電子商務(wù)交易安全培訓(xùn)課程課件

電子商務(wù)交易安全電子商務(wù)交易安全電子商務(wù)概論第3版書名：電子商務(wù)概論第3版書號：978-7-111-54248-3作者：王忠誠出版社：機械工業(yè)出版社電子商務(wù)概論第3版書名：電子商務(wù)概論第3版課程單元網(wǎng)絡(luò)安全課程單元網(wǎng)絡(luò)安全1．物理安全：主機硬件、物理線路2．網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層面安全3．系統(tǒng)安全：軟件、資料（操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全、應(yīng)用軟件安全）4．人員安全5.安全立法5.1安全概述1．物理安全：主機硬件、物理線路5.1安全概述信息傳輸安全網(wǎng)絡(luò)上傳輸?shù)男畔]有被故意或偶然地非法泄露、更改、破壞，或是被非法系統(tǒng)辨識、控制四種攻擊類型截取竊聽篡改偽造信息傳輸安全網(wǎng)絡(luò)上傳輸?shù)男畔]有被故意或偶然地非法泄露、更改正常信息傳輸正常信息傳輸截取信息從信息源結(jié)點傳輸出來，中途被攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式非法截取，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推斷出有用的信息，從而使信息目的結(jié)點沒有接收到應(yīng)該接收的信息，從而造成信息在傳輸途中的丟失

截取信息從信息源結(jié)點傳輸出來，中途被攻擊者通過互聯(lián)網(wǎng)、公共電竊聽信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但中途被攻擊者非法竊聽。盡管信息目的結(jié)點仍收到了信息，信息表面看來并沒有丟失竊聽信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但中途被攻擊者非法竊篡改1）改變信息流的次序，更改信息的內(nèi)容。比如，購買商品的出貨地址；2）刪除某個消息或消息的某些部分；3）在消息中插入一些消息，讓接收者看不懂接收的信息。篡改1）改變信息流的次序，更改信息的內(nèi)容。比如，購買商品的出偽造①偽造為管理者發(fā)布命令或調(diào)閱文件；②偽造網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、密鑰等，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；③接管合法用戶欺騙系統(tǒng)，占用合法擁護(hù)資源等。

偽造①偽造為管理者發(fā)布命令或調(diào)閱文件；課程單元電子商務(wù)安全課程單元電子商務(wù)安全電子商務(wù)的安全問題1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)獲取他人的機密數(shù)據(jù)2．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務(wù)5.1電子商務(wù)安全概述電子商務(wù)的安全問題1．賣方面臨的問題2．買方面臨的問題5.3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全問題5.1電子商務(wù)安全概述3．信息傳輸問題4．信用問題電子商務(wù)的安全問題5.1電子商務(wù)的安全控制要求信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲中不被他人竊取交易文件的完整性

防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實性

交易者身份的真實性是指交易雙方確實是存在的不是假冒的5.1電子商務(wù)安全概述電子商務(wù)的安全控制要求信息傳輸信息的保密性是指信息在傳電子商務(wù)的安全管理1．保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握。機密級：密碼不在因特網(wǎng)上公開，只限公司中層管理人員以上使用。秘密級：在因特網(wǎng)上公開，供消費者瀏覽，但必須防止黑客侵入。5.1電子商務(wù)安全概述電子商務(wù)的安全管理1．保密制度5.1電子商務(wù)安全概述電子商務(wù)的安全管理2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理5.1電子商務(wù)安全概述電子商務(wù)的安全管理2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度5.1電3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱電子商務(wù)的安全管理5.1電子商務(wù)安全概述3．病毒防范制度電子商務(wù)的安全管理5.1電子商務(wù)安全4．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本ActiveX控件和插件（3）調(diào)整自動完成功能的設(shè)置電子商務(wù)的安全管理5.1電子商務(wù)安全概述4．瀏覽器安全設(shè)置電子商務(wù)的安全管理5.1電子商務(wù)安電子商務(wù)安全交易體系電子商務(wù)安全交易體系課程單元加密技術(shù)課程單元加密技術(shù)數(shù)據(jù)加密技術(shù)加密技術(shù)：就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。加密和解密5.2電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)加密技術(shù)：就是采用數(shù)學(xué)方法對原始信息(通常稱為數(shù)據(jù)加密技術(shù)密碼系統(tǒng)的構(gòu)成5.2電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)密碼系統(tǒng)的構(gòu)成5.2電子商務(wù)安全技術(shù)對稱加密體制對稱加密體制就是加密密鑰Ke和解密密鑰Kd是相同的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)對稱加密體制對稱加密體制就是加密密鑰Ke和解密密鑰Kd是相對稱加密體制數(shù)據(jù)加密技術(shù)

