-電子商務(wù)安全技術(shù)課件

1第11章：電子商務(wù)安全技術(shù)

11.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.2電子商務(wù)安全威脅和安全需求11.3電子商務(wù)的主要安全技術(shù)11.4電子商務(wù)安全交易協(xié)議1第11章：電子商務(wù)安全技術(shù)11.1計(jì)算機(jī)網(wǎng)絡(luò)安全概211.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.1.1網(wǎng)絡(luò)安全的概念11.1.2網(wǎng)絡(luò)安全威脅灰鴿子（HUIGEZI）系列病毒完整解決方案灰鴿子引發(fā)互聯(lián)網(wǎng)全民黑客時(shí)代211.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.1.1網(wǎng)絡(luò)安全的3安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分關(guān)注的話題。

據(jù)統(tǒng)計(jì)，目前我國(guó)95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。據(jù)國(guó)際互聯(lián)網(wǎng)保安公司symantec2002年的報(bào)告指出，中國(guó)已經(jīng)成為全球黑客的第三大來源地，竟然有6．9％的攻擊國(guó)際互聯(lián)網(wǎng)活動(dòng)都是由中國(guó)發(fā)出的。另從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來看，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。在2001年，我國(guó)有73％的計(jì)算機(jī)曾感染病毒，到了2002年上升到近84％，2003年上半年又增加到85％。引言3安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分4

網(wǎng)絡(luò)安全的危害性巨大，防不勝防。微軟的官方統(tǒng)計(jì)數(shù)據(jù)稱2002年因網(wǎng)絡(luò)安全問題給全球經(jīng)濟(jì)直接造成了130億美元的損失。

2003年8月，沖擊波蠕蟲在視窗暴露安全漏洞短短26天之后噴涌而出，8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá)20億美元之多，無論是企業(yè)系統(tǒng)或家庭電腦用戶無一幸免。據(jù)賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告書顯示，在2003年上半年，有超過994種新的Win32病毒和蠕蟲被發(fā)現(xiàn)，這比2002年同時(shí)期的445種多出一倍有余。而目前Win32病毒的總數(shù)大約是4千個(gè)。在2001年的同期，只有308種新Win32病毒被發(fā)現(xiàn)。4網(wǎng)絡(luò)安全的危害性巨大，防不勝防。5通過案例認(rèn)識(shí)電子商務(wù)安全問題的緊迫性國(guó)外案例94年末，俄羅斯一位黑客與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)城市銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)帳方式，從城市銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬美元。96年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫.希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。5通過案例認(rèn)識(shí)電子商務(wù)安全問題的緊迫性國(guó)外案例696年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由“中央情報(bào)局”改為“中央愚蠢局”。96年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象，且聲稱美國(guó)政府所說的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。2004年10月19日，一個(gè)電腦黑客非法侵入了位于美國(guó)舊金山的伯克利加州大學(xué)的計(jì)算機(jī)系統(tǒng)，訪問了約140萬人的個(gè)人資料和社會(huì)保障號(hào)碼。696年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將72．國(guó)內(nèi)案例97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“

水木清華”

BBS站的“

黑客與解密”

討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。

97年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè)

PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，

把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。72．國(guó)內(nèi)案例97年初，北京某ISP被黑客成功侵入，并在清華889910劍網(wǎng)官方網(wǎng)站首頁(yè)被修改后截圖10劍網(wǎng)官方網(wǎng)站首頁(yè)被修改后截圖11眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒有安全保障的信息資產(chǎn)，就無法實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全的危害性顯而易見，而造成網(wǎng)絡(luò)安全問題的原因各不相同。11眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒有安全保障的信息資產(chǎn)1211.1.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為“通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性”。網(wǎng)絡(luò)安全分為兩大類：物理安全和邏輯安全。物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒌陌踩Ｗo(hù)，它是信息安全的最基本保障；邏輯安全是指使用非物理手段或措施對(duì)存儲(chǔ)和傳輸?shù)男畔⒌陌踩Ｗo(hù)。1211.1.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為“通1311.1.2網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅是指網(wǎng)絡(luò)中對(duì)存在缺陷的潛在利用，這些缺陷可能導(dǎo)致信息泄漏、系統(tǒng)資源耗盡、非法訪問、資源被盜、系統(tǒng)或信息被破壞。主要網(wǎng)絡(luò)安全威脅：物理威脅：自然災(zāi)害、竊取、廢物搜尋、間諜行為、操作失誤等系統(tǒng)漏洞威脅：軟件缺陷、系統(tǒng)漏洞等身份鑒別威脅：口令圈套、口令破解、編輯口令等有害程序威脅：病毒、邏輯炸彈、特洛伊木馬、間諜軟件等網(wǎng)絡(luò)信息污染1311.1.2網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅是指網(wǎng)絡(luò)中對(duì)存在缺1411.2電子商務(wù)安全威脅和安全需求11.2.1電子商務(wù)的安全問題11.2.2電子商務(wù)的安全需求1411.2電子商務(wù)安全威脅和安全需求11.2.1電子1511.2.1電子商務(wù)的安全問題一、信息的安全問題：冒充他人身份、系統(tǒng)進(jìn)入、截獲數(shù)據(jù)、篡改數(shù)據(jù)、信息重放、偽造郵件等。二、信用的安全問題：抵賴行為三、信息的管理問題：交易過程的監(jiān)督與管理四、安全的法律保障問題1511.2.1電子商務(wù)的安全問題一、信息的安全問題：冒1611.2.2電子商務(wù)的安全需求為了保障網(wǎng)上交易各方的合法權(quán)益、保證能夠在安全的前提下開展電子商務(wù)，以下基本安全需求必須得到滿足:一、信息的保密性二、信息的完整性三、身份的真實(shí)性四、不可抵賴性五、系統(tǒng)的可用性六、信息的訪問控制性1611.2.2電子商務(wù)的安全需求為了保障網(wǎng)上交易各方的合17一、信息的保密性信息的保密性就是指信息在以電子化方式傳送時(shí)，保證一些敏感信息不被泄露。信息的保密性通常是通過加密技術(shù)來隱藏?cái)?shù)據(jù)項(xiàng)來實(shí)現(xiàn)的。17一、信息的保密性18二、信息的完整性信息的完整性是指信息在以電子化方式傳送時(shí)，保持信息未被修改過，發(fā)送方和接收方都希望確保接收到的信息同發(fā)送方發(fā)送的信息沒有任何出入。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響貿(mào)易各方的交易順利完成。數(shù)據(jù)的完整性通?？刹捎孟⒄姆椒▉眚?yàn)證。18二、信息的完整性19三、身份的真實(shí)性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要確認(rèn)對(duì)方的身份。對(duì)于商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是網(wǎng)上交易的前提。目前主要采用認(rèn)證技術(shù)對(duì)各方身份真實(shí)性進(jìn)行認(rèn)證。19三、身份的真實(shí)性20四、不可抵賴性不可抵賴性是防止一方對(duì)交易或通信發(fā)生后進(jìn)行否認(rèn)。在無紙化的電子商務(wù)方式下，不可能像在傳統(tǒng)的紙面交易中通過手寫簽名和印章進(jìn)行雙方的鑒別，一般通過電子記錄和電子和約等方式來表達(dá)。目前，防止抵賴主要通過數(shù)字簽名技術(shù)來實(shí)現(xiàn)。20四、不可抵賴性21五、系統(tǒng)的可用性可用性或稱即需性，是指保證商業(yè)信息及時(shí)獲得和保證服務(wù)不被拒絕。在電子商務(wù)過程中，參與各方能否及時(shí)進(jìn)行數(shù)據(jù)交換，關(guān)系到電子商務(wù)的正常運(yùn)行。破壞即需性后，計(jì)算機(jī)的處理速度非常低，低到一定程度就會(huì)影響電子商務(wù)的正常運(yùn)行。如果正?？蛻粢蟮姆?wù)被拒絕，那將失去大量的客戶。一般通過殺毒軟件、防火墻技術(shù)來防范。21五、系統(tǒng)的可用性22六、信息的訪問控制性信息的訪問控制性是防止對(duì)進(jìn)程、通信及信息等各類資源的非法訪問。安全管理人員要求能夠控制用戶的權(quán)限，分配或終止用戶的訪問、操作、接入等權(quán)利，使系統(tǒng)拒絕為未被授權(quán)者提供信息和服務(wù)。一般通過身份認(rèn)證、防火墻等技術(shù)來實(shí)現(xiàn)。22六、信息的訪問控制性2311.3電子商務(wù)的主要安全技術(shù)11.3.1數(shù)據(jù)加密技術(shù)11.3.2數(shù)字摘要技術(shù)11.3.3數(shù)字簽名技術(shù)11.3.4數(shù)字證書和認(rèn)證技術(shù)11.3.5防火墻技術(shù)2311.3電子商務(wù)的主要安全技術(shù)11.3.1數(shù)據(jù)加密技術(shù)2411.3.1數(shù)據(jù)加密技術(shù)一、數(shù)據(jù)加密概述二、對(duì)稱加密系統(tǒng)三、非對(duì)稱加密系統(tǒng)四、兩種加密系統(tǒng)的結(jié)合使用2411.3.1數(shù)據(jù)加密技術(shù)一、數(shù)據(jù)加密概述25一、數(shù)據(jù)加密概述加密技術(shù)是最基本的信息安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止除合法接收者以外的人獲取敏感機(jī)密信息。所謂信息加密技術(shù)，就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)原始信息進(jìn)行重新編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無章難以理解的字符串從而隱藏信息的內(nèi)容，也就是把明文變成密文的過程。25一、數(shù)據(jù)加密概述加密技術(shù)是最基本的信息安全技術(shù)，是實(shí)現(xiàn)信26數(shù)據(jù)加密的術(shù)語(yǔ)明文：人或機(jī)器能夠讀懂和理解的信息稱為明文，它可以是文本、數(shù)字化語(yǔ)音流或數(shù)字化視頻信息等。密文：通過數(shù)據(jù)加密的手段，將明文變換成晦澀難懂的信息稱為密文。加密過程：將明文轉(zhuǎn)變成密文的過程。解密過程：加密的逆過程，即將密文轉(zhuǎn)換成明文的過程。密鑰：用于加、解密過程中的一些特殊信息(參數(shù))，它是控制明文與密文之間變換的關(guān)鍵，可以是數(shù)字、詞匯或語(yǔ)句等。密鑰可以分為加密密鑰和解密密鑰，分別使用于加密過程和解密過程。密碼體制：即加密、解密的特定算法。26數(shù)據(jù)加密的術(shù)語(yǔ)明文：人或機(jī)器能夠讀懂和理解的信息稱為明文27舉例將字母A、B、C、……X、Y、Z的自然順序保持不變，但使之與E、F、G、……B、C、D相對(duì)應(yīng)，即相差4個(gè)字母順序。這條規(guī)則就是加密算法，其中4即為密鑰。若原信息是Howareyou，依照這個(gè)加密算法和密鑰，則加密后的密文就是LSAEVICSY。不知道算法和密鑰的人，是很難將這條密文還原成Howareyou的。如果將密鑰換成7，則得到的密文又是不同的。27舉例將字母A、B、C、……X、Y、Z的自然順序保持不變，28二、對(duì)稱加密系統(tǒng)1.概念對(duì)稱加密又叫做私有密鑰加密，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用同一把私有密鑰，即把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。這就要求通信雙方必須都要獲得這把鑰匙并保持它的秘密。對(duì)于一個(gè)比較好的對(duì)稱加密系統(tǒng)來說，除非在解密時(shí)能提供正確的密鑰，否則是不可能利用解密功能來獲得明文信息的。28二、對(duì)稱加密系統(tǒng)1.概念29利用私有密鑰進(jìn)行對(duì)稱加密的過程是：發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示。2.對(duì)稱加密的過程29利用私有密鑰進(jìn)行對(duì)稱加密的過程是：2.對(duì)稱加密的過程303.典型的加密算法：數(shù)據(jù)加密標(biāo)準(zhǔn)DES，由IBM開發(fā)，1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局作為美國(guó)聯(lián)邦標(biāo)準(zhǔn)，是運(yùn)用最普遍的對(duì)稱加密算法。國(guó)際信息加密算法IDEA：1991年研制成功，密鑰長(zhǎng)度達(dá)128位。高級(jí)加密標(biāo)準(zhǔn)AES：1997年研制，密鑰長(zhǎng)度可以為128、192、256位。除此之外，對(duì)稱加密算法還包括有：3DES、RC4、RC5等

