電子商務(wù)安全培訓(xùn)課程PPT課件

1、電子商務(wù)安全培訓(xùn)課程電子商務(wù)安全培訓(xùn)課程學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 了解電子商務(wù)安全的主要問題。了解電子商務(wù)安全的主要問題。2. 掌握防火墻的功能與分類。掌握防火墻的功能與分類。3. 理解理解VPN的虛擬專用性。的虛擬專用性。4.掌握掌握VPN的分類。的分類。5. 掌握對稱加密和非對稱加密的工作原理。掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容本章主要內(nèi)容第一節(jié)第一節(jié) 電子商務(wù)安全概述電子商務(wù)安全概述第二節(jié)第二節(jié) 電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)第三節(jié) 加密技術(shù)及其應(yīng)用加密技術(shù)及其應(yīng)用第四節(jié)第四節(jié) 認(rèn)證與識別技術(shù)認(rèn)證與識別技術(shù)第五節(jié)第五節(jié) 電子商務(wù)安全交易標(biāo)準(zhǔn)電子商務(wù)安全交

2、易標(biāo)準(zhǔn)第三節(jié)第三節(jié) 加密技術(shù)及其應(yīng)用加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理一、加密技術(shù)的原理二、對稱密鑰體制二、對稱密鑰體制三、非對稱密鑰體制三、非對稱密鑰體制四、密鑰管理技術(shù)四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用五、加密技術(shù)的應(yīng)用一、加密技術(shù)的原理一、加密技術(shù)的原理 加密技術(shù)是一種主動的信息安全防范加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，措施，其原理是利用一定的加密算法，將原始信息（明文）轉(zhuǎn)換成無意義的或?qū)⒃夹畔ⅲ魑模┺D(zhuǎn)換成無意義的或難以理解的字符串（密文），這個(gè)變換難以理解的字符串（密文），這個(gè)變換處理的過程稱之為處理的過程稱之為加密加密。 當(dāng)數(shù)據(jù)被合法接收者接收后，

3、可通過當(dāng)數(shù)據(jù)被合法接收者接收后，可通過一定的算法將密文還原為明文，這個(gè)變一定的算法將密文還原為明文，這個(gè)變換處理的過程稱為換處理的過程稱為解密解密。 加密：就是把信息轉(zhuǎn)換為不可辨識的加密：就是把信息轉(zhuǎn)換為不可辨識的形式的過程。形式的過程。 解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^程。解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^程。 明文明文 密文密文密文密文 明文明文加密技術(shù)加密技術(shù)加密加密密鑰密鑰明文明文密文密文明文明文密文密文圖圖3.13.1 加解密過程示意圖加解密過程示意圖互聯(lián)網(wǎng)互聯(lián)網(wǎng)解密解密密鑰密鑰明文：明文：信息未加密前的形式，即信息原始形式。信息未加密前的形式，即信息原始形式。 密文：密文：明文經(jīng)過加密偽

4、裝后的信息形式。明文經(jīng)過加密偽裝后的信息形式。加密：加密：明文采用某種加密算法變成密文的過程，明文采用某種加密算法變成密文的過程，即對明文實(shí)施的變換過程。即對明文實(shí)施的變換過程。解密：解密：密文采用某種解密算法變成明文的過程，密文采用某種解密算法變成明文的過程，即對密文實(shí)施的變換過程。即對密文實(shí)施的變換過程。密鑰：密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn)，為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息。在其處理過程中要有通信雙方掌握的專門信息。與加密有關(guān)的概念：與加密有關(guān)的概念：密鑰的概念密鑰的概念 加密和解密必須依賴兩個(gè)要素，這兩加密和解密必須依賴兩個(gè)要素，這兩

5、個(gè)要素就是個(gè)要素就是算法和密鑰算法和密鑰。算法是加密和。算法是加密和解密的計(jì)算方法；密鑰是加密和解密所解密的計(jì)算方法；密鑰是加密和解密所需的數(shù)字。需的數(shù)字。例：例：采用移位加密法使移動采用移位加密法使移動3位后的英文字位后的英文字母表示原來的英文字母（凱撒加密算法）母表示原來的英文字母（凱撒加密算法）A B C D E F G H IJ K L M N O P Q R S T U V W X Y ZD E F G H IJ K L M N O P Q R S T U V W X Y Z A B C 此例中此例中 移位規(guī)則移位規(guī)則 就是算法，移就是算法，移動的位數(shù)動的位數(shù) 3 就是密鑰。就是密鑰

6、。二、對稱密鑰體制二、對稱密鑰體制1、概念概念 對稱密鑰體制是指：加密和解密密鑰是對稱密鑰體制是指：加密和解密密鑰是相同的或等價(jià)的，雙方使用同一把密鑰對相同的或等價(jià)的，雙方使用同一把密鑰對數(shù)據(jù)進(jìn)行加密和解密，并且密鑰不對外發(fā)數(shù)據(jù)進(jìn)行加密和解密，并且密鑰不對外發(fā)布，因而也稱為私密鑰體制。布，因而也稱為私密鑰體制。 2、私有密鑰進(jìn)行對稱加密的過程：私有密鑰進(jìn)行對稱加密的過程： （1）發(fā)送方用自己的私有密鑰對要發(fā)送）發(fā)送方用自己的私有密鑰對要發(fā)送的信息進(jìn)行加密；的信息進(jìn)行加密； （2）發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳）發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；送給接收方； （3）接收方用發(fā)送方進(jìn)行加密

