第4章电子商务安全技术14822.pptx-淘文阁

资源描述

《第4章电子商务安全技术14822.pptx》由会员分享，可在线阅读，更多相关《第4章电子商务安全技术14822.pptx（98页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务电子商务安全技术安全技术4 4.1.1 电子商务系统安全的概念电子商务系统安全的概念4 4.2.2 防火墙技术防火墙技术4 4.3.3 密钥加密技术密钥加密技术4 4.4 .4 电子商务信息安全技术电子商务信息安全技术第第4章章电子商务安全技术电子商务安全技术4.1 电子商务系统安全的概念电子商务系统安全的概念1.电子商务构架电子商务构架第第4章章电子商务安全技术电子商务安全技术4.1 电子商务系统安全的概念电子商务系统安全的概念2电子商务中存在的安全威胁电子商务中存在的安全威胁-由由于于非非法法入入侵侵者者的的侵侵入入，造造

2、成成商商务务信信息息被被篡篡改改、盗盗窃窃或丢失；或丢失；-商商业业机机密密在在传传输输过过程程中中被被第第三三方方获获悉悉，甚甚至至被被恶恶意意窃窃取、篡改和破坏；取、篡改和破坏；-虚虚假假身身份份的的交交易易对对象象及及虚虚假假订订单单、合合同同；贸贸易易对对象象的的抵赖；抵赖；-由由于于计计算算机机系系统统故故障障对对交交易易过过程程和和商商业业信信息息安安全全所所造造成的破坏。成的破坏。第第4章章电子商务安全技术电子商务安全技术3电子商务的安全性需求电子商务的安全性需求（1）信息的保密性）信息的保密性（2）信息的完整性）信息的完整性（3）信息的不可否认性）信息的不可否认性（4）交易者

3、身份的真实性，身份认证）交易者身份的真实性，身份认证（5）系统的可靠性）系统的可靠性（6）防御性防御性（7）业务的合法性）业务的合法性4.1 电子商务系统安全的概念电子商务系统安全的概念第第4章章电子商务安全技术电子商务安全技术4.1 电子商务系统安全的概念电子商务系统安全的概念4.网络安全的对策网络安全的对策-技术对策：网络安全检测设备（防范黑客），技术对策：网络安全检测设备（防范黑客），智能卡设备，智能卡设备，CA认证，安全工具包认证，安全工具包/软件，数软件，数字签名字签名-管理对策：人员管理制度，保密制度，跟踪、管理对策：人员管理制度，保密制度，跟踪、审计、稽核制度，网络系统的日常维

4、护制度，审计、稽核制度，网络系统的日常维护制度，病毒防范制度，应急措施（硬件恢复，数据恢病毒防范制度，应急措施（硬件恢复，数据恢复）复）第第4章章电子商务安全技术电子商务安全技术4.1 电子商务系统安全的概念电子商务系统安全的概念5.通信安全性的分层通信安全性的分层返回本节第第4章章电子商务安全技术电子商务安全技术4.2 防火墙技术防火墙技术1.1.防火墙定义防火墙定义是位于两个是位于两个(或多个或多个)网络间实施网间访问控制的一组组网络间实施网间访问控制的一组组件的集合它满足以下条件件的集合它满足以下条件:内部和外部之间的所有网络数据流必须经过防火墙内部和外部之间的所有网络数据流必须经

5、过防火墙只有符合安全政策的数据流才能通过防火墙只有符合安全政策的数据流才能通过防火墙防火墙自身应对渗透防火墙自身应对渗透(peneration)免疫免疫2 2.为什么需要防火墙为什么需要防火墙保护内部不受来自保护内部不受来自Internet的攻击的攻击为了创建安全域为了创建安全域为了增强机构安全策略为了增强机构安全策略第第4章章电子商务安全技术电子商务安全技术防火墙的安全策略有两种：防火墙的安全策略有两种：（1）凡是没有被列为允许访问的服务都是被禁止的。）凡是没有被列为允许访问的服务都是被禁止的。（2）凡是没有被列为禁止访问的服务都是被允许的）凡是没有被列为禁止访问的服务都是被允许的。