303.典型的加密算法：31尋找DES密鑰所需的平均時(shí)間整數(shù)n的10進(jìn)制位數(shù)分解的運(yùn)算次數(shù)所需時(shí)間(1000000次/秒)501.4×10103.9小時(shí)1009.0×101274年2001.2×10233.8×109年5001.3×10394.2×1025年31尋找DES密鑰所需的平均時(shí)間整數(shù)n的10進(jìn)制位數(shù)分解的32案例：1997年1月，美國(guó)RSA數(shù)據(jù)安全公司舉辦了一個(gè)密鑰挑戰(zhàn)競(jìng)賽，懸賞1萬美金破譯密鑰長(zhǎng)度為56比特的DES算法。美國(guó)克羅拉多州的一個(gè)程序員用了96天時(shí)間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES密鑰，獲得了一萬美金的獎(jiǎng)金。這一事件表明用窮舉搜索法破譯DES已成為可能。從而使人們認(rèn)識(shí)到隨著計(jì)算能力的增長(zhǎng)，必須相應(yīng)地增加算法的密鑰長(zhǎng)度。32案例：1997年1月，美國(guó)RSA數(shù)據(jù)安全公司舉辦了一個(gè)密334.對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析使用對(duì)稱加密系統(tǒng)對(duì)信息進(jìn)行加密和解密具有計(jì)算量小、加密速度快、效率高的優(yōu)點(diǎn)，一般廣泛應(yīng)用于對(duì)大量數(shù)據(jù)文件的加解密過程中。334.對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析34但同時(shí)也存在缺點(diǎn)：密鑰的安全分發(fā)過程比較復(fù)雜和困難。密鑰是對(duì)稱加密系統(tǒng)保密通信安全的關(guān)鍵，通信雙方必須要持有同一把密鑰，且不能讓他人知道，一旦密鑰泄露，則信息就失去了保密性。所以發(fā)信方必須安全、妥善地把密鑰送到收信方。如何才能把密鑰安全地送到收信方，是對(duì)稱加密技術(shù)的突出問題。密鑰的管理工作巨大，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境，因?yàn)槿绻辰灰追接衝個(gè)貿(mào)易關(guān)系的話，那他就要維持n把專用密鑰；如果整個(gè)網(wǎng)絡(luò)上有n個(gè)貿(mào)易方要求兩兩通信的話，總需要的密鑰數(shù)將達(dá)到n(n-1)/2。34但同時(shí)也存在缺點(diǎn)：35三、非對(duì)稱加密系統(tǒng)1.非對(duì)稱加密系統(tǒng)的概念非對(duì)稱加密又稱為公開密鑰加密。公開密鑰密碼體制出現(xiàn)于1976年，在采用公開密鑰加密系統(tǒng)進(jìn)行數(shù)據(jù)的加解密時(shí)要使用一個(gè)密鑰對(duì)，其中公鑰用于加密（予以公開，稱為加密密鑰或公開密鑰PK），而私鑰則用于解密（保密持有，稱為解密密鑰或私有密鑰SK）；加密算法E和解密算法D也都是公開的，PK與SK成對(duì)出現(xiàn)，它們?cè)跀?shù)學(xué)上彼此關(guān)聯(lián)，但不能從公開的公開密鑰PK推斷出私有密鑰SK。35三、非對(duì)稱加密系統(tǒng)1.非對(duì)稱加密系統(tǒng)的概念36公開密鑰加解密算法的特點(diǎn)如下：用加密算法E和加密密鑰PK對(duì)明文X加密后，再用解密算法D和解密密鑰SK解密，即可恢復(fù)出明文；或?qū)懗桑篋SK[EPK(X)]=X；加密算法和加密密鑰不能用來解密，即EPK[EPK(X)]≠X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK；從已知的PK實(shí)際上不可能（或者說很難）推導(dǎo)出SK。36公開密鑰加解密算法的特點(diǎn)如下：37公開加密系統(tǒng)對(duì)于信息的加密和解密過程是：發(fā)送方用接收方的公開密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示：2.非對(duì)稱加密的過程37公開加密系統(tǒng)對(duì)于信息的加密和解密過程是：2.非對(duì)稱加密的383.典型的加密算法：RSA(1978年由美國(guó)麻省理工學(xué)院的三位教授RonaldRivest、AdiShamir、LeonardAdleman聯(lián)合發(fā)明，它是第一個(gè)成熟的，迄今為止理論上最為成熟的公開密鑰體制。

