電子商務電商安全

1第8章電子商務安全

環(huán)境永遠不會十全十美，消極的人受環(huán)境控制，積極的人卻控制環(huán)境。

——索普（中國）有限公司常務副總裁姜漣

2本章學習目標：掌握電子商務對網(wǎng)絡安全的需求；了解網(wǎng)絡病毒的防范方法；了解電子商務安全常用的認證技術(shù)；掌握個人數(shù)字證書的申請、安裝與使用；了解防火墻的功能與使用；掌握SET與SSL協(xié)議之間的區(qū)別；掌握電子商務中的信用安全及解決措施；了解電子商務面臨的安全風險及管理對策。3第8章電子商務安全8.1電子商務系統(tǒng)安全概述8.2電子商務網(wǎng)絡安全8.3電子商務交易安全8.4

電子商務信用安全8.5

電子商務安全風險管理48.1電子商務系統(tǒng)安全概述1.電子商務的安全，從整體上可分為兩部分：

(1)計算機網(wǎng)絡安全：

包括計算機網(wǎng)絡設備、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫等的安全。

(2)商務交易安全：

即實現(xiàn)電子商務的保密性、信息的完整性、可鑒別性、不可偽造性和不可抵賴性，保證電子商務過程的順利進行。

52.電子商務安全構(gòu)架網(wǎng)絡安全技術(shù)病毒防范身份識別技術(shù)分組過濾和代理技術(shù)防火墻技術(shù)交易安全技術(shù)電子商務業(yè)務系統(tǒng)電子商務支付系統(tǒng)安全應用協(xié)議SET、SSL、S/HTTP、S/MIME基本加密算法非對稱密鑰加密、對稱密鑰加密DES、RSA安全認證手段消息摘要、數(shù)字簽名、數(shù)字信封、CA體系安全管理體系法律、法規(guī)和政策6

注意：1）網(wǎng)絡安全是商務交易安全的基礎；而法律、法規(guī)和相關政策是整個電子商務安全的基礎。2)技術(shù)保障、法律控制、社會道德規(guī)范、完善的管理政策和制度共同構(gòu)成電子商務的安全體系。74.電子商務安全的特性（1）電子商務安全是一個系統(tǒng)的概念（2）電子商務安全是相對的（3）電子商務安全是有代價的（4）電子商務安全是發(fā)展的、動態(tài)的85.安全威脅與防護措施所謂安全威脅：是指人、物、事件對某一資源的保密性、完整性、可用性或合法使用所造成的危險。某種攻擊就是某種威脅的具體實現(xiàn)。所謂防護措施：是指保護資源免受威脅的一些物理的控制、機制和過程。9（1）安全威脅的分類

