電子商務(wù)系統(tǒng)安全技術(shù)概述

第4章

電子商務(wù)安全技術(shù)4.1

電子商務(wù)系統(tǒng)安全概念4.2

防火墻技術(shù)4.3

密鑰加密技術(shù)4.4電子商務(wù)信息安全技術(shù)電子商務(wù)系統(tǒng)安全技術(shù)概述第1頁(yè)4.1電子商務(wù)系統(tǒng)安全概念1.電子商務(wù)構(gòu)架電子商務(wù)系統(tǒng)安全技術(shù)概述第2頁(yè)4.1電子商務(wù)系統(tǒng)安全概念2．電子商務(wù)中存在安全威脅--因?yàn)榉欠ㄈ肭终咔秩耄斐缮虅?wù)信息被篡改、偷竊或丟失；--商業(yè)機(jī)密在傳輸過程中被第三方得悉，甚至被惡意竊取、篡改和破壞；--虛假身份交易對(duì)象及虛假訂單、協(xié)議；貿(mào)易對(duì)象抵賴；--因?yàn)橛?jì)算機(jī)系統(tǒng)故障對(duì)交易過程和商業(yè)信息安全所造成破壞。電子商務(wù)系統(tǒng)安全技術(shù)概述第3頁(yè)3．電子商務(wù)安全性需求（1）信息保密性（2）信息完整性（3）信息不可否定性（4）交易者身份真實(shí)性，身份認(rèn)證（5）系統(tǒng)可靠性（6）防御性（7）業(yè)務(wù)正當(dāng)性4.1電子商務(wù)系統(tǒng)安全概念電子商務(wù)系統(tǒng)安全技術(shù)概述第4頁(yè)4.1電子商務(wù)系統(tǒng)安全概念4.網(wǎng)絡(luò)安全對(duì)策--技術(shù)對(duì)策：網(wǎng)絡(luò)安全檢測(cè)設(shè)備（防范黑客），智能卡設(shè)備，CA認(rèn)證，安全工具包/軟件，數(shù)字署名--管理對(duì)策：人員管理制度，保密制度，跟蹤、審計(jì)、稽核制度，網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度，病毒防范制度，應(yīng)急辦法（硬件恢復(fù)，數(shù)據(jù)恢復(fù)）電子商務(wù)系統(tǒng)安全技術(shù)概述第5頁(yè)4.1電子商務(wù)系統(tǒng)安全概念5.通信安全性分層返回本節(jié)電子商務(wù)系統(tǒng)安全技術(shù)概述第6頁(yè)4.2防火墻技術(shù)

1.防火墻定義

是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制一組組件集合它滿足以下條件:–內(nèi)部和外部之間全部網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過防火墻–只有符合安全政策數(shù)據(jù)流才能經(jīng)過防火墻–防火墻本身應(yīng)對(duì)滲透(peneration)免疫2.為何需要防火墻

保護(hù)內(nèi)部不受來(lái)自Internet攻擊

為了創(chuàng)建安全域

為了增強(qiáng)機(jī)構(gòu)安全策略

電子商務(wù)系統(tǒng)安全技術(shù)概述第7頁(yè)防火墻安全策略有兩種：（1）凡是沒有被列為允許訪問服務(wù)都是被禁止。（2）凡是沒有被列為禁止訪問服務(wù)都是被允許。電子商務(wù)系統(tǒng)安全技術(shù)概述第8頁(yè)4.2防火墻技術(shù)3.防火墻體系結(jié)構(gòu)

雙宿/多宿主機(jī)模式(dual-homed/multi-homed)

屏蔽主機(jī)模式

屏蔽子網(wǎng)模式電子商務(wù)系統(tǒng)安全技術(shù)概述第9頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第10頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第11頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第12頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第13頁(yè)4.2防火墻技術(shù)4.防火墻相關(guān)技術(shù)

靜態(tài)包過濾

動(dòng)態(tài)包過濾

應(yīng)用程序網(wǎng)關(guān)(代理服務(wù)器)

電路級(jí)網(wǎng)關(guān)