代替密碼5.2電子商務(wù)安全技術(shù)明文：ABCDEFGHIJKLEFGHIJKLMNOP密文：密鑰：n=4………………對稱加密體制數(shù)據(jù)加密技術(shù)代替密碼5.2電子商對稱加密體制數(shù)據(jù)加密技術(shù)

一次性便箋

5.2電子商務(wù)安全技術(shù)消息：LESSWATER字母對應(yīng)數(shù)字：125191923120518一次性便箋：6940116273明文和OTP相加:181423192417221221密文：RNWSXQVLU對稱加密體制數(shù)據(jù)加密技術(shù)一次性便箋5.2電子非對稱加密體制公開密鑰密碼體制：加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰而加密密鑰完全公開，稱為公共密鑰。數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)非對稱加密體制公開密鑰密碼體制：加密密鑰Ke與解密密鑰Kd公開密鑰密碼體制數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)通用密鑰密碼體制比較優(yōu)點：1）算法簡單，實現(xiàn)容易，目前最廣泛的對稱加密算法DES。2）速度快，效率高。缺點：1）密鑰數(shù)量多，管理難度大。2）安全性差。優(yōu)點：1）安全性好。2）密鑰少，便于管理。缺點：1）速度慢，效率低。由于兩種加密算法各有利弊，所以一般實際應(yīng)用都是將通用密鑰密碼體制與公開密鑰密碼體制相結(jié)合來使用。公開密鑰密碼體制數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)課程單元數(shù)字簽名技術(shù)課程單元數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)加密方法的一種，一般指一種數(shù)學(xué)函數(shù)，也稱哈希函數(shù)，有時也叫散列函數(shù)或HF函數(shù)。特點：經(jīng)過哈希函數(shù)運算的信息，結(jié)果就好像是人的指紋一樣，具有唯一性。且不能做逆運算。數(shù)字簽名：將要發(fā)送的明文輸入哈希函數(shù)，運算得出結(jié)果，一般稱數(shù)字摘要。再將數(shù)字摘要用發(fā)送方的私有密鑰加密所得到的密文即為數(shù)字簽名。散列編碼數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)加密方法的一種，一數(shù)字簽名功能接收者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不得否認(rèn)對報文的簽名接收者不可偽造對報文的簽名數(shù)字簽名保證數(shù)字簽名技術(shù)數(shù)字簽名功能接收者能夠核實發(fā)送者對報文的簽名數(shù)字簽名保證數(shù)5.2電子商務(wù)安全技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名

信息摘要數(shù)字簽名數(shù)字簽名摘要

信息摘要

信息被確認(rèn)SHA加密私有密鑰加密發(fā)送方發(fā)送公開密鑰解密SHA加密比較二者若一致接收方5.2電子商務(wù)安全技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名課程單元數(shù)字時間戳課程單元數(shù)字時間戳數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：一是需加時間戳的文件的摘要；二是DTS收到文件的日期和時間；三是DTS的數(shù)字簽名。數(shù)字時間戳數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：數(shù)字課程單元數(shù)字證書課程單元數(shù)字證書數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。證書的版本信息；證書的序列號；證書所使用的簽名算法；證書的發(fā)行機構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對證書的簽名。X.509數(shù)字證書包含5.2電子商務(wù)安全技術(shù)數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，是一個經(jīng)證書授權(quán)中心數(shù)字簽（1）個人身份證書（2）個人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書數(shù)字證書的類型（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔認(rèn)證中心的作用數(shù)字證書5.2電子商務(wù)安全技術(shù)（1）個人身份證書數(shù)字證書的類型（1）證書的頒發(fā)認(rèn)證中心的作信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)5.2.4信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)A方明文明文信息摘要數(shù)字簽名+數(shù)字簽名+A數(shù)字證書B數(shù)字證書密文數(shù)字信封用發(fā)送方A的對稱密鑰加密B方密文用B的私有密鑰解密數(shù)字簽名信息摘要HF加密加密用發(fā)送方A的私有密鑰加密

