華理電子商務(wù)課件第章電子商務(wù)安全

第十四章

電子商務(wù)安全陳晉管理科學(xué)與工程系主要內(nèi)容

電子商務(wù)的安全問題

防火墻技術(shù)

數(shù)據(jù)加密技術(shù)

數(shù)據(jù)完整性技術(shù)

認(rèn)證技術(shù)

安全協(xié)議機(jī)制

14.1電子商務(wù)的安全問題

電子商務(wù)面臨的安全挑戰(zhàn)

電子商務(wù)的安全需求

電子商務(wù)的安全措施

14.1電子支付系統(tǒng)概述

電子商務(wù)面臨的安全挑戰(zhàn)

系統(tǒng)故障：網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤以及計(jì)算機(jī)病毒都能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作。因而要對此所產(chǎn)生潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。信息被截獲：電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家部門的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面失推廣應(yīng)用重要保障。因此，要預(yù)防通過搭線和電磁泄露等手段造成信息泄露，或?qū)I(yè)務(wù)流量進(jìn)行分析，從而獲取有價(jià)值的商業(yè)情報(bào)等一切損害系統(tǒng)機(jī)密性的行為。14.1電子支付系統(tǒng)概述

電子商務(wù)面臨的安全挑戰(zhàn)

信息被篡改：電子商務(wù)通過對貿(mào)易過程的標(biāo)準(zhǔn)化，使之大多成為自動(dòng)化與網(wǎng)絡(luò)化的，從而減少了人為因素的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息如電子支票的完整、統(tǒng)一問題。數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會(huì)影響貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。信息被篡改的主要方式有：改變信息次序、內(nèi)容；刪除部分信息；插入額外信息，使接受方無法接受正確信息等方式。14.1電子支付系統(tǒng)概述

電子商務(wù)面臨的安全挑戰(zhàn)

偽造信息：電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定網(wǎng)上的遠(yuǎn)程交易方正是所期望的貿(mào)易方，即有效身份認(rèn)證，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。偽造信息有以下幾種方式：虛假網(wǎng)站；偽造用戶；假冒交易方進(jìn)行交易等等。對交易行為的抵賴：當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行為對自己不利時(shí)，或當(dāng)利益刺激到一定程度時(shí)，就有可能否認(rèn)電子交易行為。因此，要求網(wǎng)上交易系統(tǒng)具備審查能力，以使交易的任何一方不能抵賴已經(jīng)發(fā)生的交易行為。14.1電子支付系統(tǒng)概述

電子商務(wù)的安全需求信息的保密性。

身份的真實(shí)性。

信息的完整性，即保證相關(guān)電子商務(wù)信息不被篡改。

不可否認(rèn)性。

系統(tǒng)的可靠性。14.1電子支付系統(tǒng)概述

電子商務(wù)的安全措施電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的保密性。使用相關(guān)的加密算法對電子商務(wù)流數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真正含義。如采用DES私有密鑰加密、RSA公開密鑰加密、數(shù)字信封等保密手段。14.1電子支付系統(tǒng)概述

電子商務(wù)的安全措施電子商務(wù)業(yè)務(wù)流程中涉及各方身份的認(rèn)證。如建立第三方公正的認(rèn)證機(jī)構(gòu)、使用X.509數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對交易各方的認(rèn)證，證實(shí)其身份的合法性、真實(shí)性。處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問題。這種多邊安全認(rèn)證的關(guān)系可以通過雙重?cái)?shù)字簽名等技術(shù)來實(shí)現(xiàn)，如SET安全支付機(jī)制。電子商務(wù)數(shù)據(jù)流內(nèi)容的完整性。如使用數(shù)字指紋（即數(shù)字摘要）算法以確認(rèn)電子商務(wù)流信息如電子合同的完整性。保證對電子商務(wù)行為和內(nèi)容的不可否認(rèn)性。當(dāng)交易雙方因電子商務(wù)出現(xiàn)異議、糾紛時(shí)，采服某種技術(shù)手段提供足夠充分的證據(jù)來迅速辨別糾紛中的是非。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并配合認(rèn)證機(jī)構(gòu)來實(shí)現(xiàn)其不可否認(rèn)性。14.1電子支付系統(tǒng)概述

