第4章-電子商務(wù)的安全技術(shù)

2024/3/201第4章電子商務(wù)的安全技術(shù)電子商務(wù)安全要求與安全內(nèi)容防火墻等網(wǎng)絡(luò)安全技術(shù)加密技術(shù)和認(rèn)證技術(shù)SSL與SET協(xié)議PKI4.1電子商務(wù)安全要求4.1.1電子商務(wù)所面臨的安全問題電子商務(wù)中的安全隱患可分為如下幾類：

1.信息的截獲和竊取

2.信息的篡改

3.信息假冒

4.交易抵賴2024/3/202計算機(jī)安全分類實體安全機(jī)房、線路及主機(jī)等的物理安全網(wǎng)絡(luò)與信息安全包括網(wǎng)絡(luò)的暢通、準(zhǔn)確，網(wǎng)上系統(tǒng)、程序和數(shù)據(jù)安全，電子商務(wù)安全。應(yīng)用安全包括程序開發(fā)運行、輸入輸出、數(shù)據(jù)庫等安全。2024/3/203為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標(biāo)準(zhǔn)的沒有審計記錄INTERNET2024/3/204網(wǎng)絡(luò)侵襲的主要種類外部與內(nèi)部入侵非授權(quán)訪問、冒充合法用戶等。拒絕服務(wù)部分或徹底地阻止計算機(jī)或網(wǎng)絡(luò)正常工作。盜竊信息指無須利用你的計算機(jī)就可獲取數(shù)據(jù)信息。2024/3/205網(wǎng)絡(luò)侵襲者的主要種類間諜（商業(yè)間諜及其他間諜）。盜竊犯。破壞者。尋求刺激者?！坝涗洝弊非笳?。低級失誤和偶然事件。2024/3/206網(wǎng)絡(luò)安全不單是技術(shù)問題機(jī)構(gòu)與管理：交易流程管理、人員管理、交易技術(shù)管理法律與法規(guī)法律法規(guī)不健全，網(wǎng)上交易可能會承擔(dān)法律滯后，無法保證合法交易的權(quán)益的風(fēng)險；法律完善后的風(fēng)險。經(jīng)濟(jì)實力技術(shù)與人才事件2024/3/207安全性需要代價安全性與方便性安全性與性能安全性與成本2024/3/208減少安全威脅的主要策略

修補(bǔ)系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機(jī)器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認(rèn)證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認(rèn)證加密審計、監(jiān)控

2024/3/2094.1.2電子商務(wù)安全要求機(jī)密性完整性認(rèn)證性不可抵賴性有效性2024/3/2010電子商務(wù)系統(tǒng)對信息安全的要求主要包括以下幾個方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.

數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。

2024/3/2011用戶身份驗證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的驗證，證實他就是他所聲稱的那個人。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，用戶申請數(shù)字證書時應(yīng)提供足夠的身份信息，證書認(rèn)證機(jī)構(gòu)在簽發(fā)證書時應(yīng)對用戶提供的身份信息進(jìn)行真實性認(rèn)證。2024/3/20124.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶，誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。5.數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實來自原發(fā)者。這個要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實現(xiàn)。2024/3/20136.數(shù)據(jù)原發(fā)者的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對方的信息，這在交易系統(tǒng)中十分重要。7.合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)、對私有密匙和口令的有效保護(hù)、對非法攻擊的有效防范等，2024/3/20148.網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒的侵害。2024/3/20154.1.3電子商務(wù)安全內(nèi)容

電子商務(wù)安全從整體上可分為兩大部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全,兩者相輔相成，缺一不可。計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。2024/3/2016

商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。2024/3/2017電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策2024/3/20184.2計算機(jī)網(wǎng)絡(luò)安全技術(shù)4.2.1計算機(jī)網(wǎng)絡(luò)的潛在安全隱患企業(yè)內(nèi)部計算機(jī)系統(tǒng)面臨的風(fēng)險Internet本身的不安全性對企業(yè)內(nèi)部信息系統(tǒng)帶來的潛在風(fēng)險從純技術(shù)角度上來看，存在著薄弱性。2024/3/20194.2.2計算機(jī)網(wǎng)絡(luò)安全體系在實施網(wǎng)絡(luò)安全防范措施時要考慮以下幾點：

加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞；

用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補(bǔ)；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；2024/3/2020