7、的那把私）接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對接收到的加密信息進(jìn)行解密，得到有密鑰對接收到的加密信息進(jìn)行解密，得到信息明文。信息明文。 又稱秘密密鑰、私有密鑰，用且只又稱秘密密鑰、私有密鑰，用且只用同一個(gè)密鑰對信息進(jìn)行加密和解密。用同一個(gè)密鑰對信息進(jìn)行加密和解密。明文明文密文密文密文密文明文明文加密加密解密解密密鑰密鑰傳輸傳輸發(fā)送方發(fā)送方接收方接收方對稱密鑰加解密過程示意圖：對稱密鑰加解密過程示意圖： 3、對稱密鑰體制的優(yōu)缺點(diǎn)對稱密鑰體制的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：優(yōu)點(diǎn)：由于加密和解密有著共同的由于加密和解密有著共同的算法，從而計(jì)算速度非?？?，且使用算法，從而計(jì)算速度非?？欤沂褂梅奖?，計(jì)算量小，加密效

8、率高。方便，計(jì)算量小，加密效率高。 3、對稱密鑰體制的優(yōu)缺點(diǎn)對稱密鑰體制的優(yōu)缺點(diǎn) 缺點(diǎn)：缺點(diǎn)：首先，是密鑰的管理比較困難，首先，是密鑰的管理比較困難，因?yàn)榻灰纂p方必須持有同一把密鑰，且不因?yàn)榻灰纂p方必須持有同一把密鑰，且不能讓他人知道。能讓他人知道。 其次，如何把新密鑰發(fā)送給接收方也是其次，如何把新密鑰發(fā)送給接收方也是一個(gè)問題；一個(gè)問題； 最后，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大最后，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境，因?yàn)槿绻骋唤灰追接袔讉€(gè)貿(mào)易伙環(huán)境，因?yàn)槿绻骋唤灰追接袔讉€(gè)貿(mào)易伙伴，那他就要維護(hù)幾把專用密鑰，因?yàn)槊堪?，那他就要維護(hù)幾把專用密鑰，因?yàn)槊堪衙荑€對應(yīng)了一個(gè)貿(mào)易方。把密鑰對應(yīng)了一個(gè)貿(mào)易方

9、。結(jié)結(jié) 論：論：對稱密鑰加密是指信息發(fā)送方對要發(fā)送的信息對稱密鑰加密是指信息發(fā)送方對要發(fā)送的信息進(jìn)行加密，變?yōu)槊芪?，密文通過網(wǎng)絡(luò)到達(dá)接收進(jìn)行加密，變?yōu)槊芪?，密文通過網(wǎng)絡(luò)到達(dá)接收方后，接收方使用相同的算法和密鑰進(jìn)行解密，方后，接收方使用相同的算法和密鑰進(jìn)行解密，還原成明文。還原成明文。它只用同一密鑰對信息進(jìn)行加密它只用同一密鑰對信息進(jìn)行加密和解密。和解密。由于加密和解密用的是同一密鑰，所由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。以發(fā)送者和接收者都必須知道密鑰。用對稱加密對信息編碼和解碼的速度很快，效用對稱加密對信息編碼和解碼的速度很快，效率也很高，但也有比較大的局限性。所有

10、各方率也很高，但也有比較大的局限性。所有各方都必須相互了解，并且完全信任，而且每一方都必須相互了解，并且完全信任，而且每一方都必須妥善保管一份密鑰。在密鑰的交換過程都必須妥善保管一份密鑰。在密鑰的交換過程中，任何人一旦截獲了它，就都可用它來讀取中，任何人一旦截獲了它，就都可用它來讀取所有加密消息。所有加密消息。三、非對稱密鑰體制三、非對稱密鑰體制1、概念概念 非對稱密鑰體制也叫公鑰加密技術(shù)。在公非對稱密鑰體制也叫公鑰加密技術(shù)。在公鑰加密系統(tǒng)中，加密和解密是相對獨(dú)立的，鑰加密系統(tǒng)中，加密和解密是相對獨(dú)立的，加密和解密使用兩把不同的密鑰，加密密鑰加密和解密使用兩把不同的密鑰，加密密鑰(公開密鑰公開

11、密鑰)向公眾公開，誰都可以使用，向公眾公開，誰都可以使用，解密解密密鑰密鑰(秘密密鑰秘密密鑰)只有解密人自己知道只有解密人自己知道，非法使，非法使用者根據(jù)公開的加密密鑰無法推算出解密密用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。鑰，顧其可稱為公鑰密碼體制。 2、非對稱密鑰加密過程非對稱密鑰加密過程：n發(fā)送方用接收方的公開密鑰對要發(fā)送發(fā)送方用接收方的公開密鑰對要發(fā)送的信息進(jìn)行加密；的信息進(jìn)行加密；n發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；給接收方；n接收方用自己的私有密鑰對接收到的接收方用自己的私有密鑰對接收到的加密信息進(jìn)行解密，得到信息明