虛擬專用網(wǎng)電子商務(wù)系統(tǒng)安全技術(shù)概述第14頁(yè)·靜態(tài)包過濾依據(jù)流經(jīng)該設(shè)備數(shù)據(jù)包地址信息決定是否允許該數(shù)據(jù)包經(jīng)過,判斷依據(jù)有(只考慮IP包)–數(shù)據(jù)包協(xié)議類型TCPUDPICMPIGMP等–源目標(biāo)IP地址–源目標(biāo)端口FTPHTTPDNS等–IP選項(xiàng)源路由統(tǒng)計(jì)路由等–TCP選項(xiàng)SYNACKFINRST等–其它協(xié)議選項(xiàng)ICMPECHOICMPECHOREPLY等–數(shù)據(jù)包流向in或out–數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)接口eth0eth14.2防火墻技術(shù)電子商務(wù)系統(tǒng)安全技術(shù)概述第15頁(yè)·動(dòng)態(tài)包過濾--Checkpoint一項(xiàng)稱為“StatefulInspection”技術(shù)--可動(dòng)態(tài)生成/刪除規(guī)則--分析高層協(xié)議(網(wǎng)絡(luò)4/5層)·應(yīng)用程序網(wǎng)關(guān)--網(wǎng)關(guān)了解應(yīng)用協(xié)議可以實(shí)施更細(xì)粒度訪問控制--對(duì)每一類應(yīng)用都需要一個(gè)專門代理--靈活性不夠4.2防火墻技術(shù)電子商務(wù)系統(tǒng)安全技術(shù)概述第16頁(yè)4.2防火墻技術(shù)·電路級(jí)網(wǎng)關(guān)(會(huì)話層)--拓?fù)浣Y(jié)構(gòu)同應(yīng)用程序網(wǎng)關(guān)相同--接收客戶端連接請(qǐng)求代理客戶端完成網(wǎng)絡(luò)連接--在客戶和服務(wù)器間中轉(zhuǎn)數(shù)據(jù)--通用性強(qiáng)電路級(jí)網(wǎng)關(guān)實(shí)現(xiàn)方式--簡(jiǎn)單重定向--依據(jù)客戶地址及所請(qǐng)求端口將該連接重定向到指定服務(wù)器地址及端口上--對(duì)客戶端應(yīng)用完全透明--在轉(zhuǎn)發(fā)前同客戶端交換連接信息--需對(duì)客戶端應(yīng)用作適當(dāng)修改電子商務(wù)系統(tǒng)安全技術(shù)概述第17頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第18頁(yè)?密碼理論與技術(shù)加密標(biāo)識(shí)?認(rèn)證識(shí)別理論與技術(shù)?授權(quán)與訪問控制理論與技術(shù)?審計(jì)追蹤技術(shù)?網(wǎng)間隔離與訪問代理技術(shù)?反病毒技術(shù)返回本節(jié)電子商務(wù)系統(tǒng)安全技術(shù)概述第19頁(yè)4.3密鑰加密技術(shù)