6、第第4章章电子商务安全技术电子商务安全技术4.2 防火墙技术防火墙技术3.3.防火墙体系结构防火墙体系结构双宿双宿/多多宿宿主机模式主机模式(dual-homed/multi-homed)屏蔽主机模式屏蔽主机模式屏蔽屏蔽子子网模式网模式第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术4.2 防火墙技术防火墙技术4.4.防火墙相关技术防火墙相关技术静态静态包过包过滤滤动动态态包过包过滤滤应用程序网关应用程序网关(代

7、理代理服务服务器器)电电路级网关路级网关虚拟专虚拟专用网用网第第4章章电子商务安全技术电子商务安全技术静态静态包过包过滤滤根根据流经据流经该设备该设备的数据包地的数据包地址址信息信息决决定是定是否允许否允许该该数据包通过数据包通过,判断依判断依据有据有(只只考虑考虑IP包包)数据包数据包协协议议类类型型TCP UDP ICMP IGMP等等源目源目的的IP地地址址源目源目的的端口端口FTP HTTP DNS等等 IP选项源选项源路由记录路由等路由记录路由等 TCP选项选项SYN ACK FIN RST等等其其它它协协议议选项选项ICMP ECHO ICMP ECHO REPLY等等

8、数据包流向数据包流向in或或out 数据包流经网络数据包流经网络接口接口eth0 eth14.2 防火墙技术防火墙技术第第4章章电子商务安全技术电子商务安全技术动动态态包过包过滤滤-Check point一一项称项称为为“Stateful Inspection”的技术的技术-可动可动态生态生成成/删除规删除规则则-分析高层协分析高层协议议(网络网络4/54/5层层)应用程序网关应用程序网关-网关理网关理解解应用应用协协议可以实施议可以实施更细粒度更细粒度的访问控制的访问控制-对对每每一一类类应用都需要一个应用都需要一个专门专门的代理的代理-灵灵活活性性不不够够4.2 防火墙技术防火墙技术第第

9、4章章电子商务安全技术电子商务安全技术4.2 防火墙技术防火墙技术电电路级网关路级网关(会话层会话层)-拓扑拓扑结构同应用程序网关相同结构同应用程序网关相同-接收客户端接收客户端连连接请接请求代理求代理客户端完客户端完成网络连成网络连接接-在客户在客户和和服务服务器间器间中转中转数据数据-通用通用性性强强电电路级网关实路级网关实现现方式方式-简单重简单重定向定向-根根据据客户客户的地的地址址及所及所请请求求端口将该端口将该连连接重接重定向定向到指到指定定的的服务服务器地器地址址及及端口端口上上-对对客户端客户端应用应用完完全透全透明明-在转在转发发前前同同客户端交换客户端交换连连接接信息信息

10、-需对需对客户端客户端应用应用作适当修改作适当修改第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术密码理论与技术加密标记密码理论与技术加密标记认证识别理论与技术认证识别理论与技术授权与访问控制理论与技术授权与访问控制理论与技术审计追踪技术审计追踪技术网间隔离与访问代理技术网间隔离与访问代理技术反病毒技术反病毒技术返回本节第第4章章电子商务安全技术电子商务安全技术4.3 密钥加密技术密钥加密技术1密钥密钥加密加密概念概念将将明明文文数数据据进进行行某某种种变变换换，使使其其成成为为不不可可理理解解的的形形式式，这这个个过过程程就就是是加加密密，这这

11、种种不不可可理理解解的的形形式式称称为为密密文文。解解密密是是加加密密的的逆逆过过程程，即即将密文还原成明文。将密文还原成明文。加密和解密必须依赖两个要素，这两个要加密和解密必须依赖两个要素，这两个要素是素是算法和密钥算法和密钥。算法是加密和解密的计算方。算法是加密和解密的计算方法；密钥是加密和加密所需的法；密钥是加密和加密所需的参数参数。第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术2对称加密技术（对称加密技术（加密密钥和解密密钥相同）加密密钥和解密密钥相同）-数据加密标准数据加密标准DESDES是一种对二元数据进行加密的算法是一种对二元数据进行加密