12、文。加密信息進(jìn)行解密，得到信息明文。 又稱公開密鑰。一對密鑰，給別人用的又稱公開密鑰。一對密鑰，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解密。密后的密文，只有私鑰能解密。接收方公鑰接收方公鑰明文明文密文密文接收方私鑰接收方私鑰密文密文明文明文加密加密解密解密密鑰對密鑰對傳輸傳輸發(fā)送方發(fā)送方接收方接收方非對稱密鑰示意圖非對稱密鑰示意圖3、非對稱密鑰體制的優(yōu)缺點(diǎn)非對稱密鑰體制的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：優(yōu)點(diǎn)： 在多人之間進(jìn)行保密信息傳輸所需的密在多人之間進(jìn)行保密信息傳輸所需的密鑰組和數(shù)量很?。昏€組和數(shù)量很??； 解決了密鑰的發(fā)布問題；解決了密鑰

13、的發(fā)布問題； 公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。 缺點(diǎn)：缺點(diǎn)： 密鑰產(chǎn)生困難；密鑰產(chǎn)生困難； 運(yùn)算速度慢。運(yùn)算速度慢。n不對稱加密系統(tǒng)不對稱加密系統(tǒng)加解密有加解密有缺點(diǎn)缺點(diǎn)，主要是，主要是加解密速度很慢，所以它不適合于對大加解密速度很慢，所以它不適合于對大量文件信息進(jìn)行加解密，一般只適合于量文件信息進(jìn)行加解密，一般只適合于對少量數(shù)據(jù)進(jìn)行加解密。對少量數(shù)據(jù)進(jìn)行加解密?？傊?，加密技術(shù)：總之，加密技術(shù)：加密技術(shù)是電子商務(wù)采用的最基本的安全加密技術(shù)是電子商務(wù)采用的最基本的安全技術(shù)，是解決比如信息的竊取、信息的假技術(shù)，是解決比如信息的竊取、信息的假冒、信息的篡改、信息的抵賴等問題的

14、一冒、信息的篡改、信息的抵賴等問題的一種重要手段，同時(shí)也是簽名技術(shù)、認(rèn)證技種重要手段，同時(shí)也是簽名技術(shù)、認(rèn)證技術(shù)的基礎(chǔ)。術(shù)的基礎(chǔ)。加密技術(shù)是指將一個(gè)信息（或稱明文）經(jīng)加密技術(shù)是指將一個(gè)信息（或稱明文）經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。數(shù)、解密密鑰還原成明文。攻擊者即使竊攻擊者即使竊取到經(jīng)過加密的信息（密文），也無法辨取到經(jīng)過加密的信息（密文），也無法辨識原文。這樣能夠有效地對抗截收、非法識原文。這樣能夠有效地對抗截收、非法訪問、竊取信息等威脅。數(shù)據(jù)加密的過程訪

15、問、竊取信息等威脅。數(shù)據(jù)加密的過程如圖如圖3.1所示。所示。 四、非數(shù)學(xué)的加密理論與技術(shù)四、非數(shù)學(xué)的加密理論與技術(shù)1 1、信息隱藏、信息隱藏 信息隱藏不同于傳統(tǒng)的密碼學(xué)技信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)，它主要研究如何將某一機(jī)密信術(shù)，它主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)然后通過公開信息的傳輸來傳遞機(jī)密信息。信息隱藏技術(shù)的應(yīng)用舉例：密信息。信息隱藏技術(shù)的應(yīng)用舉例：數(shù)字水印技術(shù)。數(shù)字水印技術(shù)。24252 2、生物識別、生物識別 傳統(tǒng)的傳統(tǒng)的身份識別身份識別方法主要基于以下兩點(diǎn)：方法主要基于以下兩點(diǎn)： 身份標(biāo)識物品：鑰匙、

16、證件、自動取款機(jī)的銀行卡身份標(biāo)識物品：鑰匙、證件、自動取款機(jī)的銀行卡等等 身份標(biāo)識知識：用戶名、密碼等身份標(biāo)識知識：用戶名、密碼等 由于標(biāo)識物品容易丟失或被偽造，而標(biāo)識知識容易由于標(biāo)識物品容易丟失或被偽造，而標(biāo)識知識容易遺忘或記錯(cuò)，更為嚴(yán)重的是，傳統(tǒng)身份識別系統(tǒng)往往遺忘或記錯(cuò)，更為嚴(yán)重的是，傳統(tǒng)身份識別系統(tǒng)往往無法區(qū)分標(biāo)識物品真正的擁有者和取得標(biāo)識物品的冒無法區(qū)分標(biāo)識物品真正的擁有者和取得標(biāo)識物品的冒充者。充者。 生物識別技術(shù)生物識別技術(shù)是以生物技術(shù)為基礎(chǔ)、以信息技術(shù)為是以生物技術(shù)為基礎(chǔ)、以信息技術(shù)為手段，將生物和信息這兩大熱門技術(shù)交匯融合為一體手段，將生物和信息這兩大熱門技術(shù)交匯融合為一體的