1)基本的威脅：

-信息泄露；-完整性破壞；-非法使用；

-滲入威脅；-植入威脅；

2)潛在威脅：

-竊聽；-操作人員不謹導致信息泄露；-人員安全。

10(2)在電子商務活動中，消費者面臨的威脅有：1）虛假訂單。2）付款后不能收到商品。3）機密性喪失。4）拒絕服務。5）電子貨幣丟失。11(3)電電子商務務服務器器面臨的的安全威威脅：1）系統(tǒng)統(tǒng)中心安安全性被被破壞。。2）競爭爭者的威威脅。3）商業(yè)業(yè)機密的的安全。。4）假冒冒的威脅脅。5）信用用的威脅脅。126.電子子商務的的安全需需求電子商務務除了以以上六個個主要方方面的安安全需求求外，還還有匿名名性服務務（隱匿匿參與者者身份、、保護個個人或組組織隱私私）等需需求。機密性完整性真實性不可抵賴性可靠性內(nèi)部網(wǎng)的嚴密性電子商務安全需求核心（認證性性）（不可拒絕絕性）（訪問控控制性））13系統(tǒng)互聯(lián)聯(lián)與網(wǎng)絡絡互聯(lián)數(shù)數(shù)量的增增加，使使任何系系統(tǒng)都潛在地存在著著已知或或未知用用戶對網(wǎng)網(wǎng)絡進行行非法訪問問的可能能性。人們越來來越多地地使用網(wǎng)網(wǎng)絡傳遞安全全敏感信信息。對攻擊者者來說，，可以得得到的技技術(shù)是越越來越先先進了，，并且這這些技術(shù)術(shù)的成本本在下降降，從而而使密碼碼分分析析技技術(shù)術(shù)的的實實現(xiàn)現(xiàn)變變得得越越來來越越容容易易。網(wǎng)絡絡安安全全的的根根本本在在于于保保護護網(wǎng)網(wǎng)絡絡中中的的信信息息免免受受各各種種攻攻擊擊。。147.安安全全業(yè)業(yè)務務在網(wǎng)網(wǎng)絡絡中中，，主主要要的的安安全全防防護護措措施施被被稱稱為為安安全全業(yè)業(yè)務務。。以以下下是是五五種種通通用用的的安安全全業(yè)業(yè)務務：：1））認認證證業(yè)業(yè)務務（（對對業(yè)業(yè)務務訪訪問問者者提提供供身身份份認認證證））；；2））訪訪問問控控制制業(yè)業(yè)務務；；3））保保密密業(yè)業(yè)務務（（提提供供對對信信息息的的保保密密））；；4））數(shù)數(shù)據(jù)據(jù)完完整整性性業(yè)業(yè)務務（（防防止止未未經(jīng)經(jīng)授授權(quán)權(quán)修修改改數(shù)數(shù)據(jù)據(jù)））；；5））不不可可否否認認業(yè)業(yè)務務。。15對付付典典型型安安全全威威脅脅的的安安全全業(yè)業(yè)務務安全威脅安全業(yè)務假冒攻擊認證業(yè)務授權(quán)攻擊訪問控制業(yè)務竊聽攻擊保密業(yè)務完整性攻擊完整性業(yè)務業(yè)務否認不可否認業(yè)務業(yè)務拒絕認證業(yè)務、訪問控制業(yè)務、完整性業(yè)務168．．電電子子商商務務系系統(tǒng)統(tǒng)安安全全的的管管理理對對策策企業(yè)業(yè)在在參參與與電電子子商商務務初初期期，，就就應應當當形形成成一一套套完完整整的的、、適適應應于于網(wǎng)網(wǎng)絡絡環(huán)環(huán)境境的的安安全全管管理理制制度度。。這這些些制制度度應應當當包包括括：：(1)人人員員管管理理制制度度。。(2)保保密密制制度度。。(3)跟跟蹤蹤、、審審計計、、稽稽核核制制度度。。(4)系系統(tǒng)統(tǒng)的的日日常常維維護護制制度度。。(5)病病毒毒防防范范制制度度。。(6)應應急急措措施施。。179．．網(wǎng)網(wǎng)絡絡安安全全的的技技術(shù)術(shù)對對策策網(wǎng)絡絡安安全全技技術(shù)術(shù)主主要要有有如如下下對對策策：：(1)網(wǎng)網(wǎng)絡絡安安全全檢檢測測設設備備，，實實施施安安全全監(jiān)監(jiān)控控。。(2)開開發(fā)發(fā)各各種種具具有有較較高高安安全全性性的的訪訪問問設設備備，，用用于于支支持持身身份份認認證證、、小小批批量量購購買買授授權(quán)權(quán)及及實實際際和和虛虛擬擬訪訪問問控控制制，，如如安安全全磁磁盤盤、、智智能能卡卡等等。。(3)建建立立安安全全的的防防火火墻墻體體系系。。(4)加加強強數(shù)數(shù)據(jù)據(jù)加加密密的的工工作作。。(5)數(shù)數(shù)據(jù)據(jù)完完整整性性的的控控制制，，包包括括數(shù)數(shù)據(jù)據(jù)是是否否來來自自正正確確的的發(fā)發(fā)送送方方而而非非假假冒冒者者，，接接收收的的內(nèi)內(nèi)容容與與發(fā)發(fā)送送時時是是否否一一致致，，數(shù)數(shù)據(jù)據(jù)有有無無重重復復接接收收等等。。保保護護數(shù)數(shù)據(jù)據(jù)完完整整性性的的措措施施是是增增加加敵敵方方所所不不能能控控制制的的冗冗余余信信息息。。(6)建立立認證中心，，并建立證書書的認證與發(fā)發(fā)放。(7)建立立合理的鑒別別機制。(8)通信信流的控制。。除此之外，還還有保護傳輸輸線路安全、、訪問控制、、路由選擇機機制、端口保保護、安全檢檢測、審查和和跟蹤等措施施。1810．電子商商務安全的法法律保護電子商務安全全法律制度是是電子交易安安全的又一道道防線。主要要涉及的法律律要素有：（1）有關關認證(CA)中心的法律。。（2）有關保保護個人隱私私、個人秘密密的法律。（3）有關關電子合同的的法律。（4）有關關電子商務的的消費者權(quán)益益保護法。（5）有關關網(wǎng)絡知識產(chǎn)產(chǎn)權(quán)保護的法法律。198.2電子商務網(wǎng)絡絡安全1.網(wǎng)絡安全全概述2.防火墻技技術(shù)3.身份識別別技術(shù)4.虛擬專用用網(wǎng)VPN技術(shù)5.病毒防范范技術(shù)201.網(wǎng)絡安全全概述（1）開放的網(wǎng)網(wǎng)絡環(huán)境：所謂開放系統(tǒng)統(tǒng)是指計算機機和計算機通通信環(huán)境根據(jù)據(jù)行業(yè)標準的的接口所建立立起來的計算算機系統(tǒng)。21開放系統(tǒng)的特特征：-符合各類標標準；-技術(shù)公開；；-可移植性；；-兼容性；-互操作性；；-可延伸性。。開放的Internet使得無窮的資資源訪問成為為可能，因此此它帶來了無無限商機。開放系統(tǒng)是人人們渴望的，，但是開放也也會帶來一些些問題。22Internet與IntranetInterneta)全球性的網(wǎng)絡絡，唯一；b)資源共享，開開放；c)安全機制松散散，沒有統(tǒng)一一的管理。Intraneta)企業(yè)內(nèi)部網(wǎng)絡絡；b)大量單位內(nèi)容容敏感信息，，安全保密至至關重要；c)集中管理。如何解決Internet與Intranet之間的連通，，為用戶提供供應有的服務務，同時又能能保證內(nèi)部資資源和信息的的安全性，這這是網(wǎng)絡中一一個非常關鍵鍵的技術(shù)，也也是一個難點點。232.