第四部分電子商務(wù)的安全

第四部分電子商務(wù)的安全防范4.1計(jì)算機(jī)與網(wǎng)絡(luò)的安全4.2電子商務(wù)的安全保障4.3電子商務(wù)安全的標(biāo)準(zhǔn)4.4電子商務(wù)的安全技術(shù)上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)4.1計(jì)算機(jī)與網(wǎng)絡(luò)的安全4.1.1計(jì)算機(jī)安全

4.1.2常見的網(wǎng)絡(luò)安全問(wèn)題上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)

4.1.1計(jì)算機(jī)安全

1．計(jì)算機(jī)安全面臨的嚴(yán)峻形勢(shì)在計(jì)算機(jī)推動(dòng)社會(huì)發(fā)展前進(jìn)的同時(shí)，也面臨著形形色色的威脅和攻擊。

2．計(jì)算機(jī)安全問(wèn)題主要涉及的領(lǐng)域計(jì)算機(jī)安全在工作上涉及的領(lǐng)域和它在技術(shù)上涉及的領(lǐng)域是不同的。傳統(tǒng)認(rèn)為，在工作上它所涉及的領(lǐng)域可分為3類：上一頁(yè)下一頁(yè)目錄結(jié)束

⑴黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題黨政機(jī)關(guān)的計(jì)算機(jī)信息系統(tǒng)關(guān)系到我國(guó)的政治穩(wěn)定和國(guó)計(jì)民生，是我國(guó)最重要的計(jì)算機(jī)系統(tǒng)，它的安全問(wèn)題是最首要的問(wèn)題，也是公安部門最為關(guān)心的問(wèn)題。

⑵國(guó)家經(jīng)濟(jì)領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題經(jīng)濟(jì)領(lǐng)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)對(duì)國(guó)家的經(jīng)濟(jì)命脈起著決定作用，也是影響國(guó)家經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展的重要因素。

⑶國(guó)防和軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題國(guó)防和軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)是維護(hù)國(guó)家獨(dú)立和主權(quán)完整的重要保障。在計(jì)算機(jī)安全方面，軍隊(duì)與公安部門都有相應(yīng)的機(jī)構(gòu)負(fù)責(zé)，同時(shí)又有密切的合作。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

3．計(jì)算機(jī)安全控制制度計(jì)算機(jī)安全通常表現(xiàn)在兩方面：一個(gè)是對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)，另一個(gè)是對(duì)計(jì)算機(jī)犯罪的防范與打擊。

1994年2月18日，我國(guó)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（以下簡(jiǎn)稱《條例》），這是我國(guó)的第1個(gè)計(jì)算機(jī)安全法規(guī)，是我國(guó)計(jì)算機(jī)安全工作的總體綱領(lǐng)。它標(biāo)志著我國(guó)的計(jì)算機(jī)信息系統(tǒng)安全治理走上了規(guī)范化、法制化的軌道。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

《條例》不僅明確規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國(guó)家其他有關(guān)規(guī)定。”而且具體提出了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的8項(xiàng)具體制度，使我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)更加規(guī)范化、具體化。

⑴計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度

⑵計(jì)算機(jī)機(jī)房安全管理制度

⑶計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度

⑷計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度

⑸計(jì)算機(jī)信息系統(tǒng)使用單位安全負(fù)責(zé)制度

⑹計(jì)算機(jī)案件強(qiáng)行報(bào)告制度

⑺計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度

⑻計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

4．用于防范計(jì)算機(jī)犯罪的法律手段

1997年10月1日的我國(guó)新《刑法》確定了計(jì)算機(jī)犯罪的5種主要形式。（1）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（2）對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；（3）對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作；（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行；（5）利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密或其他犯罪行為等。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束新《刑法》有關(guān)計(jì)算機(jī)犯罪的規(guī)定，是懲處計(jì)算機(jī)犯罪最有力的武器和最基本的依據(jù)。

·根據(jù)《刑法》第285條的規(guī)定，犯非法侵入計(jì)算機(jī)信息系統(tǒng)罪的，處三年以下有期徒刑或者拘役。

·根據(jù)《刑法》第286條第1款的規(guī)定，犯破壞計(jì)算機(jī)信息系統(tǒng)功能罪的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

·根據(jù)《刑法》第286條第2款的規(guī)定，犯破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪的，依照第286條第1款的規(guī)定處罰，即處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

·根據(jù)《刑法》第286條第3款的規(guī)定，犯制作、傳播計(jì)算機(jī)破壞性程序罪的，依照第286條第1款的規(guī)定處罰，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束1．網(wǎng)絡(luò)安全主要涉及的領(lǐng)域

⑴社會(huì)經(jīng)濟(jì)領(lǐng)域

⑵技術(shù)領(lǐng)域

⑶電子商務(wù)領(lǐng)域4.1.2常見的網(wǎng)絡(luò)安全問(wèn)題本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．網(wǎng)絡(luò)上存在的安全問(wèn)題

⑴病毒病毒一直是計(jì)算機(jī)系統(tǒng)最直接的安全威脅。

⑵內(nèi)部威脅和無(wú)意破壞

⑶系統(tǒng)的漏洞和“后門”

