電商概論chap5電子商務(wù)安全技術(shù)

1、 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版第5章 電子商務(wù)安全技術(shù) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)n了解電子商務(wù)面臨的主要安全威脅了解電子商務(wù)面臨的主要安全威脅 n了解電子商務(wù)對(duì)安全的基本要求了解電子商務(wù)對(duì)安全的基本要求 n 熟悉電子商務(wù)常用的安全技術(shù)熟悉電子商務(wù)常用的安全技術(shù)n 掌握防火墻的功能和工作原理掌握防火墻的功能和工作原理n了解電子商務(wù)常用的加密技術(shù)了解電子商務(wù)常用的加密技術(shù)n了解電子商務(wù)的認(rèn)證體系了解電子商務(wù)的認(rèn)證體系n 掌握掌握SSL和和SET的流程和工作原理的流程和工作原理 電子商務(wù)概論 邵兵家 主編 高等教育出版社 20

2、11版案例：案例：n隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。信息安全構(gòu)成嚴(yán)重威脅。n消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。多消費(fèi)者不愿在網(wǎng)上購(gòu)物。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n20002000年年2 2月月8 8日到日到1010日，一伙神通廣大的神秘黑客在三天日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、

3、美國(guó)有限新聞的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞等在內(nèi)的五個(gè)最熱門(mén)的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱等在內(nèi)的五個(gè)最熱門(mén)的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。瘓。n20002000年年9 9月，月， Western UnionWestern Union公司的公司的1500015000張信用卡被竊張信用卡被竊取，致使該商務(wù)網(wǎng)站不得不關(guān)閉取，致使該商務(wù)網(wǎng)站不得不關(guān)閉5 5天。天。n同年同年1212月，月，creditcards.corncreditcards.corn網(wǎng)站被竊取了網(wǎng)站被竊取了5500055000張信張信用卡，其中的用卡，其中的2500025000張信用卡號(hào)碼在網(wǎng)上公諸于眾。張信用

4、卡號(hào)碼在網(wǎng)上公諸于眾。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n20022002年年, ,一名只有一名只有1616歲的中學(xué)生黑客侵入某銀行歲的中學(xué)生黑客侵入某銀行的網(wǎng)絡(luò)系統(tǒng)，竊取了的網(wǎng)絡(luò)系統(tǒng)，竊取了100100萬(wàn)元人民幣。萬(wàn)元人民幣。n更著名的案例則是美國(guó)花旗銀行被黑客入侵，更著名的案例則是美國(guó)花旗銀行被黑客入侵，竊取了上千萬(wàn)美金，舉世為之震驚。竊取了上千萬(wàn)美金，舉世為之震驚。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版nhttp:/ 1.8萬(wàn)銀行卡失密萬(wàn)銀行卡失密nhttp:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)

5、5.1 電子商務(wù)安全電子商務(wù)安全5.2 防火墻技術(shù)防火墻技術(shù)5.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)5.4 認(rèn)證技術(shù)認(rèn)證技術(shù)5.5 安全技術(shù)協(xié)議安全技術(shù)協(xié)議 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)安全的概念n電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)硬件安全 n電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)軟件安全 n電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)系統(tǒng)運(yùn)行安全 n電子商務(wù)安全立法電子商務(wù)安全立法 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1電子商務(wù)安全電子商務(wù)安全5.1.1電子商務(wù)的安全性問(wèn)題電子商務(wù)的安全性問(wèn)題1在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲在網(wǎng)絡(luò)的傳輸過(guò)程中信

6、息被截獲 2傳輸?shù)奈募赡鼙淮鄹膫鬏數(shù)奈募赡鼙淮鄹?3偽造電子郵件偽造電子郵件 4假冒他人身份假冒他人身份 5不承認(rèn)或抵賴(lài)已經(jīng)做過(guò)的交易不承認(rèn)或抵賴(lài)已經(jīng)做過(guò)的交易 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的保密性信息的保密性 n保密性，是指商業(yè)信息在傳輸過(guò)程或存儲(chǔ)保密性，是指商業(yè)信息在傳輸過(guò)程或存儲(chǔ)中不被泄漏。中不被泄漏。n通過(guò)對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶信通過(guò)對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶信息不被盜取。息不被盜取。n通過(guò)在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非通過(guò)在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒?。法?/p>

7、戶對(duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒　?電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的完整性信息的完整性 n完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一致性致性 。n電子偽裝是最常見(jiàn)的破壞信息完整性的技術(shù)電子偽裝是最常見(jiàn)的破壞信息完整性的技術(shù)。所謂所謂電子偽裝，就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某電子偽裝，就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站 。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的不可否

8、認(rèn)性信息的不可否認(rèn)性 n不可抵賴(lài)性，是指商業(yè)信息的發(fā)送方和接收方均不可抵賴(lài)性，是指商業(yè)信息的發(fā)送方和接收方均不得否認(rèn)已發(fā)或已收的信息不得否認(rèn)已發(fā)或已收的信息。n這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易行為行為。n交易者身份的真實(shí)性交易者身份的真實(shí)性 n系統(tǒng)的可靠性系統(tǒng)的可靠性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.2防火墻技術(shù)防火墻技術(shù)nIntranet的安全概念的安全概念n保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控制和監(jiān)

