8-258.3.1 數(shù)據(jù)加密、解密基本過程

18、數(shù)據(jù)加密、解密基本過程 明文明文（plaintext）：可懂的文本密文密文（Ciphertext）：明文變換成的不可懂形式的文本加密加密（Encipher）：把明文變換成密文的過程解密解密（Decipher）：把密文變換成明文的過程密鑰密鑰（Keyword）：用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰（Encryption Key）和解密密鑰（Decryption Key）。密碼體制密碼體制（Cipher system）：完成加密和解密的算法V20-chap8電子商務(wù)安全技術(shù)8-268.3.2對稱式密鑰加密技術(shù)對稱式密鑰加密技術(shù) 1.

19、定義指加密和解密均采用同一把秘密鑰匙。當(dāng)給對方發(fā)信息時，用自己的加密密鑰進行加密，接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。也稱為秘密密鑰加密法2. 加密算法主要有以下兩種（1）DES算法數(shù)據(jù)加密標(biāo)準(zhǔn)，由IBM研究提出來，把信息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的加密算法（2）IDEA算法國際信息加密算法，1992年正式公開，分組大小為64位，密鑰為128位，迭代輪數(shù)為八輪的迭代型密碼體制。長達128位的密鑰，有效地消除了任何試圖窮盡搜索密鑰的可能性V20-chap8電子商務(wù)安全技術(shù)8-273. 對稱式密鑰加密技術(shù)的優(yōu)缺點對稱式密鑰加密技術(shù)的優(yōu)缺點優(yōu)點優(yōu)點：加密速度快，保密

20、度高缺點缺點：（1）如何才能把密鑰安全地送到收信方，是對稱密鑰加密技術(shù)的突出問題（2）多人通信時，密鑰的組合數(shù)量會出現(xiàn)爆炸性的膨脹，使密鑰分發(fā)更加復(fù)雜化（3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人是素不相識，就無法向?qū)Ψ桨l(fā)送秘密信息了V20-chap8電子商務(wù)安全技術(shù)8-288.3.3公開密鑰加密技術(shù)公開密鑰加密技術(shù) 1. 定義定義2. 加密算法加密算法主要是RSA加密算法，1978年提出，是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制3. 公開密鑰加密技術(shù)的優(yōu)缺點公開密鑰加密技術(shù)的優(yōu)缺點缺點缺點：加、解密速度慢優(yōu)點優(yōu)點：（1）密鑰少便于管理（2）密鑰分配簡單（

21、3）不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰（4）可以實現(xiàn)數(shù)字簽名和數(shù)字鑒別V20-chap8電子商務(wù)安全技術(shù)8-298.3.4 對稱密鑰和公開密鑰的結(jié)合對稱密鑰和公開密鑰的結(jié)合對于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送V20-chap8電子商務(wù)安全技術(shù)8-308.4 認證技術(shù)認證技術(shù)電子商務(wù)中必須解決以下兩個問題：（1）身份認證（2）交易的不可抵賴CA（Certificate Authority，證書授權(quán)）中心為用戶發(fā)放的證書是一個有該用戶的公開密鑰及個人信息并經(jīng)證書授權(quán)中心數(shù)字簽名的文件8.4.1 認證技術(shù)認證技術(shù)基本概念基本概念1 1證書證書 在一個電子商

22、務(wù)系統(tǒng)中，所有參于活動的實體都必須用證書來表明自己的身份。證書一方面可以用來向系統(tǒng)中的其它實體證明自己的身份，另一方面由于每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公匙，加密證書攜帶的是加密公鑰），所以，證書也可以向接收者證實某人或某個機購對公開密匙的擁有，同時也起著公鑰分發(fā)的作用。所有實體的證書都是由認證中心（CA）分發(fā)并簽名的V20-chap8電子商務(wù)安全技術(shù)8-312 2RARA(Release Auditing) RA 即證書發(fā)放審核部門，它是CA認證體系的一個組成部分。它負責(zé)對證書申請者進行資格審查，并決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e誤所引起的和為不符合資格

