中職電子商務(wù)基礎(chǔ)（第4版）第5章 電子商務(wù)安全技術(shù)電子課件（）

(中職）電子商務(wù)基礎(chǔ)（第4版）第5章電子商務(wù)安全技術(shù)電子課件（工信版）第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)1．掌握電子商務(wù)安全的概念；2．掌握古典加密學(xué)理論和方法；3．掌握數(shù)字證書概念；4．掌握身份認(rèn)證概念；5．掌握生理特征識別概念；6．掌握防火墻概念。

5.1電子商務(wù)安全概述5.1.1電子商務(wù)面臨的安全問題1．計算機(jī)安全問題（1）國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！保?）美國國防部國家計算機(jī)安全中心的定義是“要討論計算機(jī)安全首先必須討論對安全需求的陳述，......。一般說來，安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經(jīng)過適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息?！?.1電子商務(wù)安全概述（3）我國公安部計算機(jī)管理監(jiān)察司的定義是“計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！庇嬎銠C(jī)安全可分成三類，即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或拒絕服務(wù)。5.1電子商務(wù)安全概述2．網(wǎng)絡(luò)安全問題（1）中斷中斷是指系統(tǒng)的部分組件遭受到破壞或使其不能發(fā)揮作用，例如，切斷系統(tǒng)主機(jī)對外的網(wǎng)絡(luò)連接，使其無法使用，這是對系統(tǒng)的可用性做攻擊。（2）篡改篡改是指系統(tǒng)資源被未經(jīng)授權(quán)的人所取得，乃至篡改內(nèi)容，例如，在網(wǎng)絡(luò)上傳送的訂單遭到任意改變，是對數(shù)據(jù)的正確性的攻擊。（3）介入介入是指未經(jīng)授權(quán)者授權(quán)取得系統(tǒng)的資源，其中的未經(jīng)授權(quán)者可以是一臺計算機(jī)、一個人，或是一組程序，例如，利用竊取網(wǎng)絡(luò)上傳送的機(jī)密數(shù)據(jù)，就是對數(shù)據(jù)機(jī)密生的攻擊。5.1電子商務(wù)安全概述（4）假造假造是指未經(jīng)授權(quán)將假造數(shù)據(jù)放入系統(tǒng)中，這是對數(shù)據(jù)的真實性的攻擊。例如，在網(wǎng)絡(luò)上假造身份證明文件以假冒他人。3．計算機(jī)信息系統(tǒng)面臨的威脅（1）自然災(zāi)害（2）黑客的威脅和攻擊（3）計算機(jī)病毒（4）垃圾郵件和間諜軟件（5）信息戰(zhàn)的嚴(yán)重威脅（6）計算機(jī)犯罪5.1電子商務(wù)安全概述5.1.2電子商務(wù)對安全的基本要求1．電子商務(wù)的安全控制要求（1）信息保密性交易中的商務(wù)信息均有保密的要求。例如，信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。（2）交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。5.1電子商務(wù)安全概述（3）不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能滯認(rèn)收到訂單的實際時間，甚至否認(rèn)收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。（4）不可修改性交易的文件是不可被修改的，例如，上例所舉的訂購黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價大幅上漲了，如其能改動文件內(nèi)容，將訂購數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。5.1電子商務(wù)安全概述2．計算機(jī)網(wǎng)絡(luò)安全防范策略（1）防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。（2）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。（3）入侵檢測技術(shù)入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。5.1電子商務(wù)安全概述（4）防病毒技術(shù)電腦病毒是令人頭痛的問題，Internet的快速發(fā)展使得病毒造成毀滅性的災(zāi)難成為可能。因此，防止網(wǎng)絡(luò)病毒問題是保障電子商務(wù)交易安全最重要的研究課題之一。