9、督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)。制和監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)。n控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部Internet的訪問(wèn)的訪問(wèn) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版判斷題：判斷題：n有人說(shuō)網(wǎng)絡(luò)防火墻是一堵能防火的有人說(shuō)網(wǎng)絡(luò)防火墻是一堵能防火的墻，對(duì)嗎？墻，對(duì)嗎？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版防火墻防火墻n由硬件設(shè)備和軟件系統(tǒng)組合而成，在內(nèi)由硬件設(shè)備和軟件系統(tǒng)組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障屏障n防火墻軟件通常是在防火墻軟件通常是在TCP/IP網(wǎng)絡(luò)軟件的網(wǎng)絡(luò)軟件的基礎(chǔ)上

10、進(jìn)行改造和再開(kāi)發(fā)形成的。目前基礎(chǔ)上進(jìn)行改造和再開(kāi)發(fā)形成的。目前使用的產(chǎn)品分為兩類(lèi)：包過(guò)濾型和應(yīng)用使用的產(chǎn)品分為兩類(lèi)：包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型網(wǎng)關(guān)型 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版常用的防火墻類(lèi)型常用的防火墻類(lèi)型n包過(guò)濾型防火墻包過(guò)濾型防火墻n動(dòng)態(tài)檢查流過(guò)的動(dòng)態(tài)檢查流過(guò)的TCP/IP報(bào)文頭，檢查報(bào)報(bào)文頭，檢查報(bào)文頭中的報(bào)文類(lèi)型、源文頭中的報(bào)文類(lèi)型、源IP地址、目的地址、目的IP地地址、源端口號(hào)等域，根據(jù)事先定義的規(guī)址、源端口號(hào)等域，根據(jù)事先定義的規(guī)則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文禁止通過(guò)。禁止通過(guò)。n（相當(dāng)于門(mén)衛(wèi)的作用）（相當(dāng)于門(mén)衛(wèi)的作用）

11、 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版應(yīng)用網(wǎng)關(guān)型防火墻應(yīng)用網(wǎng)關(guān)型防火墻n使用代理技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一使用代理技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一個(gè)物理屏障。個(gè)物理屏障。n對(duì)于外部網(wǎng)用戶或內(nèi)部網(wǎng)用戶的服務(wù)請(qǐng)求，防對(duì)于外部網(wǎng)用戶或內(nèi)部網(wǎng)用戶的服務(wù)請(qǐng)求，防火墻的代理服務(wù)機(jī)制對(duì)用戶的真實(shí)身份和請(qǐng)求火墻的代理服務(wù)機(jī)制對(duì)用戶的真實(shí)身份和請(qǐng)求進(jìn)行合法性檢查，決定接受還是拒絕。對(duì)于合進(jìn)行合法性檢查，決定接受還是拒絕。對(duì)于合法的請(qǐng)求，代理服務(wù)機(jī)制連接內(nèi)部網(wǎng)和外部網(wǎng)，法的請(qǐng)求，代理服務(wù)機(jī)制連接內(nèi)部網(wǎng)和外部網(wǎng)，并作為通信的終結(jié)，保護(hù)內(nèi)

12、部網(wǎng)絡(luò)資源不受侵并作為通信的終結(jié)，保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。害。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n代理服務(wù)機(jī)制是應(yīng)用服務(wù)，叫代理服務(wù)代理服務(wù)機(jī)制是應(yīng)用服務(wù)，叫代理服務(wù)程序，是根據(jù)需要編寫(xiě)的。若要增加新程序，是根據(jù)需要編寫(xiě)的。若要增加新的應(yīng)用服務(wù)，則必須編寫(xiě)新的程序。的應(yīng)用服務(wù)，則必須編寫(xiě)新的程序。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版代理服務(wù)型防火墻的工作原理代理服務(wù)型防火墻的工作原理 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 防火墻安全策略防火墻安全策略n沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的禁止的n沒(méi)有被列

13、為禁止訪問(wèn)的服務(wù)都是被沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的允許的 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版課堂思考題：課堂思考題：n上面哪一種防火墻安全策略更好？上面哪一種防火墻安全策略更好？為什么？為什么？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版防火墻的局限性防火墻的局限性n不能阻止來(lái)自?xún)?nèi)部的破壞不能阻止來(lái)自?xún)?nèi)部的破壞n不能保護(hù)繞過(guò)它的連接不能保護(hù)繞過(guò)它的連接n無(wú)法完全防止新出現(xiàn)的網(wǎng)鏈威脅無(wú)法完全防止新出現(xiàn)的網(wǎng)鏈威脅n不能防止病毒不能防止病毒 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.3 數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)：n加密和解密加密和解密n加密技

14、術(shù)，就是采用合適的加密算法（實(shí)際加密技術(shù)，就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱(chēng)為上是一種數(shù)學(xué)方法）把原始信息（稱(chēng)為“明明文文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱(chēng)為原意的信息（稱(chēng)為“密文密文”），從而達(dá)到保），從而達(dá)到保障信息安全目的的過(guò)程。障信息安全目的的過(guò)程。n加密系統(tǒng)包括信息（明文和密文）、密鑰加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。和解密算法）三個(gè)組成部分。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版例如：將