)除此之外，不對(duì)稱加密算法還包括有：Elgamal算法、DSA算法等用實(shí)例給新手講解RSA加密算法

383.典型的加密算法：394.不對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析公開密鑰加密系統(tǒng)具有的優(yōu)點(diǎn)有：由于公開密鑰加密必須要由兩個(gè)密鑰的配合使用才能完成加密和解密的全過程，因而有助于加強(qiáng)數(shù)據(jù)的安全性。密鑰少而便于管理。網(wǎng)絡(luò)中的每一個(gè)貿(mào)易方只需要妥善保存好自己的解密密鑰，則n個(gè)貿(mào)易方僅需要產(chǎn)生n對(duì)密鑰。不需要采用秘密的通道和復(fù)雜的協(xié)議來傳送、分發(fā)密鑰。可以通過公開密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名。394.不對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析40但公開密鑰加解密也有缺點(diǎn)，主要是加解密速度很慢，所以它不適合于對(duì)大量文件信息進(jìn)行加解密，一般只適合于對(duì)少量數(shù)據(jù)(如對(duì)密鑰)進(jìn)行加解密。40但公開密鑰加解密也有缺點(diǎn)，主要是加解密速度很慢，所以它不41四、兩種加密系統(tǒng)的結(jié)合使用正是因?yàn)閷?duì)稱加密系統(tǒng)和不對(duì)稱加密系統(tǒng)各有所長(zhǎng)，所以在實(shí)際應(yīng)用中，往往將它們結(jié)合起來使用，對(duì)于要傳輸?shù)臄?shù)據(jù)使用對(duì)稱加密系統(tǒng)加密，而對(duì)稱加解密過程的密鑰則使用不對(duì)稱加密系統(tǒng)加密，這樣既保證了數(shù)據(jù)安全又提高了加解密的速度，以起到揚(yáng)長(zhǎng)避短的目的。41四、兩種加密系統(tǒng)的結(jié)合使用正是因?yàn)閷?duì)稱加密系統(tǒng)和不對(duì)稱加42結(jié)合使用的過程：發(fā)送方生成一個(gè)共享會(huì)話密鑰，并對(duì)要發(fā)送的信息用該密鑰進(jìn)行對(duì)稱加密；發(fā)送方用接收方的公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密；發(fā)送方把加密后的信息和加密后的私有密鑰通過網(wǎng)絡(luò)傳送到接收方；接收方用自己的私有密鑰對(duì)發(fā)送方傳送過來的加密后的會(huì)話密鑰進(jìn)行解密，得到雙方共享的會(huì)話密鑰；接收方用會(huì)話密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息的明文。42結(jié)合使用的過程：43上述整個(gè)過程如圖所示：43上述整個(gè)過程如圖所示：4411.3.2數(shù)字摘要技術(shù)假定從發(fā)送方給接收方的消息不需要保密，但接收方需要確保該消息在傳輸過程中沒有被篡改或偽造過，這就需要使用進(jìn)行信息完整性保護(hù)的一些技術(shù)。一、消息驗(yàn)證碼MAC二、散列函數(shù)4411.3.2數(shù)字摘要技術(shù)假定從發(fā)送方給接收方的消息不需要45消息驗(yàn)證碼MAC也稱為完整性校驗(yàn)值或信息完整性校驗(yàn)值。MAC是附加的數(shù)據(jù)段，是由信息的發(fā)送方發(fā)出，與明文一起傳送并與明文有一定的邏輯聯(lián)系。MAC的值與輸入信息的每一位都有關(guān)系，如果在消息中的任何一位發(fā)生了改變，則就會(huì)產(chǎn)生出不同的MAC值，接收方就能知道該消息的完整性已遭到了破壞。一、消息驗(yàn)證碼MAC45消息驗(yàn)證碼MAC也稱為完整性校驗(yàn)值或信息完整性校驗(yàn)值。M46下圖給出了消息驗(yàn)證碼的使用過程：偽46下圖給出了消息驗(yàn)證碼的使用過程：偽47二、散列函數(shù)單向的散列函數(shù)是一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行逆運(yùn)算的函數(shù)。從數(shù)學(xué)上來講，就是當(dāng)給定一個(gè)值x，利用單向的散列函數(shù)y=f(x)很容易求出y的值，但是如果給定y，則不可能求出相應(yīng)的x=f-1(y)。散列函數(shù)一般用在數(shù)字簽名中生成信息摘要MessageDigest（又叫消息摘要，數(shù)字摘要，數(shù)字指紋），它是一種單向函數(shù)，可以很容易的把大量的信息映射成相對(duì)較小的信息范圍（例如一條成千甚至上百萬位長(zhǎng)度的信息，經(jīng)過散列函數(shù)的操作，得到的輸出信息只有160位長(zhǎng)），此外還具有以下特征：47二、散列函數(shù)單向的散列函數(shù)是一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行48（……續(xù)前）函數(shù)必須是真正單向的，也就是說不可能（或者說很難很難）根據(jù)散列形成的摘要來重新計(jì)算出原始的信息；散列計(jì)算不可能對(duì)兩條消息求出相同的摘要，哪怕只有一位改變，摘要就完全不同。典型的算法：SHA-1算法、MD5算法對(duì)于SHA-1算法，其破解工作取得了重大突破，山東大學(xué)的王小云教授將破解所需要運(yùn)算次數(shù)已從原來設(shè)計(jì)時(shí)估算的2^80次降低為2^69次，這比窮舉法快了２０４８倍，但2^69次運(yùn)算需要６０００年左右的時(shí)間，在實(shí)際計(jì)算上仍然是不可行的。

48（……續(xù)前）4911.3.3數(shù)字簽名技術(shù)一、數(shù)字簽名技術(shù)原理二、基于散列函數(shù)的數(shù)字簽名技術(shù)4911.3.3數(shù)字簽名技術(shù)一、數(shù)字簽名技術(shù)原理50一、數(shù)字簽名技術(shù)原理數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)（非對(duì)稱加密技術(shù)）。傳統(tǒng)書信或文件是根據(jù)簽名或印章來證明其真實(shí)性的，但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的信息報(bào)文又如何蓋章以證明身份呢？這就是數(shù)字簽名技術(shù)要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（識(shí)別身份）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；（防止抵賴）接收者不能偽造對(duì)報(bào)文的簽名。（防止修改）50一、數(shù)字簽名技術(shù)原理數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)51利用公開密鑰加密系統(tǒng)的驗(yàn)證模式來實(shí)現(xiàn)簡(jiǎn)化的數(shù)字簽名的過程如下：發(fā)送方A用自己的私有密鑰對(duì)要發(fā)送的信息加密，形成數(shù)字簽名；發(fā)送方A將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方B；接收方B用發(fā)送方A的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到信息明文；接收方將解密得到的消息與接收到的消息進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該消息和數(shù)字簽名是發(fā)送方A的。51利用公開密鑰加密系統(tǒng)的驗(yàn)證模式來實(shí)現(xiàn)簡(jiǎn)化的數(shù)字簽名的過程52數(shù)字簽名的應(yīng)用流程52數(shù)字簽名的應(yīng)用流程53二、基于散列函數(shù)的數(shù)字簽名技術(shù)不難發(fā)現(xiàn)上述實(shí)現(xiàn)數(shù)字簽名的過程存在著一定的問題，特別是用于處理和通信的成本過高，因?yàn)楣_密鑰加密系統(tǒng)加解密速度本來就比較慢，而這里加密和解密又不得不對(duì)整個(gè)信息內(nèi)容進(jìn)行，并且發(fā)送的數(shù)據(jù)量至少是原始信息的兩倍。為了進(jìn)行改進(jìn)，可以運(yùn)用散列函數(shù)來進(jìn)行處理。53二、基于散列函數(shù)的數(shù)字簽名技術(shù)不難發(fā)現(xiàn)上述實(shí)現(xiàn)數(shù)字簽名的54利用散列函數(shù)的數(shù)字簽名過程如下：發(fā)送方對(duì)要發(fā)送的消息運(yùn)用散列函數(shù)形成數(shù)字摘要；發(fā)送方用自己的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名；發(fā)送方將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方；接收方用發(fā)送方的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到數(shù)字摘要；接收方運(yùn)用同樣的散列函數(shù)對(duì)接收的消息形成數(shù)字摘要；接收方對(duì)兩個(gè)數(shù)字摘要進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該消息和數(shù)字簽名是發(fā)送方的。54利用散列函數(shù)的數(shù)字簽名過程如下：555556數(shù)字簽名的應(yīng)用流程256數(shù)字簽名的應(yīng)用流程25711.3.4數(shù)字證書和認(rèn)證技術(shù)一、數(shù)字證書二、公開密鑰基礎(chǔ)設(shè)施PKI5711.3.4數(shù)字證書和認(rèn)證技術(shù)一、數(shù)字證書58一、數(shù)字證書1.什么是數(shù)字證書數(shù)字證書，又稱為公開密鑰數(shù)字證書，是一種由可信任的認(rèn)證機(jī)構(gòu)CA頒發(fā)的，將某用戶的身份(證書主體)與他所持有的公開密鑰安全地結(jié)合在一起的數(shù)據(jù)結(jié)構(gòu)，在結(jié)合之前由一個(gè)CA來證實(shí)該用戶的身份，然后由其對(duì)包含該用戶的身份及對(duì)應(yīng)公鑰的數(shù)據(jù)文件進(jìn)行數(shù)字簽名，以證明數(shù)字證書的有效性。58一、數(shù)字證書1.什么是數(shù)字證書592.數(shù)字證書的內(nèi)容和結(jié)構(gòu)數(shù)字證書中一般包含證書持有者（證書主體）的名稱、公開密鑰、認(rèn)證機(jī)構(gòu)的數(shù)字簽名，此外還包括證書的有效時(shí)間、認(rèn)證機(jī)構(gòu)的名稱以及該證書的序列號(hào)等信息。交易伙伴之間可以利用數(shù)字證書來交換彼此的公開密鑰。國(guó)際電信聯(lián)盟ITU在制定的X.509標(biāo)準(zhǔn)中，對(duì)數(shù)字證書進(jìn)行了詳細(xì)的定義，該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC9594-8:195標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含如下內(nèi)容：證書的版本信息；證書的序列號(hào)（每個(gè)證書都有一個(gè)唯一的證書序列號(hào)）；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的簽名。例：從瀏覽器中查看一份證書592.數(shù)字證書的內(nèi)容和結(jié)構(gòu)603.數(shù)字證書的功能以電子郵件為例，數(shù)字證書可以實(shí)現(xiàn)如下功能。通過第三方認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書安全可靠地分發(fā)用戶的公開密鑰。保密性。身份驗(yàn)證。完整性。不可否認(rèn)性。