利用數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；

對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行數(shù)據(jù)加密；

安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；

建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等2024/3/20214.2.3常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)病毒防范技術(shù)身份識別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)（VirtualPrivateNetwork，VPN）2024/3/20221．病毒防范技術(shù)網(wǎng)絡(luò)病毒的威脅

一是來自文件下載；二是網(wǎng)絡(luò)化趨勢。措施安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等2024/3/2023布署和管理防病毒軟件實際操作一般包括以下步驟：1．制定計劃：了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。2．調(diào)查：選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。3．測試：在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。2024/3/20244．維護(hù)：管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計的功能，并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理；下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進(jìn)行升級，徹底理解這種防病毒系統(tǒng)的重要方面。5．系統(tǒng)安裝：在測試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個網(wǎng)絡(luò)范圍內(nèi)。2024/3/2025Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段2024/3/20262．身份識別技術(shù)

口令標(biāo)記方法生物特征法2024/3/2027認(rèn)證的主要手段對用戶所知道的進(jìn)行鑒別，如口令等

對用戶擁有的東西進(jìn)行鑒別，如IC卡等對用戶的生物特征進(jìn)行鑒別，如指紋、視網(wǎng)膜血管分布等2024/3/20283．防火墻技術(shù)1.基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作.防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。2024/3/2029什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻2024/3/2030防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗2024/3/2031關(guān)于控制粒度：

IT部門遇到一個問題：他們使用SunIdentityManager來進(jìn)行統(tǒng)一用戶身份管理，同時系統(tǒng)會將操作同步到A，B，C等多個應(yīng)用系統(tǒng)，實現(xiàn)在一個系統(tǒng)中管理多套認(rèn)證系統(tǒng)賬號的方案。但是當(dāng)它發(fā)現(xiàn)一個帳戶異常，比如A系統(tǒng)中的賬號UserA被鎖定的時候，下次從A系統(tǒng)同步數(shù)據(jù)的時候，就不會再獲取UserA這個賬號的屬性了。這樣導(dǎo)致的結(jié)果就是如果賬號被鎖定了，只能在SIM中解鎖。因為如果是直接在A系統(tǒng)中解鎖，那么解鎖操作不會被SIM獲知，導(dǎo)致在SIM系統(tǒng)中A系統(tǒng)的UserA賬號還是鎖定狀態(tài)，在修改UserA賬號的屬性的時候，不會將新屬性PUSH到A系統(tǒng)中，子認(rèn)證系統(tǒng)和SIM中部分賬號信息不再一致。2024/3/2032關(guān)于控制粒度：

這樣需要把這個操作授權(quán)給桌面支持進(jìn)行。這樣問題就來了，SIM的權(quán)限控制粒度比較粗，能對賬號做解鎖操作，就能進(jìn)行其它的操作，比如修改密碼，修改任意信息等，這樣直接授權(quán)給桌面支持就會涉及到安全問題，權(quán)限過大。

2024/3/2033防火墻的功能保護(hù)數(shù)據(jù)的完整性?？梢揽吭O(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網(wǎng)絡(luò)的資源；保護(hù)數(shù)據(jù)的機(jī)密性。加密敏感數(shù)據(jù)。2024/3/2034防火墻的基本原理數(shù)據(jù)過濾：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2024/3/2035防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)2024/3/2036設(shè)計防火墻的準(zhǔn)則一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。2024/3/20374．虛擬專用網(wǎng)技術(shù)

（VirtualPrivateNetwork，VPN）

虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。2024/3/2038

在虛擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以提高電子商務(wù)的安全性。

VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù)，其優(yōu)點是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問題。2024/3/20392024/3/20404.3加密技術(shù)加密技術(shù)防火墻是一種被動的防衛(wèi)技術(shù)加密技術(shù)是一種主動的防衛(wèi)技術(shù)加密包含兩個基本要素：算法和密鑰加密技術(shù)主要分為兩大類：對稱與非對稱什么是加密？加密：加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式。2024/3/2041單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。2024/3/2042例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2024/3/20432024/3/20444.3.1對稱加密技術(shù)概念：對稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)，指在對信息的加密和解密過程中使用相同的密鑰加密和解密的密鑰雖然不同，但可以由其中一個推導(dǎo)出另一個。