1．密鑰加密概念將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可了解形式，這個(gè)過程就是加密，這種不可了解形式稱為密文。解密是加密逆過程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素是算法和密鑰。算法是加密和解密計(jì)算方法；密鑰是加密和加密所需參數(shù)。電子商務(wù)系統(tǒng)安全技術(shù)概述第20頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第21頁(yè)2．對(duì)稱加密技術(shù)（加密密鑰和解密密鑰相同）--數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一個(gè)對(duì)二元數(shù)據(jù)進(jìn)行加密算法,數(shù)據(jù)分組長(zhǎng)度為64位,密文分組長(zhǎng)度也是64位,使用密鑰為64位,有效密鑰長(zhǎng)度為56位(有8位用于奇偶校驗(yàn)).解密過程和加密相同,但密鑰次序恰好相反.DES整個(gè)體制是公開系統(tǒng),安全性完全靠密鑰保密.--DES算法過程是在一個(gè)初始置換IP后,明文組被分成右半部分和左半部分,每部分32位以L0和R0表示,然后16輪迭代乘積變換,稱為函數(shù)f.將數(shù)據(jù)和密鑰結(jié)合起來(lái).16輪之后左右兩部分再連接起來(lái),經(jīng)過一個(gè)初始逆置換IP-1,算法結(jié)束.--初始置換與初始逆置換在密碼意義上作用不大,目標(biāo)在于打亂原來(lái)輸入xASCII碼字劃分關(guān)系,并將原來(lái)明文校驗(yàn)位變成置換輸出一個(gè)字節(jié).電子商務(wù)系統(tǒng)安全技術(shù)概述第22頁(yè)4.3密鑰加密技術(shù)--特點(diǎn)在首次通信前，雙方須經(jīng)過除網(wǎng)絡(luò)以外另外路徑傳遞統(tǒng)一密鑰。當(dāng)通信對(duì)象增多時(shí)，需要對(duì)應(yīng)數(shù)量密鑰。對(duì)稱加密建立在共同保守秘密基礎(chǔ)上，在管理和分發(fā)密鑰過程中，任何一方泄密都會(huì)造成密鑰失效，存在著潛在危險(xiǎn)和復(fù)雜管理難度。--進(jìn)展對(duì)DES進(jìn)行復(fù)合,強(qiáng)化它抗攻擊能力.開辟新方法,即象DES那樣加解密速度快,又含有抗差分攻擊和其它方式攻擊能力.如三重DES，IDEA，RC5，RC6等電子商務(wù)系統(tǒng)安全技術(shù)概述第23頁(yè)三重DES這種方式里，使用三（或兩）個(gè)不一樣密鑰對(duì)數(shù)據(jù)塊進(jìn)行三次（或兩次）加密（加密一次要比進(jìn)行普通加密三次要快）。三重DES強(qiáng)度大約和112-bit密鑰強(qiáng)度相當(dāng)。三重DES有四種模型：(a)DES-EEE3，使用三個(gè)不一樣密鑰，次序進(jìn)行三次加密變換。(b)DES-EDE3，使用三個(gè)不一樣密鑰，依次進(jìn)行加密-解密-加密變換。(c)DES-EEE2其中密鑰K1=K3，次序進(jìn)行三次加密變換。(d)DES-EDE2其中密鑰K1=K3，依次進(jìn)行加密-解密-加密變換。到目前為止，還沒有些人給出攻擊三重DES有效方法。對(duì)其密鑰空間中密鑰進(jìn)行蠻干搜索，那么因?yàn)榭臻g太大，這實(shí)際上是不可行。若用差分攻擊方法，相對(duì)于單一DES來(lái)說復(fù)雜性以指數(shù)形式增加，要超出1052。電子商務(wù)系統(tǒng)安全技術(shù)概述第24頁(yè)RC5由RSA企業(yè)首席科學(xué)家RonRivest于1994年設(shè)計(jì)，95年正式公開一個(gè)很實(shí)用加密算法。它是一個(gè)分組長(zhǎng)（為2倍字長(zhǎng)w位）、密鑰長(zhǎng)（按字節(jié)數(shù)計(jì)）和迭代輪數(shù)都可變一個(gè)分組迭代密碼。它以RC5-w/r/b表示。Rivest提議使用標(biāo)準(zhǔn)RC5為RC5-32/12/16。含有特征：(a)形式簡(jiǎn)單，易于軟件或者硬件，實(shí)現(xiàn)運(yùn)算速度快。(b)能適應(yīng)于不一樣字長(zhǎng)程序，不一樣字長(zhǎng)派生出相異算法。(c)加密輪數(shù)可變，這個(gè)參數(shù)用來(lái)調(diào)整加密速度和安全性程度。(d)密鑰長(zhǎng)度是可變，加密強(qiáng)度可調(diào)整。(e)對(duì)記憶度要求不高，使RC5可用于類似SmartCard這類對(duì)記憶度有限定器件。(f)含有高保密性（適當(dāng)選擇好參數(shù)）。(g)對(duì)數(shù)據(jù)實(shí)施bit循環(huán)移位，增強(qiáng)了抗攻擊能力。RC5自1995年公布以來(lái)，盡管至今為止還沒有發(fā)覺實(shí)際攻擊有效伎倆，然而一些理論攻擊文章先后也分析出RC5一些弱點(diǎn)。