電商概論chap5電子商務(wù)安全技術(shù)

1、第5章 電子商務(wù)安全技術(shù) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)n了解電子商務(wù)面臨的主要安全威脅了解電子商務(wù)面臨的主要安全威脅 n了解電子商務(wù)對(duì)安全的基本要求了解電子商務(wù)對(duì)安全的基本要求 n 熟悉電子商務(wù)常用的安全技術(shù)熟悉電子商務(wù)常用的安全技術(shù)n 掌握防火墻的功能和工作原理掌握防火墻的功能和工作原理n了解電子商務(wù)常用的加密技術(shù)了解電子商務(wù)常用的加密技術(shù)n了解電子商務(wù)的認(rèn)證體系了解電子商務(wù)的認(rèn)證體系n 掌握掌握ssl和和set的流程和工作原理的流程和工作原理 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版案例：案例：n隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)

2、上的破壞活隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。信息安全構(gòu)成嚴(yán)重威脅。n消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。多消費(fèi)者不愿在網(wǎng)上購(gòu)物。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n20002000年年2 2月月8 8日到日到1010日，一伙神通廣大的神秘黑客在三天日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限

3、新聞等在內(nèi)的五個(gè)最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱等在內(nèi)的五個(gè)最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。瘓。n20002000年年9 9月，月， western unionwestern union公司的公司的1500015000張信用卡被竊張信用卡被竊取，致使該商務(wù)網(wǎng)站不得不關(guān)閉取，致使該商務(wù)網(wǎng)站不得不關(guān)閉5 5天。天。n同年同年1212月，月，creditcards.corncreditcards.corn網(wǎng)站被竊取了網(wǎng)站被竊取了5500055000張信張信用卡，其中的用卡，其中的2500025000張信用卡號(hào)碼在網(wǎng)上公諸于眾。張信用卡號(hào)碼在網(wǎng)上公諸于眾。 電子商務(wù)概論 邵兵家 主編 高等

4、教育出版社 2011版n20022002年年, ,一名只有一名只有1616歲的中學(xué)生黑客侵入某銀行歲的中學(xué)生黑客侵入某銀行的網(wǎng)絡(luò)系統(tǒng)，竊取了的網(wǎng)絡(luò)系統(tǒng)，竊取了100100萬(wàn)元人民幣。萬(wàn)元人民幣。n更著名的案例則是美國(guó)花旗銀行被黑客入侵，更著名的案例則是美國(guó)花旗銀行被黑客入侵，竊取了上千萬(wàn)美金，舉世為之震驚。竊取了上千萬(wàn)美金，舉世為之震驚。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版nhttp:/ 1.8萬(wàn)銀行卡失密萬(wàn)銀行卡失密nhttp:/ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)5.1 電子商務(wù)安全電子商務(wù)安全5.2 防火墻技術(shù)防火墻

5、技術(shù)5.3 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)5.4 認(rèn)證技術(shù)認(rèn)證技術(shù)5.5 安全技術(shù)協(xié)議安全技術(shù)協(xié)議 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)安全的概念1.1.電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)硬件安全 2.2.電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)軟件安全 3.3.電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)系統(tǒng)運(yùn)行安全 4.4.電子商務(wù)安全立法電子商務(wù)安全立法 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1電子商務(wù)安全電子商務(wù)安全5.1.1電子商務(wù)的安全性問(wèn)題電子商務(wù)的安全性問(wèn)題1在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲 2傳輸?shù)奈募赡鼙淮鄹?/p>

6、傳輸?shù)奈募赡鼙淮鄹?3偽造電子郵件偽造電子郵件 4假冒他人身份假冒他人身份 5不承認(rèn)或抵賴已經(jīng)做過(guò)的交易不承認(rèn)或抵賴已經(jīng)做過(guò)的交易 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的保密性信息的保密性 n保密性，是指商業(yè)信息在傳輸過(guò)程或存儲(chǔ)保密性，是指商業(yè)信息在傳輸過(guò)程或存儲(chǔ)中不被泄漏。中不被泄漏。n通過(guò)對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶信通過(guò)對(duì)相應(yīng)的信息進(jìn)行加密來(lái)保證用戶信息不被盜取。息不被盜取。n通過(guò)在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非通過(guò)在必要的結(jié)點(diǎn)設(shè)置防火墻可以防止非法用戶對(duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒?。法用戶?duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒　?電

7、子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的完整性信息的完整性 n完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一致性致性 。n電子偽裝是最常見的破壞信息完整性的技術(shù)電子偽裝是最常見的破壞信息完整性的技術(shù)。所謂所謂電子偽裝，就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某電子偽裝，就是在網(wǎng)絡(luò)上某人偽裝成他人或者是某個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站個(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站 。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.1.2電子商務(wù)的安全要求電子商務(wù)的安全要求n信息的不可否認(rèn)性信息的不可否認(rèn)性 n不可抵賴