防火墻技技術(shù)（1）防火墻墻的基本概念念（2）防火墻墻的組成（3）防火墻墻的主要功能能（4）實現(xiàn)防防火墻的主要要技術(shù)（5）防火墻墻類型（6）防火墻墻應用策略（7）防火墻墻局限性與自自身安全24（1）防火墻墻的基本概念念:防火墻(Firewall)是在Internet與Intranet之間構(gòu)筑的一一道屏障,用用以保護Intranet中的信息、資資源等不受來來自Internet中非法用戶的的侵犯。25防火墻控制Internet和Intranet之間的所有數(shù)數(shù)據(jù)流量，既既控制和防止止Intranet中有價值數(shù)據(jù)據(jù)流向Internet，也控制和防止止來自Internet的無用垃圾流流入Intranet。26（2）防火墻墻的組成不同站點的防防火墻構(gòu)造大大都是不相同同的，通常由由一套硬件和和適當軟件組組成，主要包包括五部分：：安全操作系統(tǒng)統(tǒng)、過濾器、網(wǎng)關、域名服務器和Email處理。防火墻本身必必須建立在安安全操作系統(tǒng)統(tǒng)所提供的安安全環(huán)境中，，安全操作系系統(tǒng)可以保護護防火墻的代代碼和文件免免遭入侵者的的攻擊。27防火墻的構(gòu)成成28（3）防火墻墻的主要功能能1）過濾進出出網(wǎng)絡的數(shù)據(jù)據(jù)包，是網(wǎng)絡絡安全的屏障障。2）管理進出出網(wǎng)絡的訪問問行為，強化化網(wǎng)絡安全策策略。3）封堵某些些禁止的訪問問行為，對網(wǎng)網(wǎng)絡存取和訪訪問進行監(jiān)控控審計。4）記錄通過過防火墻的信信息內(nèi)容和行行為，防止內(nèi)內(nèi)部信息的外外泄。5）對網(wǎng)絡攻攻擊進行檢測測和告警。29（4）實現(xiàn)防防火墻的主要要技術(shù)防火墻可由硬硬件實現(xiàn)，也也可由軟件實實現(xiàn)，一般是是軟件、硬件件結(jié)合的產(chǎn)物物。實現(xiàn)防火墻的的主要技術(shù)：：1）包過濾技技術(shù)（Packetfilter）2）應用級網(wǎng)網(wǎng)關（applicationgateway)3）代理服務務器技術(shù)（proxyserver）301）包過濾技技術(shù)（Packetfilter）:在網(wǎng)絡層對通過的數(shù)據(jù)據(jù)包進行過濾濾，把滿足過濾規(guī)則則的數(shù)據(jù)包都都發(fā)送到目的地址端端口，把不滿滿足規(guī)則的數(shù)數(shù)據(jù)包從數(shù)據(jù)據(jù)流中除掉。。31數(shù)據(jù)包過濾應應用位置32包過濾工作原原理33入站包過濾工工作流程34出站包過濾工工作流程353）代理服務務器技術(shù)（proxyserver）利用一一個應用級級網(wǎng)關關作為代代理服服務器器，防止Internet上的非非法用用戶直接獲獲取Intranet中的情情況。。36代理服服務工工作位位置37代理服服務工工作原原理圖圖38（5））防火火墻類類型按實現(xiàn)現(xiàn)技術(shù)術(shù)可分分為（（4類類）：：a)數(shù)據(jù)包包過濾濾型防防火墻墻：在網(wǎng)絡絡層對對數(shù)據(jù)據(jù)包進進行選選擇，，可以以動態(tài)態(tài)地檢檢測流流過的的TCP/IP報文頭頭。b)應用網(wǎng)網(wǎng)關型型防火火墻：：通過對對特定定的網(wǎng)網(wǎng)絡應應用服服務協(xié)協(xié)議使使用指指定的的數(shù)據(jù)據(jù)過濾濾邏輯輯。數(shù)據(jù)包包過濾濾和應應用網(wǎng)網(wǎng)關型型防火火墻有有個共共同特特點，，都是是依靠靠特定定的邏邏輯判判定是是否允允許數(shù)數(shù)據(jù)包包通過過。39c)代理服服務型型防火火墻：：針對對數(shù)據(jù)據(jù)包過過濾和和應用用網(wǎng)關關技術(shù)術(shù)存在在的缺缺點，，將所所有跨跨越防防火墻墻的網(wǎng)網(wǎng)絡鏈鏈路分分為兩兩段，，外部部計算算機的的網(wǎng)絡絡鏈路路只能能到達達代理理服務務器，，與內(nèi)內(nèi)部計計算機機的網(wǎng)網(wǎng)絡鏈鏈路的的所有有通信信都通通過代代理完完成，，從而而起到到隔離離防火火墻內(nèi)內(nèi)外計計算機機系統(tǒng)統(tǒng)的作作用。。d)復合型型防火火墻：：常把把基于于包過過濾的的方法法與基基于應應用代代理的的方法法結(jié)合合起來來，形形成復復合型型防火火墻產(chǎn)產(chǎn)品。。40（6））防火火墻應應用策策略為使防防火墻墻發(fā)揮揮更好好的安安全作作用，，應用用防火火墻時時要考考慮合合適的的應用用策略略。1）每每一個個與互互聯(lián)網(wǎng)網(wǎng)的連連接處處都要要有防防火墻墻，保保證整整個網(wǎng)網(wǎng)絡有有一個個安全全的邊邊界。。2）對對于同同一個個被保保護網(wǎng)網(wǎng)絡應應遵循循同樣樣的安安全策策略，，避免免出現(xiàn)現(xiàn)漏洞洞。413）安安裝防防火墻墻的計計算機機應當當專用用，并并且只只保留留系統(tǒng)統(tǒng)軟件件和防防火墻墻軟件件。4）把把對防防火墻墻的訪訪問控控制在在直接接連到到防火火墻的的控制制臺上上，不不允許許遠程程訪問問。5）防防火墻墻需要要積極極地維維護和和升級級（保保護網(wǎng)網(wǎng)絡安安全是是動態(tài)態(tài)的過過程））。42（7））防火火墻局局限性性與自自身安安全防火墻墻只是是網(wǎng)絡絡安全全策略略中的的一個個組成成部分分，它它也有有自身身的局局限性性，主主要表表現(xiàn)在在其無法理理解數(shù)數(shù)據(jù)內(nèi)內(nèi)容和無法控控制繞繞過它它的數(shù)數(shù)據(jù)流流兩種情情況。。首先，，防火火墻主主要是是保護護網(wǎng)絡絡系統(tǒng)統(tǒng)安全全的，，不能能保證證數(shù)據(jù)據(jù)安全全，缺缺乏一一整套套身份份認證證和授授權(quán)管管理系系統(tǒng)。。43其次，，它無無法防防范來來自防防火墻墻以外外的通通過其其它途途徑刻刻意進進行的的人為為攻擊擊，無無法防防范來來自內(nèi)內(nèi)部用用戶的的攻擊擊，或或內(nèi)部部用戶戶因誤誤操作作而造造成口口令失失密受受到的的攻擊擊，以以及病病毒或或者受受病毒毒感染染的文文件的的傳輸輸入，，都可可能使使防火火墻的的安全全防范范失效效。44其三，，數(shù)據(jù)據(jù)在防防火墻墻之間間更新新是一一個難難題，，如果果延遲遲太大大將無無法支支持實實時系系統(tǒng)；；防火火墻采采用過過濾技技術(shù)，，常會會使系系統(tǒng)性性能降降低50%以上上。（防防火火墻墻常常作作為為輔輔助助安安全全策策略略））453.身身份份識識別別技技術(shù)術(shù)常用用身身份份識識別別技技術(shù)術(shù)：（1））口口令令（2））標標記記法法（3））生生物物特特征征法法基本本思思想想：：通過過驗驗證證被被識識別別對對象象的的屬屬性性來來確確認認被被識識別別對對象象是是否否真真實實有有效效。。46（1））口口令令：是是傳傳統(tǒng)統(tǒng)的的認認證證技技術(shù)術(shù)。。要求求被被認認證證對對象象提提交交口口令令，，認認證證方方（（提提供供服服務務方方））將將其其與與系系統(tǒng)統(tǒng)中中存存儲儲的的用用戶戶口口令令進進行行比比較較，，以以確確認認是是否否為為合合法法的的訪訪問問者者。。