603.數(shù)字證書的功能614.數(shù)字證書的類型數(shù)字證書一般分為三種類型：個(gè)人數(shù)字證書(PersonalDigitalID)企業(yè)（服務(wù)器）數(shù)字證書(ServerID)軟件（開發(fā)者）數(shù)字證書(DeveloperID)614.數(shù)字證書的類型62二、公開密鑰基礎(chǔ)設(shè)施PKI公開密鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)，又稱公鑰體系，是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明性地提供采用公鑰加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。它是一種采用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。62二、公開密鑰基礎(chǔ)設(shè)施PKI公開密鑰基礎(chǔ)設(shè)施PKI(Pub63簡(jiǎn)單地說，PKI就是由CA機(jī)構(gòu)將用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，用數(shù)字證書來管理公鑰的一種公鑰管理體制。一般而言，一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)應(yīng)具有下述功能：公鑰數(shù)字證書的管理；證書撤銷表的發(fā)布和管理；密鑰的備份和恢復(fù)；自動(dòng)更新密鑰；自動(dòng)管理歷史密鑰；支持交叉認(rèn)證。PKI主要由認(rèn)證機(jī)構(gòu)CA(CertificateAuthority)、注冊(cè)機(jī)構(gòu)RA(RegistrationAuthority)、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分組成。63簡(jiǎn)單地說，PKI就是由CA機(jī)構(gòu)將用戶的公鑰和用戶的其他標(biāo)64認(rèn)證中心64認(rèn)證中心65電子印章電子印章是隨著互聯(lián)網(wǎng)商務(wù)經(jīng)濟(jì)的日趨成熟發(fā)展的一個(gè)新生事物，在傳統(tǒng)印章制作、管理的基礎(chǔ)上，將PKI技術(shù)與可視電子印章有效結(jié)合，有助于確立數(shù)字蓋章的法律效力，進(jìn)而促進(jìn)了網(wǎng)上信任體系的建立，它的產(chǎn)生發(fā)展是實(shí)現(xiàn)無紙化電子辦公的重要手段，同時(shí)也解決了無法在電子文檔上面體現(xiàn)印章的痕跡的問題。安全電子印章，是傳統(tǒng)印章的印跡和數(shù)字證書相結(jié)合的產(chǎn)物。是合法的數(shù)字化印章與數(shù)字證書綁定的用其私鑰進(jìn)行了數(shù)字簽名的包含用戶身份、印章信息、公鑰、有效期等許多相關(guān)信息的權(quán)威性的電子文件。電子印章的安全性是通過PKI技術(shù)來體現(xiàn)其在應(yīng)用中的唯一性、不可篡改性和不可否認(rèn)性的安全特征。65電子印章電子印章是隨著互聯(lián)網(wǎng)商務(wù)經(jīng)濟(jì)的日趨成熟發(fā)展的一個(gè)66電子印章的防偽，主要依靠與電子印章綁定的數(shù)字證書，兩者之間具有一一對(duì)應(yīng)的關(guān)系，也就是說，只要能夠確保數(shù)字證書不被偽造、篡改和濫用，就能夠保證電子印章不被偽造，主要從以下幾個(gè)方面實(shí)現(xiàn)：首先電子印章的申請(qǐng)與物理印章相同，均要經(jīng)過印章審批部門的核實(shí)、審批后，方可提交到電子印章的制作單位。電子印章的數(shù)字證書由可信的第三方CA簽發(fā)，具有權(quán)威性。CA中心獲得經(jīng)過審批的電子印章數(shù)字證書的請(qǐng)求后，為其頒發(fā)數(shù)字證書，數(shù)字證書中包含與電子印章對(duì)應(yīng)印章主體的身份信息、公鑰、印章審批機(jī)構(gòu)名稱、印章制發(fā)機(jī)構(gòu)名稱等，可以申明電子印章身份。通過PKI技術(shù)，能夠?qū)﹄娮佑≌略谏w章應(yīng)用時(shí)實(shí)現(xiàn)：電子印章認(rèn)證：身份識(shí)別與鑒別，確認(rèn)實(shí)體是他自己所申明的蓋章文件或數(shù)據(jù)完整性檢查：防篡改，確認(rèn)沒有被修改、缺損、防偽造

蓋章文件或數(shù)據(jù)加解密：確保傳輸數(shù)據(jù)的機(jī)密，未授權(quán)不能被閱讀蓋章行為的不可抵賴性：保證實(shí)體對(duì)其行為的誠(chéng)實(shí)，防抵賴對(duì)使用電子印章的用戶來說，每一次的對(duì)電子文檔的蓋章行為都做了數(shù)字簽名，這對(duì)用戶來說是完全透明的，保證蓋章后的文件不能被非法篡改，能夠?qū)?shù)字簽名進(jìn)行驗(yàn)證。66電子印章的防偽，主要依靠與電子印章綁定的數(shù)字證書，兩者之67數(shù)字時(shí)間戳

數(shù)字時(shí)間戳，是由第三方提供的一種對(duì)可信時(shí)間標(biāo)記的服務(wù)，通過該服務(wù)獲得的時(shí)間戳數(shù)據(jù)可以用來證明在某一時(shí)刻數(shù)據(jù)已經(jīng)存在。數(shù)字簽名配合時(shí)間戳服務(wù)，能更好地支持?jǐn)?shù)據(jù)的抗抵賴。

