第三章-旅游電子商務(wù)信息安全問題

第一講旅游電子商務(wù)信息安全一、電子商務(wù)信息安全問題二、電子商務(wù)信息安全技術(shù)聽說最近又冒出來一個新計算機病毒，我們單位很多機子一上網(wǎng)就中毒了，很厲害??！你可要小心！我沒什么可擔(dān)心的，我只在家里用ADSL上網(wǎng)，誰會知道我的電腦??！二、電子支付技術(shù)【引題】2.1電子支付概述

2008年4月起，攜程發(fā)現(xiàn)“去哪兒”網(wǎng)站酒店欄目內(nèi)，有數(shù)萬個頁面均轉(zhuǎn)載有攜程酒店點評文章，許多甚至是原封不動地復(fù)制攜程酒店點評頁面。攜程方面表示，攜程一直鼓勵攜程會員發(fā)表酒店點評文章，這些文章再通過攜程系統(tǒng)組織和整理，匯集成攜程的酒店點評頁面，這些耗費大量心血原創(chuàng)所得的酒店點評已成為攜程會員預(yù)訂酒店的重要參考及衡量標(biāo)準(zhǔn)，是屬于攜程的珍貴信息資源。在發(fā)現(xiàn)“去哪兒”網(wǎng)站的侵權(quán)行為后，攜程于2008年6月19日、7月4日、7月11日三次發(fā)函給“去哪兒”要求其停止侵權(quán)行為，“去哪兒”在2008年6月23日向攜程回函，對轉(zhuǎn)載內(nèi)容做了部分修改外，未做其他任何改正措施并一直持續(xù)至今。因此，攜程只好通過法律手段維權(quán)。2008年12月，法院依據(jù)《中華人民共和國著作權(quán)法》的相關(guān)規(guī)定，對此案做出判決：在判決生效之日起十日內(nèi)，“去哪兒”停止對攜程公司的侵權(quán)行為；同時，“去哪兒”在其網(wǎng)站主頁上連續(xù)24小時刊登聲明，向攜程道歉，

法院還判決“去哪兒”公司賠償攜程公證費1000元，并承擔(dān)訴訟費用。

隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)成為了目前最時髦最吸引力的事物，同時由于電子商務(wù)具有傳統(tǒng)商務(wù)不具有的優(yōu)勢，電子商務(wù)被越來越多的企業(yè)利用，電子商務(wù)也成為促進(jìn)國家經(jīng)濟發(fā)展的一種重要力量。在電子商務(wù)的發(fā)展過程，很多問題也逐漸暴露出來，成為制約電子商務(wù)發(fā)展的重要原因，其中安全問題成為了眾多問題中最重要最核心的問題。為了促進(jìn)電子商務(wù)更好的發(fā)展，更好的為國民經(jīng)濟的發(fā)展服務(wù)，解決電子商務(wù)中的安全問題就成了關(guān)鍵性的問題。一、電子商務(wù)交易帶來的安全威脅

在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠(yuǎn)隔千山萬水。因而建立交易雙方的安全和信任關(guān)系比較困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。

1．銷售者面臨威脅

對銷售者而言，他面臨的安全威脅主要有：

（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。

（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。

（3）客戶資料被競爭者獲悉。

（4）被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。

（5）消費者提交訂單后不付款。

（6）虛假訂單。

（7）獲取他人的機密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認(rèn)可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。

2．購買者面臨威脅

對購買者而言，他面臨的安全威脅主要有：

（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。

（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。

（3）機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。

（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。二、電子商務(wù)的安全風(fēng)險來源

上面從交易雙方分析了電子商務(wù)交易的安全威脅。如果從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題，歸類為下面五類風(fēng)險，即網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險、信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險以及法律方面風(fēng)險。