8、性，是指商業(yè)信息的發(fā)送方和接收方均不可抵賴性，是指商業(yè)信息的發(fā)送方和接收方均不得否認(rèn)已發(fā)或已收的信息不得否認(rèn)已發(fā)或已收的信息。n這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)這就需要利用數(shù)字簽名和身份認(rèn)證等技術(shù)確認(rèn)對(duì)方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易方身份。一經(jīng)確認(rèn)，雙方就不得否認(rèn)自己的交易行為行為。n交易者身份的真實(shí)性交易者身份的真實(shí)性 n系統(tǒng)的可靠性系統(tǒng)的可靠性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.2防火墻技術(shù)防火墻技術(shù)nintranet的安全概念的安全概念n保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控保護(hù)企業(yè)內(nèi)部資源，防止外部入侵，控制和監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)。制

9、和監(jiān)督外部用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)。n控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部控制、監(jiān)督和管理企業(yè)內(nèi)部對(duì)外部internet的訪問(wèn)的訪問(wèn) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版判斷題：判斷題：n有人說(shuō)網(wǎng)絡(luò)防火墻是一堵能防火的有人說(shuō)網(wǎng)絡(luò)防火墻是一堵能防火的墻，對(duì)嗎？墻，對(duì)嗎？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版防火墻防火墻n由硬件設(shè)備和軟件系統(tǒng)組合而成，在內(nèi)由硬件設(shè)備和軟件系統(tǒng)組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障屏障n防火墻軟件通常是在防火墻軟件通常是在tcp/ip網(wǎng)絡(luò)軟件的網(wǎng)絡(luò)軟件的基礎(chǔ)上進(jìn)行改造和再開發(fā)形成的。目前基礎(chǔ)

10、上進(jìn)行改造和再開發(fā)形成的。目前使用的產(chǎn)品分為兩類：包過(guò)濾型和應(yīng)用使用的產(chǎn)品分為兩類：包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型網(wǎng)關(guān)型 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版常用的防火墻類型常用的防火墻類型n包過(guò)濾型防火墻包過(guò)濾型防火墻n動(dòng)態(tài)檢查流過(guò)的動(dòng)態(tài)檢查流過(guò)的tcp/ip報(bào)文頭，檢查報(bào)報(bào)文頭，檢查報(bào)文頭中的報(bào)文類型、源文頭中的報(bào)文類型、源ip地址、目的地址、目的ip地地址、源端口號(hào)等域，根據(jù)事先定義的規(guī)址、源端口號(hào)等域，根據(jù)事先定義的規(guī)則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文禁止通過(guò)。禁止通過(guò)。n（相當(dāng)于門衛(wèi)的作用）（相當(dāng)于門衛(wèi)的作用） 電子商務(wù)概論 邵兵家 主編 高

11、等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版應(yīng)用網(wǎng)關(guān)型防火墻應(yīng)用網(wǎng)關(guān)型防火墻n使用代理技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一使用代理技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)之間設(shè)置一個(gè)物理屏障。個(gè)物理屏障。n對(duì)于外部網(wǎng)用戶或內(nèi)部網(wǎng)用戶的服務(wù)請(qǐng)求，防對(duì)于外部網(wǎng)用戶或內(nèi)部網(wǎng)用戶的服務(wù)請(qǐng)求，防火墻的代理服務(wù)機(jī)制對(duì)用戶的真實(shí)身份和請(qǐng)求火墻的代理服務(wù)機(jī)制對(duì)用戶的真實(shí)身份和請(qǐng)求進(jìn)行合法性檢查，決定接受還是拒絕。對(duì)于合進(jìn)行合法性檢查，決定接受還是拒絕。對(duì)于合法的請(qǐng)求，代理服務(wù)機(jī)制連接內(nèi)部網(wǎng)和外部網(wǎng)，法的請(qǐng)求，代理服務(wù)機(jī)制連接內(nèi)部網(wǎng)和外部網(wǎng)，并作為通信的終結(jié)，保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵并作為通信的終結(jié)

12、，保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。害。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n代理服務(wù)機(jī)制是應(yīng)用服務(wù)，叫代理服務(wù)代理服務(wù)機(jī)制是應(yīng)用服務(wù)，叫代理服務(wù)程序，是根據(jù)需要編寫的。若要增加新程序，是根據(jù)需要編寫的。若要增加新的應(yīng)用服務(wù)，則必須編寫新的程序。的應(yīng)用服務(wù)，則必須編寫新的程序。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版代理服務(wù)型防火墻的工作原理代理服務(wù)型防火墻的工作原理 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 防火墻安全策略防火墻安全策略n沒有被列為允許訪問(wèn)的服務(wù)都是被沒有被列為允許訪問(wèn)的服務(wù)都是被禁止的禁止的n沒有被列為禁止訪問(wèn)的服務(wù)都是被沒有被列為

13、禁止訪問(wèn)的服務(wù)都是被允許的允許的 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版課堂思考題：課堂思考題：n上面哪一種防火墻安全策略更好？上面哪一種防火墻安全策略更好？為什么？為什么？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版防火墻的局限性防火墻的局限性n不能阻止來(lái)自內(nèi)部的破壞不能阻止來(lái)自內(nèi)部的破壞n不能保護(hù)繞過(guò)它的連接不能保護(hù)繞過(guò)它的連接n無(wú)法完全防止新出現(xiàn)的網(wǎng)鏈威脅無(wú)法完全防止新出現(xiàn)的網(wǎng)鏈威脅n不能防止病毒不能防止病毒 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.3 數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)：n加密和解密加密和解密n加密技術(shù)，就是采用合適的加密算法（實(shí)際