對(duì)于成功的電子商務(wù)應(yīng)用，要求參與交易各方不能否認(rèn)其行為。這其中需要在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳，從而解決一系列的實(shí)際和法律問題。由于用戶桌面時(shí)間很容易改變，由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴，因此需要一個(gè)權(quán)威第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。67數(shù)字時(shí)間戳數(shù)字時(shí)間戳，是由第三方提供的一種對(duì)可信時(shí)間標(biāo)68686911.3.5防火墻技術(shù)一、什么是防火墻二、防火墻的分類及原理三、防火墻的優(yōu)缺點(diǎn)6911.3.5防火墻技術(shù)一、什么是防火墻70一、什么是防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成的，在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)之間（如：內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間）的界面上構(gòu)造的保護(hù)屏障。防火墻能保障網(wǎng)絡(luò)用戶訪問公共網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn)，與此同時(shí)，也保護(hù)專用網(wǎng)絡(luò)免遭外部襲擊。所有的內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層，在此進(jìn)行各種檢查、認(rèn)證和連接。只有被授權(quán)的通信才能通過此保護(hù)層，從而使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)在一定意義下隔離；這樣可以防止非法入侵和非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑的事件。70一、什么是防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成71防火墻的安全策略1)沒有被列為允許訪問的服務(wù)都是被禁止的:基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開放。這意味著需要確定所有可以被提供的服務(wù)以及他們的安全特性,開放這些服務(wù),并將所有其他末列入的服務(wù)排斥在外,禁止訪問;這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。71防火墻的安全策略1)沒有被列為允許訪問的服務(wù)都是被禁止的722)沒有被列為禁止訪問的服務(wù)都是被允許的∶基于該準(zhǔn)則，防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這意味著首先確定那些被禁止的、不安全的服務(wù),以禁止他們被訪問,而其他服務(wù)則被認(rèn)為是安全的,允許訪問。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。722)沒有被列為禁止訪問的服務(wù)都是被允許的∶基于該準(zhǔn)則，防73二、防火墻的分類及原理根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為三大類：1.數(shù)據(jù)包過濾2.應(yīng)用級(jí)網(wǎng)關(guān)3.代理服務(wù)73二、防火墻的分類及原理根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火74三、防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)勢(shì)防火墻可以作為內(nèi)外部網(wǎng)絡(luò)之間的安全屏障。防火墻限制了企業(yè)網(wǎng)Intranet對(duì)Internet的暴露程度，避免Internet網(wǎng)的安全問題對(duì)Intranet的傳播。作為網(wǎng)絡(luò)安全的集中監(jiān)視點(diǎn)。防火墻是設(shè)置網(wǎng)絡(luò)地址翻譯器NAT(NetworkAddresstranslator)的最佳位置。防火墻的局限性防火墻不能阻止來自內(nèi)部的破壞。防火墻不能保護(hù)繞過它的連接。防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅。防火墻不能防止病毒。74三、防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)勢(shì)7511.4電子商務(wù)安全交易協(xié)議為了保證電子商務(wù)在線支付安全，目前主要有SSL協(xié)議和SET協(xié)議。7511.4電子商務(wù)安全交易協(xié)議為了保證電子商務(wù)在線支付安76SSL協(xié)議介紹安全套接層協(xié)議SSL－－SecureSocketLayer(安全套接層協(xié)議)，最初是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議，它基于TCP/IP的客戶端/服務(wù)器(C/S)應(yīng)用程序提供了服務(wù)器和客戶端的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施，旨在保證客戶與所聯(lián)系的服務(wù)器之間的安全會(huì)話。76SSL協(xié)議介紹安全套接層協(xié)議SSL－－SecureS77SSL安全協(xié)議的運(yùn)行步驟①接通階段，客戶通過網(wǎng)絡(luò)向服務(wù)器打招呼,服務(wù)器回應(yīng)。②密碼交換階段，客戶與服務(wù)器之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法。③會(huì)談密碼階段，客戶與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼（對(duì)稱密鑰）。④檢驗(yàn)階段，檢驗(yàn)服務(wù)器取得的密碼。⑤客戶認(rèn)證階段，驗(yàn)證客戶的可信度。⑥結(jié)束階段，客戶與服務(wù)器之間相互交換結(jié)束的信息。77SSL安全協(xié)議的運(yùn)行步驟①接通階段，客戶通過網(wǎng)絡(luò)向服務(wù)器78SET協(xié)議介紹SET：SecureElectronicTransaction(安全電子交易協(xié)議)，最初于1996年由Visa和MasterCard兩大國(guó)際信用卡組織會(huì)同一些計(jì)算機(jī)軟硬件供應(yīng)商聯(lián)合開發(fā)的，是一種專門應(yīng)用于開放網(wǎng)絡(luò)環(huán)境中解決用戶、商家、銀行之間通過信用卡支付的交易而設(shè)計(jì)的安全電子支付規(guī)范。它工作在應(yīng)用層，提供了消費(fèi)者、商家和銀行之間多方的認(rèn)證，確保交易信息的保密性、完整可靠性和不可否認(rèn)性，同時(shí)具有保護(hù)消費(fèi)者信用卡號(hào)不暴露給商戶等優(yōu)點(diǎn)。78SET協(xié)議介紹SET：SecureElectroni79SET的優(yōu)點(diǎn)SET對(duì)商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營(yíng)成本降低；對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被泄露和竊取。SET幫助銀行和發(fā)卡機(jī)構(gòu)將業(yè)務(wù)擴(kuò)展到因特網(wǎng)，從而使得信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競(jìng)爭(zhēng)力；

SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。79SET的優(yōu)點(diǎn)80SET與SSL比較①相對(duì)于SSL協(xié)議來說,SET更為安全。②SET協(xié)議提供了多層次的安全保障,但顯著增加了復(fù)雜程度,因而變得昂貫,處理速度慢,實(shí)施起來有一定難度。SSL則被大部分瀏覽器內(nèi)置,相對(duì)較便宜。③SET與SSL都要求使用密碼技術(shù)和算法,都要增加計(jì)算機(jī)系統(tǒng)的負(fù)載,而SET需要較高的處理能力,SSL要求的負(fù)載相對(duì)較小。80SET與SSL比較①相對(duì)于SSL協(xié)議來說,SET更為安全81第11章：電子商務(wù)安全技術(shù)

11.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.2電子商務(wù)安全威脅和安全需求11.3電子商務(wù)的主要安全技術(shù)11.4電子商務(wù)安全交易協(xié)議1第11章：電子商務(wù)安全技術(shù)11.1計(jì)算機(jī)網(wǎng)絡(luò)安全概8211.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.1.1網(wǎng)絡(luò)安全的概念11.1.2網(wǎng)絡(luò)安全威脅灰鴿子（HUIGEZI）系列病毒完整解決方案灰鴿子引發(fā)互聯(lián)網(wǎng)全民黑客時(shí)代211.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述11.1.1網(wǎng)絡(luò)安全的83安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分關(guān)注的話題。

據(jù)統(tǒng)計(jì)，目前我國(guó)95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。據(jù)國(guó)際互聯(lián)網(wǎng)保安公司symantec2002年的報(bào)告指出，中國(guó)已經(jīng)成為全球黑客的第三大來源地，竟然有6．9％的攻擊國(guó)際互聯(lián)網(wǎng)活動(dòng)都是由中國(guó)發(fā)出的。另從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來看，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。在2001年，我國(guó)有73％的計(jì)算機(jī)曾感染病毒，到了2002年上升到近84％，2003年上半年又增加到85％。引言3安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素，也是目前大家十分84

網(wǎng)絡(luò)安全的危害性巨大，防不勝防。微軟的官方統(tǒng)計(jì)數(shù)據(jù)稱2002年因網(wǎng)絡(luò)安全問題給全球經(jīng)濟(jì)直接造成了130億美元的損失。

2003年8月，沖擊波蠕蟲在視窗暴露安全漏洞短短26天之后噴涌而出，8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá)20億美元之多，無論是企業(yè)系統(tǒng)或家庭電腦用戶無一幸免。據(jù)賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告書顯示，在2003年上半年，有超過994種新的Win32病毒和蠕蟲被發(fā)現(xiàn)，這比2002年同時(shí)期的445種多出一倍有余。而目前Win32病毒的總數(shù)大約是4千個(gè)。在2001年的同期，只有308種新Win32病毒被發(fā)現(xiàn)。4網(wǎng)絡(luò)安全的危害性巨大，防不勝防。85通過案例認(rèn)識(shí)電子商務(wù)安全問題的緊迫性國(guó)外案例94年末，俄羅斯一位黑客與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)城市銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)帳方式，從城市銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬美元。96年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫.希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。5通過案例認(rèn)識(shí)電子商務(wù)安全問題的緊迫性國(guó)外案例8696年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由“中央情報(bào)局”改為“中央愚蠢局”。96年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象，且聲稱美國(guó)政府所說的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。2004年10月19日，一個(gè)電腦黑客非法侵入了位于美國(guó)舊金山的伯克利加州大學(xué)的計(jì)算機(jī)系統(tǒng)，訪問了約140萬人的個(gè)人資料和社會(huì)保障號(hào)碼。696年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將872．國(guó)內(nèi)案例97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“

水木清華”

BBS站的“

黑客與解密”

討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。

97年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè)

PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，

把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。72．國(guó)內(nèi)案例97年初，北京某ISP被黑客成功侵入，并在清華88889990劍網(wǎng)官方網(wǎng)站首頁(yè)被修改后截圖10劍網(wǎng)官方網(wǎng)站首頁(yè)被修改后截圖91眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒有安全保障的信息資產(chǎn)，就無法實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全的危害性顯而易見，而造成網(wǎng)絡(luò)安全問題的原因各不相同。11眾所周知，安全才是網(wǎng)絡(luò)的生存之本。沒有安全保障的信息資產(chǎn)9211.1.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為“通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性”。網(wǎng)絡(luò)安全分為兩大類：物理安全和邏輯安全。物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒌陌踩Ｗo(hù)，它是信息安全的最基本保障；邏輯安全是指使用非物理手段或措施對(duì)存儲(chǔ)和傳輸?shù)男畔⒌陌踩Ｗo(hù)。1211.1.1網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為“通9311.1.2網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅是指網(wǎng)絡(luò)中對(duì)存在缺陷的潛在利用，這些缺陷可能導(dǎo)致信息泄漏、系統(tǒng)資源耗盡、非法訪問、資源被盜、系統(tǒng)或信息被破壞。主要網(wǎng)絡(luò)安全威脅：物理威脅：自然災(zāi)害、竊取、廢物搜尋、間諜行為、操作失誤等系統(tǒng)漏洞威脅：軟件缺陷、系統(tǒng)漏洞等身份鑒別威脅：口令圈套、口令破解、編輯口令等有害程序威脅：病毒、邏輯炸彈、特洛伊木馬、間諜軟件等網(wǎng)絡(luò)信息污染1311.1.2網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅是指網(wǎng)絡(luò)中對(duì)存在缺9411.2電子商務(wù)安全威脅和安全需求11.2.1電子商務(wù)的安全問題11.2.2電子商務(wù)的安全需求1411.2電子商務(wù)安全威脅和安全需求11.2.1電子9511.2.1電子商務(wù)的安全問題一、信息的安全問題：冒充他人身份、系統(tǒng)進(jìn)入、截獲數(shù)據(jù)、篡改數(shù)據(jù)、信息重放、偽造郵件等。二、信用的安全問題：抵賴行為三、信息的管理問題：交易過程的監(jiān)督與管理四、安全的法律保障問題1511.2.1電子商務(wù)的安全問題一、信息的安全問題：冒9611.2.2電子商務(wù)的安全需求為了保障網(wǎng)上交易各方的合法權(quán)益、保證能夠在安全的前提下開展電子商務(wù)，以下基本安全需求必須得到滿足:一、信息的保密性二、信息的完整性三、身份的真實(shí)性四、不可抵賴性五、系統(tǒng)的可用性六、信息的訪問控制性1611.2.2電子商務(wù)的安全需求為了保障網(wǎng)上交易各方的合97一、信息的保密性信息的保密性就是指信息在以電子化方式傳送時(shí)，保證一些敏感信息不被泄露。信息的保密性通常是通過加密技術(shù)來隱藏?cái)?shù)據(jù)項(xiàng)來實(shí)現(xiàn)的。17一、信息的保密性98二、信息的完整性信息的完整性是指信息在以電子化方式傳送時(shí)，保持信息未被修改過，發(fā)送方和接收方都希望確保接收到的信息同發(fā)送方發(fā)送的信息沒有任何出入。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響貿(mào)易各方的交易順利完成。數(shù)據(jù)的完整性通?？刹捎孟⒄姆椒▉眚?yàn)證。18二、信息的完整性99三、身份的真實(shí)性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要確認(rèn)對(duì)方的身份。對(duì)于商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是網(wǎng)上交易的前提。目前主要采用認(rèn)證技術(shù)對(duì)各方身份真實(shí)性進(jìn)行認(rèn)證。19三、身份的真實(shí)性100四、不可抵賴性不可抵賴性是防止一方對(duì)交易或通信發(fā)生后進(jìn)行否認(rèn)。在無紙化的電子商務(wù)方式下，不可能像在傳統(tǒng)的紙面交易中通過手寫簽名和印章進(jìn)行雙方的鑒別，一般通過電子記錄和電子和約等方式來表達(dá)。目前，防止抵賴主要通過數(shù)字簽名技術(shù)來實(shí)現(xiàn)。20四、不可抵賴性101五、系統(tǒng)的可用性可用性或稱即需性，是指保證商業(yè)信息及時(shí)獲得和保證服務(wù)不被拒絕。在電子商務(wù)過程中，參與各方能否及時(shí)進(jìn)行數(shù)據(jù)交換，關(guān)系到電子商務(wù)的正常運(yùn)行。破壞即需性后，計(jì)算機(jī)的處理速度非常低，低到一定程度就會(huì)影響電子商務(wù)的正常運(yùn)行。如果正?？蛻粢蟮姆?wù)被拒絕，那將失去大量的客戶。一般通過殺毒軟件、防火墻技術(shù)來防范。21五、系統(tǒng)的可用性102六、信息的訪問控制性信息的訪問控制性是防止對(duì)進(jìn)程、通信及信息等各類資源的非法訪問。安全管理人員要求能夠控制用戶的權(quán)限，分配或終止用戶的訪問、操作、接入等權(quán)利，使系統(tǒng)拒絕為未被授權(quán)者提供信息和服務(wù)。一般通過身份認(rèn)證、防火墻等技術(shù)來實(shí)現(xiàn)。22六、信息的訪問控制性10311.3電子商務(wù)的主要安全技術(shù)11.3.1數(shù)據(jù)加密技術(shù)11.3.2數(shù)字摘要技術(shù)11.3.3數(shù)字簽名技術(shù)11.3.4數(shù)字證書和認(rèn)證技術(shù)11.3.5防火墻技術(shù)2311.3電子商務(wù)的主要安全技術(shù)11.3.1數(shù)據(jù)加密技術(shù)10411.3.1數(shù)據(jù)加密技術(shù)一、數(shù)據(jù)加密概述二、對(duì)稱加密系統(tǒng)三、非對(duì)稱加密系統(tǒng)四、兩種加密系統(tǒng)的結(jié)合使用2411.3.1數(shù)據(jù)加密技術(shù)一、數(shù)據(jù)加密概述105一、數(shù)據(jù)加密概述加密技術(shù)是最基本的信息安全技術(shù)，是實(shí)現(xiàn)信息保密性的一種重要手段，目的是為了防止除合法接收者以外的人獲取敏感機(jī)密信息。所謂信息加密技術(shù)，就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)原始信息進(jìn)行重新編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無章難以理解的字符串從而隱藏信息的內(nèi)容，也就是把明文變成密文的過程。25一、數(shù)據(jù)加密概述加密技術(shù)是最基本的信息安全技術(shù)，是實(shí)現(xiàn)信106數(shù)據(jù)加密的術(shù)語(yǔ)明文：人或機(jī)器能夠讀懂和理解的信息稱為明文，它可以是文本、數(shù)字化語(yǔ)音流或數(shù)字化視頻信息等。密文：通過數(shù)據(jù)加密的手段，將明文變換成晦澀難懂的信息稱為密文。加密過程：將明文轉(zhuǎn)變成密文的過程。解密過程：加密的逆過程，即將密文轉(zhuǎn)換成明文的過程。密鑰：用于加、解密過程中的一些特殊信息(參數(shù))，它是控制明文與密文之間變換的關(guān)鍵，可以是數(shù)字、詞匯或語(yǔ)句等。密鑰可以分為加密密鑰和解密密鑰，分別使用于加密過程和解密過程。密碼體制：即加密、解密的特定算法。26數(shù)據(jù)加密的術(shù)語(yǔ)明文：人或機(jī)器能夠讀懂和理解的信息稱為明文107舉例將字母A、B、C、……X、Y、Z的自然順序保持不變，但使之與E、F、G、……B、C、D相對(duì)應(yīng)，即相差4個(gè)字母順序。這條規(guī)則就是加密算法，其中4即為密鑰。若原信息是Howareyou，依照這個(gè)加密算法和密鑰，則加密后的密文就是LSAEVICSY。不知道算法和密鑰的人，是很難將這條密文還原成Howareyou的。如果將密鑰換成7，則得到的密文又是不同的。27舉例將字母A、B、C、……X、Y、Z的自然順序保持不變，108二、對(duì)稱加密系統(tǒng)1.概念對(duì)稱加密又叫做私有密鑰加密，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用同一把私有密鑰，即把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。這就要求通信雙方必須都要獲得這把鑰匙并保持它的秘密。對(duì)于一個(gè)比較好的對(duì)稱加密系統(tǒng)來說，除非在解密時(shí)能提供正確的密鑰，否則是不可能利用解密功能來獲得明文信息的。28二、對(duì)稱加密系統(tǒng)1.概念109利用私有密鑰進(jìn)行對(duì)稱加密的過程是：發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示。2.對(duì)稱加密的過程29利用私有密鑰進(jìn)行對(duì)稱加密的過程是：2.對(duì)稱加密的過程1103.典型的加密算法：數(shù)據(jù)加密標(biāo)準(zhǔn)DES，由IBM開發(fā)，1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局作為美國(guó)聯(lián)邦標(biāo)準(zhǔn)，是運(yùn)用最普遍的對(duì)稱加密算法。國(guó)際信息加密算法IDEA：1991年研制成功，密鑰長(zhǎng)度達(dá)128位。高級(jí)加密標(biāo)準(zhǔn)AES：1997年研制，密鑰長(zhǎng)度可以為128、192、256位。除此之外，對(duì)稱加密算法還包括有：3DES、RC4、RC5等