17、一種技術(shù)。它利用了生物特征的惟一性、可測量性、的一種技術(shù)。它利用了生物特征的惟一性、可測量性、可識別性的特點(diǎn)?？勺R別性的特點(diǎn)。 生物特征有：手型、指紋、臉型、虹膜、視生物特征有：手型、指紋、臉型、虹膜、視網(wǎng)膜、脈搏、耳廓、網(wǎng)膜、脈搏、耳廓、DNADNA等等 行為特征有：簽字、聲音、按鍵力度等行為特征有：簽字、聲音、按鍵力度等 原理：生物識別系統(tǒng)對生物特征進(jìn)行取樣，原理：生物識別系統(tǒng)對生物特征進(jìn)行取樣，提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，并進(jìn)提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，并進(jìn)一步將這些代碼組成特征模板。人們同識別系一步將這些代碼組成特征模板。人們同識別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識別系統(tǒng)獲取其

18、特征統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識別系統(tǒng)獲取其特征并與數(shù)據(jù)庫中的特征模板進(jìn)行比較，以確定是并與數(shù)據(jù)庫中的特征模板進(jìn)行比較，以確定是否匹配，從而決定接受或拒絕。否匹配，從而決定接受或拒絕。 目前人體特征識別技術(shù)市場上占有率最高的目前人體特征識別技術(shù)市場上占有率最高的是是指紋機(jī)和手形機(jī)指紋機(jī)和手形機(jī)?？偨Y(jié)：加密技術(shù)總結(jié)：加密技術(shù)對稱密鑰加密對稱密鑰加密(Symmetric Cryptography)非對稱密鑰加密非對稱密鑰加密(Asymmetric Cryptography)加密加密技術(shù)技術(shù)一、對稱密鑰加密技術(shù)一、對稱密鑰加密技術(shù)1、定義：加密和解密均采用、定義：加密和解密均采用同一把密同一把密鑰鑰，而

19、且通信雙方必須都要獲得這把，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密。鑰匙并保持鑰匙的秘密。 這時(shí)的密鑰稱為對稱密鑰，并且不這時(shí)的密鑰稱為對稱密鑰，并且不對外發(fā)布，也稱為私鑰密碼。對外發(fā)布，也稱為私鑰密碼。2、優(yōu)點(diǎn)：加密速度快，適于大量數(shù)據(jù)、優(yōu)點(diǎn)：加密速度快，適于大量數(shù)據(jù)的加密處理。的加密處理。3、缺點(diǎn)、缺點(diǎn) 要求通信雙方相互認(rèn)識，保守密鑰。要求通信雙方相互認(rèn)識，保守密鑰。二、非對稱密鑰加密體系二、非對稱密鑰加密體系 信息加密和解密使用的是不同的兩個(gè)信息加密和解密使用的是不同的兩個(gè)密鑰，稱為密鑰，稱為“密鑰對密鑰對”。 （1 1）兩個(gè)密鑰兩個(gè)密鑰 （2 2）加密密鑰不能用來解密加密密鑰

20、不能用來解密（3）加密速度較慢加密速度較慢1、缺點(diǎn)、缺點(diǎn) 2、優(yōu)點(diǎn)、優(yōu)點(diǎn) （1）密鑰分配簡單）密鑰分配簡單 （2）不需要秘密的通道和復(fù)雜的協(xié)議來傳）不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰送密鑰第四節(jié)第四節(jié) 認(rèn)證與識別技術(shù)認(rèn)證與識別技術(shù)一、證書認(rèn)證中心（一、證書認(rèn)證中心（CA中心）中心）二、數(shù)字證書二、數(shù)字證書三、信用認(rèn)證三、信用認(rèn)證四、密鑰管理技術(shù)四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用五、加密技術(shù)的應(yīng)用一、證書認(rèn)證中心（一、證書認(rèn)證中心（CA中心）中心） 1. 何為認(rèn)證中心何為認(rèn)證中心 所謂所謂CA(Certificate Authority)認(rèn)證中心，認(rèn)證中心，它 是 采 用 公 開 密 鑰它

21、是 采 用 公 開 密 鑰 ( P u b l i c K e y Infrastructure，PKI)基礎(chǔ)架構(gòu)技術(shù)，專門提基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。目前國內(nèi)的目前國內(nèi)的CA認(rèn)證中心主要分為區(qū)域性認(rèn)證中心主要分為區(qū)域性CA認(rèn)認(rèn)證中心和行業(yè)性證中心和行業(yè)性CA認(rèn)證中心。認(rèn)證中心。中國知名的認(rèn)證中心中國知名的認(rèn)證中心: 中國數(shù)字認(rèn)證網(wǎng)（中國數(shù)字認(rèn)證網(wǎng)（ ） 中國金融認(rèn)證中心（中國金融認(rèn)證中心（ ） 中 國 電 子 郵 政 安 全 證 書 管