12、的算法,数据分组长度为数据分组长度为6464位位,密文分组长度也是密文分组长度也是6464位位,使用的密使用的密钥为钥为6464位位,有效密钥长度为有效密钥长度为5656位位(有有8 8位用于奇偶校验位用于奇偶校验).).解密过程和加密相似解密过程和加密相似,但密钥顺序正好相反但密钥顺序正好相反.DESDES的整个的整个体制是公开的系统的体制是公开的系统的,安全性完全靠密钥的保密安全性完全靠密钥的保密.-DES-DES算法过程是在一个初始置换算法过程是在一个初始置换IPIP后后,明文组被分成右明文组被分成右半部分和左半部分半部分和左半部分,每部分每部分3232位以位以L L0 0和和R R0

13、0表示表示,然后然后1616轮轮迭代的乘积变换迭代的乘积变换,称为函数称为函数f.f.将数据和密钥结合起来将数据和密钥结合起来.16.16轮之后左右两部分再连接起来轮之后左右两部分再连接起来,经过一个初始逆置换经过一个初始逆置换IPIP-1 1,算法结束算法结束.-初始置换与初始逆置换在密码意义上作用不大初始置换与初始逆置换在密码意义上作用不大,目的目的在于打乱原来输入在于打乱原来输入x x的的ASCIIASCII码字划分关系码字划分关系,并将原来明并将原来明文的校验位变成置换输出的一个字节文的校验位变成置换输出的一个字节.第第4章章电子商务安全技术电子商务安全技术4.3 密钥加密技术密钥加

14、密技术-特点特点在在首首次次通通信信前前，双双方方须须通通过过除除网网络络以以外外的的另另外外途途径径传传递递统一密钥。统一密钥。当通信对象增多时，需要相应数量的密钥。当通信对象增多时，需要相应数量的密钥。对称加密建立在共同保守秘密的基础上，在管理和分发对称加密建立在共同保守秘密的基础上，在管理和分发密钥过程中，任何一方泄密都会造成密钥的失效，存在密钥过程中，任何一方泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。着潜在的危险和复杂的管理难度。-进展进展对对DES进行复合进行复合,强化强化它的它的抗攻击抗攻击能能力力.开开辟新辟新的方法的方法,即即象象DES那那样加解密样加解密速速度

15、度快快,又又具具有有抗差抗差分分攻击攻击和其和其他他方式方式攻击攻击的能的能力力.如三重如三重DES，IDEA，RC5，RC6等等第第4章章电子商务安全技术电子商务安全技术三重三重DES这种方式里，使用这种方式里，使用三（三（或两）个不同的密钥对数或两）个不同的密钥对数据据块进块进行行三三次（或两次）加密（加密一次要次（或两次）加密（加密一次要比比进行进行普普通加密的通加密的三三次要次要快）。三重快）。三重DES的的强强度大度大约约和和112-bit的密钥的密钥强强度度相相当。三重当。三重DES有有四四种模种模型：型：(a)DES-EEE3，使用使用三三个不同密钥，个不同密钥，顺顺序进行序进

16、行三三次加密变换。次加密变换。(b)DES-EDE3，使用使用三三个不同密钥，个不同密钥，依依次进行加密次进行加密-解密解密-加密变加密变换。换。(c)DES-EEE2其中密钥其中密钥K1=K3，顺顺序进行序进行三三次加密变换。次加密变换。(d)DES-EDE2其中密钥其中密钥K1=K3，依依次进行加密次进行加密-解密解密-加密变换。加密变换。到到目前目前为为止，还没止，还没有有人给人给出出攻击三重攻击三重DES的有效方法。的有效方法。对其密钥空间中密钥进行对其密钥空间中密钥进行蛮干蛮干搜索，搜索，那么那么由于空间由于空间太太大，大，这实际这实际上上是不可行的。若用是不可行的。若用差差分分攻击