⑷網(wǎng)上的蓄意破壞

⑸侵犯隱私或機(jī)密資料

⑹拒絕服務(wù)組織或機(jī)構(gòu)因?yàn)橛幸饣驘o(wú)意的外界因素或疏漏，導(dǎo)致無(wú)法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目（例如電子郵件系統(tǒng)或聯(lián)機(jī)功能），稱為“拒絕服務(wù)”問(wèn)題。本節(jié)

病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過(guò)這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。

(1)病毒2．代碼炸彈

是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。3．特洛伊木馬

特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。

4．更新或下載

不同于特洛伊木馬，有些網(wǎng)絡(luò)系統(tǒng)允許通過(guò)調(diào)制解調(diào)器進(jìn)行固件和操作系統(tǒng)更新，于是非法闖入者便可以解開這種更新方法，對(duì)系統(tǒng)進(jìn)行非法更新。

(2)物理威脅1．偷竊網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面通過(guò)監(jiān)視器讀取計(jì)算機(jī)中的信息。

2．廢物搜尋就是在廢物（如一些打印出來(lái)的材料或廢棄的軟盤）中搜尋所需要的信息。在微機(jī)上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。

3．間諜行為是一種為了省錢或獲取有價(jià)值的機(jī)密、什么不道德的行為都會(huì)采用的商業(yè)過(guò)程。

4．身份識(shí)別錯(cuò)誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對(duì)具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造，屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。這種行為對(duì)網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。(3)系統(tǒng)漏洞造成的威脅1．乘虛而入例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過(guò)這個(gè)端口開始與這個(gè)系統(tǒng)通信，這樣就不必通過(guò)任何申請(qǐng)使用端口的安全檢查了。

2．不安全服務(wù)有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過(guò)機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了BerkeLeyUNIX系統(tǒng)中三個(gè)這樣的可繞過(guò)機(jī)制。

3．配置和初始化如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱怨，說(shuō)他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，安全系統(tǒng)沒(méi)有被正確地初始化，從而留下了安全漏洞讓人利用，類似的問(wèn)題在特洛伊木馬程序修改了系統(tǒng)的安全配置文件時(shí)也會(huì)發(fā)生。(4)身份鑒別威脅1．口令圈套口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。常用的口令圈套通過(guò)一個(gè)編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來(lái)和登錄屏幕一模一樣，被插入到正常有登錄過(guò)程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒(méi)有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。

2．口令破解破解口令就象是猜測(cè)自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。

3．算法考慮不周口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長(zhǎng)的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。4．編輯口令

編輯口令需要依靠?jī)?nèi)部漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問(wèn)該機(jī)器了。(5)線纜連接威脅1．竊聽對(duì)通信過(guò)程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在線纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。

2．撥號(hào)進(jìn)入擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼，每個(gè)人都可以試圖通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。3．冒名頂替通過(guò)使用別人的密碼和賬號(hào)時(shí)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來(lái)并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過(guò)程的人參與。上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)4.2電子商務(wù)的安全保障4.2.1電子商務(wù)的安全現(xiàn)狀4.2.2電子商務(wù)的安全威脅4.2.3電子商務(wù)的安全要素和體系上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)安全問(wèn)題是電子商務(wù)推進(jìn)中的最大路障。電子攻擊可分為3個(gè)層次：低層次威脅，主要包括消遣性黑客、破壞公共財(cái)產(chǎn)者；中間層次威脅是指有組織的威脅，例如一些機(jī)構(gòu)“黑客”、他們有組織地進(jìn)行商業(yè)間諜活動(dòng)；最高層次威脅是指國(guó)家規(guī)模上的威脅，例如敵對(duì)的外國(guó)政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)。4.2.1電子商務(wù)的安全現(xiàn)狀上一頁(yè)下一頁(yè)目錄結(jié)束從安全和信任的角度來(lái)看，傳統(tǒng)的買賣雙方是面對(duì)面的，很容易保證交易過(guò)程的安全性，很容易建立信任關(guān)系。但在電子商務(wù)過(guò)程中，買賣雙方通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，受到距離的限制，因而產(chǎn)生安全感和建立信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和消費(fèi)者）都面臨安全威脅。4.2.2電子商務(wù)的安全威脅本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

1．賣方面臨的安全威脅賣方（銷售者）面臨的安全威脅主要有：（1）系統(tǒng)中心安全性被破壞：（2）競(jìng)爭(zhēng)者的威脅：（3）商業(yè)機(jī)密的安全：（4）假冒的威脅：（5）信用的威脅：本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．買方面臨的安全威脅（1）虛假訂單：（2）付款后不能收到商品：（3）機(jī)密性喪失：（4）拒絕服務(wù)。攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來(lái)擠占它的資源，從而使合法用戶得不到正常服務(wù)。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

3．黑客攻擊電子商務(wù)系統(tǒng)的手段賣方和買方從事網(wǎng)上交易時(shí)所面臨的安全風(fēng)險(xiǎn)，就是常常被黑客作為攻擊的目標(biāo)。黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為4種。