口令令以以明明文文方方式式輸輸入入，，易易泄泄密密，，或或被被截截獲獲，，被被盜盜用用。。3.身身份份識識別別技技術(shù)術(shù)47（2））標標記記法法：標記記：：是是記記錄錄著著用用于于機機器器識識別別的的個個人人信信息息的的介介質(zhì)質(zhì)，，其其作作用用類類似似于于鑰鑰匙匙，，用用于于啟啟動動電電子子設設備備。。由于于易易被被修修改改和和轉(zhuǎn)轉(zhuǎn)錄錄，，逐逐漸漸被被智智能能卡卡代代替替。。48（3））生生物物特特征征法法：：采用用模模式式識識別別技技術(shù)術(shù)，，基基于于物物理理特特征征和和行行為為特特征征自自動動識識別別人人員員。。每個個人人都都有有唯唯一一且且穩(wěn)穩(wěn)定定的的特特征征，，如如指指紋紋、、眼眼睛睛以以及及說說話話和和書書寫寫等等做做事事的的標標準準方方法法，，這這些些特特征征非非常常難難以以偽偽造造并并且且?guī)讕姿扑埔灰恢敝笨煽捎糜?。。是?shù)數(shù)字字證證書書和和智智能能卡卡未未來來的的選選擇擇。。494.虛虛擬擬專專用用網(wǎng)網(wǎng)技技術(shù)術(shù)（（VPN））（1））VPN的定定義義虛擬擬專專用用網(wǎng)網(wǎng)（（VirtualPrivateNetwork，，VPN））是在在公公用用的的網(wǎng)網(wǎng)絡絡中中建建立立專專用用的的數(shù)數(shù)據(jù)據(jù)通通信信網(wǎng)網(wǎng)絡絡技技術(shù)術(shù)。。VPN利用用開開放放、、公公共共、、不不設設防防的的Internet作為為基基本本傳傳輸輸介介質(zhì)質(zhì)，，通通過過安安全全網(wǎng)網(wǎng)絡絡協(xié)協(xié)議議，，形形成成專專用用的的虛虛擬擬鏈鏈路路，，在在網(wǎng)網(wǎng)上上傳傳送送IP數(shù)據(jù)包，，能夠為為最終用用戶提供供類似于于通常專專用網(wǎng)絡絡性能的的網(wǎng)絡服服務技術(shù)術(shù)。50在VPN中任意兩兩個節(jié)點點之間并并沒有端端到端的的物理連連接，它它是邏輯輯專用網(wǎng)網(wǎng)絡，并并不是物物理上的的專用網(wǎng)網(wǎng)絡。非非常適合合于EDI。。51VPN典型結(jié)構(gòu)構(gòu)圖52VPN的優(yōu)點53VPN工作原理理54隧道技術(shù)術(shù)站點到站站點的VPN55遠程訪問問VPN5657（2）VPN的特點在虛擬引引用網(wǎng)中中交易雙雙方比較較熟悉，，而且彼彼此之間間的數(shù)據(jù)據(jù)通信量量、很大大。只要交易易雙方取取得一致致在虛擬擬專用完完整能夠夠中就可可以使用用比較復復雜的加加密和認認證技術(shù)術(shù)，從而而大大大提高電電子商務務的安全全性。例：原料供應商生產(chǎn)廠產(chǎn)品批發(fā)商（降低成本本、提高高效率、、比Internet安全性更更強）585.病毒毒防范技技術(shù)（1）網(wǎng)網(wǎng)絡反病病毒技術(shù)術(shù)1）預防病毒毒技術(shù)2）檢測病毒毒技術(shù)3）消除除病毒技技術(shù)59（2）計計算機病病毒的防防范措施施1）給自己的的電腦安安裝防病病毒軟件件2）認真執(zhí)行行病毒定定期清理理制度3）控制權(quán)限限4）高度警惕惕網(wǎng)絡陷陷阱5）不打打開陌生生地址的的電子郵郵件6）加強強數(shù)據(jù)備備份和恢恢復措施施7）對敏敏感設備備和數(shù)據(jù)據(jù)要建立立物理或或邏輯隔隔離措施施等60小結(jié)結(jié)本節(jié)主要要介紹了了電子商商務的安安全體系系結(jié)構(gòu)和和計算機機網(wǎng)絡安安全技術(shù)術(shù)，著重重介紹了了防火墻墻技術(shù)。。有關商務務交易安安全技術(shù)術(shù)將在后后面的課課程教學學中陸續(xù)續(xù)介紹。。61思考題1.計算算機網(wǎng)絡絡安全的的關鍵技技術(shù)有哪哪些？2.防火火墻的主主要功能能是什么么？防火火墻可以以完成的的安全業(yè)業(yè)務有哪哪些？3.當前前許多病病毒是通通過網(wǎng)絡絡感染的的，你認認為通過過購置防防火墻或或者VPN產(chǎn)品能有有效地預預防病毒毒嗎？為為什么？？628.3電子商務務交易安安全在計算機機網(wǎng)絡安安全的基基礎上，，如何實實現(xiàn)電子子商務的的保密性性、完整整性，可可鑒別性性、不可可偽造性性和不可可抵賴性性，這是是安全交交易必須須解決的的問題。。63本節(jié)主要要教學內(nèi)內(nèi)容：1.加密密技術(shù)（1））加密技技術(shù)簡介介（2）單單鑰密碼碼體制（3）雙雙鑰密碼碼體制3.認證證中心CA2.安全全認證技技術(shù)（1）數(shù)數(shù)字摘要要（2）數(shù)數(shù)字信封封（3）數(shù)數(shù)字時間間戳（4）數(shù)數(shù)字簽名名（5）數(shù)數(shù)字證書書4.交易易安全技技術(shù)應用用（1）安安全電子子郵件證證書（2）常常用安全全工具PGP(選修)641.加加密技技術(shù)加密技術(shù)術(shù)是保護護信息安安全的主主要手段段之一，，它是結(jié)結(jié)合數(shù)學學、計算算機科學學、電子子與通信信等諸多多學科于于一身的的交叉學學科。采用密碼碼的方法法可以隱隱蔽和保保護需要要保密的的信息，，使未授權(quán)權(quán)者不能能提取信信息。651.加加密技技術(shù)（1）密密碼學概概述：密碼學包括編碼學和密碼分析學，是編碼和破破碼的學問。。密碼編碼技技術(shù)和密碼分分析技術(shù)是相相互依存、密密不可分的兩兩個方面。加密學有著悠悠久而燦爛的的歷史。關于于完整的加密密學史，Kahn的著作（1967）仍值值得一讀；對對于加密學現(xiàn)現(xiàn)狀的全面了了解，可參見見Kaufman等（1995）、Schneier1996、Stinson1995。661.加密技術(shù)術(shù)（1）密碼學學概述：密碼學需要高高深的數(shù)學知知識支持，但但加密的概念念本身卻很簡簡單。1）幾個基本本概念：被傳遞的消息息稱為明文。。經(jīng)過以密鑰鑰（key）為參數(shù)的函數(shù)數(shù)加以轉(zhuǎn)換，，將明文換成成另一種隱蔽蔽的形式輸出出，稱為密文文。由明文到密文文的變換過程程稱為加密；；而其逆過程程就稱為解密密。加密時用一個個算法，即通通過一個加密密密鑰K，將明文轉(zhuǎn)換成成不可辨識的的密文，使收收發(fā)雙方之外外的人無法懂懂得其含義；；當密文到到到達目的地后后，收信人用用一個解密算算法通過一個個解密過程密密鑰H，將密文再來轉(zhuǎn)轉(zhuǎn)變?yōu)槊魑??！?72）加、解密密過程模型發(fā)信人加密方法解密方法密文收信人明文明文被動侵犯者只能監(jiān)聽主動侵犯者可以修改消息加密密鑰K解密密鑰HC=EK（P）侵犯者密文密文683）加密和和解密的示范范以一個簡單實實例來看看加加密和解密的的過程。一個個簡單的加密密方法是把英英文字母按字字母表的順序序編號作為明明文，將密鑰鑰定為17，加密算法為為將明文加上上密鑰17，就得到一個個密碼表。表1一一個簡單的的密碼表字母