17、攻击的方法，相对于单的方法，相对于单一一DES来来说说复杂性以复杂性以指指数形式数形式增增长，要长，要超超过过1052。第第4章章电子商务安全技术电子商务安全技术RC5由由RSA公公司首席科学家司首席科学家RonRivest于于1994年设年设计，计，95年正年正式公开的式公开的一个很实用的加密算法。它是一种分组长（为一个很实用的加密算法。它是一种分组长（为2倍倍字长字长w位）、密位）、密钥长（按字节数计）和钥长（按字节数计）和迭迭代代轮轮数都可变的一种分组数都可变的一种分组迭迭代密码。它代密码。它以以RC5-w/r/b表表示。示。Rivest建议建议使用的使用的标准标准RC5为为RC5-3

18、2/12/16。具具有特性：有特性：(a)形式简单，形式简单，易易于于软软件或者件或者硬硬件，实现运算件，实现运算速速度度快。快。(b)能能适适应于不同字长的程序，不同字长应于不同字长的程序，不同字长派派生出相生出相异异的算法。的算法。(c)加密的加密的轮轮数可变，这个参数用来数可变，这个参数用来调调整加密整加密速速度和安全性的程度。度和安全性的程度。(d)密钥长度是可变的，加密密钥长度是可变的，加密强强度可度可调调节。节。(e)对对记忆记忆度要度要求求不不高，高，使使RC5可用于类可用于类似似SmartCard这类对这类对记忆记忆度有限度有限定的定的器器件。件。(f)具具有有高保高保密性（密

19、性（适当选择好适当选择好参数）。参数）。(g)对数对数据据实行实行bit循环循环移位，移位，增强增强了了抗攻击抗攻击能能力。力。RC5自自1995年年公公布布以来，以来，尽尽管管至今至今为为止还没止还没有发现实际有发现实际攻击攻击的有效手段，的有效手段，然然而一些理而一些理论攻击论攻击的文的文章先章先后也分后也分析析出出RC5的一些的一些弱点。弱点。第第4章章电子商务安全技术电子商务安全技术IDEAInternationalDataEncryptionAlgorithm缩写，缩写，1990年年由由瑞士联邦技术学院瑞士联邦技术学院来来学嘉（学嘉（X.J.Lai）和和Massey提提出出的的建议

20、标准建议标准算法，称作算法，称作PES（ProposedEncryptionStandard）。）。Lai和和Massey在在1992年年进行进行改改进，进，强化抗差强化抗差分分分分析析的能的能力，改力，改称为称为IDEA。它也是对它也是对64bit大大小小的数的数据据块加密的块加密的分组加密算法，密钥长度为分组加密算法，密钥长度为128位。它基于位。它基于“相相异异代数代数群上群上的的混混合运算合运算”设设计计思想，思想，算法用算法用硬硬件和件和软软件实现都件实现都很很容易，容易，它它比比DES在实现在实现上快上快得多。得多。第第4章章电子商务安全技术电子商务安全技术AES算法1997年年

21、4月月15日美国国家标准日美国国家标准和和技术研究技术研究所（所（NIST）发发起起征征集集AES算法的算法的活动，活动，并成并成立专门立专门的的AES工作组，工作组，目目的是为了的是为了确确定一个定一个非非保保密的、公开密的、公开披露披露的、全的、全球免费球免费使使用的分组密码算法，用的分组密码算法，用于用于保护保护下一下一世纪政世纪政府府的的敏感敏感信息，信息，并并希望希望成为秘密和公开成为秘密和公开部门部门的数的数据据加密加密标准。标准。1997年年9月月12日日在在联邦联邦登登记记处处公公布布了了征征集集AES候候选选算法算法的通的通告。告。AES的基的基本本要要求求是是比三重比三重D