⑴系統(tǒng)中斷，破壞系統(tǒng)的有效性

⑵竊聽信息，破壞系統(tǒng)的機(jī)密性

⑶篡改信息，破壞系統(tǒng)的完整性

⑷偽造信息，破壞系統(tǒng)的真實(shí)性本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束電子商務(wù)安全問(wèn)題涉及面很廣。首先，它是一個(gè)復(fù)雜的管理問(wèn)題。其次，它是一個(gè)技術(shù)安全問(wèn)題。再次，它是一個(gè)法律問(wèn)題，電子商務(wù)安全問(wèn)題的徹底解決要靠法律的完善來(lái)加以保證。4.2.3電子商務(wù)的安全要素和體系本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

1．電子商務(wù)的安全要素（1）有效性、真實(shí)性。能對(duì)信息、實(shí)體的有效性、真實(shí)性進(jìn)行鑒別。（2）機(jī)密性。保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。（3）數(shù)據(jù)的完整性。要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．電子商務(wù)安全的基本要求電子商務(wù)安全系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。（1）數(shù)據(jù)傳輸?shù)耐暾浴＃?）數(shù)據(jù)存儲(chǔ)的完整性。（3）完整性檢查。（4）可靠性、不可抵賴性和可控性?？煽啃灾副ＷC合法用戶對(duì)信息和資源的使用不會(huì)遭到不正當(dāng)?shù)木芙^；不可抵賴性指建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可控性指的是控制使用資源的人或?qū)嶓w的使用方式。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)4.3電子商務(wù)安全的標(biāo)準(zhǔn)4.3.1SSL協(xié)議4.3.2SET協(xié)議4.3.3CHAP協(xié)議4.3.4ECHAP協(xié)議上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)

SSL協(xié)議又稱為安全套接層（SecureSocketsLayer）協(xié)議，它是由NetscapeCommunication公司設(shè)計(jì)開發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。

SSL使用的是RSA數(shù)字簽名算法，可以支持X.509證書和多種保密密鑰加密算法。為了促進(jìn)電子商務(wù)的發(fā)展，需要制定若干采用密碼技術(shù)的、用于安全交易的國(guó)際標(biāo)準(zhǔn)。4.3.1SSL協(xié)議上一頁(yè)下一頁(yè)目錄結(jié)束

SSL協(xié)議提供的主要安全功能有：（1）認(rèn)證用戶和服務(wù)器，以便確信數(shù)據(jù)能發(fā)往正確的客戶機(jī)和服務(wù)器；（2）對(duì)被發(fā)送的數(shù)據(jù)實(shí)施加密處理，以便保證數(shù)據(jù)的保密性；（3）對(duì)傳送的數(shù)據(jù)進(jìn)行完整性檢驗(yàn)，以便保證數(shù)據(jù)傳送過(guò)程中沒(méi)有被改變。在這些功能的保證下，商家可以對(duì)客戶承諾客戶信息保密。但是，由于這是默認(rèn)了商家是可以信賴的，因此沒(méi)有提供客戶對(duì)商家的認(rèn)證，這實(shí)際上對(duì)客戶是不公平的，這是SSL協(xié)議的缺點(diǎn)。在交易過(guò)程中，SSL協(xié)議要求客戶首先把求購(gòu)信息發(fā)往商家，商家再將此信息轉(zhuǎn)發(fā)給銀行，銀行驗(yàn)證客戶信息的合法性后，告知商家該客戶可以支付，商家得知此信息后通知客戶購(gòu)買成功，并將商品寄給客戶。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束這個(gè)過(guò)程通過(guò)以下步驟進(jìn)行：（1）接通階段：客戶呼叫服務(wù)商，服務(wù)商回應(yīng)客戶；（2）密碼交換階段：客戶和服務(wù)商交換密鑰；（3）確立會(huì)話密鑰：客戶和服務(wù)商之間協(xié)議確立會(huì)話密鑰；（4）會(huì)話階段：客戶與服務(wù)商交換會(huì)話信息，客戶提交自己的身份、求購(gòu)信息和付款方式；（5）認(rèn)證階段：服務(wù)商認(rèn)證客戶的可信度；（6）結(jié)束階段：客戶與服務(wù)商交換結(jié)束信息，通信結(jié)束。

SSL協(xié)議雖然提供了安全通道，但是沒(méi)有授權(quán)功能，對(duì)建立的連接不支持訪問(wèn)控制，早期的SSL沒(méi)有提供數(shù)字簽名，不能實(shí)現(xiàn)抗否認(rèn)，這些弱點(diǎn)限制了它的安全功能。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

VISA和Mastercard兩家國(guó)際上最大的信用卡公司連同一些計(jì)算機(jī)廠商，包括IBM，Microsoft等信息產(chǎn)業(yè)巨頭共同制定了電子安全交易協(xié)議（SecureElectronicTransactionProtocol，SET）。