15、例如：將2626個(gè)英文字母?jìng)€(gè)英文字母a a、b b、c c、d d、e e、fxfx、y y、z z分別對(duì)應(yīng)變換為分別對(duì)應(yīng)變換為c c、d d、e e、f f、g g、hzhz、a a、b b，即字母順序保持，即字母順序保持不變，但使之分別與相差不變，但使之分別與相差2 2個(gè)字母的字個(gè)字母的字母相對(duì)應(yīng)。若現(xiàn)在有明文母相對(duì)應(yīng)。若現(xiàn)在有明文“hello”hello”，則按照該加密算法和密鑰，對(duì)應(yīng)密文則按照該加密算法和密鑰，對(duì)應(yīng)密文為為“jgnnq”jgnnq”。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱(chēng)密鑰系統(tǒng)對(duì)稱(chēng)密鑰系統(tǒng)n對(duì)稱(chēng)加密技術(shù)（對(duì)稱(chēng)加密技術(shù)（Symmetric Encr

16、yptionSymmetric Encryption）又稱(chēng)）又稱(chēng)為私鑰或單鑰加密為私鑰或單鑰加密n在這種加密體系中，加密和解密均使用同一個(gè)在這種加密體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱(chēng)密鑰系統(tǒng)對(duì)稱(chēng)密鑰系統(tǒng) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) ：n對(duì)稱(chēng)加密技術(shù)的優(yōu)點(diǎn)在于算法簡(jiǎn)單，加密、解密速度對(duì)稱(chēng)加密技術(shù)的優(yōu)點(diǎn)在于算法簡(jiǎn)單，加密、解密速度快?？?。n通訊雙方需要借助于郵件和電話等其它

17、相對(duì)不夠安全通訊雙方需要借助于郵件和電話等其它相對(duì)不夠安全的手段，在首次通訊前協(xié)商出一個(gè)共同的密鑰。的手段，在首次通訊前協(xié)商出一個(gè)共同的密鑰。n為了保證數(shù)據(jù)的安全性，就必須對(duì)每一個(gè)合作者都需為了保證數(shù)據(jù)的安全性，就必須對(duì)每一個(gè)合作者都需要使用不同的密鑰。在要使用不同的密鑰。在InternetInternet這一用戶眾多的通信這一用戶眾多的通信渠道上，對(duì)稱(chēng)密鑰的數(shù)量將非常巨大，密鑰難于管理。渠道上，對(duì)稱(chēng)密鑰的數(shù)量將非常巨大，密鑰難于管理。如：如： 假設(shè)有假設(shè)有3 3個(gè)人兩兩通信，需要個(gè)人兩兩通信，需要3 3個(gè)密鑰；如果有個(gè)密鑰；如果有1010個(gè)人，就需要個(gè)人，就需要4545個(gè)密鑰；個(gè)密鑰；n n

18、個(gè)人則需要個(gè)人則需要 ？個(gè)密個(gè)密鑰。鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱(chēng)密鑰系統(tǒng)續(xù)對(duì)稱(chēng)密鑰系統(tǒng)續(xù)n解決了信息的何種安全需求？解決了信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱(chēng)密鑰系統(tǒng)解決了：對(duì)稱(chēng)密鑰系統(tǒng)解決了：n保密性問(wèn)題保密性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱(chēng)密鑰系統(tǒng)尚未解決：對(duì)稱(chēng)密鑰系統(tǒng)尚未解決：n完整性問(wèn)題完整性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要（數(shù)字摘要）消息摘要（數(shù)字摘要）n又稱(chēng)安全又稱(chēng)安全Hash編碼法編碼法 電子商務(wù)概論 邵兵家 主

19、編 高等教育出版社 2011版采用采用Hash函數(shù)對(duì)需要加密的明文變換函數(shù)對(duì)需要加密的明文變換成一串固定長(zhǎng)度為成一串固定長(zhǎng)度為128bit的密文，的密文，這串密文就叫做這串密文就叫做數(shù)字摘要數(shù)字摘要,也叫做也叫做數(shù)數(shù)字指紋字指紋。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字摘要具有以下特點(diǎn)： 第一、同樣的明文其數(shù)字摘要是惟一的；第一、同樣的明文其數(shù)字摘要是惟一的； 第二，不同的明文其數(shù)字摘要必定不同；第二，不同的明文其數(shù)字摘要必定不同； 第三、通過(guò)數(shù)字摘要不可能經(jīng)過(guò)逆運(yùn)算生第三、通過(guò)數(shù)字摘要不可能經(jīng)過(guò)逆運(yùn)算生成原文。成原文。為什么說(shuō)以上特點(diǎn)對(duì)消息摘要技術(shù)來(lái)說(shuō)缺為什么說(shuō)以上特點(diǎn)對(duì)

20、消息摘要技術(shù)來(lái)說(shuō)缺一不可？一不可？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要（續(xù)）消息摘要（續(xù)）n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要解決了：消息摘要解決了：n完整性問(wèn)題完整性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要尚未解決：消息摘要尚未解決：n保密性問(wèn)題保密性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng) 采用非對(duì)稱(chēng)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，它采用非對(duì)稱(chēng)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，它需要一對(duì)密鑰（這對(duì)密鑰無(wú)