22、ES快快而且而且至至少和少和三三重重DES一样安全，分组长度一样安全，分组长度128比比特，密钥长度为特，密钥长度为128/192/256比比特。特。第第4章章电子商务安全技术电子商务安全技术1998年年8月月20日日NIST召召开开第第一次一次候候选选大会并公大会并公布布15个个候候选选算法。算法。1999年年3月月22日日举行举行第二第二次次AES候候选选会会议，议，从中从中选选出出5个。个。AES将成为将成为新新的公开的的公开的联邦联邦信息信息处处理理标准标准(FIPSFederalInformationProcessingStandard)，用于用于美国政美国政府府组组织织保护保护敏

23、感敏感信息的一种特信息的一种特殊殊的加密算法。的加密算法。美美国国家标准技术研究国国家标准技术研究所所(NIST)预测预测AES会被会被广泛广泛地应地应用于组用于组织织、学院学院及及个个人。人。入入选选AES的五种算法是的五种算法是MARS、RC6、Serpent、Twofish、Rijndael。2000年年10月月2日美国日美国商务商务部部部部长长NormanY.Mineta宣宣布布经经过过三年三年来来世世界著界著名密码名密码专家之专家之间的间的竞争竞争,“Rijndael数数据据加密算法加密算法”最最终获胜！终获胜！为为此此在全在全球球范围范围内内角角逐逐数数年年的的激烈竞争宣告激烈竞争

24、宣告结结束。束。这一这一新新加密加密标准标准的的问问世世将取代将取代DES数数据据加密加密标准标准成为成为21世纪世纪保护国家保护国家敏感敏感信息的信息的高高级级算法。算法。第第4章章电子商务安全技术电子商务安全技术Rijndael算法算法-为为AES开发开发Rijndael算法是两位来算法是两位来自比利自比利时密码时密码专家专家ProtonWorldInternational的的Joandaemen博士、博士、KatholiekeUniversiteitLeuven电电子子工程系工程系(ESAT)的的VincentRijmen博士博士后，两位后，两位先先生在加密生在加密领域领域里一里一直直

25、比比较活较活跃。跃。-NIST主任主任RayKammer在在马马里里兰召兰召开开新新闻闻发发布布会会上说，上说，选选中中Rijndael是因为它是因为它很很快快而且所而且所需需的内的内存存不多不多。这个。这个算法可算法可靠使靠使在密码方在密码方面面最内行的最内行的美国国家美国国家安全安全局局也也决决定定将用它来将用它来保护保护一些一些关关键键数数据据不被不被窥视。窥视。Rijndael也是也是5个个上上决赛决赛名单中名单中唯唯一一个不一一个不面面临潜临潜在的在的日立日立公公司司侵犯侵犯专专利利诉讼诉讼的算法的算法。第第4章章电子商务安全技术电子商务安全技术-Rijndael算法原形是算法原形

26、是Square算法，它的算法，它的设设计计策略策略是是宽宽轨迹策略（轨迹策略（WideTrailStrategy）,这种这种策略策略是是针针对对差差分分分分析析和线性分和线性分析提析提出来的是一个分组出来的是一个分组迭迭代密码，代密码，具具有可有可变的分组长度和密钥长度。变的分组长度和密钥长度。AES被被设设计成计成三三个密钥长度个密钥长度128/192/256比比特，用于加密长度为特，用于加密长度为128/192/256比比特的分特的分组，相应的组，相应的轮轮数为数为10/12/14。-Rijndael汇聚汇聚安全、性能、效安全、性能、效率率、可实现性和、可实现性和灵灵活活性性等等优点，尤优

27、点，尤其在其在无论无论有有无反无反馈馈模式的计算模式的计算环环境境下的下的软硬软硬件中，件中，Rijndael都都显示显示出非常出非常好好的性能。的性能。Rijndael对内对内存存的的需需求求非常非常低低也使它很也使它很适适合用于合用于受受限制的限制的环环境境中。中。ijndael操操作简单，并可作简单，并可抵御抵御强强大和实时的大和实时的攻击。攻击。第第4章章电子商务安全技术电子商务安全技术3非对称加密技术（公非对称加密技术（公私钥加密技术）私钥加密技术）-什么是公钥密码体制什么是公钥密码体制公钥密码又称为双钥密码和非对称密码公钥密码又称为双钥密码和非对称密码是是1976年由年由Diff