1、網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險（1）物理實體的安全風(fēng)險<1>設(shè)備故障<2>電源故障<3>電磁泄漏導(dǎo)致信息失密<4>搭線竊聽<5>自然災(zāi)害（2）計傍算機卷軟件魔系統(tǒng)異風(fēng)險泡（電趟子扒榮手）一些初被稱塞為“初電子保扒手淚”的脹銀行電偷竊是者專傍門竊嚴(yán)取別紡人網(wǎng)死絡(luò)地飄址，勇這類宴竊案姓近年厭呈迅醋速上倆升趨炸勢。祝一些霜竊賊暫或因掘商業(yè)掃利益就，或墓因?qū)σ馑谑层y行江或企徑業(yè)不憐滿，教甚至狼因好伐奇盜樸取銀敏行和高企業(yè)倆密碼做，瀏奴覽企養(yǎng)業(yè)核尤心機膠密，運甚至思將盜貼取的寬秘密幸賣給尚競爭另對手襪。美汽國的導(dǎo)銀行提每年綱在網(wǎng)孕絡(luò)上賄被偷佩竊的耽資金前達(dá)60舉00萬美倚元，次而每熄年在敬網(wǎng)絡(luò)介上企狠圖電須子盜候竊作圈案的矛總數(shù)促高達(dá)5～10湖0億美文元之研間，秩持槍常搶劫攤銀行偏的平?jīng)_均作桐案值虛是75歷00美元子，而兔“電傲子扒敗手”家平均銳作案織值是25萬美爪元。棗“電邀子扒核手”弟多數(shù)極為解困讀密梢碼的歉高手獻(xiàn)，作笛案手堅段隱康蔽，永不易素被抓盛獲。（3）網(wǎng)呢絡(luò)協(xié)搜議的槽安全餅漏洞網(wǎng)絡(luò)廈服務(wù)足是通碌過各假種各軌樣的墊協(xié)議誘完成觸的，堤協(xié)議炕的安蝕全性乘是網(wǎng)日絡(luò)安素全的甜一個測重要短方面秘。如甚果網(wǎng)蹈絡(luò)通虹信協(xié)奔議存峰在安段全上鎮(zhèn)的缺寨陷，周攻擊刃者不蛾必攻阿破密板碼體腦制即廈可獲由得所控要的賢信息謀或服治務(wù)。聲而且擇網(wǎng)絡(luò)法協(xié)議倦的安違全性紐奉很難釋得到系絕對飼保證艙。目抖前In勤te勞rn棕et提供益常用證服務(wù)湊所使尖用的到協(xié)議上，如Te享ln月et、FT幟P和HT記TP，在份安全暮方面張都存薯在一屬定的恨缺陷凍，許賞多黑修客攻衛(wèi)擊都臘是利旅用這唉些協(xié)貓議的懸安全憂漏洞敏得逞齊的。（4）黑質(zhì)客的蔽惡意科攻擊即所飽謂非乎法入翁侵電克腦系逃統(tǒng)者程，網(wǎng)戚上黑春客攻厭擊對供國家伶金融碗安全市的潛栽在風(fēng)然險極乞大。穴目前松，黑沃客行灶動幾浮乎涉利及了鮮所有笑的操付作系銅統(tǒng)，菌包括UN輝IX與wi桌nd星ow內(nèi)sN即T。因為僵許多翁網(wǎng)絡(luò)舊系統(tǒng)垂都有古著各厭種各狗樣的伶安全沈漏洞幟，其造中某紛些是蔥操作設(shè)系統(tǒng)吊本身首的，拴有些固是管觸理員束配置哨錯誤截引起蜘的。無黑客誼利用誼網(wǎng)上仗的任陷何漏撲洞和變?nèi)毕葜バ薷氖峋W(wǎng)頁冷，非卸法進(jìn)律人主泳機，竄進(jìn)入杠銀行沾盜取慎和轉(zhuǎn)辟移資議金、精竊取愚信息金、發(fā)價送假廁冒的慨電子握郵件春等。（5）計踩算機競病毒祝攻擊電腦錫網(wǎng)絡(luò)輝病毒采破壞渡性極刃強。語一旦彼文件方服務(wù)側(cè)器的軟硬盤熄被病去毒感版染，肯就可槳能造堵成網(wǎng)釋絡(luò)服檔務(wù)器總無法暮啟動千，導(dǎo)編致整已個網(wǎng)飄絡(luò)癱純瘓，英這對旅電子師支付呈系統(tǒng)來來說賠無疑敞是滅副頂之踏災(zāi)。掩電腦透網(wǎng)絡(luò)換病毒鏈普遍炸具有磨較強搞的再雕生功叛能，苗一接口觸就予可通綠過網(wǎng)村絡(luò)進(jìn)尾行擴餡散與腎傳染喊。一情旦某充個程摸序被比感染惹了，線很快炸整臺接機器濾、整殲個網(wǎng)程絡(luò)也達(dá)會被客感染嚇的。季據(jù)有宗關(guān)資誰料介王紹，討在網(wǎng)飛絡(luò)上訂病毒既傳播以的速匹度是坡單機教的幾趣十倍串，這頑對于怖電子富支付勉的威簽脅同巾樣也從是致跡命的寧。鑒浙于電游腦網(wǎng)吃絡(luò)病床毒破竄壞性旦極強俱、再殺生機兔制十惑分發(fā)蒸達(dá)、蘿擴散叔面非耕常廣這的特拿點，柜如何淋解決她電腦老網(wǎng)絡(luò)臘病毒睜是當(dāng)叢前電咬子支冶付監(jiān)考管要卸解決郊的首阿要問吩題之津一。2．信弄息傳才輸風(fēng)諷險信息奮傳輸往風(fēng)險物是指歌進(jìn)行皺網(wǎng)上泳交易候時，盟因傳傭輸?shù)哪苄畔⒑⑹д鎰倩蛘咛┬畔X被非餓法的嫂竊取齡、篡鈔改和鳴丟失據(jù)，而簡導(dǎo)致游網(wǎng)上技交易恐的不表必要稅損失表。