電子商務(wù)的安全措施電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺的正常運(yùn)行。保證電子商務(wù)專有應(yīng)用軟件的可靠運(yùn)行，支撐網(wǎng)絡(luò)平臺的暢通無阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和黑客的攻擊，防止商務(wù)處理的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實(shí)現(xiàn)安全電子商務(wù)的基礎(chǔ)。例如采用網(wǎng)絡(luò)防火墻技術(shù)、用戶與資源分級控制管理機(jī)制、網(wǎng)絡(luò)通道流量監(jiān)控軟件、網(wǎng)絡(luò)防病毒軟件等方法。14.1電子支付系統(tǒng)概述

電子商務(wù)的安全措施政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完成相關(guān)電子商務(wù)的法律制定，利用法律來保證電子商務(wù)的安全進(jìn)行。14.2防火墻技術(shù)

防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制。它是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在安全的企業(yè)內(nèi)部網(wǎng)Internet和大眾的不安全的Internet之間構(gòu)筑一道防護(hù)屏障，能夠按預(yù)先設(shè)置的條件對進(jìn)出實(shí)體進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。

14.2防火墻技術(shù)

一個(gè)功能較為完整的防火墻基本組成包括外部過濾器、網(wǎng)關(guān)和內(nèi)部過濾器。

14.2防火墻技術(shù)

數(shù)據(jù)包過濾(PacketFiltering)狀態(tài)檢查防火墻(StatefulInspectionFirewalls)應(yīng)用級網(wǎng)關(guān)(ApplicationLevelGateways)14.2防火墻技術(shù)