加密用接收方B的公開密鑰加密解密

明文+數(shù)字簽名+A數(shù)字證書用對稱密鑰解密解密用A的公開密鑰解密解密數(shù)字信封5.2.4信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全課程單元安全協(xié)議課程單元安全協(xié)議SSL協(xié)議SSL協(xié)議基本結(jié)構(gòu)

SSL記錄協(xié)議用來封裝高層的協(xié)議。

SSL握手協(xié)議能夠通過特定的加密算法相互鑒別SSL協(xié)議5.3電子商務(wù)安全交易協(xié)議SSL協(xié)議SSL協(xié)議SSL記錄協(xié)議用來封裝高SET協(xié)議SET協(xié)議提供對消費者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性SET協(xié)議設(shè)計思想

保證信息的加密性、驗證交易各方保證支付的完整性和一致性、保證互操作性收單行

商家

用戶

購物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號，數(shù)字簽名商家的信息用商家公鑰加密

銀行的信息用銀行的公鑰加密

用戶的信息用自己的私鑰加密

SET協(xié)議5.3電子商務(wù)安全交易協(xié)議SET協(xié)議SET協(xié)議提供對消費者、商家和收單行的SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費時間；每天交易無限額，利于購買大宗商品；由于存在著驗證過程，因此支付緩慢，有時還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識身份；保證了商家的合法性，并且客戶的信用卡號不會被竊取，替消費者保守了更多的秘密，使其在結(jié)購物和支付更加放心SSL協(xié)議與SET比較SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支課程單元防火墻課程單元防火墻防火墻5.2電子商務(wù)安全技術(shù)防火墻就是介于內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，根據(jù)企業(yè)的總體安全策略控制（如允許、拒絕）出入內(nèi)部可信任網(wǎng)絡(luò)的信息流，而且防火墻本身具備很強的抗攻擊能力，是提供信息安全服務(wù)和實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。。防火墻5.2電子商務(wù)安全技術(shù)防火墻就是介于內(nèi)部網(wǎng)絡(luò)和防火墻功能限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；過濾掉不安全的服務(wù)和非法用戶；防止入侵者接近你的防御設(shè)施；限定人們訪問特殊站點；為監(jiān)視局域網(wǎng)安全提供方便。防火墻基本功能防火墻術(shù)防火墻功能限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；防火墻基本功能防火墻術(shù)防火墻無效案例注意：如果可信任網(wǎng)絡(luò)中，有多個接入點進(jìn)入到互聯(lián)網(wǎng)中，有可能造成防火墻的通信旁路，使防火墻失去作用，這時的網(wǎng)絡(luò)安全會受到嚴(yán)重的威脅。因此一般我們要嚴(yán)禁防火墻內(nèi)的可信任網(wǎng)絡(luò)用戶撥號上網(wǎng)。防火墻無效案例注意：如果可信任網(wǎng)絡(luò)中，有多個接入點進(jìn)入到互聯(lián)電子商務(wù)交易安全電子商務(wù)交易安全電子商務(wù)概論第3版書名：電子商務(wù)概論第3版書號：978-7-111-54248-3作者：王忠誠出版社：機械工業(yè)出版社電子商務(wù)概論第3版書名：電子商務(wù)概論第3版課程單元網(wǎng)絡(luò)安全課程單元網(wǎng)絡(luò)安全1．物理安全：主機硬件、物理線路2．網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層面安全3．系統(tǒng)安全：軟件、資料（操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全、應(yīng)用軟件安全）4．人員安全5.安全立法5.1安全概述1．物理安全：主機硬件、物理線路5.1安全概述信息傳輸安全網(wǎng)絡(luò)上傳輸?shù)男畔]有被故意或偶然地非法泄露、更改、破壞，或是被非法系統(tǒng)辨識、控制四種攻擊類型截取竊聽篡改偽造信息傳輸安全網(wǎng)絡(luò)上傳輸?shù)男畔]有被故意或偶然地非法泄露、更改正常信息傳輸正常信息傳輸截取信息從信息源結(jié)點傳輸出來，中途被攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式非法截取，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推斷出有用的信息，從而使信息目的結(jié)點沒有接收到應(yīng)該接收的信息，從而造成信息在傳輸途中的丟失