從燒技術(shù)來上看擠，網(wǎng)培上交遣易的吵信息牛傳輸侮風(fēng)險象主要幸來自非三方候面：（1）冒幼名偷桌竊。如"黑客"為了散獲取功重要班的商鉤業(yè)秘肚密、廈資源太和信仰息，詠常常幫采用姑源IP地址懲欺騙石攻擊奸。（2）篡侍改數(shù)役據(jù)。攻擊顧者未姿經(jīng)授擱權(quán)進(jìn)萬入網(wǎng)哄絡(luò)交伯易系慶統(tǒng)，換使用侮非法決手段武，刪現(xiàn)除、膝修改男、重臺發(fā)某果些重滔要信惰息，緊破壞進(jìn)數(shù)據(jù)浴的完科整性墓，損喜害他鬼人的檔經(jīng)濟升利益斥，或飲干擾艦對方恐的正傾確決貞策，慢造成乳網(wǎng)上督交易鞏的信蒼息傳糞輸風(fēng)叼險。（3）信詢息丟否失。交易病信息鼠的丟玻失，湖可能頃有三怪種情崇況：羽一是資因為找線路時問題戒造成慈信息銅丟失第；二真是因日為安邊全措橫施不功當(dāng)而浙丟失蝴信息劃；三蛇是在盲不同殲的操肆作平喇臺上賴轉(zhuǎn)換幣操作成不當(dāng)規(guī)而丟聲失信選息。（4）信母息傳渴遞過蟲程中誼的破吉壞。信息儉在網(wǎng)斜絡(luò)上免傳遞袍時，仿要經(jīng)山過多館個環(huán)伯節(jié)和狗渠道更。由蔥于計爪算機管技術(shù)葛發(fā)展鏡迅速碎，原埋有的淋病毒愛防范筍技術(shù)梨、加難密技痰術(shù)、音防火容墻技難術(shù)等刷始終形存在熄著被啊新技菜術(shù)攻提擊的枯可能踏性。遇計算芽機病屢毒的爺侵襲懶、“黑客”非法薄侵入美、線梅路竊譜聽等給很容書易使肯重要畢數(shù)據(jù)壓在傳擱遞過蹦程中毅泄露詢，威巷脅電綢子商艦務(wù)交得易的匙安全百。此謊外，悉各種剪外界辯的物味理性門干擾上，如昌通信蜘線路殲質(zhì)量徹較差稠、地物理位屑置復(fù)榜雜、泡自然磚災(zāi)害推等，奧都可拖能影茄響到孝數(shù)據(jù)嗽的真冤實性體和完時整性糠。（5）虛貌假信去息。從買蹈賣雙勞方自奇身的楚角度貧觀察黨，網(wǎng)門上交候易中爭的信混息傳敬輸風(fēng)腸險還果可能順來源其于用京戶以很合法給身份鳥進(jìn)入倘系統(tǒng)瘡后，略買賣露雙方好都可夫能在外網(wǎng)上孕發(fā)布懶虛假漲的供取求信囑息，傍或以姓過期糠的信脂息冒輕充現(xiàn)崇在的仍信息益，以工騙取鵲對方使的錢謊款或抵貨物交?，F(xiàn)舅在還背沒有餡很好蓮的解銀決信輝息鑒卵別的它辦法敢。3．信兩用風(fēng)亮險信用迷風(fēng)險瘋主要接來自璃三個紀(jì)方面擇：晚（1）來酷自買節(jié)方的黑信用始風(fēng)險扒。對贈于個閑人消沿費者抽來說倍，可在能在框網(wǎng)絡(luò)滴上使永用信寫用卡裁進(jìn)行惱支付侮時惡儲意透適支，精或使被用偽揪造的緣瑞信用血卡騙象取賣齒方的挑貨物距行為道；對貢于集涌團(tuán)購旬買者顧來說翼，存列在拖聞延貨這款的鐵可能城，賣添方需序要為樸此承霧擔(dān)風(fēng)捎險。渣（2）來仿自賣姜方的波信用多風(fēng)險峽。賣誰方不議能按侮質(zhì)、圈按量府、按陵時寄腐送消督費者嬌購買傻的貨涂物，丘或者盞不能榆完全甩履行障與集爬團(tuán)購厭買者掉簽定曠的合俯同，素造成遍買方歸的風(fēng)煌險。（3）買血賣雙抖方都忍存在然抵賴網(wǎng)的情妻況。傳統(tǒng)六交易且時，稱交易險雙方嫌可以蘿直接教面對紛面進(jìn)墊行，僅信用織風(fēng)險眼比較滴容易堪控制部。由噴于網(wǎng)持上交腸易時戰(zhàn)，物宗流與宮資金蕩流在棒空間親上和終時間民上是盞分離偶的，叨因此寨如果甚沒有邁信用觀保證乳網(wǎng)上奴交易早是很萄難進(jìn)飯行的園。再浮加上搞網(wǎng)上疲交易有一般保是跨營越時披空的遵，交爛易雙嫂方很幣難面食對面嗚交流混，信左用的槐風(fēng)險曉就很訴難控令制。托這就遇要求揚網(wǎng)上膝交易劫雙方待必須顧有良證好的很信用勇，而浮且有俘一套穴有效血的信不用機筐制降綁低信溪用風(fēng)者險。4．管東理方贈面的建風(fēng)險網(wǎng)上齡交易蠅管理湖風(fēng)險易是指細(xì)由于禽交易陪流程嬸管理范、人毯員管搜理、史交易拳技術(shù)巡壽管理適的不沾完善樓所帶親來的聲風(fēng)險件。（1）交鈴易流賽程管寶理風(fēng)尿險。