SET協(xié)議在1997年6月正式發(fā)布，是目前國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)采用RSA公開密鑰體制對(duì)通信雙方進(jìn)行認(rèn)證，采用DES、BC4等對(duì)稱加密體制加密要傳輸?shù)男畔?，并用Hash算法來(lái)鑒別消息的真?zhèn)魏陀袩o(wú)被篡改。

SET協(xié)議是一種支付協(xié)議，只是在持卡人向商家發(fā)送支付請(qǐng)求、商家向支付網(wǎng)關(guān)發(fā)送授權(quán)或獲取請(qǐng)求、以及支付網(wǎng)關(guān)向商家發(fā)送授權(quán)或獲取回應(yīng)、商家向持卡人發(fā)送支付回應(yīng)時(shí)才起作用，它并不包含挑選物品、價(jià)格協(xié)調(diào)、支付方式選擇和信息傳送等方面的協(xié)議。4.3.2SET協(xié)議本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

SET協(xié)議的目標(biāo)是：（1）保證信息在Internet上的安全傳輸，防止數(shù)據(jù)被黑客和內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離，使商家不能看到客戶的賬戶和密碼。（3）完成多方認(rèn)證，不僅對(duì)客戶的信用卡認(rèn)證，而且要對(duì)在線商家認(rèn)證，客戶、商家銀行間的相互認(rèn)證。（4）保證網(wǎng)上交易的實(shí)時(shí)性，實(shí)時(shí)在線進(jìn)行支付的過(guò)程。（5）規(guī)范協(xié)議和消息格式，促進(jìn)不同廠家開發(fā)的軟件具有兼容性和互操作性，且可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

SET協(xié)議的工作流程分為以下7個(gè)步驟：（1）客戶通過(guò)網(wǎng)絡(luò)選定欲購(gòu)的商品，并在計(jì)算機(jī)上輸入訂單（含聯(lián)系的在線商家、欲購(gòu)商品名稱、價(jià)格、數(shù)量、交貨時(shí)間及地點(diǎn)等信息）；（2）通過(guò)與在線商家聯(lián)系，商家進(jìn)行應(yīng)答，并告知以上訂單貨物單價(jià)、應(yīng)付款數(shù)額、交貨方式；（3）客戶選擇付款方式、確定訂單、簽發(fā)付款指令；（4）客戶通過(guò)SET對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，SET協(xié)議通過(guò)處理使商家看不到客戶的賬號(hào)信息；（5）在線商家接受訂單后，向客戶開戶銀行請(qǐng)求支付，此信息通過(guò)支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。確認(rèn)批準(zhǔn)后，發(fā)卡銀行返回確認(rèn)信息，經(jīng)收單銀行通過(guò)支付網(wǎng)關(guān)發(fā)給在線商家；

本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

（6）在線商家發(fā)送訂單確認(rèn)信息給客戶，客戶端記錄交易日志，以備日后查考；（7）在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶賬號(hào)轉(zhuǎn)移到商家賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。從第4步開始，SET協(xié)議介入處理過(guò)程。在處理的過(guò)程中，SET協(xié)議規(guī)定的通信協(xié)議、請(qǐng)求信息格式、數(shù)據(jù)類型等都要嚴(yán)格符合。每一步操作客戶、在線商家、支付網(wǎng)關(guān)都通過(guò)認(rèn)證中心（CA）來(lái)驗(yàn)證通信主體的身份，以確保不會(huì)假冒。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束身份認(rèn)證在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中非常重要。目前采用的身份認(rèn)證技術(shù)主要有3種：固定密碼的身份認(rèn)證、動(dòng)態(tài)密碼身份認(rèn)證和采用數(shù)字證書認(rèn)證方式。目前，動(dòng)態(tài)密碼的認(rèn)證方式基本上采用CHAP（ChallengeHandshakeAuthenticationProtocol）。

CHAP能保證用戶密碼的安全，但其安全性又建立在用戶客戶機(jī)和服務(wù)器共享相同的用于認(rèn)證用戶身份的秘密值。4.3.3CHAP協(xié)議本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

ECHAP（ExtendedChallengeHandshakeAuthenticationProtocol）是一種更安全、靈活的CHAP擴(kuò)展認(rèn)證協(xié)議。

ECHAP實(shí)現(xiàn)了安全的身份認(rèn)證和用戶敏感驗(yàn)證信息（秘密信息）在服務(wù)器和客戶端的安全存儲(chǔ)，防止了因超級(jí)用戶泄露或復(fù)制用戶的秘密值的安全隱患。4.3.4ECHAP協(xié)議本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)4.4電子商務(wù)的安全技術(shù)4.4.1計(jì)算機(jī)安全技術(shù)4.4.2路由器技術(shù)4.4.3防火墻技術(shù)4.4.4加密技術(shù)4.4.5認(rèn)證技術(shù)4.4.6防病毒技術(shù)4.4.7其他

4.4.8安全電子商務(wù)的法律要素4.4.9安全問(wèn)題的未來(lái)研究方向上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)從技術(shù)上講，計(jì)算機(jī)安全問(wèn)題可以分為3種類型。

·實(shí)體的安全性實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它用來(lái)保證硬件和軟件本身的安全。