303.典型的加密算法：111尋找DES密鑰所需的平均時(shí)間整數(shù)n的10進(jìn)制位數(shù)分解的運(yùn)算次數(shù)所需時(shí)間(1000000次/秒)501.4×10103.9小時(shí)1009.0×101274年2001.2×10233.8×109年5001.3×10394.2×1025年31尋找DES密鑰所需的平均時(shí)間整數(shù)n的10進(jìn)制位數(shù)分解的112案例：1997年1月，美國(guó)RSA數(shù)據(jù)安全公司舉辦了一個(gè)密鑰挑戰(zhàn)競(jìng)賽，懸賞1萬美金破譯密鑰長(zhǎng)度為56比特的DES算法。美國(guó)克羅拉多州的一個(gè)程序員用了96天時(shí)間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES密鑰，獲得了一萬美金的獎(jiǎng)金。這一事件表明用窮舉搜索法破譯DES已成為可能。從而使人們認(rèn)識(shí)到隨著計(jì)算能力的增長(zhǎng)，必須相應(yīng)地增加算法的密鑰長(zhǎng)度。32案例：1997年1月，美國(guó)RSA數(shù)據(jù)安全公司舉辦了一個(gè)密1134.對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析使用對(duì)稱加密系統(tǒng)對(duì)信息進(jìn)行加密和解密具有計(jì)算量小、加密速度快、效率高的優(yōu)點(diǎn)，一般廣泛應(yīng)用于對(duì)大量數(shù)據(jù)文件的加解密過程中。334.對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析114但同時(shí)也存在缺點(diǎn)：密鑰的安全分發(fā)過程比較復(fù)雜和困難。密鑰是對(duì)稱加密系統(tǒng)保密通信安全的關(guān)鍵，通信雙方必須要持有同一把密鑰，且不能讓他人知道，一旦密鑰泄露，則信息就失去了保密性。所以發(fā)信方必須安全、妥善地把密鑰送到收信方。如何才能把密鑰安全地送到收信方，是對(duì)稱加密技術(shù)的突出問題。密鑰的管理工作巨大，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境，因?yàn)槿绻辰灰追接衝個(gè)貿(mào)易關(guān)系的話，那他就要維持n把專用密鑰；如果整個(gè)網(wǎng)絡(luò)上有n個(gè)貿(mào)易方要求兩兩通信的話，總需要的密鑰數(shù)將達(dá)到n(n-1)/2。34但同時(shí)也存在缺點(diǎn)：115三、非對(duì)稱加密系統(tǒng)1.非對(duì)稱加密系統(tǒng)的概念非對(duì)稱加密又稱為公開密鑰加密。公開密鑰密碼體制出現(xiàn)于1976年，在采用公開密鑰加密系統(tǒng)進(jìn)行數(shù)據(jù)的加解密時(shí)要使用一個(gè)密鑰對(duì)，其中公鑰用于加密（予以公開，稱為加密密鑰或公開密鑰PK），而私鑰則用于解密（保密持有，稱為解密密鑰或私有密鑰SK）；加密算法E和解密算法D也都是公開的，PK與SK成對(duì)出現(xiàn)，它們?cè)跀?shù)學(xué)上彼此關(guān)聯(lián)，但不能從公開的公開密鑰PK推斷出私有密鑰SK。35三、非對(duì)稱加密系統(tǒng)1.非對(duì)稱加密系統(tǒng)的概念116公開密鑰加解密算法的特點(diǎn)如下：用加密算法E和加密密鑰PK對(duì)明文X加密后，再用解密算法D和解密密鑰SK解密，即可恢復(fù)出明文；或?qū)懗桑篋SK[EPK(X)]=X；加密算法和加密密鑰不能用來解密，即EPK[EPK(X)]≠X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK；從已知的PK實(shí)際上不可能（或者說很難）推導(dǎo)出SK。36公開密鑰加解密算法的特點(diǎn)如下：117公開加密系統(tǒng)對(duì)于信息的加密和解密過程是：發(fā)送方用接收方的公開密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示：2.非對(duì)稱加密的過程37公開加密系統(tǒng)對(duì)于信息的加密和解密過程是：2.非對(duì)稱加密的1183.典型的加密算法：RSA(1978年由美國(guó)麻省理工學(xué)院的三位教授RonaldRivest、AdiShamir、LeonardAdleman聯(lián)合發(fā)明，它是第一個(gè)成熟的，迄今為止理論上最為成熟的公開密鑰體制。

)除此之外，不對(duì)稱加密算法還包括有：Elgamal算法、DSA算法等用實(shí)例給新手講解RSA加密算法

383.典型的加密算法：1194.不對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析公開密鑰加密系統(tǒng)具有的優(yōu)點(diǎn)有：由于公開密鑰加密必須要由兩個(gè)密鑰的配合使用才能完成加密和解密的全過程，因而有助于加強(qiáng)數(shù)據(jù)的安全性。密鑰少而便于管理。網(wǎng)絡(luò)中的每一個(gè)貿(mào)易方只需要妥善保存好自己的解密密鑰，則n個(gè)貿(mào)易方僅需要產(chǎn)生n對(duì)密鑰。不需要采用秘密的通道和復(fù)雜的協(xié)議來傳送、分發(fā)密鑰?？梢酝ㄟ^公開密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名。394.不對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析120但公開密鑰加解密也有缺點(diǎn)，主要是加解密速度很慢，所以它不適合于對(duì)大量文件信息進(jìn)行加解密，一般只適合于對(duì)少量數(shù)據(jù)(如對(duì)密鑰)進(jìn)行加解密。40但公開密鑰加解密也有缺點(diǎn)，主要是加解密速度很慢，所以它不121四、兩種加密系統(tǒng)的結(jié)合使用正是因?yàn)閷?duì)稱加密系統(tǒng)和不對(duì)稱加密系統(tǒng)各有所長(zhǎng)，所以在實(shí)際應(yīng)用中，往往將它們結(jié)合起來使用，對(duì)于要傳輸?shù)臄?shù)據(jù)使用對(duì)稱加密系統(tǒng)加密，而對(duì)稱加解密過程的密鑰則使用不對(duì)稱加密系統(tǒng)加密，這樣既保證了數(shù)據(jù)安全又提高了加解密的速度，以起到揚(yáng)長(zhǎng)避短的目的。41四、兩種加密系統(tǒng)的結(jié)合使用正是因?yàn)閷?duì)稱加密系統(tǒng)和不對(duì)稱加122結(jié)合使用的過程：發(fā)送方生成一個(gè)共享會(huì)話密鑰，并對(duì)要發(fā)送的信息用該密鑰進(jìn)行對(duì)稱加密；發(fā)送方用接收方的公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密；發(fā)送方把加密后的信息和加密后的私有密鑰通過網(wǎng)絡(luò)傳送到接收方；接收方用自己的私有密鑰對(duì)發(fā)送方傳送過來的加密后的會(huì)話密鑰進(jìn)行解密，得到雙方共享的會(huì)話密鑰；接收方用會(huì)話密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息的明文。42結(jié)合使用的過程：123上述整個(gè)過程如圖所示：43上述整個(gè)過程如圖所示：12411.3.2數(shù)字摘要技術(shù)假定從發(fā)送方給接收方的消息不需要保密，但接收方需要確保該消息在傳輸過程中沒有被篡改或偽造過，這就需要使用進(jìn)行信息完整性保護(hù)的一些技術(shù)。一、消息驗(yàn)證碼MAC二、散列函數(shù)4411.3.2數(shù)字摘要技術(shù)假定從發(fā)送方給接收方的消息不需要125消息驗(yàn)證碼MAC也稱為完整性校驗(yàn)值或信息完整性校驗(yàn)值。MAC是附加的數(shù)據(jù)段，是由信息的發(fā)送方發(fā)出，與明文一起傳送并與明文有一定的邏輯聯(lián)系。MAC的值與輸入信息的每一位都有關(guān)系，如果在消息中的任何一位發(fā)生了改變，則就會(huì)產(chǎn)生出不同的MAC值，接收方就能知道該消息的完整性已遭到了破壞。一、消息驗(yàn)證碼MAC45消息驗(yàn)證碼MAC也稱為完整性校驗(yàn)值或信息完整性校驗(yàn)值。M126下圖給出了消息驗(yàn)證碼的使用過程：偽46下圖給出了消息驗(yàn)證碼的使用過程：偽127二、散列函數(shù)單向的散列函數(shù)是一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行逆運(yùn)算的函數(shù)。從數(shù)學(xué)上來講，就是當(dāng)給定一個(gè)值x，利用單向的散列函數(shù)y=f(x)很容易求出y的值，但是如果給定y，則不可能求出相應(yīng)的x=f-1(y)。散列函數(shù)一般用在數(shù)字簽名中生成信息摘要MessageDigest（又叫消息摘要，數(shù)字摘要，數(shù)字指紋），它是一種單向函數(shù)，可以很容易的把大量的信息映射成相對(duì)較小的信息范圍（例如一條成千甚至上百萬位長(zhǎng)度的信息，經(jīng)過散列函數(shù)的操作，得到的輸出信息只有160位長(zhǎng)），此外還具有以下特征：47二、散列函數(shù)單向的散列函數(shù)是一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行128（……續(xù)前）函數(shù)必須是真正單向的，也就是說不可能（或者說很難很難）根據(jù)散列形成的摘要來重新計(jì)算出原始的信息；散列計(jì)算不可能對(duì)兩條消息求出相同的摘要，哪怕只有一位改變，摘要就完全不同。典型的算法：SHA-1算法、MD5算法對(duì)于SHA-1算法，其破解工作取得了重大突破，山東大學(xué)的王小云教授將破解所需要運(yùn)算次數(shù)已從原來設(shè)計(jì)時(shí)估算的2^80次降低為2^69次，這比窮舉法快了２０４８倍，但2^69次運(yùn)算需要６０００年左右的時(shí)間，在實(shí)際計(jì)算上仍然是不可行的。