21、法相互推導(dǎo)），通需要一對(duì)密鑰（這對(duì)密鑰無(wú)法相互推導(dǎo)），通信一方需要在屬于自己的密鑰對(duì)中選擇一個(gè)密信一方需要在屬于自己的密鑰對(duì)中選擇一個(gè)密鑰作為公開(kāi)密鑰，簡(jiǎn)稱(chēng)公鑰，并將其告訴其他鑰作為公開(kāi)密鑰，簡(jiǎn)稱(chēng)公鑰，并將其告訴其他用戶；另一個(gè)密鑰作為私人密鑰，簡(jiǎn)稱(chēng)私鑰，用戶；另一個(gè)密鑰作為私人密鑰，簡(jiǎn)稱(chēng)私鑰，由自己妥善保管。由自己妥善保管。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公開(kāi)密鑰使用密鑰對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)加公開(kāi)密鑰使用密鑰對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)加密，只有用對(duì)應(yīng)的私人密鑰才能解密；如果用密，只有用對(duì)應(yīng)的私人密鑰才能解密；如果用私人密鑰對(duì)數(shù)據(jù)加密，那么只有用對(duì)應(yīng)的公開(kāi)私人密鑰對(duì)數(shù)

22、據(jù)加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。正是加密和解密使用的是兩個(gè)密鑰才能解密。正是加密和解密使用的是兩個(gè)不同的密鑰，所以這種算法叫非對(duì)稱(chēng)加密算法，不同的密鑰，所以這種算法叫非對(duì)稱(chēng)加密算法，也叫做也叫做“非對(duì)稱(chēng)加密技術(shù)（非對(duì)稱(chēng)加密技術(shù)（Asymmetric Asymmetric EncryptionEncryption）”。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) ：n非對(duì)稱(chēng)密鑰系統(tǒng)的優(yōu)點(diǎn)在于密鑰的管理非常簡(jiǎn)單和安非對(duì)稱(chēng)密鑰系統(tǒng)的優(yōu)點(diǎn)在于密鑰的管理非常簡(jiǎn)單和安全。全。n非對(duì)稱(chēng)密鑰體

23、系也有其缺點(diǎn)，那就是密鑰較長(zhǎng)，加密、非對(duì)稱(chēng)密鑰體系也有其缺點(diǎn)，那就是密鑰較長(zhǎng)，加密、解密花費(fèi)時(shí)間長(zhǎng)、速度慢，一般不適合于對(duì)數(shù)據(jù)量較解密花費(fèi)時(shí)間長(zhǎng)、速度慢，一般不適合于對(duì)數(shù)據(jù)量較大的文件加密，而只適用于對(duì)少量數(shù)據(jù)加密。大的文件加密，而只適用于對(duì)少量數(shù)據(jù)加密。利用非對(duì)稱(chēng)加密算法和對(duì)稱(chēng)加密算法的各自?xún)?yōu)點(diǎn)，安全利用非對(duì)稱(chēng)加密算法和對(duì)稱(chēng)加密算法的各自?xún)?yōu)點(diǎn)，安全專(zhuān)家們?cè)O(shè)計(jì)出了一些綜合保密系統(tǒng)。專(zhuān)家們?cè)O(shè)計(jì)出了一些綜合保密系統(tǒng)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)續(xù)公鑰和私鑰系統(tǒng)續(xù)n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社

24、2011版公鑰和私鑰系統(tǒng)解決了：公鑰和私鑰系統(tǒng)解決了：n保密性問(wèn)題保密性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)尚未解決：公鑰和私鑰系統(tǒng)尚未解決：n完整性問(wèn)題完整性問(wèn)題公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng)是對(duì)稱(chēng)加密系統(tǒng)的補(bǔ)充是對(duì)稱(chēng)加密系統(tǒng)的補(bǔ)充 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版課堂應(yīng)用：課堂應(yīng)用：n請(qǐng)?jiān)O(shè)計(jì)一個(gè)加密方案，能同時(shí)滿足請(qǐng)?jiān)O(shè)計(jì)一個(gè)加密方案，能同時(shí)滿足保密性、完整性和不可否認(rèn)性三種保密性、完整性和不可否認(rèn)性三種要求。要求。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.4 認(rèn)證技術(shù)：認(rèn)證技術(shù)：1、數(shù)字簽名、

25、數(shù)字簽名n原理：非對(duì)稱(chēng)密鑰系統(tǒng)原理：非對(duì)稱(chēng)密鑰系統(tǒng)+消息摘要消息摘要 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名的操作步驟：數(shù)字簽名的操作步驟： 1 1、發(fā)送方用、發(fā)送方用Hash編碼法對(duì)被傳編碼法對(duì)被傳輸?shù)奈募M(jìn)行加密產(chǎn)生數(shù)字摘要；輸?shù)奈募M(jìn)行加密產(chǎn)生數(shù)字摘要； 2 2、發(fā)送方再用、發(fā)送方再用自己的私鑰自己的私鑰對(duì)數(shù)字對(duì)數(shù)字摘要加密，從而實(shí)現(xiàn)了摘要加密，從而實(shí)現(xiàn)了數(shù)字簽名數(shù)字簽名； 3 3、將被傳輸?shù)脑暮图用芰说臄?shù)、將被傳輸?shù)脑暮图用芰说臄?shù)字摘要同時(shí)傳輸給對(duì)方；字摘要同時(shí)傳輸給對(duì)方； 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n 4、接收方用發(fā)送方的公鑰對(duì)