·運(yùn)行環(huán)境的安全性運(yùn)行安全包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急，它用來(lái)保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。

·信息的安全性信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、防病毒、訪問(wèn)控制、加密、認(rèn)證，它用來(lái)保障信息不會(huì)被非法閱讀、修改和泄露。采用先進(jìn)可靠的安全技術(shù)，可以減少計(jì)算機(jī)信息系統(tǒng)的脆弱性。安全技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ)，必須大力發(fā)展。4.4.1計(jì)算機(jī)安全技術(shù)上一頁(yè)下一頁(yè)目錄結(jié)束

1．實(shí)體安全技術(shù)實(shí)體安全技術(shù)包括以下內(nèi)容。

·電源防護(hù)技術(shù)：

·防盜技術(shù)：

·環(huán)境保護(hù)：

·電磁兼容性：本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．存取控制存取控制是對(duì)用戶的身份進(jìn)行識(shí)別和鑒別，對(duì)用戶利用資源的權(quán)限和范圍進(jìn)行核查，是數(shù)據(jù)保護(hù)的前沿屏障，它可以分為身份認(rèn)證、存取權(quán)限控制、數(shù)據(jù)庫(kù)保護(hù)等幾個(gè)層次。

·身份認(rèn)證身份認(rèn)證的目的是確定系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)者是否是合法用戶。

·存取權(quán)限控制存取權(quán)限控制的目的是防止合法用戶越權(quán)訪問(wèn)系統(tǒng)和網(wǎng)絡(luò)資源。用戶的權(quán)限等級(jí)是在注冊(cè)時(shí)賦予的。

·數(shù)據(jù)庫(kù)存取控制對(duì)數(shù)據(jù)庫(kù)信息按存取屬性劃分的授權(quán)分：允許或禁止運(yùn)行，允許或禁止閱讀、檢索，允許或禁止寫入，允許或禁止修改，允許或禁止清除等本節(jié)4.4.2路由控制技術(shù)路由控制機(jī)制路由控制機(jī)制使得可以指定通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn)，從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊之下。而且，如果數(shù)據(jù)進(jìn)入某個(gè)沒(méi)有正確安全標(biāo)志的專用網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。上一頁(yè)下一頁(yè)目錄結(jié)束

1．防火墻的概念目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一是構(gòu)筑防火墻，防火墻（Firewall）在計(jì)算機(jī)界是指一種邏輯裝置，是一種獲取安全性方法的形象說(shuō)法。防火墻是一種隔離控制技術(shù)，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使互聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)（Intranet）之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），是用來(lái)對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)，保護(hù)內(nèi)部的網(wǎng)絡(luò)不受來(lái)自外界的侵害，是近年來(lái)日趨成熟的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。4.4.3防火墻技術(shù)本節(jié)圖9.1防火墻示意圖返回本節(jié)2、防火墻的發(fā)展簡(jiǎn)史 第一代防火墻：采用了包過(guò)濾（PacketFilter）技術(shù)。第二、三代防火墻：1989年，推出了電路層防火墻，和應(yīng)用層防火墻的初步結(jié)構(gòu)。第四代防火墻：1992年，開發(fā)出了基于動(dòng)態(tài)包過(guò)濾技術(shù)的第四代防火墻。第五代防火墻：1998年，NAI公司推出了一種自適應(yīng)代理技術(shù)，可以稱之為第五代防火墻。圖9.2防火墻技術(shù)的簡(jiǎn)單發(fā)展歷史返回本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束防火墻主要用于實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全性。網(wǎng)絡(luò)路由的安全性包括兩個(gè)方面：（1）限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯。（2）限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問(wèn)，主要是針對(duì)一些不健康信息及敏感信息的訪問(wèn)。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．防火墻的優(yōu)點(diǎn)（1）保護(hù)那些易受攻擊的服務(wù)。（2）控制對(duì)特殊站點(diǎn)的訪問(wèn)。（3）集中化的安全管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些。（4）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

3．防火墻的5大基本功能：（1）過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；（2）管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為；（3）封堵某些禁止的訪問(wèn)行為；（4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；（5）對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。為網(wǎng)絡(luò)建立防火墻，首先需決定此防火墻將采取何種安全控制模型。通常有兩種模型可供選擇：（1）沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。（2）沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