（5）認(rèn)證技術(shù)認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗證的能力，使接收者能夠識別和確認(rèn)消息的真?zhèn)巍?.1電子商務(wù)安全概述①數(shù)字簽名技術(shù)。在電子商務(wù)的安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)，都要用到它。②身份識別技術(shù)。通過電子網(wǎng)絡(luò)開展電子商務(wù)，身份識別是一個不得不解決的問題。只有采取一定的措施使商家可以確認(rèn)對方的身份，商家才能放心地開展電子商務(wù)。③信息完整性校驗。信息的完整性要靠信息認(rèn)證來實現(xiàn)，信息認(rèn)證是信息的合法接受者對信息的真?zhèn)芜M(jìn)行判定的技術(shù)。5.1電子商務(wù)安全概述（6）安全管理隊伍的建設(shè)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。5.1電子商務(wù)安全概述5.1.3交易環(huán)境的安全性1．交易中存在的主要安全問題（1）信息在網(wǎng)絡(luò)的傳輸過程中被截獲（2）傳輸?shù)奈募赡鼙淮鄹模?）假冒他人身份（4）偽造電子郵件（5）抵賴行為。①發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條內(nèi)容；②收信者事后否認(rèn)曾經(jīng)收到過某行消息或內(nèi)容；③購買者發(fā)出訂貨單后不承認(rèn)；④商家賣出的商品因價格差而不承認(rèn)原有的交易。

5.1電子商務(wù)安全概述2．用戶信任度分析用戶的信任度對于一般的公司而言，無庸置疑，是十分重要的，同樣對于目前大多數(shù)商業(yè)化程度較高的網(wǎng)站而言，網(wǎng)民的信任是不可忽視的。但是要注意的是，網(wǎng)絡(luò)的虛幻也在一定程度上增加了虛假的可能性，從而在某種程度會使用戶產(chǎn)生不信任感，在中國，人們對于傳統(tǒng)媒體的信任程度要高于對網(wǎng)絡(luò)媒體的信任程度。無論是在網(wǎng)上還是在網(wǎng)下進(jìn)行商業(yè)運作，信任總是一個不可缺少的重要組成部分。消費者必須要對商家產(chǎn)生信任感才會進(jìn)行消費。網(wǎng)絡(luò)業(yè)務(wù)的拓展速度幾乎和消費者對網(wǎng)絡(luò)公司失去信任的速度相當(dāng)。根據(jù)有關(guān)調(diào)查報告顯示，只有10%的消費者認(rèn)為網(wǎng)絡(luò)購物是不存在風(fēng)險的；23%的用戶認(rèn)為他們受到過駭客的攻擊，16%的用戶認(rèn)為他們的私人信息未經(jīng)授權(quán)就會被用作商業(yè)用途。5.1電子商務(wù)安全概述3．建立電子商務(wù)安全保障體系，提升用戶信任度的途徑提升用戶信任度可從以下幾個途徑展開。（1）技術(shù)途徑①明確電子商務(wù)安全體系結(jié)構(gòu)。②充分發(fā)揮電子商務(wù)安全協(xié)議作用。③增強(qiáng)人們對電子商務(wù)的信任度，必須加強(qiáng)計算機(jī)的安全技術(shù)。（2）管理途徑①建立網(wǎng)絡(luò)品牌的信任度。②完善電子商務(wù)安全管理制度。③鼓勵研究開發(fā)先進(jìn)的電子商務(wù)安全技術(shù)產(chǎn)品。5.1電子商務(wù)安全概述（3）構(gòu)造良好的法制環(huán)境①全球電子商務(wù)的持續(xù)發(fā)展將取決于合同法律框架的制訂。②從交易安全方面看，要制定一些相關(guān)的電子商務(wù)法律。③從電子支付方面看，也需要制定相應(yīng)的法律。④有關(guān)電子商務(wù)消費者權(quán)益保護(hù)的法律。⑤有關(guān)保護(hù)個人隱私、秘密的法律。

5.2信息安全技術(shù)5.2.1信息安全技術(shù)概述1．信息安全的概念“安全”一詞的基本含義為：“遠(yuǎn)離危險的狀態(tài)或特性”，或“主觀上不存在威脅，主觀上不存在恐懼”。在各個領(lǐng)域都存在著安全問題，安全問題是普遍存在的。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關(guān)注，信息領(lǐng)域的安全問題變得非常突出。信息安全是一個廣泛而抽象的概念，不同領(lǐng)域不同方面對其概念的闡述都會有所不同。建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險造成的損失和影響降低到最低程度。5.2信息安全技術(shù)2．信息安全的威脅信息安全的威脅是指某個人、物、事件或概念對信息資源的保密性、完整性、可用性或合法使用所造成的危險。攻擊就是對安全威脅的具體體現(xiàn)。