26、數(shù)字、接收方用發(fā)送方的公鑰對(duì)數(shù)字摘要解密，同時(shí)對(duì)收到的原文用摘要解密，同時(shí)對(duì)收到的原文用Hash編碼法編碼法加密又產(chǎn)生一個(gè)數(shù)字摘加密又產(chǎn)生一個(gè)數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，若要，將兩個(gè)數(shù)字摘要進(jìn)行比較，若二者一致，則說(shuō)明傳輸過(guò)程中信息二者一致，則說(shuō)明傳輸過(guò)程中信息沒(méi)有被破壞或篡改過(guò)，否則不然。沒(méi)有被破壞或篡改過(guò)，否則不然。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名數(shù)字簽名（續(xù)）（續(xù)）n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名解決了：數(shù)字簽名解決了：n完整性問(wèn)題完整性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子

27、商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名尚未解決：數(shù)字簽名尚未解決：n保密性問(wèn)題保密性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版改善提案：改善提案：n數(shù)字簽名方法如何改進(jìn)才能滿足數(shù)字簽名方法如何改進(jìn)才能滿足保密性的要求？保密性的要求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版明文密文發(fā)送方接收方加密解密接收方的公鑰簽名明文簽名接收方的私鑰發(fā)送方的私鑰發(fā)送方的公鑰 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版2、數(shù)字時(shí)間戳、數(shù)字時(shí)間戳n數(shù)字時(shí)間戳服務(wù)數(shù)字時(shí)間戳服務(wù)（DTS:digital time-stamp service）就是一種為

28、電子文件發(fā)表時(shí)間提供）就是一種為電子文件發(fā)表時(shí)間提供安全保護(hù)的技術(shù)。它是由專(zhuān)門(mén)的認(rèn)證機(jī)構(gòu)提供安全保護(hù)的技術(shù)。它是由專(zhuān)門(mén)的認(rèn)證機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。送時(shí)間。n原理：原理：對(duì)消息摘要加蓋時(shí)間戳對(duì)消息摘要加蓋時(shí)間戳 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版它是一個(gè)經(jīng)加密后形成的憑證文檔，包它是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分括三個(gè)部分 1、需要加時(shí)間戳的文件的數(shù)字摘要；、需要加時(shí)間戳的文件的數(shù)字摘要； 2、DTS收到需要加時(shí)間戳的文件的日期收到需要加時(shí)間戳的文件的日期和時(shí)間；和時(shí)間； 3、DTS的數(shù)字簽名

29、。的數(shù)字簽名。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字時(shí)間戳與書(shū)面簽署的日期和時(shí)間的數(shù)字時(shí)間戳與書(shū)面簽署的日期和時(shí)間的區(qū)別在于區(qū)別在于：第一、書(shū)面文件上的日期和時(shí)間是由第一、書(shū)面文件上的日期和時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則是由則是由DTS加上的；加上的；第二、數(shù)字時(shí)間戳的日期和時(shí)間是第二、數(shù)字時(shí)間戳的日期和時(shí)間是DTS收到用戶的數(shù)字摘要的日期和收到用戶的數(shù)字摘要的日期和時(shí)間。時(shí)間。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字時(shí)間戳的產(chǎn)生過(guò)程數(shù)字時(shí)間戳的產(chǎn)生過(guò)程 Hash算法 原文 摘要 1 加時(shí)間 數(shù)字 時(shí)間戳 Int

30、ernet 用DTS機(jī)構(gòu)的私鑰加密 發(fā)送方 DTS機(jī)構(gòu) Hash算法 加了時(shí)間后的新摘要 摘要 1 摘要1 +時(shí)間 數(shù)字 時(shí)間戳 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版3、數(shù)字信封、數(shù)字信封n數(shù)字信封是一種用加密技術(shù)來(lái)保證數(shù)字信封內(nèi)數(shù)字信封是一種用加密技術(shù)來(lái)保證數(shù)字信封內(nèi)的內(nèi)容只有特定的收信人才能閱讀的信息安全的內(nèi)容只有特定的收信人才能閱讀的信息安全技術(shù)。技術(shù)。n在采用對(duì)稱(chēng)密鑰加密體制對(duì)信息加密時(shí)，必須在采用對(duì)稱(chēng)密鑰加密體制對(duì)信息加密時(shí)，必須要將密鑰傳送給接收方，為了保證密鑰的保密要將密鑰傳送給接收方，為了保證密鑰的保密性，性，發(fā)送方用接收方的公鑰對(duì)包含有對(duì)稱(chēng)密鑰發(fā)送方用接收方