ABC…Z空格，./:?明文

010203…26272829303132密文

181920…43444546474849694）加密的分分類傳統(tǒng)的加密方方法可分為兩兩類：替換密密碼和位移密密碼?，F(xiàn)代密碼學采采用的基本思思想和古典密密碼學相同：：替換和變位位，但側(cè)重點點不同。舊舊時使用的算算法簡單，靠靠長密鑰保密密；今天恰恰恰相反，使用用的算法設計計得十分復雜雜。按密鑰和相關關加密程序類類型可把加密密分為：散列列編碼、對稱稱加密和非對對稱加密。散列編碼是用用散列算法求求出某個消息息的散列值的的過程。散列列編碼對于判判別信息是否否在傳輸時被被改變非常方方便。如果信息被改改變，原散列列值就會與由由接收者所收收消息計算出出的散列值不不匹配。70（2）對稱加加密（單鑰密密碼體制）對稱加密又稱私有密鑰鑰加密，它用用且只用一個個密鑰對信息息進行加密和和解密，加密密密鑰和解密密密鑰相同，，即K=H。對稱加密技術(shù)術(shù)可參見下圖圖：對稱加密技術(shù)術(shù)示意圖71（2）對稱加加密（單鑰密密碼體制）這種體制中，，系統(tǒng)的保密密性主要取決決于系統(tǒng)的安安全性。必須通過安全全可靠的途徑徑（如信使遞送））將密鑰送至至接收端。如如果不能有效效地傳遞密鑰，其應用將大大大地受到限限制。單鑰體制目前前常用算法是DES、IDEA等。DES是美國數(shù)據(jù)加加密標準，是是一種分組加加密（即將明明文消息分組組逐組進行加加密）算法。。DES采用矩陣運算算，其密鑰長長度是56位位。IDEA是歐洲數(shù)據(jù)加加密標準，采采用128位位加密，即密密鑰長度是128bit。72（2）對稱加加密（單鑰密密碼體制）DES的最大缺陷是是它的密鑰長長度只有56bit（較短），強力力攻擊的代價價低于100萬美元。1990年S.Biham和A.Shamir提出了差分分攻擊的方方法，采用用選擇明文文247次攻擊，最最終找到了了可能的密密鑰。目前，安全全強度高于于DES的算法有IDEA、、RC2、、RC4、、SKIPJACK等。73（2）對稱稱加密（單單鑰密碼體體制）單鑰體制的的缺點是：1）在進行行保密通信信之前，雙雙方必須通通過安全信信道傳遞所用的的密鑰，這對于相相距較遠的的用戶可能能要付出較大大的代價，甚至難以以實現(xiàn)。2）在有眾眾多用戶的的網(wǎng)絡通信信下，為了了使N個用戶之間間相互進行行保密通信信，將需要要Nж（N-1））/2個密鑰，當當N值很大時，，會占用系系統(tǒng)很大的的開銷，代代價也會很很高。74（3）非對對稱加密（（雙鑰密碼碼體制）在數(shù)學的指指數(shù)運算中中，順著運運算容易，，而反過來來計算難，，這種特性性叫做非對稱性。1977年年麻省理工工學院的三三位教授（（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密密碼系統(tǒng)，，其原理就就是利用指指數(shù)運算難難度的非對對稱性。在此系統(tǒng)中中有一對密密碼，給別別人用（可可以公開））的就叫公公鑰，給自自己用（秘秘密）的，，就叫私鑰鑰，由收信信人保管理理。雙鑰密碼體體制又叫公公鑰密碼體體制。75（3）非對對稱加密（（雙鑰密碼碼體制）收信人先公公開一把自自己的密鑰鑰，發(fā)信人人用收信人人的公鑰加加密；而收收件人用自自己的私鑰鑰解密。用公鑰加密密后的密文文，只有私鑰能能解。公鑰體制解解決了密鑰鑰的發(fā)布與與管理問題題。商家可可以公開公公鑰，而保保留私鑰。。購物者用用公鑰對發(fā)發(fā)送者的信信息加密，，安全地傳傳遞給商家家，然后由由商家用自自己的私鑰鑰解密。公鑰體制克克服了單鑰鑰體制的缺缺點，特別別適合多用用戶的網(wǎng)絡絡環(huán)境。因特網(wǎng)上使使用最廣泛泛的公鑰體體制是RSA。76（3）非對對稱加密（（雙鑰密碼碼體制）RSA的算法如下下：①選取兩個足足夠大的質(zhì)質(zhì)數(shù)P和Q；②計算算n＝P×Q和z=（P－－1））××（（Q－－1））；③找出出一一個個小小于于n的數(shù)數(shù)e，使其其符符合合與與z互為為質(zhì)質(zhì)數(shù)數(shù)；；④另找找一一個個數(shù)數(shù)d，使其其滿滿足足（（e×d））MODz＝＝1，，其中中MOD（（模））為為相相除除取取余余。。加密密和和解解密密的的運運算算方方式式為為：：加密密過過程程：：密密文文C＝Me（MODn）；（其其中中M為明明文文，，C為密密文文））解密密過過程程：：明明文文M＝Cd（MODn）。。(n，，e)為公公鑰鑰；；（n，，d））為私私鑰鑰。。77（3））非非對對稱稱加加密密（（雙雙鑰鑰密密碼碼體體制制））RSA的算算法法舉舉例例：假定定P＝3，，Q＝11，，則n=P×Q＝33，，z=(P－－1)××(Q－－1)=20，，選擇擇e=3，，因為為3和和20沒沒有有公公共共因因子子。。（（3××d）MOD（（20））＝＝1，，得出出d＝7。。從而而得得到到（（33，，3））為為公公鑰鑰；；（（33，，7））為為私私鑰鑰。。加加密密過過程程為為將將明明文文M的3次次方方模模33得得到到密密文文C，，解密密過過程程為為將將密密文文C的7次次方方模模33得得到到明明文文。。下表表顯顯示示了了非非對對稱稱加加密密和和解解密密的的過過程程。。明文M