4．防火墻技術(shù)的缺陷主要體現(xiàn)在以下幾個(gè)方面（1）防火墻把外部網(wǎng)絡(luò)當(dāng)成不可信網(wǎng)絡(luò)，主要是用來(lái)預(yù)防來(lái)自外部網(wǎng)絡(luò)的攻擊。（2）基于Web的視頻會(huì)議系統(tǒng)和電子商務(wù)系統(tǒng)都增加一些傳統(tǒng)防火墻所沒(méi)有的訪問(wèn)規(guī)則，從而有可能使傳統(tǒng)防火墻的功能得到削弱，增加了黑客入侵的機(jī)會(huì)。（3）防火墻只允許來(lái)自外部網(wǎng)絡(luò)的一些規(guī)則允許的服務(wù)通過(guò)，這樣會(huì)抑制一些正常的信息通信，從某種意義上說(shuō)大大削弱了Internet應(yīng)有的功能，特別是對(duì)電子商務(wù)發(fā)展較快的今天，防火墻的使用很容易使用戶錯(cuò)失商機(jī)。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束（4）公司銷售人員因出差等原因想查看一下公司內(nèi)部網(wǎng)絡(luò)內(nèi)的重要數(shù)據(jù)庫(kù)信息，或公司領(lǐng)導(dǎo)想從內(nèi)部網(wǎng)絡(luò)外對(duì)內(nèi)部人員發(fā)出指令，也常常被防火墻堵截到門外，這樣容易導(dǎo)致政令不通；而一旦給公司的這些人員賦予訪問(wèn)權(quán)限，他們的計(jì)算機(jī)將成為安全盲區(qū)，反而易成為黑客攻擊的重點(diǎn)。（5）現(xiàn)在跨地區(qū)的大公司常利用公用的Internet網(wǎng)建立本公司的虛擬專用網(wǎng)（VPN），雖然大部分防火墻集成了對(duì)VPN的支持，但VPN只是在介于公司兩個(gè)局域網(wǎng)絡(luò)的網(wǎng)關(guān)間的公共網(wǎng)絡(luò)上建立起一個(gè)加密通道，一旦通信越過(guò)目標(biāo)站點(diǎn)網(wǎng)關(guān)，它將被解密并暴露在內(nèi)部網(wǎng)絡(luò)上，內(nèi)部網(wǎng)絡(luò)上固有的安全隱患也將可能出現(xiàn)。本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

1．基本概念加密技術(shù)是實(shí)現(xiàn)信息保密性的一種重要的手段，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機(jī)密信息。所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息（通常稱為“明文”）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字（加密后的信息通常稱為“密文”）。對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)（即“明文”）。4.4.4加密技術(shù)本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

2．加密技術(shù)的分類加密技術(shù)在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰

⑴對(duì)稱密鑰

⑵公開密鑰本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束

3．加密技術(shù)的應(yīng)用電子商務(wù)涉及到的對(duì)象總體上可分4類：消費(fèi)者、網(wǎng)上商店、網(wǎng)上銀行、獨(dú)立認(rèn)證機(jī)構(gòu)。在采用公開密鑰的電子商務(wù)系統(tǒng)中，對(duì)文件進(jìn)行加密傳輸?shù)倪^(guò)程包括6個(gè)步驟：

（1）買方從虛擬市場(chǎng)上尋找到欲購(gòu)的商品，確定需要聯(lián)系的賣方，并從認(rèn)證機(jī)構(gòu)獲得賣方的公開密鑰；

（2）買方生成一個(gè)自己的私有密鑰并用從認(rèn)證機(jī)構(gòu)得到的賣方的公開密鑰對(duì)自己的私有密鑰進(jìn)行加密，然后通過(guò)網(wǎng)絡(luò)傳輸給賣方；

（3）賣方用自己的公開密鑰進(jìn)行解密后得到買方的私有密鑰；

（4）買方對(duì)需要傳輸?shù)奈募米约旱乃接忻荑€進(jìn)行加密，然后通過(guò)網(wǎng)絡(luò)把加密后的文件傳輸?shù)劫u方；本節(jié)上一頁(yè)下一頁(yè)目錄結(jié)束（5）賣方用買方的私有密鑰對(duì)文件進(jìn)行解密得到文件的明文形式；（6）賣方重復(fù)上述步驟向買方傳輸文件，實(shí)現(xiàn)相互溝通。在上述過(guò)程中，只有賣方和認(rèn)證中心才擁有賣方的公開密鑰，或者說(shuō)，只有買方和認(rèn)證中心才擁有買方的公開密鑰，所以，即使其他人得到了經(jīng)過(guò)加密的買賣雙方的私有密鑰，也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。公開密鑰系統(tǒng)在電子商務(wù)文件的傳輸中實(shí)現(xiàn)了兩次加密解密過(guò)程：私有密鑰的加密和解密與文件本身的加密和解密。買賣雙方的相互認(rèn)證是通過(guò)認(rèn)證中心提供的公開密鑰來(lái)實(shí)現(xiàn)的。本節(jié)例：

RSA公開密鑰密碼算法1．RSA算法的原理這種算法的要點(diǎn)在于，它可以產(chǎn)生一對(duì)密鑰，一個(gè)人可以用密鑰對(duì)中的一個(gè)加密消息，另一個(gè)人則可以用密鑰對(duì)中的另一個(gè)解密消息。同時(shí)，任何人都無(wú)法通過(guò)公鑰確定私鑰，也沒(méi)有人能使用加密消息的密鑰解密。只有密鑰對(duì)中的另一把可以解密消息。2．RSA算法的演算過(guò)程（1）密鑰配制過(guò)程（2）加密（3）解密3．舉例取兩個(gè)質(zhì)數(shù)p=11，q=13，p和q的乘積為n=p×q=143，算出另一個(gè)數(shù)z=(p-1)×(q-1)=120；再選取一個(gè)與z=120互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（143，7）。對(duì)于這個(gè)e值，可以算出其逆：d=103。因?yàn)閑×d=7×103=721，滿足e×dmodz=1；即721mod120=1成立。則秘密密鑰=（n，d）=（143，103）。