目前還沒有統(tǒng)一的方法來對各種威脅進(jìn)行分類，也沒有統(tǒng)一的方法來對各種威脅加以區(qū)別。信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。下面給出一些常見的安全威脅。（1）服務(wù)干擾服務(wù)干擾是指以非法手段竊得對信息的使用權(quán)，惡意添加、修改、插入、刪除或重復(fù)某些無關(guān)信息，不斷對網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響用戶的正常使用，如一些不法分子在國外干擾我國正常衛(wèi)星通信等。5.2信息安全技術(shù)（2）惡意訪問惡意訪問是指沒有預(yù)先經(jīng)過授權(quán)同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作惡意訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息等。（3）自身失誤自身失誤是指網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是存在的。如操作口令被泄露，磁盤上的機(jī)密文件被人利用及未將臨時文件刪除導(dǎo)致重要信息被竊取，都有可能使網(wǎng)絡(luò)安全機(jī)制失效，從內(nèi)部遭受嚴(yán)重破壞。（4）信息泄露信息泄露是指信息被泄露或透露給某個非授權(quán)的實體。（5）破壞信息的完整性破壞信息的完整性是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。5.2信息安全技術(shù)（6）拒絕服務(wù)拒絕服務(wù)是指對信息或其他資源的合法訪問被無緣無故拒絕。（7）非法使用非法使用是指某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。（8）竊聽竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。（9）業(yè)務(wù)流分析業(yè)務(wù)流分析是指通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信問題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。（10）假冒假冒是指通過欺騙通信系統(tǒng)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成特權(quán)大的用戶的目的。（11）旁路控制旁路控制是指攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)該保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入到系統(tǒng)的內(nèi)部。5.2信息安全技術(shù)（12）內(nèi)部攻擊內(nèi)部攻擊是指被授權(quán)以某一目的的使用某一系統(tǒng)或資源的某個個人，卻將此權(quán)限用于其他非授權(quán)的目的。（13）特洛伊木馬特洛伊木馬是指軟件中含有一個察覺不出的或者無害的程序段，當(dāng)其被執(zhí)行時，會破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（TrojanHorse）。（14）陷阱門陷阱門是指在某個系統(tǒng)或某個部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略。（15）抵賴抵賴是指這是一種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息，偽造一份對方來信等。（16）重放重放是指出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制，并重新發(fā)送。（17）電腦病毒電腦病毒是指一種人為編制的特定程序。它可以在計算機(jī)系統(tǒng)運行過程中實現(xiàn)傳染和侵害功能。它可以通過電子郵件、軟件下載、文件服務(wù)器、防火墻等侵入網(wǎng)絡(luò)內(nèi)部，刪除、修改文件，導(dǎo)致程序運行錯誤、死機(jī)，甚至毀壞硬件。網(wǎng)絡(luò)的普及為病毒檢測與消除帶來很大的難度，用戶很難防范。5.2信息安全技術(shù)（18）員工泄露員工泄露是指某個授權(quán)的人，為了金錢或某種利益，或由于粗心，將信息泄露給某個非授權(quán)的人。（19）媒體廢棄媒體廢棄是指信息被從廢棄的磁盤、光盤或紙張等存儲介質(zhì)中獲得。（20）物理侵入物理侵入是指侵入者繞過物理控制而獲得對系統(tǒng)的訪問。（21）竊取竊取是指重要的安全物品（如身份卡等）被盜用。（22）業(yè)務(wù)欺騙業(yè)務(wù)欺騙是指某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿放棄敏感信息等。