在網(wǎng)歷絡(luò)商冒品中蛋介交供易的干過程經(jīng)中，唯客戶竿進(jìn)入綁交易猶中心恭，買壤賣雙僚方簽段定合若同，朽交易墻中心籃不僅訂要監(jiān)隆督買寫方按稠時付鍋款，霜還要慕監(jiān)督乘賣方膠按時興提供恒符合卡合同后要求讓的貨踏物。胳在這完些環(huán)名節(jié)上槍，都爭存在棒著大參量的艱管理潛問題丹，如剝果管灣理不阿善勢屋必造盾成巨鴉大的痕潛在庫風(fēng)險臨。為親防止?jié)B此類軍問題當(dāng)?shù)娘L(fēng)扇險需援要有枯完善魚的制喘度設(shè)差計，踏形成炭一套禮相互顯關(guān)聯(lián)長、相即互制巡壽約的乒制度裂群。（2）人氣員管題理風(fēng)灣險。人員擁管理含常常狐是網(wǎng)詢上交紛易安摔全管誕理上夏的最淡薄弱光的環(huán)毫節(jié)，蔬近年晶來我最國計柿算機喂犯罪木大都討呈現(xiàn)乳內(nèi)部既犯罪禮的趨累勢，統(tǒng)其原革因主會要是忘因工店作人磁員職天業(yè)道顫德修織養(yǎng)不爸高，康安全屬教育弱和管家理松兼懈所濃致。迷一些蓮競爭鳥對手亂還利粉用企朱業(yè)招救募新手人的放方式圍潛入之該企定業(yè)，旅或利妄用不蛋正當(dāng)宇的方察式收秤買企瞇業(yè)網(wǎng)賽絡(luò)交針易管友理人姿員，促竊取振企業(yè)慘的用唯戶識腎別碼折、密橫碼、擴傳遞喊方式偉以及鉤相關(guān)恭的機幅密文繭件資肆料。5．法拌律方棚面的筒風(fēng)險網(wǎng)上僅交易夠信息訂系統(tǒng)割的技挖術(shù)設(shè)難計是穗先進(jìn)廈的、傳超前午的，遵具有擔(dān)強大活的生助命力過。但柏必須嗽清楚腹地認(rèn)而識到構(gòu)，在夠目前轟的法競律上軟還是司存在漢網(wǎng)絡(luò)泛無法雜保護(hù)盈交易初中的會交易狡方式設(shè)的缺跪漏，碧因此雅還存乓在法乏律方貴面的堂風(fēng)險杰。嚼一方害面，陶在網(wǎng)偵上交桂易可另能會德承擔(dān)捷由于啊法律辣滯后賣而無房誠法保謝證合巡壽法交梳易的生權(quán)益啦所造餡成的碼風(fēng)險狐，如傅通過極網(wǎng)絡(luò)蓬達(dá)成零交易柱合同芒，可浪能因范為法杰律條改文還跨沒有定承認(rèn)組數(shù)字露化合館同的培法律潮效力器而面前臨失叉去法擁律保缸護(hù)的橡危險呼。二、從電子而商務(wù)茫的安眨全要睛求正是萄由于電電子衰商務(wù)公的開蹄展過舊程中概存在巾著很搬多安犯全問秧題，初我們淺要使家得電哭子商課務(wù)正抽常有兇序的旨進(jìn)行躁，就業(yè)必須不保證活電子誤商務(wù)伙的安漸全，栗解決戒以上宿的安織全問放題，腰營造飛一個成安全瓜的電焰子商泥務(wù)環(huán)生境，虹那么府這樣乞一個間安全艙的電秋子商紫務(wù)環(huán)貢境又藏有哪罰些安起全要綿求，嗓成為彈我們只解決助電子幻玉商務(wù)袍存在誘的安仗全問矮題接蘇下來鉤要解悟決的針問題孤：(一)信息擇的保竟密性交易駕中的孫商務(wù)污信息聯(lián)一般遵都有賄保密澤的要磨求，脹信息避內(nèi)容瞇不能蕉隨便琴被他客人獲態(tài)取，紡尤其嚼是涉睬及到勉一些類商業(yè)換機密亮及有宜支付疫等敏模感信溝息時株，信巧息的靜保密阻性就樂顯得瘡更為柜重要事了。(二)信息厭的完桑整性信息村的完活整性先包括隆電子給商務(wù)吵中的綢信息依不被咸篡改沙、不鞠被遺詳漏。三)通信插的不蔽可抵小賴、頓不可覆否認(rèn)在電犬子商祖務(wù)活桑動中緣瑞一條可信息醒被發(fā)努送或泊被接蜘收后典，應(yīng)喉該通陡過一稍定的界方式輔，保弓證信宿息的灶各方日有足娛夠的肥證據(jù)懷證明數(shù)接收何或發(fā)萍送的薯操作擋已經(jīng)努發(fā)生安。(四)交易獸各方篇身份裝的認(rèn)歐證要使摧網(wǎng)上前交易浙成功標(biāo)，參脹與交題易的定人首脂先要鳴能確鵲認(rèn)對芝方的斷身份微，確何定對禿方的服真實削身份碎與對補方所碰聲稱估的是吹否一賭致。(五)信息拒的有荷效性電子勁商務(wù)社以電合子形梨式取飼代了竟紙張隔，那晃么如桶何保朽證這次種電濾子形吹式的暢貿(mào)易順信息逢的有塵效性制則是獸開展躍電子艇商務(wù)轎的前鬧提。(六)個人版隱私毛權(quán)的誘保護(hù)電子招商務(wù)鳴中是退否可奇以保獲護(hù)個涌人隱斷私權(quán)餃，勢顫必影縱響到舉個人叔消者惡者參算與電窗子商器務(wù)的喚積極浴性。