設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m=cdmodn=123103mod143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。4．RSA的安全性就目前的計(jì)算機(jī)水平用1024位的密鑰是安全的，2048位是絕對(duì)安全的。RSA實(shí)驗(yàn)室認(rèn)為，512位的n已不夠安全，應(yīng)停止使用，現(xiàn)在的個(gè)人需要用668位的n，公司要用1024位的n，極其重要的場(chǎng)合應(yīng)該用2048位的n。

5．RSA用于身份驗(yàn)證和數(shù)字簽名數(shù)字簽名必須保證以下3點(diǎn)：l

接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。l

發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。l

接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字方法，但簽名的采用公開密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。

6．密鑰分配公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開密鑰。KDC的公開密鑰和秘密密鑰分別為PKAS、SKAS。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過(guò)KDC獲得任何其他用戶的公開密鑰。上一頁(yè)下一頁(yè)目錄結(jié)束認(rèn)證是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊（如篡改）的一種重要技術(shù)。與認(rèn)證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)和信息的完整性校驗(yàn)技術(shù)等。

4.4.5認(rèn)證技術(shù)本節(jié)一、PKI簡(jiǎn)介

PKI(PubicKeyInfrastructure)是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是：網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。這個(gè)信任的基礎(chǔ)是通過(guò)公鑰證書的使用來(lái)實(shí)現(xiàn)的。公鑰證書就是一個(gè)用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個(gè)可信任的權(quán)威機(jī)構(gòu)CA來(lái)證實(shí)用戶的身份，然后由其對(duì)該用戶身份及對(duì)應(yīng)公鑰相結(jié)合的證書進(jìn)行數(shù)字簽名，以證明其證書的有效性。PKI必須具有權(quán)威認(rèn)證機(jī)構(gòu)CA在公鑰加密技術(shù)基礎(chǔ)上對(duì)證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進(jìn)行管理的功能，包括實(shí)現(xiàn)這些功能的全部硬件、軟件、人力資源、相關(guān)政策和操作程序，以及為PKI體系中的各成員提供全部的安全服務(wù)。如：實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、保證數(shù)據(jù)的完整、抗否認(rèn)性和信息保密等。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。1、加密定義：加密是指使用密碼算法對(duì)數(shù)據(jù)作變換，使得只有密鑰持有人才能恢復(fù)數(shù)據(jù)面貌，主要目的是防止信息的非授權(quán)泄漏。現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中即算法公開，密鑰保密。密碼算法的分類：(1)對(duì)稱密碼算法：加密密鑰和解密密鑰相同，Ke=kd，密鑰必須特殊保管。優(yōu)點(diǎn)：保密強(qiáng)度高，計(jì)算開銷小，處理速度快。缺點(diǎn)：密鑰管理困難(2)非對(duì)稱密碼算法：加密密鑰與解密密鑰不同，不可能由加密密鑰解出解密密鑰。每個(gè)用戶都有兩個(gè)密鑰：一個(gè)在信息團(tuán)體內(nèi)公開稱公鑰，一個(gè)由用戶秘密保存，稱為私鑰。優(yōu)點(diǎn)：便于密鑰管理、分發(fā)、便于簽字簽名。缺點(diǎn)：計(jì)算開銷大，處理速度慢。若以公鑰KPB加密，用私鑰KPV解密，可實(shí)現(xiàn)多個(gè)用戶加密信息，只能由一個(gè)用戶解讀，是用于保密通信；若以私鑰KPV加密，用公鑰KPB解密，能實(shí)現(xiàn)由一個(gè)用戶加密的信息而由多個(gè)用戶解密，是用于數(shù)字簽名。(3)單向函數(shù)算法：也稱HASH算法，能夠非常容易地把明文變成密文(把密文轉(zhuǎn)成明文是困難的)特點(diǎn)：1)適用不需要把密文轉(zhuǎn)換為明文的場(chǎng)合。2)很容易地將明文轉(zhuǎn)換密文(密文再轉(zhuǎn)明文不可能)3)適用不需要解密的場(chǎng)合(鑒別、密鑰管理)用hash函數(shù)變換得到的hash值，通常稱為“數(shù)據(jù)摘要”視作：MD。