31、的公鑰對(duì)包含有對(duì)稱(chēng)密鑰的信息進(jìn)行加密，這一過(guò)程就形成了數(shù)字信封的信息進(jìn)行加密，這一過(guò)程就形成了數(shù)字信封。接收方用自己的私鑰打開(kāi)數(shù)字信封，就可得到接收方用自己的私鑰打開(kāi)數(shù)字信封，就可得到對(duì)稱(chēng)密鑰。對(duì)稱(chēng)密鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版4、數(shù)字證書(shū)（數(shù)字憑證）、數(shù)字證書(shū)（數(shù)字憑證）n認(rèn)證中心認(rèn)證中心n數(shù)字證書(shū)數(shù)字證書(shū)n數(shù)字證書(shū)的類(lèi)型數(shù)字證書(shū)的類(lèi)型n認(rèn)證中心的樹(shù)形驗(yàn)證結(jié)構(gòu)認(rèn)證中心的樹(shù)形驗(yàn)證結(jié)構(gòu) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心認(rèn)證中心 認(rèn)證中心認(rèn)證中心(CA(CA，Certification Certification Authority)A

32、uthority)就是承擔(dān)網(wǎng)上安全電就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)、子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心的作用認(rèn)證中心的作用n 證書(shū)的頒發(fā)證書(shū)的頒發(fā) 、更新、查詢(xún)、作廢和、更新、查詢(xún)、作廢和歸檔。歸檔。n http:/ n http:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版著名的認(rèn)證中心：著名的認(rèn)證中心： 國(guó)際上最著名的認(rèn)證中心有國(guó)際上最著名的認(rèn)證中心有美國(guó)的Verisign公司、AT&T、RSA公司、GTE公司和Microsoft公司等。 我國(guó)的

33、認(rèn)證中心主要有我國(guó)的認(rèn)證中心主要有：中國(guó)協(xié)卡認(rèn)證體系（中國(guó)協(xié)卡認(rèn)證體系（http:/http:/）中國(guó)金融認(rèn)證中心（http:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版http:/http:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版nhttp:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版NoImage 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版http:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論

34、邵兵家 主編 高等教育出版社 2011版http:/http:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書(shū)數(shù)字證書(shū)n是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。它是由它是由CA為交易者頒發(fā)的能證實(shí)交易者為交易者頒發(fā)的能證實(shí)交易者真實(shí)身份的電子文件。真實(shí)身份的電子文件。n含有證書(shū)持有者的有關(guān)信息，以標(biāo)示他含有證書(shū)持有者的有關(guān)信息，以標(biāo)示他們的身份們的身份 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書(shū)可用于：數(shù)字證書(shū)可用于： 發(fā)送安全電子郵件、訪問(wèn)安發(fā)送安全電

35、子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子等安全電子事務(wù)處理和安全電子交易活動(dòng)。交易活動(dòng)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n數(shù)字簽名有時(shí)還不能保證發(fā)送人就是私數(shù)字簽名有時(shí)還不能保證發(fā)送人就是私鑰擁有者本人，發(fā)送者有可能是竊取了鑰擁有者本人，發(fā)送者有可能是竊取了私鑰的人，此時(shí)數(shù)字證書(shū)將發(fā)揮作用。私鑰的人，此時(shí)數(shù)字證書(shū)將發(fā)揮作用。n數(shù)字證書(shū)可以證實(shí)公鑰和私鑰的持有人數(shù)字證書(shū)可以證實(shí)公鑰和私鑰的持有人的真實(shí)身份

36、；的真實(shí)身份；n數(shù)字證書(shū)是由被稱(chēng)為認(rèn)證中心（數(shù)字證書(shū)是由被稱(chēng)為認(rèn)證中心（CA）的的第三方機(jī)構(gòu)發(fā)行的，其結(jié)構(gòu)由第三方機(jī)構(gòu)發(fā)行的，其結(jié)構(gòu)由IETF的的X.509標(biāo)準(zhǔn)規(guī)定。標(biāo)準(zhǔn)規(guī)定。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n個(gè)人或公司可以將其公鑰和身份信息發(fā)送給個(gè)人或公司可以將其公鑰和身份信息發(fā)送給CA來(lái)申請(qǐng)數(shù)字證書(shū)；來(lái)申請(qǐng)數(shù)字證書(shū)；nCA核實(shí)了信息之后，就生成包含申請(qǐng)人公鑰核實(shí)了信息之后，就生成包含申請(qǐng)人公鑰和身份信息的證書(shū)，和身份信息的證書(shū)，CA用他們的私鑰給證書(shū)用他們的私鑰給證書(shū)加密，并將簽名證書(shū)寄給申請(qǐng)人；加密，并將簽名證書(shū)寄給申請(qǐng)人；n當(dāng)有人想向申請(qǐng)人發(fā)送信息時(shí)，他們將首先

37、要當(dāng)有人想向申請(qǐng)人發(fā)送信息時(shí)，他們將首先要求接收人寄來(lái)簽名證書(shū)，然后發(fā)送人使用求接收人寄來(lái)簽名證書(shū)，然后發(fā)送人使用CA的公鑰來(lái)給證書(shū)解密；的公鑰來(lái)給證書(shū)解密；n這樣，發(fā)送人對(duì)接收人的身份就會(huì)更確信。這樣，發(fā)送人對(duì)接收人的身份就會(huì)更確信。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書(shū)包括以下內(nèi)容數(shù)字證書(shū)包括以下內(nèi)容n持有者的姓名持有者的姓名n持有者的公鑰持有者的公鑰n公鑰的有效期公鑰的有效期n頒發(fā)證書(shū)單位頒發(fā)證書(shū)單位n頒發(fā)證書(shū)單位的數(shù)字簽名頒發(fā)證書(shū)單位的數(shù)字簽名n數(shù)字證書(shū)的序列號(hào)數(shù)字證書(shū)的序列號(hào) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書(shū)的類(lèi)型數(shù)字證書(shū)的類(lèi)型