密文C

解密

字母

序號

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ125261175762012800000026Z78RSA算法法解解決決了了大大量量網(wǎng)網(wǎng)絡絡用用戶戶密密鑰鑰管管理理的的難難題題，，但但是是它它存存在在的的主主要要問問題題是是算算法法的的運運算算速速度度較較慢慢，，較較對對稱稱密密碼碼算算法法慢幾幾個個數(shù)數(shù)量量級級。因因此此，，在在實實際際的的應應用用中中通通常常不不采采用用這這一一算算法法對對信信息息量量大大的的信信息息(如如大大的的EDI交易易)進進行行加加密密。。對對于于加加密密量量大大的的應應用用通通常常用用對對稱稱加加密密方方法法。。79非對對稱稱加加密密有有若若干干優(yōu)優(yōu)點點：：在在多多人人之之間間進進行行保保密密信信息息傳傳輸輸所所需需的的密密鑰鑰組組合合數(shù)數(shù)量量很很小??；；公公鑰鑰沒沒有有特特殊殊的的發(fā)發(fā)布布要要求求，，可可以以在在網(wǎng)網(wǎng)上上公公開開；；可可實實現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名。。非對對稱稱加加密密技技術(shù)術(shù)可可參參見見下下圖圖：：但是是，，非非對對稱稱性性加加密密算算法法的的指指數(shù)數(shù)運運算算量量太太大大，，尤尤其其是是在在密密鑰鑰長長度度長長的的情情況況下下，，所所以以一一般般不不宜宜用用來來直直接接加加密密長長篇篇原原文文。。（密鑰越越長，加加密效果果越好，，但開銷銷也越大大）（3）非非對稱加加密（雙雙鑰密碼碼體制））802.安安全認證證技術(shù)安全認證證技術(shù)是是為了滿滿足電子子商務系系統(tǒng)的安安全性要要求而進進行的信信息認證證，其目目的主要要有：1）確定定信息發(fā)發(fā)送者身身份；2）驗證證信息的的完整性性，確認認信息在在傳遞或或存儲過過程中沒沒有被修修改過。常見安全全認證技技術(shù)有：：數(shù)字摘要要、數(shù)字字簽名、、數(shù)字信信封、數(shù)數(shù)字時間間戳、數(shù)數(shù)字證書書等。81（1）數(shù)數(shù)字摘要要（DigitalDigest）數(shù)字摘要要：是確保信信息完整整性的技技術(shù)，它它采用單單向散列列函數(shù)（（Hash函數(shù)）對對文件中中若干重重要元素素進行某某種變換換運算得得到固定定長度的的摘要碼碼（也稱稱數(shù)字指指紋FingerPrint））,并在傳輸輸信息時時將之加加入原文文件（明明文）一一同傳給給接收方方。不同的明明文，其其數(shù)字摘摘要不同同；相同的明明文，其其數(shù)字摘摘要一定定相同??！82（1）數(shù)數(shù)字摘要要（DigitalDigest）數(shù)字摘要要的一般般過程為為：(1)對對原文文使用Hash算法得到到信息摘摘要；(2)發(fā)發(fā)送端將將消息（（明文））和摘要要一同發(fā)發(fā)送；(3)接接收方收收到后，，用同樣樣的Hash函數(shù)對對所收收到的的消息息產(chǎn)生生一個個摘要要；(4)用用接收收方產(chǎn)產(chǎn)生的的摘要要與發(fā)發(fā)送方方發(fā)來來的摘摘要進進行對對比，，若兩兩者相相同則則表明明所收收到的的消息息是完完整的的，原原文在在傳輸輸過程程中沒沒有被被修改改，否否則就就說明明原文文被修修改過過，不不是原原消息息。83數(shù)字摘摘要過過程84數(shù)字摘摘要解解決了了信息息傳輸輸?shù)耐晖暾孕允欠穹癖黄破茐牡牡陌踩珕栴}題，但是沒沒有解解決信信息的的保密密問題題。85（2））數(shù)字字簽名名（DigitalSignature）1）為為什么么電子子交易易中要要使用用數(shù)字字簽名名？2）數(shù)數(shù)字簽簽名的的概念念3）數(shù)數(shù)字簽簽名工工作原原理4）數(shù)數(shù)字簽簽名應應滿足足的三三個條條件5）數(shù)數(shù)字簽簽名常常用算算法6）數(shù)數(shù)字簽簽名的的特點點86（2））數(shù)字字簽名名（DigitalSignature）1）為為什么么電子子交易易中要要使用用數(shù)字字簽名名？數(shù)字摘摘要技技術(shù)中中使用用了散散列函函數(shù)（（Hash函數(shù)）），由由于散散列算算法是是公開開的，，任何何人都都可中中途攔攔截交交易文文件，，更改改或替替換內(nèi)內(nèi)容后后重新新生成成數(shù)字字摘要要，再再與更更改或或替換換后的的文件件一同同發(fā)送送，接接收者者會發(fā)發(fā)現(xiàn)摘摘要完完全匹匹配而而無法法防止止欺詐詐的發(fā)發(fā)生。。所以以還需需要量量對所所收到到的信信息的的真實實性進進行確確認。。數(shù)字簽簽名就就是提提供對對信息息發(fā)送送者的的身份進進行辨辨識的重要要手段段，同同時也也能保保證信信息傳傳輸過過程中中的完整性性。87（2））數(shù)字字簽名名（DigitalSignature）2）數(shù)數(shù)字簽簽名的的概念念數(shù)字簽簽名：：是由由簽名名算法法和驗驗證算算法組組成的的雙重重加密密的防防偽、、防賴賴算法法，可可以證證明電電子文文件是是由簽簽名者者發(fā)送送，并并且自自簽名名后到到收到到為至至沒有有做任任何的的修改改。它它是發(fā)送者者用自自己的的私鑰鑰對欲發(fā)送送報文文的數(shù)數(shù)字摘要進進行加加密而得到到的，，并與與原文文一起起傳送送給接接收者者。接收者者只有用用發(fā)送送者的的公鑰鑰才能能解密密被加密密的摘摘要。。由于于私有有密鑰鑰僅為為發(fā)送送者本本人所所有，，因此此，只要接接收者者用該該私鑰鑰對應應的公公鑰解解密成成功，，就能能證明明發(fā)送送者的的身份份，發(fā)發(fā)送者者不能能否認認自己己發(fā)送送了該該信息息。883）數(shù)數(shù)字簽簽名工工作原原理與與過程程：（2））數(shù)字字簽名名（DigitalSignature）接收方方發(fā)送方方Hash加密明文加密解密加密發(fā)報人私鑰發(fā)報人公鑰Hash信息（明文）信息（明文）報文摘要數(shù)字簽名數(shù)字簽名報文摘要報文摘要比較89(1)對對原文文使用用Hash算法得得到數(shù)數(shù)字摘摘要；；(2)發(fā)發(fā)送者者用自自己的的私鑰鑰對數(shù)數(shù)字摘摘要加加密；；(3)發(fā)發(fā)送者者將加加密后后的數(shù)數(shù)字摘摘要與與原文文一起起發(fā)送送；(4)接接收者者用發(fā)發(fā)送者者的公公鑰對對收到到的加加密摘摘要進進行解解密；；(5)接接收者者對收收到的的原文文用Hash算法得得到接接收方方的數(shù)數(shù)字摘摘要；；(6)將將解密密后的的摘要要與接接收方方摘要要進行行對比比，相相同說說明信信息完完整且且發(fā)送送者身身份是是真實實的，，否則則說明明信息息被修修改或或不是是該發(fā)發(fā)送者者發(fā)送送的。。