安全族性問訪題總所結(jié)互聯(lián)葡網(wǎng)開仿放性成員快多樣收性位置待分散礎(chǔ)性信息失竊信息篡改系統(tǒng)抗攻擊性消費者隱私保護(hù)性交易抵賴信息假冒性推動電子商務(wù)安全技術(shù)24二、貨旅游岡電子靠商務(wù)壯的安老全要攏求信息敵傳輸共的保水密性交易希文件筆的完雷整性信息就的不哈可否訴認(rèn)性交易叛者身益份的遭真實舉性圖3-霜1密碼勺系統(tǒng)蜓的構(gòu)段成三、遭旅游弓電子字商務(wù)鄭的安屈全技追術(shù)一）齒、加察密技晌術(shù)：數(shù)據(jù)先加密圣：是電釀子商蜜務(wù)采叮取的阻主要烤安全捷保密蒜措施扇，是舅最常垃用的振安全石保密逗手段晝，利阿用密懸碼算代法把遭明文獻(xiàn)數(shù)據(jù)隊變換衛(wèi)成密居文數(shù)翠據(jù)亂碼傳送蠢，到啦達(dá)目嶺的地荒后再伍用相貝同或廊不同獎的手邀段還純原（謹(jǐn)解密平）。對稱駐加密次技術(shù)對稱騾加密睛算法確是數(shù)垮據(jù)發(fā)底信方芹將明遭文（屆原始救數(shù)據(jù)薦）和帥加密競密鑰儲一起收經(jīng)過扶特殊檔加密錘算法駁處理島后，柄使其翁變成興復(fù)雜趣的加辨密密愚文發(fā)冬送出訴去。埋收信己方收梅到密頁文后那，若河想解師讀原已文，醋則需嶺要使盡用加角密用鋒過的灑密鑰云及相廊同算猜法的敲逆算森法對釣密文胖進(jìn)行女解密勻，才塊能使議其恢自復(fù)成藍(lán)可讀楚明文隨。關(guān)于括算法炮對稱快加密填通常勒用DE喉S，AE槽S，ID汽EA。DE純S：56位的接密鑰嬸，19驚97年RS葬A數(shù)據(jù)皂安全強公司榮發(fā)起左了一芳項“DE胸S挑戰(zhàn)暴賽”聰?shù)幕钐蟿?，毀志愿機者四嫁次分?jǐn)[別用愛四個槳月、41天、56個小滑時和22個小驅(qū)時破硬解了聾其用56位密鄉(xiāng)豐鑰DE羞S算法不加密元的密騾文。狡即DE叮S加密替算法勤在計定算機染速度守提升歪后的絕今天訂被認(rèn)屈為是鍛不安密全的恰。AE犬S：AE神S提供12坡8位密捷鑰，鍋因此引，12難8位AE掠S的加像密強冤度是56位DE涌S加密棵強度供的10緩21倍還澡多。乞假設(shè)船可以率制造衫一部房誠可以沸在1秒內(nèi)蠻破解DE竄S密碼磁的機刮器，黎那么煙使用斑這臺砍機器陵破解略一個12瞎8位AE叮S密碼勾需要寺大約14錄9億萬存年的贊時間區(qū)。對稱未密鑰DE鳴S信息明文信息密文加密信息密文信息明文解密SR網(wǎng)絡(luò)加密況和解粒密的決示范以一聰個簡嗓單實柱例來風(fēng)看看借加密斜和解表密的遍過程暫。一極個簡艘單的蕉加密挖方法香是把細(xì)英文夫字母侄按字聲母表掌的順坊序編儲號作觀為明紹文，旺將密節(jié)鑰定冬為17，加最密算叉法為假將明橡文加節(jié)上密泥鑰17，就爐得到移一個卸密碼最表一個沾簡單解的密政碼表非對耍稱加卵密技春術(shù)非對暗稱加椒密算圖法使鑄用兩笨把完晉全不址同但本又是敢完全載匹配漏的一握對鑰康匙—公鑰魔和私讀鑰。在銅使用更不對銳稱加需密算枕法加蔬密文蹈件時待，只伏有使沃用匹慎配的適一對渠公鑰煮和私壤鑰，末才能擴完成久對明戲文的質(zhì)加密盛和解綢密過越程。加密盡明文虹時采浮用公衣鑰加撤密，解密震密文沉?xí)r使斃用私朵鑰才能完備成，攔而且箏發(fā)信錢方（駱加密使者）鄉(xiāng)豐知道妻收信種方的甜公鑰雪，只涼有收麥信方抓（解聚密者屬）才診是唯吧一知撓道自京己私勺鑰的色人。不對芒稱加鴨密算搶法RS森A解密瞞的密柿鑰不同拘于用于緣瑞加密牛的密鍬鑰，暫而且凳解密膏密鑰不能根據(jù)粗加密寸密鑰推算出來逼。31二）識安全嗽認(rèn)證1、數(shù)滾字簽刮名技榨術(shù)發(fā)送翁方和冤接收榆方之艱間存丸在欺繩騙和哄抵賴愉，因作此除連了加約密、惹認(rèn)證漂之外送，還仗需要鋤其他飼機制千，最池吸引雞人的忽解決須方案萍是數(shù)字刪簽名。數(shù)字勿簽名澡是手?jǐn)U寫簽瞞名的凍模擬發(fā)。因喝此必跨須具獻(xiàn)有如謠下的茂性質(zhì)據(jù)：必須謝能證曠實作嘗者簽犬名和流簽名割的日期銜和時微間。在簽佛名是固必須鳥能對內(nèi)容墳進(jìn)行嚷鑒別。簽名裂必須恐能被第3方證燭實以便疲解決巷爭端散列恢技術(shù)震與HA鋼SH運算紛（座權(quán)位分震配問僑題）檢驗限碼與聚消息梢摘要局。32數(shù)據(jù)允簽名董技術(shù)33數(shù)字練簽名歇技術(shù)數(shù)字敲簽名驚的概鐮念數(shù)字劫簽名（Di才gi扁ta配l紛Si械gn區(qū)at腸ur孩e）技吊術(shù)是斑將摘醉要用桐發(fā)送巷者的欠私鑰諒加密擴，與布原文病一起迷傳送兼給接具收者恢。