對稱密碼體制也稱為私鑰加密法。這種方法已經(jīng)使用幾個世紀(jì)了，收發(fā)加密信息雙方使用同一個私鑰對信息進(jìn)行加密和解密。

2024/3/20442024/3/2045舉例：對一組身份證號碼用最簡單的對稱加密算法示意如下:加密:明文320902650816508

密鑰+888888888888888

密文108780438694386將密文通過一定途徑傳送到收信人,收信人進(jìn)行解密,得到明文信息。2024/3/2046解密:密文108780438694386

密鑰-888888888888888

明文320902650816508在這個例子中密鑰是數(shù)字“8”。原理：加密時在每個明碼數(shù)字上加上8,超過9的只保留個位,就得到了密文;

解密時,將密文的每個數(shù)字減去8,對于小于8的密文數(shù)字在做減法時給它加上10然后再減去8,就得到了明文。2024/3/2047常用算法：DES美國標(biāo)準(zhǔn),運用最廣泛的一種算法DES：DataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn)有三個參數(shù)：密鑰Key、數(shù)據(jù)Data、工作模式ModeDES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，DES的密鑰長度也為64位，其中8位為奇偶校驗，有效長度為56位加密過程：將明文數(shù)據(jù)進(jìn)行初始置換，以一定的規(guī)則打亂明文的排列順序分為兩段，每段32位乘積變換，在密鑰控制下做16次迭代逆初始變換得到密文2024/3/20484.3.1對稱加密技術(shù)對稱加密技術(shù)加密流程源信息（明文）加密后的信息（密文）密鑰（加密）Internet加密后的信息（密文）解密后的信息（明文）密鑰（解密）2024/3/2049優(yōu)點：在對稱密鑰密碼體制中，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難缺點：密鑰難于安全傳遞密鑰量太大，難以進(jìn)行管理：網(wǎng)絡(luò)通信時，如果網(wǎng)內(nèi)的所有用戶都使用同樣的密鑰,那就失去了保密的意義。但如果網(wǎng)內(nèi)任意兩個用戶通信時都使用互不相同的密鑰，N個人就要使用N（N一1）/2個密鑰。因此，密鑰量太大，難以進(jìn)行管理。無法滿足互不相識的人進(jìn)行私人談話時的保密性要求。在Internet中，有時素不相識的兩方需要傳送加密信息。不能提供信息完整性的鑒別。2024/3/20504.3.2公開密鑰體制(不對稱密鑰密碼體制)

為解決密鑰管理問題，Diffie和He11man于1976年提出一種密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達(dá)成一致的密鑰。在此新思想的基礎(chǔ)上，很快出現(xiàn)公開密鑰加密體制。2024/3/2051公開密鑰體制(不對稱密鑰密碼體制)公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。它是將加密密鑰和解密密鑰分開，加密和解密分別由兩個密鑰來實現(xiàn)，并使得由加密密鑰推導(dǎo)出解密密鑰（或由解密密鑰推導(dǎo)出加密密鑰）在計算上是不可行的。采用公開密鑰密碼體制的每一個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”（public-key）；解密密鑰只有解密人自己知道，稱為“私密密鑰”（private-key）。

2024/3/2052一個公鑰，一個私鑰，不能從其中一個密鑰推出另一個密鑰；公鑰用于加密，私鑰用于簽名：多用戶加密，一用戶解讀（多對一）：用于保密通信；一用戶加密，多用戶解讀（一對多）：用于數(shù)字簽名；4.3.2公開密鑰體制(不對稱密鑰密碼體制)公開密匙/私有密匙加密、鑒別老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息2024/3/20532024/3/2054常用標(biāo)準(zhǔn)公開密鑰加密方法的典型代表是RSA算法。

RSA算法是1978年由美國的RonRivest，AdiShamir和LeonardAdleman三人發(fā)明的，所以該算法以三個發(fā)明者名字的首字母命名為RSA。RSA是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，是目前應(yīng)用最廣泛的公鑰密碼體制。4.3.2公開密鑰體制(不對稱密鑰密碼體制)2024/3/2055例甲、乙雙方利用該方案實現(xiàn)機(jī)密信息交換的基本過程：甲方生成一對密鑰并將其中的一把作為公開密鑰向乙方公開；乙方使用該公鑰對機(jī)密信息加密后發(fā)送給甲方；甲方收到信息后用自己保存的私鑰解密。從而解決了信息傳輸中的保密問題。另一方面由于每個人都可以知道甲方的公鑰，他們都能給甲方發(fā)送信息。甲方需要確認(rèn)的確是乙方發(fā)送的信息，這就產(chǎn)生了認(rèn)證的問題，這時候就要用到數(shù)字簽名。RSA公鑰體系的特點使它非常適合用來滿足上述兩個要求：保密性(privacy)和認(rèn)證性(authentication)2024/3/2056優(yōu)點：◆密鑰分配簡單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號碼本一樣．分發(fā)給各用戶，而解密密鑰則由用戶自己掌握?！裘荑€的保存量少。網(wǎng)絡(luò)中的每一通信成員只需秘密保存自己的解密密鑰，N個通信成員只需產(chǎn)生N對密鑰，便于密鑰管理?！艨梢詽M足互不相識的人之間進(jìn)行私人談話時的保密性要求。