由于發(fā)發(fā)送者者的私私鑰是是自己己嚴密密管理理的，，他人人無法法仿冒冒，同同時發(fā)發(fā)送者者也不不能否否認用用自己己的私私鑰加加密發(fā)發(fā)送的的信息息，所所以數(shù)數(shù)字簽簽名解解決了了信息息的完完整性性和不不可否否認性性問題題。90（2））數(shù)字字簽名名（DigitalSignature）4）數(shù)數(shù)字簽簽名應應滿足足的三三個條條件：：a)接收方方能夠夠驗證證發(fā)送送方所所宣稱稱的身身份（（其它它人不不能偽偽造簽簽名））；b)發(fā)送方方以后后不能能否認認報文文是他他發(fā)送送的（（即簽簽名者者事后后不能能否認認自己己的簽簽名））；c)接收方方自己己不以以偽造造該報報文（（當雙雙方關關于簽簽名的的真?zhèn)蝹涡园l(fā)發(fā)生爭爭執(zhí)時時，法法官或或第三三方能能解決決雙方方之間間的爭爭執(zhí)））。91（2））數(shù)字字簽名名（DigitalSignature）5）數(shù)數(shù)字簽簽名常常用算算法：：主要有有3種種應用用廣泛泛的方方法：：RSA簽名、、DSS簽名和和Hash簽名。。RSA數(shù)字簽簽名源源于RSA公開密密鑰系系統(tǒng)，，是目前前網(wǎng)絡絡上最最為流流行的的一種種數(shù)字字簽名名方法法，簽名時時使用用私鑰鑰，驗驗證時時使用用公鑰鑰。DSS（DigitalSignatureStandard））是在1991年8月月由美國NIST公布，1994年12月1日日正式采用用的美國聯(lián)邦信信息處理標標準，由Kravitz設計,這類類簽字標準準具有較大的的兼容性和和適用性，已成為網(wǎng)網(wǎng)絡安全體體系的基本本構(gòu)件之一一。92（2）數(shù)字字簽名（DigitalSignature）Hash簽名是主要要的數(shù)字簽簽名方法,也稱數(shù)字字摘要或數(shù)數(shù)字指紋法法（digitalfingerprint)。。它的主要方方式是，報報文的發(fā)送送方從明文文文件中生生成一個128比特的散列列值（數(shù)字字摘要）。。發(fā)送方用用自己的私私鑰對這個個散列值進進行加密來來形成發(fā)送送方的數(shù)字字簽名。然然后將該數(shù)數(shù)字簽名作作為附件和和報文一起起發(fā)送給接接收方。報報文的接收收方首先從從接收到的的原始報文文中計算出出128比特的散列列值（數(shù)字字摘要），，接著用發(fā)發(fā)送方的公公鑰來對報報文附加的的數(shù)字簽名名解密。93Hash簽名法將數(shù)數(shù)字簽名與與要發(fā)送的的信息緊密密聯(lián)系在一一起，它與與RSA數(shù)字簽名人人作為一種種單獨的簽簽名方式不不同，具有有更高的可可信度和安安全性，因因此更適合合于電子商商務活動。94（2）數(shù)字字簽名（DigitalSignature）6）數(shù)字簽簽名的特點點：它代表了文文件的特征征，文件如如果發(fā)生了了改變，數(shù)數(shù)字簽名的的值也會發(fā)發(fā)生變化。。即：不同同的文件將將得到不同同的數(shù)字簽簽名。數(shù)字簽名能夠夠?qū)崿F(xiàn)對原始始報文的鑒別別、不可抵賴賴性和匿名性性，具有易更更換、難偽造造、可進行遠遠程線路傳遞遞等優(yōu)點。數(shù)字簽名與手手工簽名的區(qū)區(qū)別在于：手手書簽名是模模擬的，且因因人而異；數(shù)數(shù)字簽名是0和1的數(shù)字字串，因消息息而異。思考：“數(shù)字字簽名是用發(fā)發(fā)送者私鑰進進行加密后的的消息摘要。?！边@個表述述是否正確？？95（3）數(shù)字信信封（DigitalEnvelop））(補充)1）什么是數(shù)字信封？是采用雙重加加密技術(shù)來保保證只有規(guī)定定的特定收信信人才能閱讀讀信息內(nèi)容的的一種安全認認證技術(shù)。它它先采用對稱稱加密技術(shù)對對信息加密，，然后將對稱稱加密密鑰用用接收者的公公開密鑰進行行封裝，并將將其和對稱加加密了的數(shù)據(jù)據(jù)一齊傳送給給接收者，稱稱為消息的“數(shù)字信封”。96接收者先用自自己的私鑰解解密數(shù)字信封封，得到對稱稱密鑰后，再再使用對稱密密鑰解開數(shù)據(jù)據(jù)。數(shù)字信封把單單鑰和雙鑰結(jié)結(jié)合起來使用用。97（3）數(shù)字信信封（DigitalEnvelop））2）數(shù)字信封與數(shù)字簽名綜合合使用的方法法：a）發(fā)送方首先用用哈希函數(shù)從從明文文件中中生成一個數(shù)數(shù)字摘要，用用自己的私鑰鑰對這個數(shù)字字摘要進行加加密來形成發(fā)發(fā)送方的數(shù)字字簽名。b）發(fā)送方選擇一一個對稱密鑰鑰對文件加密密，用接收方方的公鑰給對對稱密鑰加密密，然后通過過網(wǎng)絡將該報報文密文、加加密后的對稱稱密鑰和之前前生成的數(shù)字字簽名作為附附件一起發(fā)送送給接收方。。98c）接收方使用自自己的私鑰對對密鑰信息進進行解密，得到對稱密鑰鑰；再用對稱密密鑰對文件進進行解密，得得到原文件明明文。d）接收方用發(fā)送送方的公鑰對對數(shù)字簽名進進行解密，得得到數(shù)字簽名名的明文。99（4）數(shù)字時間戳（time-stamp））1）數(shù)字時間間戳的概念：：數(shù)字時間戳(DTS，DigitalTime-Stamp)是由專門機構(gòu)構(gòu)提供的電子子商務安全服服務項目，用用于證明信息息的發(fā)送時間間。它是一個個經(jīng)加密后形形成的憑證文文檔，包括三三個部分：時時間戳的文件件摘要、DTS收到文件的日日期和時間、、DTS的數(shù)字簽名。。100數(shù)字時間戳服服務（DigitalTime－StampServiceDTSS）是一種提供確確認電子文件件發(fā)表時間的的安全保護，，用來證明信信息的收發(fā)時時間。打上時間戳就就是將一個可可信賴的日期期和時間與數(shù)數(shù)據(jù)綁定在一一起的過程，，需要一個第第三方來提供供可信賴的且且不可抵賴的的時間戳服務務。1012）時間戳產(chǎn)產(chǎn)生的過程用戶首先將需需要加時間戳戳的文件用Hash編碼加密形成成摘要，然后后將該摘要發(fā)發(fā)送到DTSS認證單位；DTSS認證單位在加加入了收到文文件摘要的日日期和時間信信息后再對該該文件加密（（數(shù)字簽名）），然后送回回用戶。1022）時間戳產(chǎn)產(chǎn)生的過程數(shù)字時間戳的的應用過程103a）數(shù)據(jù)文件加蓋蓋的時間戳與與存儲數(shù)據(jù)的的物理媒體無無關；b）對已加蓋時間間戳的文件不不可能做絲毫毫改動；c）要想對某個文文件加蓋與當當前日期和時時間不同的時時間戳是不可可能的。