23、的證書申請者發(fā)放證書所引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機構(gòu)擔(dān)任。V20-chap8電子商務(wù)安全技術(shù)8-323 3CPCP(Certificate Perform) CP即證書發(fā)放的執(zhí)行部門，它是CA認證體系的另外一個組成部分，負責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運營錯誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方機構(gòu)擔(dān)任。 V20-chap8電子商務(wù)安全技術(shù)8-334 4RSRS(Releasee) RS即證書的受理者，它是CA認證體系的又一個組成部分，接收用戶的證書申請請求，轉(zhuǎn)發(fā)給CP和RA進行相應(yīng)的處理

24、。V20-chap8電子商務(wù)安全技術(shù)8-345 5CRLCRL(Certificate Repeal List) CRL是“證書作廢表”的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書的序列號，供證書使用者在認證對方證書時查詢使用。CRL通常也被稱為黑名單。 V20-chap8電子商務(wù)安全技術(shù)8-356 6認證中心認證中心(CA:Certification Authority) 在電子交易中，無論是數(shù)字時間戳服務(wù)(DTS)還是數(shù)字憑證(Digital ID)的發(fā)放，都不是靠交易當(dāng)事人自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(third party)來完成。認證中心認證中心( (C

25、A)CA)：就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務(wù)機構(gòu)。認證中心通常是企業(yè)性的服務(wù)機構(gòu)，主要任務(wù)：主要任務(wù)：受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(CPS:Certification Practice Statement)來實施服務(wù)操作。V20-chap8電子商務(wù)安全技術(shù)8-368.4.2 基本認證技術(shù)基本認證技術(shù) 1 1數(shù)字信封數(shù)字信封數(shù)字信封技術(shù)結(jié)合了對稱密鑰和公開密鑰加密技術(shù)的優(yōu)點，克服對稱密鑰加密中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題在外層使用公開密鑰加密技術(shù)，內(nèi)層使用對稱密鑰加密技術(shù)，使得公開密鑰加密的相對低

26、效率被限制在最低限度V20-chap8電子商務(wù)安全技術(shù)8-372 2數(shù)字簽名數(shù)字簽名公開密鑰加密技術(shù)的另一類應(yīng)用主要方式主要方式：報文的發(fā)送方從報文文本中生成一個128位的散列值（或報文摘要）。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128的散列值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密，如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名作用數(shù)字簽名作用：實現(xiàn)原始報文的鑒別，保證信息傳輸過程中信息的完整，提供信息發(fā)送

27、者的身份認證和不可抵賴性見圖8.6V20-chap8電子商務(wù)安全技術(shù)8-383 3身份認證技術(shù)身份認證技術(shù) 指對電子商務(wù)業(yè)務(wù)參與者的認證。分為兩類：（1）口令認證方式）口令認證方式前提，請求認證者必須具有一個ID，而且在認證者的用戶數(shù)據(jù)庫是唯一的使用口令的單向身份認證流程（5步）（2）公開密鑰簽名算法）公開密鑰簽名算法包括數(shù)字簽名認證方式和挑戰(zhàn)響應(yīng)認證方式V20-chap8電子商務(wù)安全技術(shù)8-394 4數(shù)字時間戳數(shù)字時間戳 數(shù)字時間戳服務(wù)，DTS，Digital Time-Stamp service，提供電子文件發(fā)表時間的安全保護時間戳（Time Stamp）：一個經(jīng)加密后形成的憑證文檔，包括三個部分（1）需加時間戳的文本的摘要（Digest）（2）DTS收到文件的日期和時間（3）DTS的數(shù)字簽名V20-chap8電子商務(wù)安全技術(shù)8-405 5數(shù)字憑證數(shù)字憑證( (digital certificate,digital IDdigital certificate,digital ID)又稱數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限數(shù)字憑證的內(nèi)部格式數(shù)字憑證的內(nèi)部格式：（1）憑證擁有者的姓名（2）憑證擁有者的公共密鑰（3）公共密鑰的有效期（4）頒發(fā)