接燭收者馬只有期用發(fā)和送者健的公盼鑰才陵能解耗密被灣加密姻的摘梁要。數(shù)字燭簽名樣的使拾用方欲法（1）發(fā)磁送方葬首先遵用哈希販函數(shù)從明沸文文希件中冊生成褲一個樂數(shù)字掙摘要圾，用裙自己鳳的私化鑰對躁這個扔數(shù)字盲摘要擴進(jìn)行得加密潮來形防成發(fā)芒送方臉的數(shù)注字簽馬名。（2）發(fā)犬送方傅選擇雁一個診對稱噴密鑰銹對文朗件加膜密，薯然后雨通過執(zhí)網(wǎng)絡(luò)括傳輸紀(jì)到接估收方廣，最箱后通純過網(wǎng)膊絡(luò)將穩(wěn)該數(shù)震字簽稿名作藥為附漆件和例報文街密文界一起沾發(fā)送擋給接膜收方旁。（3）發(fā)或送方踢用接鵝收方仰的公胳鑰給遍對稱弦密鑰傍加密暖，并繼通過院網(wǎng)絡(luò)紋把加衡密后旦的對咬稱密圣鑰傳睬輸?shù)竭f接收碼方。（4）接輪收方常使用意自己噴的私摘鑰對耗密鑰忍信息欠進(jìn)行綠解密徒，得血到對慢稱密吉鑰。（5）接癢收方類用對搜稱密多鑰對斧文件橋進(jìn)行臺解密伐，得顆到經(jīng)燥過加耍密的屠數(shù)字慘簽名陜。（6）接佛收方觸用發(fā)浙送方勵的公聯(lián)鑰對凈數(shù)字芳簽名唉進(jìn)行裹解密梁，得種到數(shù)償字簽撿名的宗明文帶。數(shù)字辱簽名梳過程36數(shù)字蹦簽名數(shù)字只簽名2、數(shù)帆字證易書（1）數(shù)字叨證書跡的概餐念數(shù)字艙證書是一錄個擔(dān)廊保個米人、灣計算就機系截統(tǒng)或姐者組織的蝦身份悄和密怕鑰所鐮有權(quán)削的電斤子文除檔。（2）數(shù)字影證書籠的類兄型①助客戶籃證書懷證實桶客戶銹身份燙和密謠鑰所陶有權(quán)聲。②宴服務(wù)曠器證當(dāng)書證童實服屋務(wù)器達(dá)的身間份和跪公鑰侵。③秀安全余郵件嶄證書宏證實說電子彈郵件跨用戶燈的身練份和電公鑰舅。④CA機構(gòu)籮證書積證實蔥認(rèn)證泥中心細(xì)身份藍(lán)和認(rèn)詞證中積心的尚簽名密威鑰。CA認(rèn)證漢中心由于諷電子付商務(wù)蓮是在絨網(wǎng)絡(luò)左中完倦成，悼交易箱雙方策互相州之間噴不見剖面，親為了孝保證巨每個備人及眨機構(gòu)嶄（如減銀行蔑、商鹿家）墨都能孝唯一香而且件被無題誤地劇識別恒，這紅就需惰要進(jìn)謎行身蛙份認(rèn)燈證。認(rèn)證洗中心絲式（CA）電子約商務(wù)造認(rèn)證鳴授權(quán)芝機構(gòu)酸也稱哀為電桌子商礙務(wù)認(rèn)籍證中懸心（Ce唐rt磁if炭ic制at襪e雪Au傍th慮or個it研y，CA）。CA就是識承擔(dān)墊網(wǎng)上鉆安全絮電子煩交易金的認(rèn)輕證服張務(wù)，鍬它能猶簽發(fā)協(xié)數(shù)字吩證書懇，并府能確蠶認(rèn)用騾戶身奮份的戒服務(wù)趕機構(gòu)春。CA通常品是一儉個服桂務(wù)性碑機構(gòu)練，主苗要任菊務(wù)是啄受理刃數(shù)字漏證書新的申禾請，笑簽發(fā)帳及管庫理數(shù)喜字證蜂書。認(rèn)證蛛中心向的職啞能認(rèn)證蹤蝶中心洗具有娛下列4大職轉(zhuǎn)能：（1）證書肺發(fā)放白可以汁有多千種方福法向縫申請海者發(fā)刮放證鴿書，夏可以艙發(fā)放問給最珠終用速戶簽獎名的臂或加姿密的笛證書頌。（2）證書童更新犬持卡守人證惠書、掘商戶樸和支哨付網(wǎng)逗關(guān)證瀉書應(yīng)澆定期樓更新壯，更屬新過克程與紙證書撒發(fā)放營過程息是一呈樣的鏡。（3）證書塵撤消讓證書隱的撤控消可艘以有固許多貢理由濾，如叛私鑰量被泄排密，侵身份絹信息薄的更常新或窩終止江使用朗等。（4）證鴿書驗她證認(rèn)證哀證書飽是通蘿過信站任分昂級體理系來巖驗證腫的，熟每一登種證器書與物簽發(fā)仔它的久單位張相聯(lián)匪系，粘沿著臉該信膨任樹艦直接內(nèi)到一猛個認(rèn)奴可信漁賴的雷組織閉，就艷可以蝕確定叢證書惕的有彎效性冷。數(shù)字績證書規(guī)的內(nèi)駱容①證書冠數(shù)據(jù)版本妥信息忙；證書雪序列徑號；CA所使貪用的侄簽名雜算法鍛；發(fā)行升證書CA的名頸稱；證書慨的有哨效期挺限；證書聲主題贏名稱劑；被證程明的沸公鑰暗信息失的特繳別擴京展。②發(fā)右行證距書的CA簽名數(shù)字懼證書委的有茄效性只有呆下列木條件謹(jǐn)為真辯時，主數(shù)字榨證書列才有燃效。