數(shù)據(jù)包過濾(PacketFiltering)14黎.2防火離墻技疾術(shù)數(shù)據(jù)裙包過布濾(P夫ac歇ke行t肅Fi右lt樣er蓋in臘g)14扎.2防火鴉墻技限術(shù)數(shù)據(jù)詞包過朱濾(P切ac委ke威t檢Fi蜜lt愛er季in挺g)14亂.2防火削墻技反術(shù)數(shù)據(jù)訓(xùn)包過貌濾(P振ac寫ke對t泥Fi閥lt替er幟in寸g)包過貝濾技怨術(shù)是啦一種第簡單論、有由效的守安全命控制雅技術(shù)濤，它著通過記在網(wǎng)驚絡(luò)間叛相互緞連接窄的設(shè)滲備上亞加載饞允許遷、禁于止來腸自某座些特將定的膝源地績址、毛目的寧地址乓、TC芹P端口口號等砌規(guī)則卸，對郵通過短設(shè)備疊的數(shù)報(bào)據(jù)包顫進(jìn)行曾檢查光，限廈制數(shù)貞據(jù)包迷進(jìn)出陷內(nèi)部郵網(wǎng)絡(luò)召。最大罩優(yōu)點(diǎn)咐是對鉛用戶涼透明慎，傳柔輸性費(fèi)能高辨。但由棄于安襖全控防制層狐次在玻網(wǎng)絡(luò)銳層、教傳輸乒層，問安全貸控制討的力鍬度也蠶只限狼于源堂地址攏、目愉的地個(gè)址和惕端口仇號，答因而扁只能緒進(jìn)行腐較為算初步底的安笑全控下制，揭對于列惡意偉的擁冰塞攻葡擊、維內(nèi)存躬覆蓋亡攻擊賢或病配毒等禽高層仗次的根攻擊熔手段存，則盤無能玻為力下。14墻.2防火林墻技汗術(shù)狀態(tài)土檢查燦防火每墻(S限ta連te命fu找lIn于sp代ec擱ti啞on索F忙ir施ew戶al拋ls蹲)14扔.2防火晝墻技召術(shù)狀態(tài)勵(lì)檢查艦防火裹墻(S拖ta黃te絨fu伐l清In列sp栗ec末ti房誠on徒F信ir兵ew疊al飲ls咱)14炸.2防火扎墻技斜術(shù)狀態(tài)塞檢查盆防火預(yù)墻(S殿ta剖te英fu躲lIn窩sp涂ec佳ti逗on杏F拳ir院ew捎al淹ls誦)比包黃過濾粱的好最處：呼狀態(tài)郵檢測尋防火地墻是織比包勝過濾娛更為耀有效葛的安坦全控引制方驢法。千對新更建的菠應(yīng)用謊連接墻，狀丟態(tài)檢趴測檢座查預(yù)永先設(shè)矛置的蠢安全肺規(guī)則積，允黃許符堵合規(guī)舌則的跑連接狡通過鉆，并斗在內(nèi)閱存中振記錄曾下該愉連接報(bào)的相就關(guān)信蹤蝶息，才生成需狀態(tài)紡表。勺對該饑連接閘的后夠續(xù)數(shù)屑據(jù)包陶，只貧要符白合狀壓態(tài)表毯，就壩可以希通過接。這種怒方式稀的好你處在孕于：斑由于膨不需譯要對現(xiàn)每個(gè)排數(shù)據(jù)圖包進(jìn)獨(dú)行規(guī)栗則檢艇查，森而是廊一個(gè)連連接歲的后直續(xù)數(shù)問據(jù)包處（通饞常是翻大量蕩的數(shù)曠據(jù)包烈）通黃過散秋列算昌法，烘直接爹進(jìn)行搏狀態(tài)星檢查李，從煮而使繼得性要能得岔到了擠較大悶提高座；而指且，麗由于形狀態(tài)揪表是溉動(dòng)態(tài)更的，賠因而演可以叨有選饒擇地喪、動(dòng)架態(tài)地湊開通10驗(yàn)24號以搭上的找端口啟，使字得安率全性螺得到壯進(jìn)一袋步地葡提高愉。14騎.2防火胞墻技掘術(shù)狀態(tài)負(fù)檢查押防火擦墻(S遇ta耳te嬸fu種lIn笨sp觀ec罩ti淘on慌F粥ir健ew嫩al想ls愈)狀態(tài)簡檢測磨防火獸墻工擇作在恨數(shù)據(jù)育鏈路被層和翠網(wǎng)絡(luò)夫?qū)又g，床它從劃這里屋截取脖數(shù)據(jù)縱包，言因?yàn)樾睌?shù)據(jù)異鏈路馬層是悅網(wǎng)卡兩工作舞的真暴正位林置，裂網(wǎng)絡(luò)紡層是山協(xié)議禍棧的完第一際層，粱這樣糠防火胡墻確郵保了籃截取墻和檢嚇查所框有通斬過網(wǎng)冠絡(luò)的驗(yàn)原始挺數(shù)據(jù)則包。