2數(shù)字簽名：定義：數(shù)字簽名是指使用密碼算法對(duì)待發(fā)的數(shù)據(jù)(報(bào)文、票證等)進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實(shí)中的簽名或印章，接收方對(duì)其進(jìn)行驗(yàn)證，判斷原文真?zhèn)?。目的：提供?shù)據(jù)完整性保護(hù)和抗否認(rèn)功能。(1)過(guò)程：先用hash算法將原文壓縮為數(shù)據(jù)摘要，然后用公開密鑰算法對(duì)摘要進(jìn)行加密和解密，(原文任何變化都會(huì)使數(shù)據(jù)摘要改變)(2)數(shù)字簽名還有另外一個(gè)過(guò)程：即用公開密鑰(非對(duì)稱算法)而不用hash單向散列函數(shù)。其過(guò)程是：首先將原文用私鑰加密，得數(shù)字簽名，然后將原文和數(shù)字簽名一起發(fā)向接收方，收方用發(fā)方的公鑰解密，再與原文比較只要比較X’＝X可確定三件事：·消息X確實(shí)由A方發(fā)出的(即真實(shí)性)；·簽發(fā)Y確實(shí)由A方發(fā)出的(即不可否認(rèn)性)；·B方收到的信息是完整的(即完整性)；這兩種數(shù)字簽名的主要區(qū)別在于，前者是一種對(duì)壓縮信息的簽名，適用于長(zhǎng)文件信息；后者是一種對(duì)整個(gè)消息的簽名，適用于短文件信息。數(shù)字簽名與消息認(rèn)證不同，消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者是誰(shuí)及所發(fā)消息是否被竄改，當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，只對(duì)防止第三者破壞是足夠了。但是，當(dāng)發(fā)收雙方有利害沖突時(shí)，單是消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此時(shí)就必須采用數(shù)字簽名了。3、數(shù)據(jù)完整性機(jī)制定義：數(shù)據(jù)完整性機(jī)制是保證數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中的真實(shí)有效和一致性。方法：報(bào)文鑒別碼MAC：保護(hù)待發(fā)的數(shù)據(jù)(報(bào)文、文電)。數(shù)據(jù)鑒別DAC：保護(hù)存儲(chǔ)的數(shù)據(jù)(數(shù)據(jù)庫(kù)表中的字段)。過(guò)程：使用密碼算法對(duì)原數(shù)據(jù)(報(bào)文及數(shù)據(jù)庫(kù)中數(shù)據(jù))或原數(shù)據(jù)中的關(guān)鍵字段進(jìn)行計(jì)算，得到一小段附加數(shù)據(jù)。這一小段數(shù)據(jù)與原數(shù)據(jù)的每一位都相關(guān)，使得原數(shù)據(jù)的每一位的變化都會(huì)反映到這小段數(shù)據(jù)上來(lái)。因此，用它可判斷原數(shù)據(jù)的內(nèi)容是否被改變，出處是否真實(shí)。4、數(shù)字信封定義：數(shù)字信封是信息發(fā)送端用接收端的公鑰，將一個(gè)通信密鑰(SymmentricKey)加密后，傳送后接收端，只有指定的接收端才能打開信封，取得秘密密鑰(SK)，用它來(lái)解開傳送來(lái)的信息。過(guò)程：(1)要傳輸?shù)男畔⒔?jīng)雜湊(Hash)函數(shù)運(yùn)算得到一個(gè)信息摘要MD，MD＝Hash(信息)；(2)MD經(jīng)傳送者A的私鑰PVA加密后得到一個(gè)數(shù)字簽名；(3)傳送者A將信息明文、數(shù)字簽名及他證書上的公鑰三項(xiàng)信息通過(guò)對(duì)稱算法，以DES加密密鑰SK進(jìn)行加密得加密信息E；(4)A在傳送信息之前，必須先得到B的證書公開密鑰PBB，用PBB加密，秘密密鑰SK，形成一個(gè)數(shù)字信封DE；(5)E+DE就是A所傳送的內(nèi)容；(6)接收者B以自己的私人密鑰PVB，解開所收到的數(shù)字信封DE，從中解出A所用過(guò)的SK；(7)B用SK將E還原成信息明文、數(shù)字簽名和A的證書公開密鑰；(8)將數(shù)字簽名用A證書中的公開密鑰PBA，解密將數(shù)字簽名還原成信息摘要MD；(9)B再以收到的信息明文，用hash函數(shù)運(yùn)算，得到一個(gè)新的信息摘要MD'；(10)比較收到已還原的MD和新產(chǎn)生的MD'是否相等，相等無(wú)誤即可確認(rèn)，否則不接收。5.雙重?cái)?shù)字簽名定義：有的場(chǎng)合需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。(持卡人向商戶提出訂購(gòu)信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。)過(guò)程：一個(gè)人的雙重簽名可以分別傳送信息給特約商戶和開戶行，特約商戶只能解開與自己相關(guān)的信息卻解不開給開戶行的信息。6非對(duì)稱算法原理(RSA)公開密鑰算法即非對(duì)稱算法保密技術(shù)是70年代末，由美國(guó)斯坦福大學(xué)幾位學(xué)者發(fā)明的，以他們的名字(Rivest、Shamir、Adelman)命名為RSA密碼算法。它與傳統(tǒng)EFT中所采用的DES、MAC保密算法，對(duì)數(shù)據(jù)保密防篡改不同，RSA可以做到對(duì)發(fā)送過(guò)的信息，具有抗抵賴性(不可否認(rèn)性)，用于數(shù)字簽名、數(shù)字信對(duì)等技術(shù)。RSA算法要求是一對(duì)數(shù)字，一個(gè)叫公開密鑰(PublicKey),