3）數(shù)字時間間戳的特點：：1044）數(shù)字時間戳與與書面簽署時時間的區(qū)別：書面簽署文件件的時間是由由簽署人自己己寫上的，而而數(shù)字時間戳戳則不然，它它是由DTSS認證單位來加加的，并以收收到文件的時時間為依據(jù)。。105(5)數(shù)字證證書（digitalcertificate）———身份認證技術(shù)術(shù)1）什么是數(shù)數(shù)字證書？2）為什么電電子交易中要要采用數(shù)字證證書？3）數(shù)字證書書的原理（了解）4）數(shù)字證書書的格式與內(nèi)內(nèi)容（了解）5）數(shù)字證書書的類型（了解）106(5)數(shù)字證證書（digitalcertificate）1）什么是數(shù)數(shù)字證書？數(shù)字證書是一一種由權(quán)威機機構(gòu)——證書書授證(CA，即CertificateAuthority）中心發(fā)行的，，在Internet上識別、驗證證通訊各方身身份的方式，，其實質(zhì)是一一個經(jīng)證書授授權(quán)中心數(shù)字簽名的包含公開密鑰擁有有者身份信息息以及公開密鑰的數(shù)據(jù)文件。。數(shù)字證書用電電子的手段來來證實一個用用戶的身份和和對網(wǎng)絡資源源訪問的權(quán)限限。1071081091101111122））數(shù)數(shù)字字證證書書的的作作用用：：-證明明在在電電子子商商務務或或信信息息交交換換中中參參與與者者的的身身份份；；-授授權(quán)權(quán)進進入入保保密密的的信信息息資資源源庫庫；；-提提供供網(wǎng)網(wǎng)上上發(fā)發(fā)送送信信息息的的不不可可否否性性的的依依據(jù)據(jù)；；-驗驗證證網(wǎng)網(wǎng)上上交交換換信信息息的的完完整整性性；；-使使用用包包含含公公開開密密鑰鑰的的數(shù)數(shù)字字證證書書來來交交換換公公開開密密鑰鑰。。數(shù)字字證證書書可可用用于于：：發(fā)送送安安全全電電子子郵郵件件、、訪訪問問安安全全站站點點、、網(wǎng)網(wǎng)上上證證券券交交易易、、網(wǎng)網(wǎng)上上采采購購招招標標、、網(wǎng)網(wǎng)上上辦辦公公、、網(wǎng)網(wǎng)上上保保險險、、網(wǎng)網(wǎng)上上稅稅務務、、網(wǎng)網(wǎng)上上簽簽約約和和網(wǎng)網(wǎng)上上銀銀行行等等安安全全電電子子事事務務處處理理和和安安全全電電子子交交易易活活動動。。1133））數(shù)數(shù)字字證證書書的的原原理理：：數(shù)字字證證書書采采用用公開開密密鑰鑰密密碼碼體體制制，即即利利用用一一對對密密鑰鑰進進行行解解密密和和數(shù)數(shù)字字簽簽名名。。每個個用戶戶自己己設設定定一一把把私鑰鑰用于于解密密和和數(shù)數(shù)字字簽簽名名，同同時時將將對對應應的的公鑰鑰向交交互互對對方方發(fā)發(fā)布布，，用用于于加密密和和驗驗證證簽簽名名。114當發(fā)發(fā)送送一一份份保保密密文文件件時時，，發(fā)發(fā)送送方方使用用接接收收方方的公鑰鑰對數(shù)數(shù)據(jù)據(jù)進進行行加密密，而而接接收收方方則則使使用用自自己己的的私鑰鑰進進行行解解密密，這這樣樣，，信信息息就就可可以以安安全全無無誤誤地地到到達達目目的的地地，，即即使使被被第第三三方方截截獲獲，，由由于于沒沒有有相相應應的的私私鑰鑰，，也也無無法法進進行行解解密密。。1154））數(shù)數(shù)字字證證書書的的格格式式與與內(nèi)內(nèi)容容：：數(shù)字字證證書書的的格格式式遵遵循循ITUTX.509國際際標標準準。。一個個標標準準的的X.509數(shù)字字證證書書一一般般包包含含以以下下內(nèi)內(nèi)容容：：-證證書書的的版版本本信信息息；；-證證書書的的序序列列號號；；-證證書書所所使使用用的的簽簽名名算算法法；；-證證書書的的發(fā)發(fā)行行機機構(gòu)構(gòu)名名稱稱；；-證證書書的的有有效效期期；；-證證書書所所有有者者的的名名稱稱；；-證證書書所所有有者者的的公公開開密密鑰鑰；；-證證書書發(fā)發(fā)行行者者對對證證書書的的簽簽名名。。1165））數(shù)數(shù)字字證證書書的的類類型型：：a)個人人數(shù)數(shù)字字證證書書（（Email證書書、、身身份份證證書書））b)單位位證證書書（（企企業(yè)業(yè)身身份份證證書書、、企企業(yè)業(yè)安安全全電電子子郵郵件件證證書書、、單單位位[服務務器器]數(shù)字字證證書書））c)信用用卡卡身身份份證證書書：：用用于于安安全全網(wǎng)網(wǎng)上上信信用用卡卡支支付付。。代代表表信信用用卡卡交交易易中中單單位位或或個個人人信信用用卡卡持持有有者者的的身身份份，，符符合合SET標準準。。d)CA證書書：：用用于于證證實實CA身份份和和CA的簽簽名名密密鑰鑰(簽簽名名密密鑰鑰被被用用來來簽簽署署它它所所發(fā)發(fā)行行的的證證書書)1173．．認認證證中中心心CA(CertificateAuthority)1)CA概述述CA是一一個個負負責責發(fā)發(fā)放放和和管管理理數(shù)數(shù)字字證證書書的的權(quán)權(quán)威威機機構(gòu)構(gòu)。。在電電子子商商務務交交易易中中，，商商家家、、客客戶戶、、銀銀行行的的身身份份都都要要由由CA認證。。例如如，持持卡人人要與與商家家通信信，就就要從從公共共媒體體上獲獲得商商家的的公開開密鑰鑰，但但持卡卡人無無法確確定商商家不不是冒冒充的的(有有信譽譽)，，于是是持卡卡人請請求CA對商家家認證證。CA對商家家進行行調(diào)查查、驗驗證和和鑒別別后，，將包包含商商家公公鑰的的證書書傳給給持卡卡人。。同樣樣，商商家也也可對對持卡卡人進進行驗驗證。。這個個過程程如下下圖所所示。。118CA認證119CA通常是是企業(yè)業(yè)性的的服務務機構(gòu)構(gòu)，主主要任任務是是受理理數(shù)字字憑證證的申申請、、簽發(fā)發(fā)及對對數(shù)字字憑證證的管管理。。在實際運運作中中，CA可由大大家都都信任任的一一方擔擔當。例如在在客戶戶、商商家、、銀行行三角角關系系中，，客戶戶使用用的是是由某某個銀銀行發(fā)發(fā)的卡卡，而而商家家又與與此銀銀行有有業(yè)務務關系系或有有賬號號。在在這種種情況況下，，客戶戶和商商家都都信任任該銀銀行，，可由由該銀行擔當CA角色，，接收收、處處理他他的卡卡客戶戶證書書和商商家證證書的的驗證證請求求。又又例如如，對對商家家自己己發(fā)行行的購購物卡卡，則則由商商家自自己擔擔當CA角色。。1202)CA的樹形形驗證證結(jié)構(gòu)構(gòu)認證中中心通通常采采用多層次