截取信息從信息源結(jié)點傳輸出來，中途被攻擊者通過互聯(lián)網(wǎng)、公共電竊聽信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但中途被攻擊者非法竊聽。盡管信息目的結(jié)點仍收到了信息，信息表面看來并沒有丟失竊聽信息從信息源結(jié)點傳輸?shù)叫畔⒛康慕Y(jié)點，但中途被攻擊者非法竊篡改1）改變信息流的次序，更改信息的內(nèi)容。比如，購買商品的出貨地址；2）刪除某個消息或消息的某些部分；3）在消息中插入一些消息，讓接收者看不懂接收的信息。篡改1）改變信息流的次序，更改信息的內(nèi)容。比如，購買商品的出偽造①偽造為管理者發(fā)布命令或調(diào)閱文件；②偽造網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、密鑰等，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；③接管合法用戶欺騙系統(tǒng)，占用合法擁護(hù)資源等。

偽造①偽造為管理者發(fā)布命令或調(diào)閱文件；課程單元電子商務(wù)安全課程單元電子商務(wù)安全電子商務(wù)的安全問題1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)獲取他人的機密數(shù)據(jù)2．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務(wù)5.1電子商務(wù)安全概述電子商務(wù)的安全問題1．賣方面臨的問題2．買方面臨的問題5.3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全問題5.1電子商務(wù)安全概述3．信息傳輸問題4．信用問題電子商務(wù)的安全問題5.1電子商務(wù)的安全控制要求信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲中不被他人竊取交易文件的完整性

防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實性

交易者身份的真實性是指交易雙方確實是存在的不是假冒的5.1電子商務(wù)安全概述電子商務(wù)的安全控制要求信息傳輸信息的保密性是指信息在傳電子商務(wù)的安全管理1．保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握。機密級：密碼不在因特網(wǎng)上公開，只限公司中層管理人員以上使用。秘密級：在因特網(wǎng)上公開，供消費者瀏覽，但必須防止黑客侵入。5.1電子商務(wù)安全概述電子商務(wù)的安全管理1．保密制度5.1電子商務(wù)安全概述電子商務(wù)的安全管理2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理5.1電子商務(wù)安全概述電子商務(wù)的安全管理2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度5.1電3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱電子商務(wù)的安全管理5.1電子商務(wù)安全概述3．病毒防范制度電子商務(wù)的安全管理5.1電子商務(wù)安全4．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本ActiveX控件和插件（3）調(diào)整自動完成功能的設(shè)置電子商務(wù)的安全管理5.1電子商務(wù)安全概述4．瀏覽器安全設(shè)置電子商務(wù)的安全管理5.1電子商務(wù)安電子商務(wù)安全交易體系電子商務(wù)安全交易體系課程單元加密技術(shù)課程單元加密技術(shù)數(shù)據(jù)加密技術(shù)加密技術(shù)：就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。加密和解密5.2電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)加密技術(shù)：就是采用數(shù)學(xué)方法對原始信息(通常稱為數(shù)據(jù)加密技術(shù)密碼系統(tǒng)的構(gòu)成5.2電子商務(wù)安全技術(shù)數(shù)據(jù)加密技術(shù)密碼系統(tǒng)的構(gòu)成5.2電子商務(wù)安全技術(shù)對稱加密體制對稱加密體制就是加密密鑰Ke和解密密鑰Kd是相同的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，也稱之為“傳統(tǒng)密碼體制”。數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)對稱加密體制對稱加密體制就是加密密鑰Ke和解密密鑰Kd是相對稱加密體制數(shù)據(jù)加密技術(shù)

代替密碼5.2電子商務(wù)安全技術(shù)明文：ABCDEFGHIJKLEFGHIJKLMNOP密文：密鑰：n=4………………對稱加密體制數(shù)據(jù)加密技術(shù)代替密碼5.2電子商對稱加密體制數(shù)據(jù)加密技術(shù)