22、 理 中 心中 國 電 子 郵 政 安 全 證 書 管 理 中 心（） 北 京 數(shù) 字 證 書 認(rèn) 證 中 心北 京 數(shù) 字 證 書 認(rèn) 證 中 心（） 廣 東 省 電 子 商 務(wù) 認(rèn) 證 中 心廣 東 省 電 子 商 務(wù) 認(rèn) 證 中 心（）2. 認(rèn)證中心的功能認(rèn)證中心的功能 認(rèn)證中心具有以下認(rèn)證中心具有以下5個(gè)方面的功能：個(gè)方面的功能： （1）證書的頒發(fā)；）證書的頒發(fā)； （2）證書的更新；）證書的更新； （3）證書的查詢；）證書的查詢； （4）證書作廢；）證書作廢； （5）證書的歸檔。）證書的歸檔。38總總 結(jié)結(jié) 認(rèn)證中心（認(rèn)證中心（Certification AuthorityCertif

23、ication Authority，CACA）是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、）是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的服務(wù)機(jī)簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。構(gòu)。 CACA是基于是基于InternetInternet平臺建立的一個(gè)平臺建立的一個(gè)公正公正的、有權(quán)威性的、獨(dú)立的、廣受信賴的、有權(quán)威性的、獨(dú)立的、廣受信賴的第的第三方組織機(jī)構(gòu)，負(fù)責(zé)受理數(shù)字證書的三方組織機(jī)構(gòu)，負(fù)責(zé)受理數(shù)字證書的申請申請、簽發(fā)簽發(fā)數(shù)字證書、數(shù)字證書、管理管理數(shù)字證書，以保證網(wǎng)數(shù)字證書，以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行。上業(yè)務(wù)安全可靠地進(jìn)行。二、數(shù)字證書二、數(shù)字證書 1. 數(shù)字證書的定義數(shù)字證書的

24、定義 數(shù)字證書（數(shù)字證書（Digital Certificate或或Digital ID）又稱為數(shù)字憑證，即用電子手段來證實(shí)一個(gè)用又稱為數(shù)字憑證，即用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書是一種數(shù)字標(biāo)識，是一個(gè)經(jīng)證書認(rèn)證中心是一種數(shù)字標(biāo)識，是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。以及公開密鑰的文件。2. 數(shù)字證書的功能數(shù)字證書的功能 數(shù)字證書具有如下數(shù)字證書具有如下5個(gè)方面的基本功能：個(gè)方面的基本功能： （1）身份認(rèn)證；）身份認(rèn)證； （2）保密性；）保密性；

25、（3）數(shù)據(jù)完整性；）數(shù)據(jù)完整性； （4）不可抵賴性；）不可抵賴性； （5）訪問控制。）訪問控制。3. 數(shù)字證書的類別數(shù)字證書的類別 目前，數(shù)字證書有個(gè)人數(shù)字證書、企業(yè)數(shù)字目前，數(shù)字證書有個(gè)人數(shù)字證書、企業(yè)數(shù)字證書和軟件數(shù)字證書。證書和軟件數(shù)字證書。4. 數(shù)字證書的申請。申請的具體過程如下：數(shù)字證書的申請。申請的具體過程如下： （ 1 ） 訪 問 中 國 數(shù) 字 認(rèn) 證 網(wǎng) 主 頁） 訪 問 中 國 數(shù) 字 認(rèn) 證 網(wǎng) 主 頁（http:/），選擇），選擇“免費(fèi)證書免費(fèi)證書”欄目下的欄目下的“根根CA證書證書” ； （2）下載并安裝根證書。只有安裝了根證書）下載并安裝根證書。只有安裝了根證書鏈的

26、計(jì)算機(jī)，才能完成網(wǎng)上申請的步驟和證書鏈的計(jì)算機(jī)，才能完成網(wǎng)上申請的步驟和證書的正常使用；的正常使用； （3）在線填寫并提交申請表；）在線填寫并提交申請表； （4）下載并安裝證書。）下載并安裝證書。三、信用認(rèn)證三、信用認(rèn)證 電子商務(wù)信用認(rèn)證（電商認(rèn)證）是指由獨(dú)立電子商務(wù)信用認(rèn)證（電商認(rèn)證）是指由獨(dú)立第三方、權(quán)威的機(jī)構(gòu)，按照獨(dú)立、公正、客觀第三方、權(quán)威的機(jī)構(gòu)，按照獨(dú)立、公正、客觀的原則，采用科學(xué)的方法和合理規(guī)范的程序，的原則，采用科學(xué)的方法和合理規(guī)范的程序，經(jīng)過行業(yè)專家的權(quán)威論證，從商務(wù)信用角度對經(jīng)過行業(yè)專家的權(quán)威論證，從商務(wù)信用角度對電子商務(wù)經(jīng)營主體進(jìn)行真實(shí)性審查、信用狀況電子商務(wù)經(jīng)營主體進(jìn)行真

27、實(shí)性審查、信用狀況評價(jià)、信用行為巡查等全方面的第三方信用服評價(jià)、信用行為巡查等全方面的第三方信用服務(wù)，并以簡明的符號和數(shù)字表示出來，給消費(fèi)務(wù)，并以簡明的符號和數(shù)字表示出來，給消費(fèi)者、合作伙伴、交易對象和政府管理部門等機(jī)者、合作伙伴、交易對象和政府管理部門等機(jī)構(gòu)提供重要參考。構(gòu)提供重要參考。 1. 信用認(rèn)證的過程：信用認(rèn)證的過程： 信用認(rèn)證共分為申請?zhí)峤?、審核評價(jià)和結(jié)果發(fā)布信用認(rèn)證共分為申請?zhí)峤?、審核評價(jià)和結(jié)果發(fā)布三個(gè)階段。三個(gè)階段。 2. 信用認(rèn)證的結(jié)果：信用認(rèn)證的結(jié)果： 信用認(rèn)證結(jié)果由信用等級和信用額度兩部分組成。信用認(rèn)證結(jié)果由信用等級和信用額度兩部分組成。 3. 信用認(rèn)證的有效期：信用認(rèn)證