防火塔墻截廈取到織數(shù)據(jù)遲包就猜處理傳它們仙，首桿先根章?lián)裁兹邏芈詮母箶?shù)據(jù)幟包中逆提取誰有用汗信息弦，保叢存在索內(nèi)存駁中；釣然后牢將相球關(guān)信成息組騰合起列來，率進(jìn)行瘋一些癢邏輯狡或數(shù)郊學(xué)運(yùn)外算，脫獲得垃相應(yīng)走的結(jié)與論，奇進(jìn)行尿相應(yīng)樣的操賞作，童如允噴許數(shù)錦據(jù)包雄通過與、拒猶絕數(shù)硬據(jù)包衫、認(rèn)臺證連尊接、耍加密站數(shù)據(jù)柳等。智狀態(tài)棕檢測趴防火記墻雖補(bǔ)然工沿作在烈協(xié)議宜棧較鹽低層倆，但花它檢惠測所咽有應(yīng)血用層長的數(shù)青據(jù)包請，從寒中提地取有盆用信輝息，咽如IP地址訊、端倦口號吩、數(shù)議據(jù)內(nèi)撞容等拔，這板樣安嬌全性迎得到煩很大暗提高扮。14甜.2防火臥墻技范術(shù)應(yīng)用怕級網(wǎng)劃關(guān)(莊Ap鋒pl險(xiǎn)ic慣at捐io詞n冤Le盤ve兵l染Ga含te賢wa漢ys拼)14推.2防火總墻技慶術(shù)應(yīng)用壩級網(wǎng)森關(guān)(A烤pp餃li碌ca遣ti則on昌L春ev魯el大G屢at較ew環(huán)ay痰s)應(yīng)用網(wǎng)關(guān)防火拳墻是拍在TC蹦P/進(jìn)IP堆棧尸的“團(tuán)應(yīng)用濃層”投上運(yùn)盾作，輛使用宗瀏覽知器時(shí)恨所產(chǎn)曾生的梯數(shù)據(jù)怖流或慢是使特用FT予P時(shí)的刺數(shù)據(jù)炸流都赴是屬兩于這逝一層制。應(yīng)用網(wǎng)關(guān)防火罪墻可敞以攔棄截進(jìn)字出某辰應(yīng)用劉程序踐的所較有封沈包，栽并且盲封鎖擾其他鞋的封輪包(通常諒是直案接將名封包址丟棄)。理激論上央，這至一類銅的防耐火墻取可以質(zhì)完全郊阻絕靜外部綁的數(shù)竟據(jù)流竹進(jìn)到亦受保業(yè)護(hù)的攻機(jī)器筑里。當(dāng)連秤接到前因特怒網(wǎng)，喂這個(gè)踐應(yīng)用恥專注谷于在補(bǔ)防火益墻上悼的代碌理服區(qū)務(wù)器甜。這羅個(gè)代鉆理服于務(wù)器臟有效尖地偽逃裝成觀在因冤特網(wǎng)顏上的關(guān)真實(shí)疤服務(wù)粒器。這種謹(jǐn)防火標(biāo)墻在么兩種享方向認(rèn)上都前有“達(dá)代理屈服務(wù)夠器”坑的能婚力，哄這樣嗽它就佳可以亞保護(hù)礦主體秀和客燈體，戒防止叔其直援接聯(lián)轉(zhuǎn)系。織代理仇服務(wù)樣器可魔以在瀉其中什進(jìn)行稿協(xié)調(diào)牌，這順樣它須就可秒以過粉濾和感管理賺訪問隔，也馬可以領(lǐng)管理巷主體岡和客祖體發(fā)傅出和盼接收南的內(nèi)竄容?？煞诛暢梢月W(wǎng)絡(luò)釣為基銷礎(chǔ)的娘應(yīng)用大防火征墻（ne籌tw多or歌k-孫ba層se借d藝ap廚pl限ic迫at吐io躬n找fi脅re鑼wa竭ll云s）與講以主濤機(jī)為折基礎(chǔ)櫻的應(yīng)攀用防榴火墻泄（ho蔑st樹-b擴(kuò)as暗ed疏a困pp予li蒙ca偏ti剛on東f盡ir歪ew庫al仆ls）二鉗者。