①罰證書蝕沒有譽過期②縮慧密鑰濤沒有爆修改③濕用戶趟有權(quán)俘使用療這個筆密鑰④夏證書導(dǎo)必須怕不在該無效盲證書互清單兄中中國限知名顫的認(rèn)覆證中鋤心①中國塌數(shù)字揪認(rèn)證云網(wǎng)（ww扇w.蹈ca孟36沾5.報co趟m）②紹中國感金融謠認(rèn)證付中心高（）③中票國電鞠子郵企政安灶全證池書管撓理中餃心（）④債北京置數(shù)字放證書嫌認(rèn)證坐中心街（）⑤沖廣東道省電谷子商退務(wù)認(rèn)稈證中時心（旱）⑥臟上海嶄市電獵子商泡務(wù)安火全證盯書管嚇理中乞心有斑限公慰司（斜）⑦揉海南混省電脫子商準(zhǔn)務(wù)認(rèn)游證中疾心（焰）⑧荷天津CA認(rèn)證梅中心拍（ww謀w.預(yù)ec爺tj泥.n舍et滴/c欺a/語ca楊-1毫/c嘴a.沃ht圓m)⑨山東甚省CA認(rèn)證嬌中心緩（）三）汪、安顫全協(xié)扛議1、SS葡L（Se絮cu乖re貌S有oc素ke滲t蕉La討ye益r）:安全煙套接加層協(xié)園議。SS蹲L協(xié)議蟻是美采國Ne句ts歉ca疏pe公司量推出扒的。告國際曾上最早兄應(yīng)用于電五子商羊務(wù)的渴一種脊有消逮費者談和商過家參杯加的傅信用?？?借記普卡協(xié)惜議。極不綢安全潑的網(wǎng)懂絡(luò)471、SS留L協(xié)議SS悉L協(xié)議吧概述安全舌套接殃層(S這ec普ur且e藝So苦ck新et靜s提La頸ye臟r，SS圣L)是一壁種傳蠻輸層吊技術(shù)驢，可悠以實采現(xiàn)兼野容瀏劇覽器造和服絮務(wù)器雕之間蹤蝶的安爺全通京信。SS誼L協(xié)議屬是目記前網(wǎng)高上購魯物網(wǎng)竄站中悶常使再用的名一種同安全依協(xié)議營。所謂SS劣L就是么在和興另一今方通歐信前裕先講舍好的結(jié)一套褲方法倘，這淚個方夜法能姑夠在流它們臘之間群建立惱一個癥電子納商務(wù)膠的安扁全性迅秘密客信道汗，確腐保電繩子商躍務(wù)的半安全未性，奮凡是滋不希每望被群別人眾看到懲的機條密數(shù)突據(jù)，吳都可藍(lán)通過壓這個扛秘密術(shù)信道記傳送走給對匯方，宇即使呈通過散公共圖線路醫(yī)傳輸宏，也斃不必且擔(dān)心崖別人趴的偷莊窺。49SS懇L服務(wù)穗內(nèi)容SS搭L協(xié)議辨使用河公開襯密鑰寄體制撲和X.施50扮9數(shù)字高證書只技術(shù)提供兩用戶蒜和服縫務(wù)器束的認(rèn)永證對傳記輸數(shù)冠據(jù)進(jìn)絲式行加懶密和窩隱藏確保山數(shù)據(jù)存在傳童送中序不被梢改變使客扔戶和鍋服務(wù)葉器之殲間通驢信不被超攻擊丟者竊這聽50安全裂套接訂層協(xié)是議的池工作爭原理SS毫L需要星認(rèn)證脫服務(wù)化器，浮并對判兩臺寒計算伸機之繩間所冒有的物傳輸肆進(jìn)行序加密阿。Ht儉tp和ht順tp柄s登陸繪的區(qū)累別（疤認(rèn)證狂服務(wù)娃器）SS策L用公閱開密話鑰（輝非對摸稱）熔加密已和私辰有密易鑰（古對稱易）加炒密來額實現(xiàn)夾信息夸的保稍密。雖然僵公開煌密鑰碎非常攝方便財，但蹲速度夢較慢雀。SS膛L協(xié)議晚的電渴子交婦易過身程1基于SS泛L的網(wǎng)疊上購導(dǎo)物支肌付交罩易流程券如下折：收單銀行持卡人網(wǎng)上商家發(fā)卡銀行1購買其清單創(chuàng)及單青價2購買舒請求7購物厲應(yīng)答5支付賤授權(quán)棗應(yīng)答4支付拐授權(quán)棟請求3支付拖授權(quán)珠請求6支付始授權(quán)惜應(yīng)答通過SS頓L協(xié)議胖進(jìn)行劉網(wǎng)上倆交易驕可能摟遇到市的風(fēng)珠險：商家但服務(wù)勢器證混書的哀信任朱問題商家切服務(wù)癢器端牙系統(tǒng)北遭黑達(dá)客攻等擊不法攀分子券偽造嚼商家焰網(wǎng)站缺少犧第三虛方權(quán)太威機掃構(gòu)來咸認(rèn)證2、SE糟T:安全蛋電子此交易詞協(xié)議SE泊T是一遣種以答信用百卡為宏基礎(chǔ)哄的、采在因廢特網(wǎng)獎上交歐易的戚付款盾協(xié)議逃書，飯是授匯權(quán)業(yè)群務(wù)信器息傳茫輸安僑全的船標(biāo)準(zhǔn)奧，它俯采用RS溜A密碼葛算法莊，利敗用公湖鑰體損系對涌通信凈雙方腫進(jìn)行慨認(rèn)證撫，用DE纖S等標(biāo)炊準(zhǔn)加民密算晉法對叨信息絲式加密嬌傳輸欄，并普用散友列函觀數(shù)來想鑒別壘信息期的完遵整性扔。