◆可以完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。2024/3/2057缺點：

計算量大，不適用于對信息量大、速度要求快的信息進(jìn)行加密2024/3/2057對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用2024/3/20582024/3/2059兩種方法的混合使用

對稱密碼體制算法比公鑰密碼體制算法快；另一方面，后者比前者易傳遞，因而在電子商務(wù)交易系統(tǒng)的安全協(xié)議中，兩種體制均得到了應(yīng)用。這樣，既提供了保密又提高了通信速度。電子商務(wù)的安全加密系統(tǒng)，一般傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法。對稱密碼算法用于信息加密，非對稱密碼算法用于密碼分發(fā)、數(shù)字簽名及身份鑒別。這種加解密方式，既有RSA體系的保密性，又有DES或IDEA算法的快捷性。

2024/3/20604.4認(rèn)證技術(shù)安全認(rèn)證技術(shù)安全認(rèn)證技術(shù)是為了滿足電子商務(wù)系統(tǒng)的安全性要求而采取的一種常用而且必須的安全技術(shù)。它主要包括：數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時間戳數(shù)字證書2024/3/20614.4.1數(shù)字摘要（digitaldigest）技術(shù)

采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運算得到固定長度的摘要碼（也叫數(shù)字指紋FingerPrint），并在傳輸信息時將之加入文件一同送給接收方，接收方接到文件后，用相同的方法進(jìn)行變換計算，若得出的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。2024/3/2062安全Hash編碼法（SHA：SecureHashAlgorithm）采用Hash函數(shù)將需加密的信息“摘要”成一串128～1024bit的密文。目的：解決所傳送信息的完整性特點：

“一致”性，即同樣的信息其摘要必定一致。

“單向”性，即信息只能被加密，不能被解密。數(shù)字摘要工作過程

2024/3/20632024/3/20644.4.2數(shù)字簽名（digitalsignature）

只有信息的發(fā)送者才能產(chǎn)生的，而別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對發(fā)送者發(fā)送信息的真實性的一個有效證明。完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰?。傳統(tǒng)的在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點：因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面文件簽名有相同之處，能確認(rèn)以下兩點：信息是由簽名者發(fā)送的；信息自簽發(fā)后到收到為止未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；用冒用別人的名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。數(shù)字簽名技術(shù)廣泛應(yīng)用于鑒別發(fā)方不可否認(rèn)服務(wù)中，收方不可否認(rèn)服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實現(xiàn)。2024/3/2065數(shù)字簽名能夠保證以下三點：

證明數(shù)據(jù)來源

接收者能夠核實發(fā)送者對報文的簽名，但只能證明具有此私鑰的用戶發(fā)來的數(shù)據(jù)。不能證明私鑰擁有者的合法性。

證實數(shù)據(jù)是否被篡改接收者能確認(rèn)數(shù)據(jù)在傳輸過程中是否被更改。

數(shù)據(jù)發(fā)出者無法否認(rèn)發(fā)送過數(shù)據(jù)目的：解決所傳送信息的唯一性、不可仿冒和不可否認(rèn)三大特征。4.3.3數(shù)字簽名

圖數(shù)字簽名過程2024/3/20662024/3/2067數(shù)字信封的工作過程分為四步：（1）發(fā)送方產(chǎn)生一個對稱密鑰，然后用接受方的公用密鑰對它加密，通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?；?）發(fā)送方用對稱密鑰對要傳輸?shù)奈募M(jìn)行加密，然后再將其通過網(wǎng)絡(luò)傳到接受方；（3）接受方收到經(jīng)過加密的密鑰后,用自己的專用密鑰對其進(jìn)行解密，得到對稱密鑰；（4）接受方收到經(jīng)過加密的文件后,用對稱密鑰對其解密得到文件的原文。4.4.3數(shù)字信封2024/3/2068明文接收者公鑰加密