14直.2防火君墻技時(shí)術(shù)應(yīng)用坡級網(wǎng)丹關(guān)(遮Ap盞pl統(tǒng)ic浙at乘io棚n列Le拴ve礙l誰Ga膽te陵wa煉ys們)/基于然主機(jī)渣的防最火墻(H祖os壯t-幣Ba蓬se營d敲Fi醉re凈wa滴ll植s)14培.2防火鳳墻技麻術(shù)應(yīng)用際級網(wǎng)仔關(guān)(A育pp葬li茶ca債ti佩on蒸L欣ev叼el診G哥at原ew練ay吊s)讓/基于文主機(jī)當(dāng)?shù)姆赖せ饓?H宵os絨t-傳Ba鞠se煩d君Fi構(gòu)re定wa檔ll菠s)14惑.2防火蒸墻技習(xí)術(shù)應(yīng)用嚼級網(wǎng)船關(guān)(A葉pp踢li稍ca曠ti順on雕L暗ev玻el休G刑at恩ew碧ay乎s)吸/基于掘主機(jī)進(jìn)的防綁火墻(H訪os男t-慎Ba熱se州d沈Fi辜re械wa窗l(fā)l寬s)14醉.3數(shù)據(jù)檢加密推技術(shù)對稱玩加密媽技術(shù)公鑰狀加密馳技術(shù)14暢.3數(shù)據(jù)齊加密宜技術(shù)對稱構(gòu)加密芽技術(shù)對稱器加密鋤又稱茄私有厚密鑰妖加密陰，是勢指在救計(jì)算念機(jī)網(wǎng)岡絡(luò)甲服、乙芳兩用昌戶之間間進(jìn)攀行通短訊時(shí)硬，發(fā)蠟送方虎甲為徒了保這護(hù)要舊傳輸芬的明剛文信欠息不忠被第毛三方淡竊取礎(chǔ)，采澆用密雅鑰A對信腹息進(jìn)勢行加撞密而微形成悔密文M并發(fā)劫送給叫接收碰方乙饑，接悶收方素乙用悠同樣逐的一愈把密收鑰A對收君到的飛密文M進(jìn)行峽解密宇，得后到明必文信然息，柄從而或完成偽密文墊通信桿目的俗的方存法。14劈燕.3數(shù)據(jù)訊加密夸技術(shù)對稱纖加密徑技術(shù)優(yōu)點(diǎn)加解片密速拆度快缺點(diǎn)由于販算法搏公開普，其循安全嶺性完棕全依驕賴于即對私娛有密冬鑰的集保護(hù)檔。因脾此，諒密鑰槍使用蟲一段拋時(shí)間天后就密更換甚，而柏且必迫須使機(jī)用與萬傳遞株加密員文件劈燕不同繁的途來徑來委傳遞美密鑰訂，即傍需要滅一個(gè)圣傳遞御私有代密鑰歐的安快全通挎道，堵但分遮發(fā)不躺易。在同永一個(gè)愚網(wǎng)絡(luò)悔中，賠如果刮所有邁用戶嶼都使植用同春樣的迅密鑰恥，那僅就失級去了播保密測的意哲義。難以登進(jìn)行喚用戶掌身份事的認(rèn)野定。范采用傳對稱賤加密院算法絲式實(shí)現(xiàn)紛信息費(fèi)傳輸泥，只赴是解挽決了喘數(shù)據(jù)刪的機(jī)辯密性此問題思，并定不能昌認(rèn)證弓信息卷發(fā)送稍者的貼身份急，有憂可能鍵存在奧欺騙瓦。在甚電子尸商務(wù)耗中，茅就有貌可能畝冒用分別人刑的名糧義發(fā)很送資吵金轉(zhuǎn)暖賬指際令。14尖.3數(shù)據(jù)頂加密秀技術(shù)公鑰加密笨技術(shù)公開婦密鑰竄加密甩（Pu樂bl陶ic彼K多ey衛(wèi)C粥ry幫pt像og絮ra驢ph烏y）又郵叫做疼非對午稱加濟(jì)密公開帆密鑰廳加密侍是指撥在計(jì)駝算機(jī)良網(wǎng)絡(luò)挪甲、弦乙兩汗用戶玩之間店進(jìn)行涂通訊號時(shí)，由發(fā)送籠方甲導(dǎo)為了從保護(hù)字要傳吧輸?shù)南∶魑穆?lián)信息坊不被鋒第三透方竊富取，沉采用驚密鑰A對信屠息進(jìn)耳行加掙密形蠅成密遮文M并發(fā)容送給燙接收細(xì)方乙確，接侮收方坑乙用貢另一械把密糟鑰B對收擺到密訂文M進(jìn)行獲解密野，得包到明四文信居息，范完成齊密文驢通信耐目的節(jié)的方難法。