48（……續(xù)前）12911.3.3數(shù)字簽名技術(shù)一、數(shù)字簽名技術(shù)原理二、基于散列函數(shù)的數(shù)字簽名技術(shù)4911.3.3數(shù)字簽名技術(shù)一、數(shù)字簽名技術(shù)原理130一、數(shù)字簽名技術(shù)原理數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)（非對(duì)稱加密技術(shù)）。傳統(tǒng)書信或文件是根據(jù)簽名或印章來證明其真實(shí)性的，但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的信息報(bào)文又如何蓋章以證明身份呢？這就是數(shù)字簽名技術(shù)要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（識(shí)別身份）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；（防止抵賴）接收者不能偽造對(duì)報(bào)文的簽名。（防止修改）50一、數(shù)字簽名技術(shù)原理數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)131利用公開密鑰加密系統(tǒng)的驗(yàn)證模式來實(shí)現(xiàn)簡(jiǎn)化的數(shù)字簽名的過程如下：發(fā)送方A用自己的私有密鑰對(duì)要發(fā)送的信息加密，形成數(shù)字簽名；發(fā)送方A將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方B；接收方B用發(fā)送方A的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到信息明文；接收方將解密得到的消息與接收到的消息進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該消息和數(shù)字簽名是發(fā)送方A的。51利用公開密鑰加密系統(tǒng)的驗(yàn)證模式來實(shí)現(xiàn)簡(jiǎn)化的數(shù)字簽名的過程132數(shù)字簽名的應(yīng)用流程52數(shù)字簽名的應(yīng)用流程133二、基于散列函數(shù)的數(shù)字簽名技術(shù)不難發(fā)現(xiàn)上述實(shí)現(xiàn)數(shù)字簽名的過程存在著一定的問題，特別是用于處理和通信的成本過高，因?yàn)楣_密鑰加密系統(tǒng)加解密速度本來就比較慢，而這里加密和解密又不得不對(duì)整個(gè)信息內(nèi)容進(jìn)行，并且發(fā)送的數(shù)據(jù)量至少是原始信息的兩倍。為了進(jìn)行改進(jìn)，可以運(yùn)用散列函數(shù)來進(jìn)行處理。53二、基于散列函數(shù)的數(shù)字簽名技術(shù)不難發(fā)現(xiàn)上述實(shí)現(xiàn)數(shù)字簽名的134利用散列函數(shù)的數(shù)字簽名過程如下：發(fā)送方對(duì)要發(fā)送的消息運(yùn)用散列函數(shù)形成數(shù)字摘要；發(fā)送方用自己的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名；發(fā)送方將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方；接收方用發(fā)送方的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到數(shù)字摘要；接收方運(yùn)用同樣的散列函數(shù)對(duì)接收的消息形成數(shù)字摘要；接收方對(duì)兩個(gè)數(shù)字摘要進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該消息和數(shù)字簽名是發(fā)送方的。54利用散列函數(shù)的數(shù)字簽名過程如下：13555136數(shù)字簽名的應(yīng)用流程256數(shù)字簽名的應(yīng)用流程213711.3.4數(shù)字證書和認(rèn)證技術(shù)一、數(shù)字證書二、公開密鑰基礎(chǔ)設(shè)施PKI5711.3.4數(shù)字證書和認(rèn)證技術(shù)一、數(shù)字證書138一、數(shù)字證書1.什么是數(shù)字證書數(shù)字證書，又稱為公開密鑰數(shù)字證書，是一種由可信任的認(rèn)證機(jī)構(gòu)CA頒發(fā)的，將某用戶的身份(證書主體)與他所持有的公開密鑰安全地結(jié)合在一起的數(shù)據(jù)結(jié)構(gòu)，在結(jié)合之前由一個(gè)CA來證實(shí)該用戶的身份，然后由其對(duì)包含該用戶的身份及對(duì)應(yīng)公鑰的數(shù)據(jù)文件進(jìn)行數(shù)字簽名，以證明數(shù)字證書的有效性。58一、數(shù)字證書1.什么是數(shù)字證書1392.數(shù)字證書的內(nèi)容和結(jié)構(gòu)數(shù)字證書中一般包含證書持有者（證書主體）的名稱、公開密鑰、認(rèn)證機(jī)構(gòu)的數(shù)字簽名，此外還包括證書的有效時(shí)間、認(rèn)證機(jī)構(gòu)的名稱以及該證書的序列號(hào)等信息。交易伙伴之間可以利用數(shù)字證書來交換彼此的公開密鑰。國(guó)際電信聯(lián)盟ITU在制定的X.509標(biāo)準(zhǔn)中，對(duì)數(shù)字證書進(jìn)行了詳細(xì)的定義，該標(biāo)準(zhǔn)等同于國(guó)際標(biāo)準(zhǔn)化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISO/IEC9594-8:195標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含如下內(nèi)容：證書的版本信息；證書的序列號(hào)（每個(gè)證書都有一個(gè)唯一的證書序列號(hào)）；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱；證書的有效期；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的簽名。例：從瀏覽器中查看一份證書592.數(shù)字證書的內(nèi)容和結(jié)構(gòu)1403.數(shù)字證書的功能以電子郵件為例，數(shù)字證書可以實(shí)現(xiàn)如下功能。通過第三方認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書安全可靠地分發(fā)用戶的公開密鑰。保密性。身份驗(yàn)證。完整性。不可否認(rèn)性。

603.數(shù)字證書的功能1414.數(shù)字證書的類型數(shù)字證書一般分為三種類型：個(gè)人數(shù)字證書(PersonalDigitalID)企業(yè)（服務(wù)器）數(shù)字證書(ServerID)軟件（開發(fā)者）數(shù)字證書(DeveloperID)614.數(shù)字證書的類型142二、公開密鑰基礎(chǔ)設(shè)施PKI公開密鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)，又稱公鑰體系，是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明性地提供采用公鑰加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。它是一種采用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。62二、公開密鑰基礎(chǔ)設(shè)施PKI公開密鑰基礎(chǔ)設(shè)施PKI(Pub143簡(jiǎn)單地說，PKI就是由CA機(jī)構(gòu)將用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，用數(shù)字證書來管理公鑰的一種公鑰管理體制。一般而言，一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)應(yīng)具有下述功能：公鑰數(shù)字證書的管理；證書撤銷表的發(fā)布和管理；密鑰的備份和恢復(fù)；自動(dòng)更新密鑰；自動(dòng)管理歷史密鑰；支持交叉認(rèn)證。PKI主要由認(rèn)證機(jī)構(gòu)CA(CertificateAuthority)、注冊(cè)機(jī)構(gòu)RA(RegistrationAuthority)、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分組成。63簡(jiǎn)單地說，PKI就是由CA機(jī)構(gòu)將用戶的公鑰和用戶的其他標(biāo)144認(rèn)證中心64認(rèn)證中心145電子印章電子印章是隨著互聯(lián)網(wǎng)商務(wù)經(jīng)濟(jì)的日趨成熟發(fā)展的一個(gè)新生事物，在傳統(tǒng)印章制作、管理的基礎(chǔ)上，將PKI技術(shù)與可視電子印章有效結(jié)合，有助于確立數(shù)字蓋章的法律效力，進(jìn)而促進(jìn)了網(wǎng)上信任體系的建立，它的產(chǎn)生發(fā)展是實(shí)現(xiàn)無紙化電子辦公的重要手段，同時(shí)也解決了無法在電子文檔上面體現(xiàn)印章的痕跡的問題。安全電子印章，是傳統(tǒng)印章的印跡和數(shù)字證書相結(jié)合的產(chǎn)物。是合法的數(shù)字化印章與數(shù)字證書綁定的用其私鑰進(jìn)行了數(shù)字簽名的包含用戶身份、印章信息、公鑰、有效期等許多相關(guān)信息的權(quán)威性的電子文件。電子印章的安全性是通過PKI技術(shù)來體現(xiàn)其在應(yīng)用中的唯一性、不可篡改性和不可否認(rèn)性的安全特征。65電子印章電子印章是隨著互聯(lián)網(wǎng)商務(wù)經(jīng)濟(jì)的日趨成熟發(fā)展的一個(gè)146電子印章的防偽，主要依靠與電子印章綁定的數(shù)字證書，兩者之間具有一一對(duì)應(yīng)的關(guān)系，也就是說，只要能夠確保數(shù)字證書不被偽造、篡改和濫用，就能夠保證電子印章不被偽造，主要從以下幾個(gè)方面實(shí)現(xiàn)：首先電子印章的申請(qǐng)與物理印章相同，均要經(jīng)過印章審批部門的核實(shí)、審批后，方可提交到電子印章的制作單位。電子印章的數(shù)字證書由可信的第三方CA簽發(fā)，具有權(quán)威性。CA中心獲得經(jīng)過審批的電子印章數(shù)字證書的請(qǐng)求后，為其頒發(fā)數(shù)字證書，數(shù)字證書中包含與電子印章對(duì)應(yīng)印章主體的身份信息、公鑰、印章審批機(jī)構(gòu)名稱、印章制發(fā)機(jī)構(gòu)名稱等，可以申明電子印章身份。通過PKI技術(shù)，能夠?qū)﹄娮佑≌略谏w章應(yīng)用時(shí)實(shí)現(xiàn)：電子印章認(rèn)證：身份識(shí)別與鑒別，確認(rèn)實(shí)體是他自己所申明的