28、ie和和Hellman在其在其“密码学新方向密码学新方向”一文中提出的，见划时一文中提出的，见划时代的文献：代的文献：W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654单向陷门函数单向陷门函数是满足下列条件的函数是满足下列条件的函数f：(1)给定给定x计算计算y=f(x)是容易的；是容易的；(2)给定给定y,计算计算x使使y=f(x)是困难的。是困难的。(所谓计算所谓计算x=f-1(Y)困难是指计算困难是指计算

29、上相当复杂，已无实际意义上相当复杂，已无实际意义)(3)存在存在，已知已知时时,对给定的任何对给定的任何y，若相应的若相应的x存在，存在，则计算则计算x使使y=f(x)是容易的。是容易的。第第4章章电子商务安全技术电子商务安全技术注注1*.仅满足仅满足(1)、(2)两条的称为单向函数；第两条的称为单向函数；第(3)条称为条称为陷门性，陷门性，称为陷门信息。称为陷门信息。2*.当用陷门函数当用陷门函数f作为加密函数时，可将作为加密函数时，可将f公开，这公开，这相当于公开加密密钥。此时加密密钥便称为公开钥，相当于公开加密密钥。此时加密密钥便称为公开钥，记为记为Pk。f函数的设计者将函数的设计者将

30、保密，用作解密密钥，保密，用作解密密钥，此时此时称为秘密钥匙，记为称为秘密钥匙，记为Sk。由于加密函数是公开由于加密函数是公开的，任何人都可以将信息的，任何人都可以将信息x加密成加密成y=f(x)，然后送给函然后送给函数的设计者数的设计者(当然可以通过不安全信道传送当然可以通过不安全信道传送)；由于；由于设计者拥有设计者拥有Sk，他自然可以解出他自然可以解出x=f-1(y)。3*.单向陷门函数的第单向陷门函数的第(2)条性质表明窃听者由截获的条性质表明窃听者由截获的密文密文y=f(x)推测推测x是不可行的。是不可行的。第第4章章电子商务安全技术电子商务安全技术-RSA公钥算法RSA公钥算法是

31、由公钥算法是由Rivest,Shamir和和Adleman在在1978年提出年提出来来的（见的（见CommunitionsoftheACM.Vol.21.No.2.Feb.1978,PP.120-126)该该算法的数学算法的数学基础基础是是初初等数等数论论中的中的Euler欧拉欧拉)定理，定理，并建立并建立在在大整数大整数因子因子的困难性的困难性之之上。上。第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术4.3 密钥加密技术密钥加密技术4.密钥分配交换密钥分配交换-D

32、iffie-Hellman密钥交换方法密钥交换方法第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术4.3 密钥加密技术密钥加密技术-基于基于PGP的密钥分配方法的密钥分配方法PGP-PrettyGoodPrivacy作者作者PhilZimmermann提供可用于电子邮件和文件存储应用的保密与提供可用于电子邮件和文件存储应用的保密与鉴别服务。鉴别服务。第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术PGP 密码功能概要密码功能概要

33、第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术返回本节第第4章章电子商务

34、安全技术电子商务安全技术4.4 4.4 电子商子商务信息安全技信息安全技术信息摘要过程图示信息摘要过程图示1.信息摘要信息摘要第第4章章电子商务安全技术电子商务安全技术4.4 4.4 电子商子商务信息安全技信息安全技术数字签名过程图示数字签名过程图示2.数字签名数字签名第第4章章电子商务安全技术电子商务安全技术4.4 4.4 电子商子商务信息安全技信息安全技术获得数字时间戳的过程图示获得数字时间戳的过程图示3.数字时间戳数字时间戳第第4章章电子商务安全技术电子商务安全技术4.4 4.4 电子商子商务信息安全技信息安全技术(1)数字证书（数字证书（Digital Certificate 或