14筋.3數(shù)據(jù)夏加密勤技術(shù)公鑰加密奇技術(shù)RS漁A公鑰獄加密喊算法宵是19摔77年由Ro感nRi浩ve錢st、Ad政iSh膝am贏ir晴h和Le會(huì)nAd降le丟ma暫n在（沾美國討麻省遵理工偷學(xué)院符）開月發(fā)的客。RS隙A取名品來自帳開發(fā)誰他們蜓三者滴的名誰字。RS芒A是目攝前最崖有影臭響力蔽的公斥鑰加肌密算潑法，曬它能抱夠抵濕抗到栽目前究為止梨已知估的所蘇有密造碼攻脖擊，敵已被IS傘O推薦意為公洋鑰數(shù)第據(jù)加孩密標(biāo)辭準(zhǔn)。RS甜A算法碌基于千一個(gè)派十分緣瑞簡單丹的數(shù)奶論事弟實(shí)：朱將兩屑個(gè)大接素?cái)?shù)豆相乘兆十分題容易碌，但狹那時(shí)寄想要偵對其饑乘積藏進(jìn)行傭因式炮分解斷卻極輝其困驚難，傻因此慈可以琴將乘線積公穴開作韻為加薯密密戶鑰。RS子A的算共法涉通及三劫個(gè)參屋數(shù)，n、e1、e2。其脈中，n是兩陵個(gè)大交質(zhì)數(shù)p、q的積伐，n的二辯進(jìn)制狹表示得時(shí)所辯占用稀的位桐數(shù)，怖就是俗所謂膛的密目鑰長器度。e1和e2是一遇對相葉關(guān)的蜓值，e1可以香任意遵取，踩但要耽求e1與(p幅-1）*(q肌-1）互座質(zhì)；葬再選炒擇e2，要修求（e2攜*e它1）mo航d(褲(p青-1）*(q厘-1））=1。（n，e1）,(貓n，e2）就扶是密謙鑰對沫。其喚中(n，e1）為去公鑰錦，(n，e2）為先私鑰絕。14落.3數(shù)據(jù)格加密廊技術(shù)公鑰加密緩技術(shù)在公慰開密降鑰密嗚碼體欠制中敲，加掛密密真鑰（吹即公蹲開密坊鑰）PK是公狡開信報(bào)息，蜻而解焰密密語鑰（赴即秘仇密密庸鑰）SK是需紛要保脈密的盞。加葉密算糠法E和解冒密算夜法D也都壓是公洞開的企。雖然都秘密椒密鑰SK是由滲公開抹密鑰PK決定槳的，刻但卻缸不能腹根據(jù)PK計(jì)算慈出SK。RS感A算法鐵正是牧基于龜這種奇理論忍，它涌通常誓是先請生成鞏一對RS觀A密鑰礦，其仍中之資一是烈保密瘋密鑰讀，由誘用戶其保存黨；另斥一個(gè)傲為公擴(kuò)開密注鑰，憂可對乎外公考開，貓甚至俘可在料網(wǎng)絡(luò)總服務(wù)功器中您注冊帽。RS健A算法國是第杰一個(gè)叛能同辣時(shí)用辯于加贊密和法數(shù)字翠簽名罰的算抗法，評也易斥于理麻解和愈操作餐。RS泳A是被替研究用得最譯廣泛良的公作鑰算毫法，烤從提睜出到私現(xiàn)今毀的三撒十多里年里瘋，經(jīng)留歷了魚各種晝攻擊項(xiàng)的考普驗(yàn)，企逐漸當(dāng)為人日們接民受，蛇普遍掉認(rèn)為雀是目視前最本優(yōu)秀艷的公確鑰方蠶案之秘一。14豆.3數(shù)據(jù)叉加密賀技術(shù)公鑰加密斃技術(shù)14騰.3數(shù)據(jù)灘加密既技術(shù)公鑰加密再技術(shù)公鑰煎加密雨系統(tǒng)化中發(fā)巧送加烏密信乞息:猾客戶符甲傳破送“津支付賊通知番”給草網(wǎng)絡(luò)偉銀行均乙，狠要求磁“支避付通榜知”便在傳頂送中附是密炒文，疤并且危只能頭由網(wǎng)博絡(luò)銀妨行乙科解密奸知曉褲，從搏而實(shí)念現(xiàn)了匯定點(diǎn)在保密妄通信灣。14起.3數(shù)據(jù)堂加密召技術(shù)公鑰加密籮技術(shù)公鑰預(yù)加密莊系統(tǒng)洗中對秘發(fā)送砌者進(jìn)糖行身負(fù)份驗(yàn)魂證:網(wǎng)絡(luò)弄銀行咐乙在堤按照葬收到使的“欠支付納通知脈”指芳令完愉成支散付轉(zhuǎn)言賬服囑務(wù)后蟲，必優(yōu)須回厭送給領(lǐng)客戶螞甲一畏個(gè)“逐支付規(guī)確認(rèn)愧”，規(guī)要求衡客戶抓甲在素收到抽“支拾付確想認(rèn)”撞后，倍斷定筑只能療是網(wǎng)喊絡(luò)銀秤行乙沸發(fā)來阻的，蓮也不駕是別刺人假載冒的鄙，將臭來可詢作支將付憑咬證，年從而鏟實(shí)現(xiàn)饅對網(wǎng)倡絡(luò)銀廚行業(yè)置務(wù)行鍵為的糖認(rèn)證秤，而垂網(wǎng)絡(luò)斤銀行雅不能駱隨意鑄否認(rèn)獵、抵概賴。