38、1、個(gè)人用戶證書(shū)個(gè)人用戶證書(shū) 個(gè)人用戶證書(shū)又稱(chēng)為客戶證書(shū)，用個(gè)人用戶證書(shū)又稱(chēng)為客戶證書(shū)，用來(lái)證實(shí)客戶身份和密鑰所有權(quán)。來(lái)證實(shí)客戶身份和密鑰所有權(quán)。2、企業(yè)用戶證書(shū)企業(yè)用戶證書(shū) 它通常為網(wǎng)上的某個(gè)它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供服務(wù)器提供數(shù)字證書(shū)。數(shù)字證書(shū)。3、安全郵件證書(shū)安全郵件證書(shū) 用來(lái)證實(shí)電子郵件用戶的身份和公鑰。用來(lái)證實(shí)電子郵件用戶的身份和公鑰。4、服務(wù)器證書(shū)服務(wù)器證書(shū) 服務(wù)器證書(shū)又稱(chēng)站點(diǎn)證書(shū)，是安裝在服務(wù)器證書(shū)又稱(chēng)站點(diǎn)證書(shū)，是安裝在WEB服務(wù)器上的可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)服務(wù)器上的可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)證網(wǎng)站真實(shí)身份的數(shù)字證明，且可以通過(guò)服務(wù)器證證網(wǎng)站真實(shí)身份的數(shù)字證明

39、，且可以通過(guò)服務(wù)器證書(shū)進(jìn)行具有書(shū)進(jìn)行具有SSL加密的通訊過(guò)程。加密的通訊過(guò)程。5、軟件數(shù)字證書(shū)軟件數(shù)字證書(shū) 它通常為因特網(wǎng)中被下載的軟件提供它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書(shū)。數(shù)字證書(shū)。6、CA證書(shū)證書(shū) 用來(lái)證實(shí)用來(lái)證實(shí)CA中心的身份和中心的身份和CA中心的簽名密中心的簽名密鑰。鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心的樹(shù)形驗(yàn)證結(jié)構(gòu)認(rèn)證中心的樹(shù)形驗(yàn)證結(jié)構(gòu) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版信息加密與身份認(rèn)證原理信息加密與身份認(rèn)證原理 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011

40、版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.5 安全交易協(xié)議安全交易協(xié)議 電子商務(wù)安全交易協(xié)議是保證在線支付電子商務(wù)安全交易協(xié)議是保證在線支付安全的重要措施。安全的重要措施。 目前，廣泛采用的安全交易協(xié)議主要有：目前，廣泛采用的安全交易協(xié)議主要有：1、安全套接層協(xié)議、安全套接層協(xié)議SSL（Secure Sockets Layer）2、安全電子交易協(xié)議、安全電子交易協(xié)議SET(Secure Electronic Transaction) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版一、安全套接層協(xié)議一、安全套接層協(xié)議SSLSSL SSL是是1995年由年由Netsca

41、pe公司推出的一種安全公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)，是一種對(duì)計(jì)算機(jī)之間整個(gè)通信過(guò)程強(qiáng)的保護(hù)，是一種對(duì)計(jì)算機(jī)之間整個(gè)通信過(guò)程進(jìn)行加密的協(xié)議。它被廣泛應(yīng)用于電子商務(wù)的進(jìn)行加密的協(xié)議。它被廣泛應(yīng)用于電子商務(wù)的網(wǎng)上購(gòu)物中。網(wǎng)上購(gòu)物中。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版nSSL支持大量的加密算法和認(rèn)證方式，這些算支持大量的加密算法和認(rèn)證方式，這些算法和方式的結(jié)合被稱(chēng)為法和方式的結(jié)合被稱(chēng)為“加密套件加密套件”。n當(dāng)客戶機(jī)與服務(wù)器聯(lián)系時(shí)，首先就加密套件達(dá)當(dāng)客戶機(jī)與服務(wù)器聯(lián)系時(shí)，首先就加密套件達(dá)成一致，選擇雙方

42、共有的最強(qiáng)的套件。成一致，選擇雙方共有的最強(qiáng)的套件。n對(duì)于網(wǎng)頁(yè)來(lái)說(shuō)，這種協(xié)商過(guò)程是從用戶點(diǎn)擊以對(duì)于網(wǎng)頁(yè)來(lái)說(shuō)，這種協(xié)商過(guò)程是從用戶點(diǎn)擊以https而不是而不是http開(kāi)頭的開(kāi)頭的URL鏈接開(kāi)始的（如鏈接開(kāi)始的（如https:/，而不是而不是http:/），）， https意味著此意味著此后所有的通信都將通過(guò)后所有的通信都將通過(guò)SSL加密。加密。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版SSLSSL協(xié)議的主要目標(biāo)協(xié)議的主要目標(biāo)1、將對(duì)稱(chēng)密鑰技術(shù)和非對(duì)稱(chēng)密鑰技術(shù)相結(jié)合，、將對(duì)稱(chēng)密鑰技術(shù)和非對(duì)稱(chēng)密鑰技術(shù)相結(jié)合，在瀏覽器與在瀏覽器與WEB服務(wù)器之間建立一條安全通服務(wù)器之間建立一條安全通道，