一次性便箋

5.2電子商務(wù)安全技術(shù)消息：LESSWATER字母對應(yīng)數(shù)字：125191923120518一次性便箋：6940116273明文和OTP相加:181423192417221221密文：RNWSXQVLU對稱加密體制數(shù)據(jù)加密技術(shù)一次性便箋5.2電子非對稱加密體制公開密鑰密碼體制：加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰而加密密鑰完全公開，稱為公共密鑰。數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)非對稱加密體制公開密鑰密碼體制：加密密鑰Ke與解密密鑰Kd公開密鑰密碼體制數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)通用密鑰密碼體制比較優(yōu)點：1）算法簡單，實現(xiàn)容易，目前最廣泛的對稱加密算法DES。2）速度快，效率高。缺點：1）密鑰數(shù)量多，管理難度大。2）安全性差。優(yōu)點：1）安全性好。2）密鑰少，便于管理。缺點：1）速度慢，效率低。由于兩種加密算法各有利弊，所以一般實際應(yīng)用都是將通用密鑰密碼體制與公開密鑰密碼體制相結(jié)合來使用。公開密鑰密碼體制數(shù)據(jù)加密技術(shù)5.2電子商務(wù)安全技術(shù)課程單元數(shù)字簽名技術(shù)課程單元數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)加密方法的一種，一般指一種數(shù)學(xué)函數(shù)，也稱哈希函數(shù)，有時也叫散列函數(shù)或HF函數(shù)。特點：經(jīng)過哈希函數(shù)運算的信息，結(jié)果就好像是人的指紋一樣，具有唯一性。且不能做逆運算。數(shù)字簽名：將要發(fā)送的明文輸入哈希函數(shù)，運算得出結(jié)果，一般稱數(shù)字摘要。再將數(shù)字摘要用發(fā)送方的私有密鑰加密所得到的密文即為數(shù)字簽名。散列編碼數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)加密方法的一種，一數(shù)字簽名功能接收者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不得否認(rèn)對報文的簽名接收者不可偽造對報文的簽名數(shù)字簽名保證數(shù)字簽名技術(shù)數(shù)字簽名功能接收者能夠核實發(fā)送者對報文的簽名數(shù)字簽名保證數(shù)5.2電子商務(wù)安全技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名

信息摘要數(shù)字簽名數(shù)字簽名摘要

信息摘要

信息被確認(rèn)SHA加密私有密鑰加密發(fā)送方發(fā)送公開密鑰解密SHA加密比較二者若一致接收方5.2電子商務(wù)安全技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名課程單元數(shù)字時間戳課程單元數(shù)字時間戳數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：一是需加時間戳的文件的摘要；二是DTS收到文件的日期和時間；三是DTS的數(shù)字簽名。數(shù)字時間戳數(shù)字簽名技術(shù)5.2電子商務(wù)安全技術(shù)數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：數(shù)字課程單元數(shù)字證書課程單元數(shù)字證書數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。證書的版本信息；證書的序列號；證書所使用的簽名算法；證書的發(fā)行機構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對證書的簽名。X.509數(shù)字證書包含5.2電子商務(wù)安全技術(shù)數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，是一個經(jīng)證書授權(quán)中心數(shù)字簽（1）個人身份證書（2）個人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書數(shù)字證書的類型（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔認(rèn)證中心的作用數(shù)字證書5.2電子商務(wù)安全技術(shù)（1）個人身份證書數(shù)字證書的類型（1）證書的頒發(fā)認(rèn)證中心的作信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)5.2.4信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全技術(shù)A方明文明文信息摘要數(shù)字簽名+數(shù)字簽名+A數(shù)字證書B數(shù)字證書密文數(shù)字信封用發(fā)送方A的對稱密鑰加密B方密文用B的私有密鑰解密數(shù)字簽名信息摘要HF加密加密用發(fā)送方A的私有密鑰加密

加密用接收方B的公開密鑰加密解密

明文+數(shù)字簽名+A數(shù)字證書用對稱密鑰解密解密用A的公開密鑰解密解密數(shù)字信封5.2.4信息加密與數(shù)字認(rèn)證的綜合應(yīng)用5.2電子商務(wù)安全課程單元安全協(xié)議課程單元安全協(xié)議SSL協(xié)議SSL協(xié)議基本結(jié)構(gòu)

SSL記錄協(xié)議用來封裝高層的協(xié)議。

SSL握手協(xié)議能夠通過特定的加密算法相互鑒別SSL協(xié)議5.3電子商務(wù)安全交易協(xié)議SSL協(xié)議SSL協(xié)議SSL記錄協(xié)議用來封裝高SET協(xié)議SET協(xié)議提供對消費者、商家和收單行的認(rèn)證確保交易數(shù)