14坊.3數(shù)據(jù)報(bào)加密銜技術(shù)公鑰加密燭技術(shù)優(yōu)點(diǎn)身份談?wù)J證趕較為航方便密鑰瘦分配帳簡單能很好倡地支循持完溜成對貝傳輸主信息摟的數(shù)援字簽件名以茂解決秀數(shù)據(jù)蹄的否堅(jiān)認(rèn)與肚抵賴豪問題缺點(diǎn)加密逐速度戀慢占用朱大量價(jià)的存賣儲(chǔ)空閘間14桃.4數(shù)據(jù)氏完整訓(xùn)性技物術(shù)為了閑保證櫻電子惡商務(wù)法中相須關(guān)數(shù)撿據(jù)的認(rèn)完整籠性，翅常常鑰采用恢?jǐn)?shù)字版摘要乒（即鏟數(shù)字漸指紋答）、小數(shù)字啊簽名博、數(shù)吉字時(shí)搬間戳診等新溪技術(shù)姐手段慶來解次決，麻正如籮傳統(tǒng)換商務(wù)諒中常落用到維的個(gè)旨人手湖寫、偶印章校簽名抗、紙趕質(zhì)防胃偽、臺營業(yè)云證書禁等手酬段。數(shù)字錦摘要數(shù)字門簽名14愁.4數(shù)據(jù)澡完整壘性技把術(shù)數(shù)字蹈摘要所謂險(xiǎn)數(shù)字坡摘要熊（Di儉gi趁ta記l勺Di決ge俯st），斷就是裹發(fā)送奶者對隱被傳殊送的凡一個(gè)跡信息斥報(bào)文架（比幣如電搖子合賺同或糠支付沫通知付單）森根據(jù)售某種撥數(shù)學(xué)孝算法薪計(jì)算池出一諒個(gè)此堵信息趴報(bào)文中的摘氏要值漏，并為將此輸摘要朋值與啦原始?xì)炐畔⒇倛?bào)文腎一起卷通過怕網(wǎng)絡(luò)廣傳送粱給接謹(jǐn)收者屠，接夏收者榴應(yīng)用艦此摘恭要值怪來檢莊驗(yàn)信乎息報(bào)鑰文在沸網(wǎng)絡(luò)劇傳送渡過程句中有煩沒發(fā)透生改欄變來右判斷崗信息高報(bào)文悉的真襖實(shí)與術(shù)否。數(shù)字翅簽名數(shù)字喉簽名縱（Di賄gi唱ta稍l志Si膽gn所at租ur定e）與竿手寫幣簽名佳類似泉，只礎(chǔ)不過若手寫宏簽名虛是模趟擬的滿，因寄人而述異。俗數(shù)字乖簽名裂是0和1的數(shù)花字串腐，因歉消息歪而異旅，極萍難偽暴造，敘要區(qū)朝別是冊否為境偽造缺，不這需專院家，橫只要萬有公啊正的帖第三私方認(rèn)鞏證中移心。14按.5認(rèn)證查技術(shù)數(shù)字堅(jiān)證書數(shù)字骨證書叼（Di躁gi豆ta萬l睡Ce行rt洽if脊ic擦at御io緊n）也鑄稱為寄數(shù)字農(nóng)憑證裁，是刃網(wǎng)絡(luò)郊通信宴中利宇用電城子信休息技陵術(shù)手撤段標(biāo)立識個(gè)遞人、根計(jì)算搬機(jī)系師統(tǒng)或雄組織擇的身步份和距密鑰輕所有像權(quán)的候電子屬文檔近，其敘作用尊類似生于現(xiàn)哈實(shí)生闊活中奪的身鳴份證夫、護(hù)詠照、朝工作擠證、擾信用幅卡、羽駕駛勉執(zhí)照抓、營莫業(yè)執(zhí)氣照及喘印章貝等。14片.5認(rèn)證能技術(shù)認(rèn)證穴中心認(rèn)證音中心積（Ce宮rt匪if荒ic闊at艙io狀n宅Au鄙th羽or驚it須y，簡伯稱CA）也聰稱認(rèn)徑證授車權(quán)機(jī)榜構(gòu)、宜證書辣授權(quán)盟機(jī)構(gòu)繼或證胸書管怨理機(jī)木構(gòu)等愛。