密文1發(fā)送端接收端接收者私鑰數(shù)字信封的工作過程

密文1解密明文對稱密鑰加密

密文2Internet

密文2對稱密鑰解密數(shù)字信封工作流程：2024/3/2069發(fā)送端接收端明文接收者公鑰加密

密文1接收者私鑰

密文1解密明文對稱密鑰加密

密文2

密文2對稱密鑰解密摘要1Hash數(shù)字簽名數(shù)字簽名發(fā)送者公鑰加密摘要1發(fā)送者私鑰Hash摘要2解密比較Internet數(shù)字信封和數(shù)字簽名技術(shù)的組合應(yīng)用：2024/3/2070在電子商務(wù)中，時間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時間戳（DTS：DigitalTime-Stamp）技術(shù)就是對電子文件簽署的日期和時間進(jìn)行安全性保護(hù)和有效證明的技術(shù)。數(shù)字時間戳的簽署與由簽署人自己寫上的書面文件的時間不同：它是由專門的認(rèn)證機(jī)構(gòu)（第3方）簽署的，并以認(rèn)證機(jī)構(gòu)收到文件的時間為依據(jù)。DTS是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要；DTS收到文件的日期和時間，時間是由認(rèn)證單位（DTS）以收到文件的時間為依據(jù)；DTS的數(shù)字簽名。

4.4.4數(shù)字時間戳2024/3/2071數(shù)字時間戳工作原理Hash原信息發(fā)送端數(shù)字時間戳服務(wù)商數(shù)字時間戳加密

摘要1

摘要1時間數(shù)字時間戳加時間Hash摘要1

摘要1時間InternetDTS私鑰加密加了時間后的數(shù)字摘要摘要2數(shù)字時間戳工作過程：

1．?dāng)?shù)字證書（DigitalCertificate或DigitalID）（1）概念亦數(shù)字憑證、數(shù)字標(biāo)識。它數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限，是各實體(買方,商戶／企業(yè),銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的電子身份證。

數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。4.4.5數(shù)字證書與CA認(rèn)證2024/3/20724.4.5數(shù)字證書與CA認(rèn)證（2）數(shù)字證書（DigitalID）原理證書格式遵循ITUT.509(國際信息聯(lián)盟)國際標(biāo)準(zhǔn)。數(shù)字證書采用公鑰體系，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。

2024/3/20732024/3/2074

內(nèi)部格式是由ＩＴＵＴ（國際電信聯(lián)盟）制定的數(shù)字證書標(biāo)準(zhǔn)Ｘ.609所規(guī)定的，證書包括以下內(nèi)容：Ｘ.509的版本號證書擁有者的名稱證書擁有者的公鑰頒發(fā)證書的單位的名稱頒發(fā)證書的單位的數(shù)字簽名證書的有效期限證書序列號（3）

數(shù)字證書的內(nèi)容（1）客戶證書（2）服務(wù)器證書（3）安全郵件證書（4）CA機(jī)構(gòu)證書（4）數(shù)字證書的類型2024/3/20752024/3/2076CA，又稱為證書授權(quán)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，證明其合法性CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書參加電子商務(wù)的主體必須獲得CA頒布的電子證書2.認(rèn)證中心（CertificateAuthority,CA）2024/3/2077CA的選擇CA中心是一個公證機(jī)構(gòu)，其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé)，該機(jī)構(gòu)應(yīng)獨立于電子商務(wù)業(yè)務(wù)的主題之外認(rèn)證是電子商務(wù)中的一個核心問題，認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷，并注意投入產(chǎn)出比注意幾個問題：身份認(rèn)證、資信認(rèn)證、企業(yè)稅收情況成立對應(yīng)的認(rèn)證（工商、銀行、稅務(wù)）行業(yè)認(rèn)證中心、第三方認(rèn)證中心國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有中國商務(wù)在線l中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)2024/3/2078CA解決的問題：安全保障、防竊聽、防冒充、防篡改、防抵賴認(rèn)證中心的作用：