28、的有效期： 信用網(wǎng)站認(rèn)證的有效期為兩年，信用網(wǎng)店認(rèn)證的信用網(wǎng)站認(rèn)證的有效期為兩年，信用網(wǎng)店認(rèn)證的有效期為一年。認(rèn)證機(jī)構(gòu)采用例行和不定期巡查的有效期為一年。認(rèn)證機(jī)構(gòu)采用例行和不定期巡查的方式對認(rèn)證結(jié)果進(jìn)行動態(tài)核實(shí)、修正，以確保認(rèn)證方式對認(rèn)證結(jié)果進(jìn)行動態(tài)核實(shí)、修正，以確保認(rèn)證結(jié)果的正確性、有效性。結(jié)果的正確性、有效性。四、數(shù)字簽名四、數(shù)字簽名（1）什么是數(shù)字簽名）什么是數(shù)字簽名 Digital Signature 數(shù)字簽名是數(shù)字簽名是附加在數(shù)據(jù)單元上的一些附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，這種數(shù)據(jù)的接收者用以確認(rèn)其完整數(shù)據(jù)，這種數(shù)據(jù)的接收者用以確認(rèn)其完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造性，并保護(hù)數(shù)據(jù)，防

29、止被人進(jìn)行偽造。實(shí)現(xiàn)的基礎(chǔ)實(shí)現(xiàn)的基礎(chǔ)加密技術(shù)加密技術(shù)（2）數(shù)字簽名的作用：數(shù)字簽名的作用：l接收方可以確認(rèn)發(fā)送方的真實(shí)身份接收方可以確認(rèn)發(fā)送方的真實(shí)身份l發(fā)送方事后不能否認(rèn)發(fā)送過該報(bào)文發(fā)送方事后不能否認(rèn)發(fā)送過該報(bào)文l接收方或非法者不能偽造或篡改該報(bào)文接收方或非法者不能偽造或篡改該報(bào)文數(shù)字簽名的實(shí)現(xiàn)本質(zhì)：數(shù)字簽名的實(shí)現(xiàn)本質(zhì)： 通過數(shù)字簽名可實(shí)現(xiàn)身份認(rèn)證、數(shù)通過數(shù)字簽名可實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、信息傳據(jù)的保密性、數(shù)據(jù)的完整性、信息傳輸?shù)牟豢傻仲囆缘?。輸?shù)牟豢傻仲囆缘取?數(shù)字簽名數(shù)字簽名基本認(rèn)證技術(shù)基本認(rèn)證技術(shù)CA認(rèn)證認(rèn)證：保證數(shù)據(jù)的傳輸安全：保證數(shù)據(jù)的傳輸安全數(shù)字簽名數(shù)字簽名：身

30、份認(rèn)證并保證數(shù)據(jù)的完整性、預(yù)：身份認(rèn)證并保證數(shù)據(jù)的完整性、預(yù)防交易抵賴防交易抵賴數(shù)字證書數(shù)字證書：身份認(rèn)證：身份認(rèn)證第五節(jié)第五節(jié) 電子商務(wù)安全交易標(biāo)準(zhǔn)電子商務(wù)安全交易標(biāo)準(zhǔn)一、安全套接層協(xié)議一、安全套接層協(xié)議SSL二、安全電子交易協(xié)議二、安全電子交易協(xié)議SET三、三、Internet電子郵件的安全協(xié)議電子郵件的安全協(xié)議四、安全的超文本傳輸協(xié)議四、安全的超文本傳輸協(xié)議S-HTTP五、五、IP層安全標(biāo)準(zhǔn)層安全標(biāo)準(zhǔn)IPSec一、安全套接層協(xié)議一、安全套接層協(xié)議SSL 安全套接層（安全套接層（Secure Sockets layer，SSL）協(xié)）協(xié)議是網(wǎng)景（議是網(wǎng)景（Netscape）公司推出的基于）公

31、司推出的基于WEB應(yīng)用應(yīng)用的安全協(xié)議，的安全協(xié)議，SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議協(xié)議指定了一種在應(yīng)用程序協(xié)議（如：（如：Http、Telnet、NMTP和和FTP等）和等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證和消息完整性以及連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證和消息完整性以及可選的客戶機(jī)認(rèn)證，主要用于提高應(yīng)用程序之間數(shù)可選的客戶機(jī)認(rèn)證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保據(jù)的安全性，對傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即確保數(shù)據(jù)的完整性。數(shù)據(jù)在傳送中不被