電子商務(wù)系統(tǒng)安全技術(shù)概述第25頁(yè)IDEAInternationalDataEncryptionAlgorithm縮寫，1990年由瑞士聯(lián)邦技術(shù)學(xué)院來(lái)學(xué)嘉（X.J.Lai）和Massey提出提議標(biāo)準(zhǔn)算法，稱作PES（ProposedEncryptionStandard）。Lai和Massey在1992年進(jìn)行改進(jìn)，強(qiáng)化抗差分分析能力，改稱為IDEA。它也是對(duì)64bit大小數(shù)據(jù)塊加密分組加密算法，密鑰長(zhǎng)度為128位。它基于“相異代數(shù)群上混合運(yùn)算”設(shè)計(jì)思想，算法用硬件和軟件實(shí)現(xiàn)都很輕易，它比DES在實(shí)現(xiàn)上快得多。電子商務(wù)系統(tǒng)安全技術(shù)概述第26頁(yè)AES算法1997年4月15日美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）發(fā)起征集AES算法活動(dòng)，并成立專門AES工作組，目標(biāo)是為了確定一個(gè)非保密、公開披露、全球免費(fèi)使用分組密碼算法，用于保護(hù)下一世紀(jì)政府敏感信息，并希望成為秘密和公開部門數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日在聯(lián)邦登記處公布了征集AES候選算法通告。AES基本要求是比三重DES快而且最少和三重DES一樣安全，分組長(zhǎng)度128比特，密鑰長(zhǎng)度為128/192/256比特。電子商務(wù)系統(tǒng)安全技術(shù)概述第27頁(yè)1998年8月20日NIST召開第一次候選大會(huì)并公布15個(gè)候選算法。1999年3月22日舉行第二次AES候選會(huì)議，從中選出5個(gè)。AES將成為新公開聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS—FederalInformationProcessingStandard)，用于美國(guó)政府組織保護(hù)敏感信息一個(gè)特殊加密算法。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)預(yù)測(cè)AES會(huì)被廣泛地應(yīng)用于組織、學(xué)院及個(gè)人。入選AES五種算法是MARS、RC6、Serpent、Twofish、Rijndael。10月2日美國(guó)商務(wù)部部長(zhǎng)NormanY.Mineta宣告經(jīng)過三年來(lái)世界著名密碼教授之間競(jìng)爭(zhēng),“Rijndael數(shù)據(jù)加密算法”最終獲勝！為此在全球范圍內(nèi)角逐多年激烈競(jìng)爭(zhēng)宣告結(jié)束。這一新加密標(biāo)準(zhǔn)問世將取代DES數(shù)據(jù)加密標(biāo)準(zhǔn)成為二十一世紀(jì)保護(hù)國(guó)家敏感信息高級(jí)算法。電子商務(wù)系統(tǒng)安全技術(shù)概述第28頁(yè)Rijndael算法--為AES開發(fā)Rijndael算法是兩位來(lái)自比利時(shí)密碼教授ProtonWorldInternationalJoandaemen博士、KatholiekeUniversiteitLeuven電子工程系(ESAT)VincentRijmen博士后，兩位先生在加密領(lǐng)域里一直比較活躍。--NIST主任RayKammer在馬里蘭召開新聞公布會(huì)上說，選中Rijndael是因?yàn)樗芸於宜鑳?nèi)存不多。這個(gè)算法可靠使在密碼方面最內(nèi)行美國(guó)國(guó)家安全局也決定將用它來(lái)保護(hù)一些關(guān)鍵數(shù)據(jù)不被窺視。Rijndael也是5個(gè)上決賽名單中唯一一個(gè)不面臨潛在日立企業(yè)侵犯專利訴訟算法。電子商務(wù)系統(tǒng)安全技術(shù)概述第29頁(yè)--Rijndael算法原形是Square算法，它設(shè)計(jì)策略是寬軌跡策略（WideTrailStrategy）,這種策略是針對(duì)差分分析和線性分析提出來(lái)是一個(gè)分組迭代密碼，含有可變分組長(zhǎng)度和密鑰長(zhǎng)度。AES被設(shè)計(jì)成三個(gè)密鑰長(zhǎng)度128/192/256比特，用于加密長(zhǎng)度為128/192/256比特分組，對(duì)應(yīng)輪數(shù)為10/12/14。--Rijndael匯聚安全、性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，尤其在不論有沒有反饋模式計(jì)算環(huán)境下軟硬件中，Rijndael都顯示出非常好性能。Rijndael對(duì)內(nèi)存需求非常低也使它很適適用于受限制環(huán)境中。ijndael操作簡(jiǎn)單，并可抵抗強(qiáng)大和實(shí)時(shí)攻擊。電子商務(wù)系統(tǒng)安全技術(shù)概述第30頁(yè)3．非對(duì)稱加密技術(shù)（公—私鑰加密技術(shù)）--什么是公鑰密碼體制?