43、保證在道，保證在Internet中傳輸文件的保密性，防中傳輸文件的保密性，防止非法用戶進(jìn)行破譯；止非法用戶進(jìn)行破譯； 2、利用認(rèn)證技術(shù)和第三方、利用認(rèn)證技術(shù)和第三方CA，識(shí)別瀏覽器與，識(shí)別瀏覽器與WEB服務(wù)器之間的身份，確認(rèn)用戶和服務(wù)器服務(wù)器之間的身份，確認(rèn)用戶和服務(wù)器的合法性，確保數(shù)據(jù)確實(shí)被發(fā)送到想要發(fā)送的的合法性，確保數(shù)據(jù)確實(shí)被發(fā)送到想要發(fā)送的客戶機(jī)和服務(wù)器上；客戶機(jī)和服務(wù)器上； 3、利用、利用Hash函數(shù)和數(shù)字簽名技術(shù)，保證所有函數(shù)和數(shù)字簽名技術(shù)，保證所有經(jīng)過(guò)經(jīng)過(guò)SSL處理的信息在傳輸過(guò)程中能完整準(zhǔn)確處理的信息在傳輸過(guò)程中能完整準(zhǔn)確無(wú)誤地到達(dá)目的地。無(wú)誤地到達(dá)目的地。 電子商務(wù)概論 邵兵

44、家 主編 高等教育出版社 2011版nSSLSSL協(xié)議滿足了電子商務(wù)的哪些協(xié)議滿足了電子商務(wù)的哪些安全需求？安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版工作流程：工作流程：n服務(wù)器認(rèn)證階段：n1）客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接；n2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息；n3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；n4）服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器 電子商務(wù)概

45、論 邵兵家 主編 高等教育出版社 2011版n用戶認(rèn)證階段：n在此之前，客戶已經(jīng)通過(guò)了對(duì)服務(wù)器的認(rèn)證，這一階段主要完成服務(wù)器對(duì)客戶的認(rèn)證。n經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 SSL SSL協(xié)議的評(píng)價(jià)協(xié)議的評(píng)價(jià)1、SSL協(xié)議的主要優(yōu)點(diǎn)nSSL協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍有許多網(wǎng)上商店在使用n 在點(diǎn)對(duì)點(diǎn)的網(wǎng)上銀行業(yè)務(wù)中也經(jīng)常使用，該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。n在市場(chǎng)上已有許多SSL相關(guān)產(chǎn)品及工具，它們大多較成熟，能提供相當(dāng)穩(wěn)定的服務(wù)。n目前，幾乎所

46、有操作平臺(tái)上的WEB瀏覽器和流行的服務(wù)器都支持SSL協(xié)議n因此使用SSL協(xié)議既方便又經(jīng)濟(jì)，而且還能保證數(shù)據(jù)的安全性、保密性和完整性。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版2 2、SSLSSL協(xié)議存在的主要問(wèn)題協(xié)議存在的主要問(wèn)題（1）系統(tǒng)安全性比較差，SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法的安全性上，因此，攻破RSA等算法就等同于攻破了此協(xié)議；（2）SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)客戶信息保密的承諾，因此SSL協(xié)議有利于商家而不利于客戶。SSL協(xié)議的運(yùn)行過(guò)程可以看出，客戶的信息首先傳到商家，商家閱讀后再傳給銀行，這樣，客戶的資料完全掌握在商家手中，其安全性便受到威脅。 電子商務(wù)

47、概論 邵兵家 主編 高等教育出版社 2011版二、安全電子交易協(xié)議二、安全電子交易協(xié)議SETnSET協(xié)議是為了用于解決客戶、商家和銀行之間通過(guò)協(xié)議是為了用于解決客戶、商家和銀行之間通過(guò)信用卡支付的交易安全，由信用卡支付的交易安全，由VISA和和MasterCard兩大兩大信用卡公司于信用卡公司于1997年合作制定的。年合作制定的。n 它是一個(gè)為在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子它是一個(gè)為在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的

48、認(rèn)證。n SET主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用RSA和和DES算法，算法，SET規(guī)范是目前電子商務(wù)中最重要的協(xié)規(guī)范是目前電子商務(wù)中最重要的協(xié)議。議。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版（一）（一）SETSET協(xié)議的主要目標(biāo)協(xié)議的主要目標(biāo) 1、機(jī)密性：SET協(xié)議采用非對(duì)稱(chēng)密鑰加密技術(shù)來(lái)保證信息傳輸?shù)臋C(jī)密性；SET協(xié)議還可以通過(guò)雙重簽名的方法將信用卡信息直接從客戶方透過(guò)商家發(fā)送給商家的開(kāi)戶行，而避免商家窺探客戶的賬號(hào)信息。 2、完整性：通過(guò)SET協(xié)議發(fā)送的所有報(bào)文加密后，將產(chǎn)生一個(gè)數(shù)字摘要，利用數(shù)字摘要的惟一性保證信息傳輸?shù)耐暾裕?電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版3、身份的合法性：SET協(xié)