32、改變，即確保數(shù)據(jù)的完整性。 1. SSL協(xié)議的作用協(xié)議的作用 SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，解決了以采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，解決了以下幾個(gè)問題：下幾個(gè)問題： （1）雙向認(rèn)證，客戶機(jī)和服務(wù)器相互識別的過程；）雙向認(rèn)證，客戶機(jī)和服務(wù)器相互識別的過程； （2）對通信數(shù)據(jù)進(jìn)行加密；）對通信數(shù)據(jù)進(jìn)行加密； （3）信息完整性，確保）信息完整性，確保SSL業(yè)務(wù)全部達(dá)到目的。業(yè)務(wù)全部達(dá)到目的。 2. SSL協(xié)議的體系結(jié)構(gòu)協(xié)議的體系結(jié)構(gòu) SSL協(xié)議實(shí)際上是由握手協(xié)議層和記錄協(xié)議層組成：協(xié)議實(shí)際上是由握手協(xié)議層和記錄協(xié)議層組成： SSL記錄協(xié)議（記錄協(xié)議（SSL RecordProto

33、col）：建立在可靠的）：建立在可靠的傳輸協(xié)議（如傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。加密等基本功能的支持。 SSL握手協(xié)議（握手協(xié)議（SSL HandshakeProtocol）：建立在）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。應(yīng)用層協(xié)議（應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）等）TCP協(xié)議協(xié)議IP協(xié)議協(xié)議SSL握手協(xié)議（握手協(xié)議（Ha

34、ndshake Protocol）SSL記錄協(xié)議（記錄協(xié)議（Record Protocol）SSL協(xié)議協(xié)議3. SSL安全協(xié)議實(shí)現(xiàn)的步驟安全協(xié)議實(shí)現(xiàn)的步驟 （1）客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，并將本機(jī)可支持的）客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴服務(wù)器；安全模塊告訴服務(wù)器； （2）服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字）服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證證書、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；請求； （3）客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，）客戶機(jī)用服務(wù)器公鑰加密向服

35、務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書；根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書； （4）雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門用于本次會話的）雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門用于本次會話的專用密鑰；專用密鑰； （5）雙方使用專用密鑰進(jìn)行會話；）雙方使用專用密鑰進(jìn)行會話； （6）會話結(jié)束雙方交換結(jié)束信息。）會話結(jié)束雙方交換結(jié)束信息。 4. SSL協(xié)議的優(yōu)勢：（協(xié)議的優(yōu)勢：（1）具有一定的安全性，能夠抵抗某具有一定的安全性，能夠抵抗某些攻擊；（些攻擊；（2）具備很強(qiáng)的靈活性，在瀏覽器中大都建有）具備很強(qiáng)的靈活性，在瀏覽器中大都建有SSL功功能。能。 5. SS

36、L協(xié)議的缺陷：客戶仍有安全性的顧慮。協(xié)議的缺陷：客戶仍有安全性的顧慮。二、安全電子交易協(xié)議二、安全電子交易協(xié)議SET SET協(xié)議（協(xié)議（Secure Electronic Transaction，即安全電，即安全電子交易）是由子交易）是由VISA和和MasterCard兩大信用卡公司于兩大信用卡公司于1997年年5月聯(lián)合推出的規(guī)范，月聯(lián)合推出的規(guī)范，用于解決客戶、商家和銀行之間通過用于解決客戶、商家和銀行之間通過信用卡支付的交易安全。信用卡支付的交易安全。SET協(xié)議采用了協(xié)議采用了RSA公公私鑰加密私鑰加密系統(tǒng)、數(shù)字簽名、數(shù)字證書認(rèn)證等技術(shù)，保證了支付信息的系統(tǒng)、數(shù)字簽名、數(shù)字證書認(rèn)證等技術(shù)，

37、保證了支付信息的保密性、完整性和不可否認(rèn)性，保密性、完整性和不可否認(rèn)性，SET協(xié)議提供了客戶、商家協(xié)議提供了客戶、商家和銀行之間的身份認(rèn)證，而且交易信息和客戶信用卡信息相和銀行之間的身份認(rèn)證，而且交易信息和客戶信用卡信息相互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信用卡的支付信息，雙方各取所需，互不干擾，構(gòu)成了用卡的支付信息，雙方各取所需，互不干擾，構(gòu)成了SET協(xié)協(xié)議的主要特色，使得議的主要特色，使得SET協(xié)議有望成為電子商務(wù)的規(guī)范。協(xié)議有望成為電子商務(wù)的規(guī)范。 SETSET協(xié)議是協(xié)議是B2CB2C上基于信用卡支付模上基于信用卡支付模

38、式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。信用卡進(jìn)行在線購物的安全。v解決客戶、商家和銀行間信用卡支付解決客戶、商家和銀行間信用卡支付的交易安全的交易安全vMasterCard、VISA等共同制定等共同制定v已成在線交易的電子付款系統(tǒng)的國際已成在線交易的電子付款系統(tǒng)的國際規(guī)范規(guī)范v增加了對商家身份的認(rèn)證增加了對商家身份的認(rèn)證 1. SET協(xié)議的目標(biāo)主要有：協(xié)議的目標(biāo)主要有： （1）保證信息在）保證信息在Internet上的安全傳輸；上的安全傳輸； （2）訂單信息與個(gè)人賬號信息隔離；）訂單信息與個(gè)人賬號信息隔離； （3）解決多方認(rèn)證問題；）解決