公鑰密碼又稱為雙鑰密碼和非對(duì)稱密碼是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出，見劃時(shí)代文件：W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654單向陷門函數(shù)是滿足以下條件函數(shù)f：(1)給定x計(jì)算y=f(x)是輕易；(2)給定y,計(jì)算x使y=f(x)是困難。(所謂計(jì)算x=f-1(Y)困難是指計(jì)算上相當(dāng)復(fù)雜，已無(wú)實(shí)際意義)(3)存在δ，已知δ時(shí),對(duì)給定任何y，若對(duì)應(yīng)x存在，則計(jì)算x使y=f(x)是輕易。電子商務(wù)系統(tǒng)安全技術(shù)概述第31頁(yè)注1*.僅滿足(1)、(2)兩條稱為單向函數(shù)；第(3)條稱為陷門性，δ稱為陷門信息。2*.當(dāng)用陷門函數(shù)f作為加密函數(shù)時(shí)，可將f公開，這相當(dāng)于公開加密密鑰。此時(shí)加密密鑰便稱為公開鑰，記為Pk。f函數(shù)設(shè)計(jì)者將δ保密，用作解密密鑰，此時(shí)δ稱為秘密鑰匙，記為Sk。因?yàn)榧用芎瘮?shù)是公開，任何人都能夠?qū)⑿畔加密成y=f(x)，然后送給函數(shù)設(shè)計(jì)者(當(dāng)然能夠經(jīng)過不安全信道傳送)；因?yàn)樵O(shè)計(jì)者擁有Sk，他自然能夠解出x=f-1(y)。3*.單向陷門函數(shù)第(2)條性質(zhì)表明竊聽者由截獲密文y=f(x)推測(cè)x是不可行。電子商務(wù)系統(tǒng)安全技術(shù)概述第32頁(yè)--RSA公鑰算法RSA公鑰算法是由Rivest,Shamir和Adleman在1978年提出來(lái)（見CommunitionsoftheACM.Vol.21.No.2.Feb.1978,PP.120-126)該算法數(shù)學(xué)基礎(chǔ)是初等數(shù)論中Euler歐拉)定理，并建立在大整數(shù)因子困難性之上。電子商務(wù)系統(tǒng)安全技術(shù)概述第33頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第34頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第35頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第36頁(yè)4.3密鑰加密技術(shù)4.密鑰分配交換--Diffie-Hellman密鑰交換方法電子商務(wù)系統(tǒng)安全技術(shù)概述第37頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第38頁(yè)4.3密鑰加密技術(shù)--基于PGP密鑰分配方法PGP-PrettyGoodPrivacy作者PhilZimmermann提供可用于電子郵件和文件存放應(yīng)用保密與判別服務(wù)。電子商務(wù)系統(tǒng)安全技術(shù)概述第39頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第40頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第41頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第42頁(yè)P(yáng)GP密碼功效概要電子商務(wù)系統(tǒng)安全技術(shù)概述第43頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第44頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第45頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第46頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第47頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第48頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第49頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第50頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第51頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第52頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第53頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第54頁(yè)電子商務(wù)系統(tǒng)安全技術(shù)概述第55頁(yè)返回本節(jié)電子商務(wù)系統(tǒng)安全技術(shù)概述第56頁(yè)4.4電子商務(wù)信息安全技術(shù)信息摘要過程圖示1.信息摘要