35、或Digital ID）采用公私钥密码体制，每个用户拥有一把仅为本采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，进行信息解密和数字签名；同时拥有人所掌握的私钥，进行信息解密和数字签名；同时拥有一把公钥，并可对外公开，用于信息加密和签名验证。一把公钥，并可对外公开，用于信息加密和签名验证。数字证书可用于发送安全电子邮件、访问安全站点、网数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活

36、动。全电子交易活动。4.数字证书与数字证书与CA认证认证第第4章章电子商务安全技术电子商务安全技术(2)数字证书的内容数字证书的内容l l证书拥有者的姓名；证书拥有者的姓名；l l证书拥有者的公钥；证书拥有者的公钥；l l公钥的有限期；公钥的有限期；l l颁发数字证书的单位；颁发数字证书的单位；l l颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；l l数字证书的序列号等。数字证书的序列号等。第第4章章电子商务安全技术电子商务安全技术查看证书内容（查看证书内容（1）第第4章章电子商务安全技术电子商务安全技术查看证书内容（查看证书内容（2）第第4章章电子商务安全技术电子商务安全技

37、术图图3-32查看证书内容（查看证书内容（3）第第4章章电子商务安全技术电子商务安全技术(3)认认证证中中心心CA（Certificate Authority）-认认证证中中心心的的功功能能：核核发发证证书书、管管理理证证书书、搜索证书、验证证书搜索证书、验证证书-CA的树形验证结构的树形验证结构(如图如图3-33所示）所示）4.4 4.4 电子商子商务信息安全技信息安全技术第第4章章电子商务安全技术电子商务安全技术图图3-33CA的树形结构的树形结构第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术(4)数字证书的类型数字证书的类型-个人数字证书个人

38、数字证书-单位证书单位证书-软件数字证书软件数字证书(5)数字证书的申请数字证书的申请-下载并安装根证书下载并安装根证书（如图如图3-343-38所示）所示）-申请证书申请证书（如图如图3-393-41所示）所示）-将将个个人人身身份份信信息息连连同同证证书书序序列列号号一一并并邮邮寄寄到到中中国国数字认证网数字认证网4.4 4.4 电子商子商务信息安全技信息安全技术第第4章章电子商务安全技术电子商务安全技术图图3-34下载根证书（下载根证书（1）第第4章章电子商务安全技术电子商务安全技术图图3-35下载根证书（下载根证书（2）第第4章章电子商务安全技术电子商务安全技术图图3-36安装根

39、证书（安装根证书（1）第第4章章电子商务安全技术电子商务安全技术图图3-37安装根证书（安装根证书（2）第第4章章电子商务安全技术电子商务安全技术图图3-38查看根证书查看根证书第第4章章电子商务安全技术电子商务安全技术图图3-39申请个人免费证书申请个人免费证书第第4章章电子商务安全技术电子商务安全技术图图3-40下载个人证书下载个人证书第第4章章电子商务安全技术电子商务安全技术图图3-41查看个人证书查看个人证书第第4章章电子商务安全技术电子商务安全技术(6)数数字字证证书书应应用用操操作作实实例例（个个人人证证书书在在安安全全电子邮件中的应用）电子邮件中的应用）（1）在在Ou

40、tlook Express 5 发发送送签签名名邮邮件件(如如图图3-423-46所所示示)：1）在在OutlookExpress5中中设置证书、设置证书、2）发送签名邮件。）发送签名邮件。（2）用用OutlookExpress5发发送送加加密密电电子子邮邮件件（如如图图3-473-50所所示示）：1）获获取取收收件件人人数数字字证书、证书、2）发送加密邮件。）发送加密邮件。第第4章章电子商务安全技术电子商务安全技术图图3-42在在OutlookExpress中设置证书中设置证书（1）第第4章章电子商务安全技术电子商务安全技术图图3-43在在OutlookExpress中设置证书（中设置证