39、多方認(rèn)證問題； （4）保證網(wǎng)上交易的實(shí)時(shí)性；）保證網(wǎng)上交易的實(shí)時(shí)性； （5）要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)）要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以允許在不同的硬件和的軟件具有兼容性和互操作性，并且可以允許在不同的硬件和操作系統(tǒng)平臺上。操作系統(tǒng)平臺上。2. SET協(xié)議的參與對象協(xié)議的參與對象 SET協(xié)議規(guī)范所涉及的對象有：持卡人、發(fā)卡機(jī)構(gòu)、商家、協(xié)議規(guī)范所涉及的對象有：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。他們在銀行以及支付網(wǎng)關(guān)。他們在SET協(xié)議中扮演著不相同的角色。協(xié)議中扮演著不相同的角色。 （1）持卡人（）持卡人（Cardhol

40、der）是指由發(fā)卡銀行所發(fā)行的支付）是指由發(fā)卡銀行所發(fā)行的支付卡的授權(quán)持有者?？ǖ氖跈?quán)持有者。 （2） 商家（商家（Merchant）是指出售商品或服務(wù)的個(gè)人或機(jī)構(gòu)。）是指出售商品或服務(wù)的個(gè)人或機(jī)構(gòu)。 （3） 支付網(wǎng)關(guān)（支付網(wǎng)關(guān)（payment gateway）是由收單行或指定的）是由收單行或指定的第三方操作的專用系統(tǒng)，用于處理支付授權(quán)和支付。第三方操作的專用系統(tǒng)，用于處理支付授權(quán)和支付。 （4）收單銀行（）收單銀行（Acquirer）是為商戶建立業(yè)務(wù)聯(lián)系的金融）是為商戶建立業(yè)務(wù)聯(lián)系的金融機(jī)構(gòu)。機(jī)構(gòu)。 （5）發(fā)卡銀行（）發(fā)卡銀行（Issuer）是為持卡人提供支付卡的金融機(jī)構(gòu)。）是為持卡人提供支

41、付卡的金融機(jī)構(gòu)。 （6）認(rèn)證機(jī)構(gòu)（）認(rèn)證機(jī)構(gòu)（Certificate Authority）按照）按照 SET 交易中交易中的角色不同，認(rèn)證機(jī)構(gòu)負(fù)責(zé)向持卡人頒發(fā)持卡人證書、向商戶的角色不同，認(rèn)證機(jī)構(gòu)負(fù)責(zé)向持卡人頒發(fā)持卡人證書、向商戶頒發(fā)商家證書、向支付網(wǎng)關(guān)頒發(fā)支付網(wǎng)關(guān)證書，利用這些證書頒發(fā)商家證書、向支付網(wǎng)關(guān)頒發(fā)支付網(wǎng)關(guān)證書，利用這些證書可以驗(yàn)證持卡人、商戶和支付網(wǎng)關(guān)的身份?？梢则?yàn)證持卡人、商戶和支付網(wǎng)關(guān)的身份。3. SET協(xié)議的交易流程：協(xié)議的交易流程： （1）消費(fèi)者利用自己的）消費(fèi)者利用自己的PC機(jī)通過機(jī)通過Internet選定所需購買的選定所需購買的商品，并在計(jì)算機(jī)上輸入訂貨單，訂貨單包括

42、在線商店、購買商品，并在計(jì)算機(jī)上輸入訂貨單，訂貨單包括在線商店、購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等信息。物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等信息。 （2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否正確，是否有變化。貨方式等信息是否正確，是否有變化。 （3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此時(shí)時(shí)SET開始介入。在開始介入。在SET中，消費(fèi)者必須對訂單和付款指令進(jìn)中，

43、消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。賬號信息。 （4）在線商店接受訂單，向消費(fèi)者所在銀行請求支付認(rèn)同，）在線商店接受訂單，向消費(fèi)者所在銀行請求支付認(rèn)同，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。 （5）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志以備將來查詢?？捎涗浗灰兹罩疽詡鋵聿樵?。

44、 （6）在線商店發(fā)送貨物，或提供服務(wù)，并通知收單銀行將）在線商店發(fā)送貨物，或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。錢從消費(fèi)者賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。4. SSL與與SET的比較（略）的比較（略）三、三、Internet電子郵件的安全協(xié)議電子郵件的安全協(xié)議 涉及電子郵件內(nèi)容的安全問題主要有：涉及電子郵件內(nèi)容的安全問題主要有： （1）發(fā)送者身份認(rèn)證：即如何證明電子郵件內(nèi)容的發(fā)送）發(fā)送者身份認(rèn)證：即如何證明電子郵件內(nèi)容的發(fā)送者就是電子郵件中所聲稱的發(fā)送者。者就是電子郵件中所聲稱的發(fā)送者。 （2）不可否認(rèn)：即發(fā)送者一旦發(fā)送了某封郵件，他就無）不可否認(rèn)：即發(fā)送者一旦發(fā)送了某封郵件，他就無法否認(rèn)這封郵件是他發(fā)送的。法否認(rèn)這封郵件是他發(fā)送的。