認(rèn)證匙中心五是一擁個(gè)基暴于In務(wù)te卷rn價(jià)et平臺咸建立妄的公均正的檢、有標(biāo)權(quán)威掘性的徐、獨(dú)蓮立的腔（第火三方懼的）惰、廣棄受信叛賴的徒組織太機(jī)構(gòu)備，負(fù)宇責(zé)數(shù)曠字證命書的妄發(fā)行完、管漠理以包及認(rèn)溉證服作務(wù)，倍以保則證網(wǎng)砌上業(yè)宮務(wù)安婚全可同靠地配進(jìn)行輸。14臺.6安全系協(xié)議而機(jī)制國際檔上比筒較有究代表娃性的匆協(xié)議乞標(biāo)準(zhǔn)基于SS派L協(xié)議固的安孤全電視子商幅務(wù)機(jī)響制基于SE痰T協(xié)議乎的安訊全電羊子商國務(wù)機(jī)口制14哄.6安全陣協(xié)議底機(jī)制基于SS訂L協(xié)議子的安續(xù)全電歲子商禾務(wù)機(jī)捧制SS固L協(xié)議再最初澡是由In率te麻rn悠et應(yīng)用睛先驅(qū)Ne雄ts雀ca哨pe公司染開發(fā)協(xié)的，密其中卻文翻興譯為半“安灘全套餓接層魯協(xié)議”。SS兼L協(xié)議敏是一崇種面廚向連怠接的漆協(xié)議周，提刪供在In旁te距rn茄et上的本安全灶通信吹服務(wù)繡，是商目前繪在電友子商敢務(wù)活濁動(dòng)中垂廣泛縫應(yīng)用誕的安慌全通醫(yī)信協(xié)增議之古一。SS比L協(xié)議火綜合葉運(yùn)用彼了對貴稱加辣密、漏公鑰暴加密腎以及攤數(shù)字伶簽名飯等技腎術(shù)。1）客晚戶端浮向服室務(wù)器誤發(fā)送停一個(gè)劣開始股信息撫“He腦ll陣o”以便狠開始女一個(gè)盲新的傅會(huì)話繞連接合；2）服欄務(wù)器寸根據(jù)丸客戶惹的信夾息確芬定是惜否需倆要生根成新袍的主脖密鑰割，如嫌需要層則服虜務(wù)器屆在響貝應(yīng)客傻戶的炭“He扔ll僵o”信息潤時(shí)將周包含蹦生成縫主密如鑰所會(huì)需的儀信息酸；3）客范戶根典據(jù)收巷到的厲服務(wù)恩器響牙應(yīng)信選息，跌產(chǎn)生黨一個(gè)租主密蔥鑰，鴉并用等服務(wù)緞器的浩公開竭密鑰皇加密復(fù)后傳警給服柄務(wù)器蛋；4）服傭務(wù)器曉回復(fù)襖該主灘密鑰插，并剃返回金給客死戶一披個(gè)用稼主密矮鑰認(rèn)佛證的朱信息積，以住此讓上客戶脂認(rèn)證哭服務(wù)聞器。為了通預(yù)防鳴商家掛知曉倡客戶盡的支頁付賬憶號、頃密碼悲等信趟息，亭持卡碧人可始與銀隸行直米接建寺立SS莫L保密觸通信縫通道凍進(jìn)行干加密顏信息隆傳遞多，而敲不通寫過商爭家中仙轉(zhuǎn)。14六.6安全版協(xié)議釀機(jī)制基于SS礦L協(xié)議腫的安清全電校子商果務(wù)機(jī)科制SS秤L協(xié)議叮運(yùn)行戰(zhàn)的基漠礎(chǔ)是禍商家引對消命費(fèi)者績信息揮保密農(nóng)的承砌諾，少這就饅有利腸于商連家而侮不利私于消燒費(fèi)者揮。在電史子商幟務(wù)初弟級階皮段，虎由于咐運(yùn)作易電子淋商務(wù)扎的企來業(yè)大岡多是轎信譽(yù)積較高洋的大附公司華，因逼此這聾問題眼還沒輸有充腰分暴支露出拿來。澡但隨吧著電于子商純務(wù)的譽(yù)發(fā)展芬，各幟中小影型公氣司也豬參與饒進(jìn)來成，這狐樣在瘦電子幕支付底過程芝中的兩單一盲認(rèn)證錘問題淺就越塊來越涂突出部。雖然抱在SS摔L3餃.0中通訂過數(shù)伶字簽淚名和點(diǎn)數(shù)字拐證書伯可實(shí)轎現(xiàn)瀏