41、书（2）第第4章章电子商务安全技术电子商务安全技术图图3-44在在OutlookExpress中设置证书（中设置证书（3）第第4章章电子商务安全技术电子商务安全技术图图3-45发送签名邮件发送签名邮件第第4章章电子商务安全技术电子商务安全技术图图3-46收到签名邮件的提示信息收到签名邮件的提示信息第第4章章电子商务安全技术电子商务安全技术图图3-47将收件人证书添加到通信簿将收件人证书添加到通信簿第第4章章电子商务安全技术电子商务安全技术图图3-48查询和下载收件人数字证书查询和下载收件人数字证书第第4章章电子商务安全技术电子商务安全技术图图3-49发送加密邮件发送加密邮件第第4章

42、章电子商务安全技术电子商务安全技术图图3-50收到加密邮件的提示信息收到加密邮件的提示信息返回本节第第4章章电子商务安全技术电子商务安全技术4.4 4.4 电子商子商务信息安全技信息安全技术(1)安安全全套套接接层层协协议议SSL（Secure Sockets Layer）-由由Netscape公公司司于于1994年年，提提供供Internet上上的的安全通信服务安全通信服务-安安全全套套接接层层技技术术支支持持DES，RC2，RC4等等加加密算法密算法5.电子商务安全交易标准电子商务安全交易标准第第4章章电子商务安全技术电子商务安全技术(2)安安全全电电子子交交易易协协议议SET（Se

43、cure Electronic Transaction）-由由世世界界上上两两大大信信用用卡卡商商Visa和和Master Card于于1 1997年年5月月联合联合制制定定的实现网上信用的实现网上信用卡交易卡交易的模的模型型和规和规范范-SET规规范范是一是一种种为基于信用为基于信用卡而进卡而进行的电子行的电子交易交易提提供安全供安全措施措施的规则；是一的规则；是一种种能广泛应用于能广泛应用于Internet上上的安全电子的安全电子付款付款协议协议-SET中的中的核核心心技术技术主要有公开密主要有公开密匙匙加密，电子数字加密，电子数字签名，电子信签名，电子信封封，电子安全证，电子安全证书书等

44、等4.4 4.4 电子商子商务信息安全技信息安全技术第第4章章电子商务安全技术电子商务安全技术图图3-51SET协议的参与对象协议的参与对象第第4章章电子商务安全技术电子商务安全技术SET协议作用和协议作用和地地位位.SET规规范范为在为在Internet上上进进行安全的电子商务提供一行安全的电子商务提供一个开个开放放的标准。的标准。SET综合综合使用私用密钥加密和公用密钥使用私用密钥加密和公用密钥加密的电子认证加密的电子认证技术，技术，其其认证认证过过程使用程使用RSA和和DES算算法，因法，因此此可可以以为电子商务提供为电子商务提供很很强强的安全保护。的安全保护。.SET主要是为主要是

45、为了了解决用户、商解决用户、商家家和和银银行行之之间间通通过过信用信用卡卡支支付付的的交易而设交易而设计的，计的，以以保证支保证支付付信息的机密、支信息的机密、支付付过过程的程的完整完整、商户、商户及及持持卡人卡人的的合合法身份、法身份、以及以及可操作性。可操作性。.SET规规范范是目是目前前电子商务中最电子商务中最重重要的协议。要的协议。SET得得到到美国美国IT企企业的支持如业的支持如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和和VeriSign。第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术第第4章章电子商务安全技术电子商务安全技术(3)其他安全协议其他安全协议-安全超文本传输协议（安全超文本传输协议（S-HTTP）-安全多媒体安全多媒体Internet邮件扩展协议（邮件扩展协议（S/MIME）返回本节4.4 4.4 电子商子商务信息安全技信息安全技术第第4章章电子商务安全技术电子商务安全技术THANK YOU！

展开阅读全文

第4章 电子商务安全技术14822.pptx

第4章电子商务安全技术14822.pptx