5.2信息安全技術(shù)3．信息安全需求（1）法律法規(guī)與合同條約的要求與信息安全相關(guān)的法律法規(guī)是對組織的強(qiáng)制性要求，組織應(yīng)該對現(xiàn)有的法律法規(guī)加以識別，將適用于組織的法律法規(guī)轉(zhuǎn)化為組織的信息安全需求。這里所說的法律法規(guī)有3個層次，即國家法律、行政法規(guī)和各部委和地方的規(guī)章及規(guī)范性文件。（2）組織的原則、目標(biāo)和規(guī)定組織應(yīng)該根據(jù)既定的信息安全方針、要求實現(xiàn)的安全目標(biāo)和標(biāo)準(zhǔn)來確定組織的信息安全要求，確保支持業(yè)務(wù)運作的信息處理活動的安全性。（3）風(fēng)險評估的結(jié)果除了以上兩個信息安全需求的來源之外，確定安全需求最主要的一個途徑就是進(jìn)行風(fēng)險評估，組織對信息資產(chǎn)的保護(hù)程度和控制方式的確定都應(yīng)建立在風(fēng)險評估的基礎(chǔ)之上。一般來講，通過綜合考慮每項資產(chǎn)所面臨的威脅、自身的弱點、威脅造成的潛在影響和發(fā)生的可能性等因素，組織可以分析并確定具體的安全需求。風(fēng)險評估是信息安全管理的基礎(chǔ)。5.2信息安全技術(shù)4．信息安全技術(shù)歸納起來，典型的信息安全技術(shù)包括以下幾種。（1）物理安全技術(shù)，包括環(huán)境安全、設(shè)備安全、媒體安全等。（2）系統(tǒng)安全技術(shù)，包括操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性等。（3）網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估等。（4）應(yīng)用安全技術(shù)，包括Email安全、Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全等。（5）數(shù)據(jù)加密技術(shù)，包括硬件和軟件加密，實現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性等。（6）認(rèn)證授權(quán)技術(shù)，包括口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書認(rèn)證等。（7）訪問控制技術(shù)，包括防火墻、訪問控制列表等。（8）審計跟蹤技術(shù)，包括入侵檢測、日志審計、辨析取證等。（9）防病毒技術(shù)，包括單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系等。（10）災(zāi)難恢復(fù)和備份技術(shù)，包括業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份等。5.3數(shù)字證書和身份認(rèn)證5.3.1數(shù)字證書概述1．什么是數(shù)字證書為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字身份認(rèn)證是基于國際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個實體識別對方身份和表明自身的身份，具有真實性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。5.3數(shù)字證書和身份認(rèn)證它由一個由權(quán)威機(jī)構(gòu)----CA證書授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字簽名的概念在金融和商業(yè)等系統(tǒng)中，許多業(yè)務(wù)都要求在單據(jù)上進(jìn)行簽名或加蓋印章，證實其真實性，以備日后檢查，可是在利用計算機(jī)網(wǎng)絡(luò)來傳送報文時，顯然不能用手簽的方法，在計算機(jī)中我們可以采用數(shù)字簽名的方法，利用公開密鑰來實現(xiàn)數(shù)字簽名，從而代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須滿足下面三個條件：（1）接收者能夠核實發(fā)送者對報文的簽名；（2）發(fā)送者事后不能抵賴對其報文的簽名；（3）接收者無法偽造對報文的簽名。5.3數(shù)字證書和身份認(rèn)證3．?dāng)?shù)字簽名的基本形式對于交換信息的雙方而言，數(shù)字簽名的最基本形式是該信息基于某種特定的附加信息（如密鑰或標(biāo)識等的信息摘錄）。發(fā)送方對發(fā)送的報文簽名并隨同報文一起發(fā)送，以擔(dān)保報文的內(nèi)容，若需接收方也對報文的內(nèi)容進(jìn)行擔(dān)保，則要求接收方向發(fā)送方返回一個簽名的回執(zhí)（可以是對報文的再簽名）。