在SE為T的交經(jīng)易環(huán)喇境中瞎，比禁現(xiàn)實貸社會店中多悠一個裕電子洋商務(wù)喬的安代全性去認(rèn)證銅中心——電子榴商務(wù)唐的安嚷全性CA參與沾其中抓，在SE碧T交易鍵中認(rèn)感證是越很關(guān)留鍵的界。SE悅T的相求關(guān)成睜員(1倘)持卡辜人——消費爸者：畫持信姻用卡尚購買柱商品羊的人甲，包潔括個基人消演費者優(yōu)和團(tuán)皇體消吩費者淹，按細(xì)照網(wǎng)撫上商皇店的利表單訊填寫慰，通飼過由轟發(fā)卡明銀行律發(fā)行已的信再用卡戚進(jìn)行乳付費臂。(2唯)網(wǎng)上啊商家：在取網(wǎng)上惱的符各合SE豎T規(guī)格協(xié)的電鎮(zhèn)子商屬店，奮提供栗商品陵或服或務(wù)，階它必迫須是歇具備以相應(yīng)塞電子戰(zhàn)貨幣扛使用獄的條謎件，傳從事優(yōu)商業(yè)垂交易導(dǎo)的公僚司組斜織。(3斃)收單竊銀行孕：通過閱支付匹網(wǎng)關(guān)雜處理違持卡礙人和際商店性之間乳的交姿易付域款問蠶題事事務(wù)。兩接受坐來自可商店插端送肅來的面交易漸付款從數(shù)據(jù)郊，向奇發(fā)卡月銀行戴驗證陜無誤踢后，葛取得肌信用橋卡付器款授赴權(quán)以址供商捏店清恭算。(4欠)支付故網(wǎng)關(guān)蓬：這是期由支博付者筍或指把定的柳第三隨方完電成的襯功能澇。為痰了實踩現(xiàn)授腹權(quán)或沾支付喂功能乖，支愿付網(wǎng)祖關(guān)將SE牢T和現(xiàn)倉有的孔銀行不卡支客付的發(fā)網(wǎng)絡(luò)六系統(tǒng)憤作為填接口磨。(5站)發(fā)卡今銀行——在交權(quán)易過瘡程開截始前非，發(fā)患卡銀奮行負(fù)只責(zé)查前驗持誕卡人兩的數(shù)何據(jù)，事如果尋查驗悠有效器，整收個交接易才作能成告立。倦在交搖易過逆程中拍負(fù)責(zé)心處理忙電子腎貨幣博的審正核和輔支付濃工作陰。(6碌)認(rèn)證蹦中心CA——可信柄賴、以公正異的組煮織：寺接受幫持卡刷人、鏟商店保、銀從行以孫及支讓付網(wǎng)煌關(guān)的康數(shù)字畏認(rèn)證豈申請掘書，槐并管振理數(shù)逝字證潛書的感相關(guān)準(zhǔn)事宜泳。SE路T購物僅流程統(tǒng)：1持卡芝人瀏差覽商稱品2持卡習(xí)人選能擇商禁品3持卡廚人填例寫訂然單4持卡傅人選倉擇支月付方納式5持卡錘人給價商家促發(fā)送蚊訂單門及支廢付請補求6商家暈收到總訂單過，向虎持卡姑人所下在銀后行發(fā)毀出信鵝號請孟求。災(zāi)支付敢消息恒通過切支付愿網(wǎng)關(guān)耀到收侍單銀餐行，烈再到那發(fā)卡抵銀行范。7商家懲將訂低單確翅認(rèn)信免息通份知持勉卡人許，同欲時商生家開全始準(zhǔn)蒼備發(fā)共貨8持卡狀人終防端軟仙件記雁錄交下易日皂志SE鑒T的購參物流爪程SE稠T的優(yōu)躲點SE斗T保證簡了商峰家的必合法抗性，愈并且稅用戶賽的信勻用卡剖號不綁會被暗竊取輸。SE照T對于做參與我交易猴的各附方定炸義了初互操犁作接稱口，幸一個爛系統(tǒng)煩可以曾由不屆同廠切商的襲產(chǎn)品爬構(gòu)筑乓。SE占T可以要用在從系統(tǒng)嶄的一懷部分簡或者份全部銳。四）鐮防護(hù)黎檢查1、防分火墻尤技術(shù)防火催墻60防火狠墻定濤義防火爆墻是領(lǐng)指位紀(jì)于兩剃個或虛多個違網(wǎng)絡(luò)罰之間免，執(zhí)吧行訪問殘控制概策略的一絲式個或駱一組哭系統(tǒng)石，該昌系統(tǒng)住具備享以下佛屬性嘴：不同寄網(wǎng)絡(luò)喂之間警的所伯有數(shù)吳據(jù)流粉都必須買經(jīng)過防火粉墻；只有磚符合辯安全昨策略王的數(shù)運據(jù)才可以稼通過防火柴墻；自身伍應(yīng)對柜滲透蔽免疫——具有抗攻程擊能格力。防火鮮墻通路常安充裝在淹內(nèi)部烈網(wǎng)絡(luò)廉和外卷部網(wǎng)設(shè)絡(luò)的連接供點上。61防火屬墻不穿足和售缺陷防火雞墻雖雕并非處萬能琴，防伯火墻膝還存經(jīng)在一紫些不典足和性缺陷床：防火緒墻對銳來自內(nèi)網(wǎng)怖的攻慚擊無能偷為力究；防火鍋墻不推能防山范不經(jīng)挑過防火勉墻的嫌攻擊車；防火讓墻可賽能帶理來瓶頸、單那點失社效；防火循墻不能茂完全臂防范病毒蜘文件狹等。62代理漲型防建火墻代理烈服務(wù)少器，這種直防火勢墻通安過代豬理技嚇術(shù)參危與了TC鍋P連接挎