電子商務(wù)系統(tǒng)安全技術(shù)概述第57頁(yè)4.4電子商務(wù)信息安全技術(shù)

數(shù)字署名過程圖示2.數(shù)字署名電子商務(wù)系統(tǒng)安全技術(shù)概述第58頁(yè)4.4電子商務(wù)信息安全技術(shù)

取得數(shù)字時(shí)間戳過程圖示3.數(shù)字時(shí)間戳電子商務(wù)系統(tǒng)安全技術(shù)概述第59頁(yè)4.4電子商務(wù)信息安全技術(shù)

(1)．?dāng)?shù)字證書（DigitalCertificate或DigitalID）采取公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握私鑰，進(jìn)行信息解密和數(shù)字署名；同時(shí)擁有一把公鑰，并可對(duì)外公開，用于信息加密和署名驗(yàn)證。數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。

4.數(shù)字證書與CA認(rèn)證電子商務(wù)系統(tǒng)安全技術(shù)概述第60頁(yè)(2)．?dāng)?shù)字證書內(nèi)容l

證書擁有者姓名；l

證書擁有者公鑰；l

公鑰有限期；l

頒發(fā)數(shù)字證書單位；l

頒發(fā)數(shù)字證書單位數(shù)字署名；l

數(shù)字證書序列號(hào)等。電子商務(wù)系統(tǒng)安全技術(shù)概述第61頁(yè)查看證書內(nèi)容（1）電子商務(wù)系統(tǒng)安全技術(shù)概述第62頁(yè)查看證書內(nèi)容（2）電子商務(wù)系統(tǒng)安全技術(shù)概述第63頁(yè)圖3-32查看證書內(nèi)容（3）電子商務(wù)系統(tǒng)安全技術(shù)概述第64頁(yè)(3)．認(rèn)證中心CA（CertificateAuthority）--認(rèn)證中心功效：核發(fā)證書、管理證書、搜索證書、驗(yàn)證證書--CA樹形驗(yàn)證結(jié)構(gòu)(如圖3-33所表示）4.4電子商務(wù)信息安全技術(shù)電子商務(wù)系統(tǒng)安全技術(shù)概述第65頁(yè)圖3-33CA樹形結(jié)構(gòu)電子商務(wù)系統(tǒng)安全技術(shù)概述第66頁(yè)--國(guó)內(nèi)外CA中心介紹國(guó)外常見CA有VeriSign、GTECyberTrust、Thawte等。國(guó)內(nèi)常見CA有

中國(guó)商務(wù)在線l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字署名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。電子商務(wù)系統(tǒng)安全技術(shù)概述第67頁(yè)(4)．?dāng)?shù)字證書類型--個(gè)人數(shù)字證書--單位證書--軟件數(shù)字證書(5)．?dāng)?shù)字證書申請(qǐng)--下載并安裝根證書（如圖3-34~3-38所表示）--申請(qǐng)證書（如圖3-39~3-41所表示）--將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)4.4電子商務(wù)信息安全技術(shù)電子商務(wù)系統(tǒng)安全技術(shù)概述第68頁(yè)圖3-34下載根證書（1）電子商務(wù)系統(tǒng)安全技術(shù)概述第69頁(yè)圖3-35下載根證書（2）電子商務(wù)系統(tǒng)安全技術(shù)概述第70頁(yè)圖3-36安裝根證書（1）電子商務(wù)系統(tǒng)安全技術(shù)概述第71頁(yè)圖3-37安裝根證書（2）電子商務(wù)系統(tǒng)安全技術(shù)概述第72頁(yè)圖3-38查看根證書電子商務(wù)系統(tǒng)安全技術(shù)概述第73頁(yè)圖3-39申請(qǐng)個(gè)人無(wú)償證書電子商務(wù)系統(tǒng)安全技術(shù)概述第74頁(yè)圖3-40下載個(gè)人證書電子商務(wù)系統(tǒng)安全技術(shù)概述第75頁(yè)圖3-41查看個(gè)人證書電子商務(wù)系統(tǒng)安全技術(shù)概述第76頁(yè)(6)．?dāng)?shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中應(yīng)用）（1）在OutlookExpress5發(fā)送署名郵件(如圖3-42~3-46所表示)：1）在OutlookExpress5中設(shè)置證書、2）發(fā)送署名郵件。（2）用OutlookExpress5發(fā)送加密電子郵件（如圖3-47~3-50所表示）：1）獲取收件人數(shù)字證書、

2）發(fā)送加密郵件。電子商務(wù)系統(tǒng)安全技術(shù)概述第77頁(yè)圖3-42在OutlookExpress中設(shè)置證書（1）電子商務(wù)系統(tǒng)安全技術(shù)概述第78頁(yè)圖3-43在OutlookExpress中設(shè)置證書（2）電子商務(wù)系統(tǒng)安全技術(shù)概述第79頁(yè)圖3-44在OutlookExpress中設(shè)置證書（3）電子商務(wù)系統(tǒng)安全技術(shù)概述第80頁(yè)圖3-45發(fā)送署名郵件電子商務(wù)系統(tǒng)安全技術(shù)概述第81頁(yè)圖3-46收到署名郵件提醒信息電子商務(wù)系統(tǒng)安全技術(shù)概述第82頁(yè)圖3-47將收件人證書添加到通信簿電子商務(wù)系統(tǒng)安全技術(shù)概述第83頁(yè)圖3-48查詢和下載收件人數(shù)字證書電子商務(wù)系統(tǒng)安全技術(shù)概述第84頁(yè)圖3-49發(fā)送加密郵件電子商務(wù)系統(tǒng)安全技術(shù)概述第85頁(yè)圖3-50收到加密郵件提醒信息返回本節(jié)電子商務(wù)系統(tǒng)安全技術(shù)概述第86頁(yè)4.4電子商務(wù)信息