4．?dāng)?shù)字簽名的實現(xiàn)數(shù)字簽名的簡單實例是直接利用RSA算法和發(fā)送方的秘密密鑰。對被簽名的數(shù)據(jù)進(jìn)行加密。當(dāng)接收方收取本塊密文時，使用發(fā)送方的公開密鑰進(jìn)行解密，如果能夠還原明文，則根據(jù)公開密鑰體制的特點（公開密鑰加密的密文只能用秘密密鑰解密，秘密密鑰加密的密文只能用公開密鑰解密），可以認(rèn)為該數(shù)據(jù)確實來自于希望的發(fā)送方。5.3數(shù)字證書和身份認(rèn)證5．?dāng)?shù)字證書的申請一般來講，用戶要攜帶有關(guān)證件到各地的證書受理點，或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請表并進(jìn)行身份審核，審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個寫有密碼口令的密碼信封。6．?dāng)?shù)字證書該的使用用戶在進(jìn)行需要使用證書的網(wǎng)上操作時，必須準(zhǔn)備好裝有證書的存儲介質(zhì)。如果用戶是在自己的計算機(jī)上進(jìn)行操作，操作前必須先安裝CA根證書。一般所訪問的系統(tǒng)如果需要使用數(shù)字證書會自動彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。操作時，一般系統(tǒng)會自動提示用戶出示數(shù)字證書或者插入證書介質(zhì)（IC卡或Key），用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時用戶需要輸入申請證書時獲得的密碼信封中的密碼，密碼驗證正確后系統(tǒng)將自動調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記住取出證書介質(zhì)，并妥善保管。當(dāng)然，根據(jù)不同系統(tǒng)數(shù)字證書會有不同的使用方式，但系統(tǒng)一般會有明確提示，用戶使用起來都較為方便。5.3數(shù)字證書和身份認(rèn)證7．?dāng)?shù)字證書的收費作為一種第三方認(rèn)證服務(wù)，數(shù)字證書是需要收取一定費用的。就像我們在日常生活中進(jìn)行證件公正需要支付公正費用，進(jìn)行通訊需要支付通訊費一樣，CA數(shù)字證書作為網(wǎng)上身份認(rèn)證和安全信息傳遞的工具一樣是有償進(jìn)行的。從服務(wù)提供方的角度來講，CA中心需要對幾十萬用戶的數(shù)據(jù)進(jìn)行維護(hù)，同時對隨時發(fā)生的網(wǎng)上操作調(diào)用進(jìn)行處理運作，成本是可觀的。針對這一點，國外CA證書的收費也相對有較高標(biāo)準(zhǔn)，例如，目前國際社會使用較為普遍的Verisign企業(yè)CA證書的收費標(biāo)準(zhǔn)為890美元/年，以此來維持其高額的運作成本。國內(nèi)其他CA中心也針對證書服務(wù)收取一定的費用。

5.3數(shù)字證書和身份認(rèn)證5.3.2數(shù)字證書的功能與應(yīng)用1．?dāng)?shù)字證書的功能數(shù)字證書有以下幾個功能。（1）信息的保密性（2）網(wǎng)絡(luò)通訊雙方身份的確定性（3）不可否認(rèn)性（4）不可修改性5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字證書的應(yīng)用數(shù)字證書可以應(yīng)用到以下多個領(lǐng)域中。（1）網(wǎng)上銀行（2）電子商務(wù)（3）手機(jī)移動支付（4）網(wǎng)上證券5.3數(shù)字證書和身份認(rèn)證5.3.3身份認(rèn)證概述1．身份認(rèn)證定義聲稱者向驗證者出示自己的身份的證明過程。證實客戶的真實身份與其所聲稱的身份是否相符的過程。身份認(rèn)證又叫身份鑒別、實體認(rèn)證、身份識別。認(rèn)證目的是使別的成員（驗證者）獲得對聲稱者所聲稱的事實的信任。身份認(rèn)證是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。2．身份認(rèn)證分類身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。（1）本地，實體在本地環(huán)境的初始化鑒別（就是說，作為實體個人只和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。（2）遠(yuǎn)程，連接遠(yuǎn)程設(shè)備、實體和環(huán)境的實體鑒別。實體鑒別可以是單向的也可以是雙向的。單向認(rèn)證是指通信雙方中只有一方向另一方進(jìn)行鑒別。雙向認(rèn)證