（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔2024/3/2079圖CA的樹形結(jié)構(gòu)CA的樹形驗證結(jié)構(gòu)2024/3/20802024/3/20814.5SSL與SET協(xié)議（了解）4.5.1安全套接層協(xié)議，SecureSocketsLayerNetscape公司1995年推出的一種安全通信協(xié)議。SSL提供了兩臺計算機(jī)之間的安全連接，對整個會話進(jìn)行了加密，從而保證了安全傳輸。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上，并且與上層協(xié)議無關(guān)，各種應(yīng)用層協(xié)議能通過SSL協(xié)議進(jìn)行透明傳輸。SSL保證了Web站點間通信信道的安全，面向網(wǎng)絡(luò)協(xié)議棧的低層通道進(jìn)行安全監(jiān)控。SSL提供三種基本安全服務(wù)：（1）加密處理（2）保證信息的完整性（3）提供較完善的認(rèn)證服務(wù)SSL協(xié)議包括兩個子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議上（如TCP），用來封裝高層協(xié)議。SSL握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過特定的加密算法相互鑒別。2024/3/20822024/3/2083SSL服務(wù)器證書工作原理介紹第一步：身份驗證發(fā)證機(jī)構(gòu)—CA服務(wù)器身份證你是誰？我是卓越服務(wù)器身份驗證???服務(wù)器卓越服務(wù)器2024/3/2084SSL服務(wù)器證書工作原理介紹第二步：發(fā)明密語規(guī)則密語規(guī)則發(fā)明規(guī)則A1、2、35、8、9原文密語2024/3/2085SSL服務(wù)器證書工作原理介紹第三步：密語規(guī)則共享規(guī)則A信息保險箱打開保險箱規(guī)則A獲得規(guī)則2024/3/2086SSL服務(wù)器證書工作原理介紹第四步：進(jìn)行安全通信規(guī)則A規(guī)則A1、2、3原文1、2、3原文5、8、9無意義文字2024/3/20874.5.2安全電子交易協(xié)議

（SecureElectronicTransaction，SET協(xié)議）

是一個通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和Mastercard組織共同制定，1997年5月聯(lián)合推出。參與的公司：Microsoft、IBM、Netscape、RSA等組成：SET業(yè)務(wù)描述、SET程序員指南、SET協(xié)議描述。2.SET的目標(biāo)①信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。②訂單信息和個人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。③持卡人和商家通過CA頒發(fā)數(shù)字證書相互認(rèn)證，以確定通信雙方的身份。④不同廠家開發(fā)的SET軟件要求具有兼容性和互操作性，并且可運行在不同的硬件和操作系統(tǒng)平臺上。

3.SET協(xié)議中的角色：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)。

2024/3/2088

4.SET協(xié)議的工作流程

圖3–6SET協(xié)議的工作流程持卡人商家銀行發(fā)卡機(jī)構(gòu)支付網(wǎng)關(guān)審核確認(rèn)訂單確認(rèn)協(xié)商認(rèn)證機(jī)構(gòu)認(rèn)證認(rèn)證認(rèn)證批準(zhǔn)審核2024/3/20892024/3/2090SSL與SET的區(qū)別功能SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性；SET位于應(yīng)用層，對網(wǎng)絡(luò)的其它層也有所涉及，具備以上特性。安全SET具有機(jī)密性、可鑒別性和信息一致性；SSL不具備可鑒別性SSL對信用卡信息的管理必須信任商家2024/3/2091SSL與SET的區(qū)別加密機(jī)制SSL全部加密；SET選擇加密攻擊手段：SSL有明文攻擊(ClearTextAttack)、重復(fù)攻擊(ReplayAttack)、Maninthemiddle、Handshake負(fù)載能力驗證和公鑰加密量大平臺開放性SSL受到廣泛支持，SET由于低效率、高系統(tǒng)要求，其支持度低。2024/3/20924.6公鑰基礎(chǔ)設(shè)施—PKI（了解）

PKI(PublicKeyInfrastructure),稱為公鑰基礎(chǔ)設(shè)施。即為管理用戶的數(shù)字證書、公鑰以及安全政策的一系列安全服務(wù)的集合。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全通信。PKI組成：PKI由公鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公鑰的安全策略等成分組成。2024/3/2093PKI的功能證書與CA密鑰備份及恢復(fù)證書、密鑰對的自動更換交叉簽證：每個CA只可能覆蓋一定的作業(yè)范圍，即CA的域，當(dāng)隸屬于不同的CA的用戶需要交換信息時，就需要引入交叉證書和交叉驗證。加密密鑰和簽名密鑰的分隔支持對數(shù)字簽名的不可抵賴密鑰的歷史管理2024/3/