14、加密技術(shù)，就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱為上是一種數(shù)學(xué)方法）把原始信息（稱為“明明文文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為原意的信息（稱為“密文密文”），從而達(dá)到保），從而達(dá)到保障信息安全目的的過(guò)程。障信息安全目的的過(guò)程。n加密系統(tǒng)包括信息（明文和密文）、密鑰加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。和解密算法）三個(gè)組成部分。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版例如：將例如：將2626個(gè)英文字母?jìng)€(gè)英文

15、字母a a、b b、c c、d d、e e、fxfx、y y、z z分別對(duì)應(yīng)變換為分別對(duì)應(yīng)變換為c c、d d、e e、f f、g g、hzhz、a a、b b，即字母順序保持，即字母順序保持不變，但使之分別與相差不變，但使之分別與相差2 2個(gè)字母的字個(gè)字母的字母相對(duì)應(yīng)。若現(xiàn)在有明文母相對(duì)應(yīng)。若現(xiàn)在有明文“hello”hello”，則按照該加密算法和密鑰，對(duì)應(yīng)密文則按照該加密算法和密鑰，對(duì)應(yīng)密文為為“jgnnq”jgnnq”。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱密鑰系統(tǒng)對(duì)稱密鑰系統(tǒng)n對(duì)稱加密技術(shù)（對(duì)稱加密技術(shù)（symmetric encryptionsymmetric

16、encryption）又稱）又稱為私鑰或單鑰加密為私鑰或單鑰加密n在這種加密體系中，加密和解密均使用同一個(gè)在這種加密體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱密鑰系統(tǒng)對(duì)稱密鑰系統(tǒng) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) ：n對(duì)稱加密技術(shù)的優(yōu)點(diǎn)在于算法簡(jiǎn)單，加密、解密速度對(duì)稱加密技術(shù)的優(yōu)點(diǎn)在于算法簡(jiǎn)單，加密、解密速度快?？?。n通訊雙方需要借助于郵件和電話等其它相對(duì)不夠安全通訊雙方需要借助于郵

17、件和電話等其它相對(duì)不夠安全的手段，在首次通訊前協(xié)商出一個(gè)共同的密鑰。的手段，在首次通訊前協(xié)商出一個(gè)共同的密鑰。n為了保證數(shù)據(jù)的安全性，就必須對(duì)每一個(gè)合作者都需為了保證數(shù)據(jù)的安全性，就必須對(duì)每一個(gè)合作者都需要使用不同的密鑰。在要使用不同的密鑰。在internetinternet這一用戶眾多的通信這一用戶眾多的通信渠道上，對(duì)稱密鑰的數(shù)量將非常巨大，密鑰難于管理。渠道上，對(duì)稱密鑰的數(shù)量將非常巨大，密鑰難于管理。如：如： 假設(shè)有假設(shè)有3 3個(gè)人兩兩通信，需要個(gè)人兩兩通信，需要3 3個(gè)密鑰；如果有個(gè)密鑰；如果有1010個(gè)人，就需要個(gè)人，就需要4545個(gè)密鑰；個(gè)密鑰；n n個(gè)人則需要個(gè)人則需要 ？個(gè)密個(gè)密

18、鑰。鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱密鑰系統(tǒng)續(xù)對(duì)稱密鑰系統(tǒng)續(xù)n解決了信息的何種安全需求？解決了信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱密鑰系統(tǒng)解決了：對(duì)稱密鑰系統(tǒng)解決了：n保密性問(wèn)題保密性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版對(duì)稱密鑰系統(tǒng)尚未解決：對(duì)稱密鑰系統(tǒng)尚未解決：n完整性問(wèn)題完整性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要（數(shù)字摘要）消息摘要（數(shù)字摘要）n又稱安全又稱安全hash編碼法編碼法 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版采

19、用采用hash函數(shù)對(duì)需要加密的明文變換函數(shù)對(duì)需要加密的明文變換成一串固定長(zhǎng)度為成一串固定長(zhǎng)度為128bit的密文，的密文，這串密文就叫做這串密文就叫做數(shù)字摘要數(shù)字摘要,也叫做也叫做數(shù)數(shù)字指紋字指紋。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字摘要具有以下特點(diǎn)： 第一、同樣的明文其數(shù)字摘要是惟一的；第一、同樣的明文其數(shù)字摘要是惟一的； 第二，不同的明文其數(shù)字摘要必定不同；第二，不同的明文其數(shù)字摘要必定不同； 第三、通過(guò)數(shù)字摘要不可能經(jīng)過(guò)逆運(yùn)算生第三、通過(guò)數(shù)字摘要不可能經(jīng)過(guò)逆運(yùn)算生成原文。成原文。為什么說(shuō)以上特點(diǎn)對(duì)消息摘要技術(shù)來(lái)說(shuō)缺為什么說(shuō)以上特點(diǎn)對(duì)消息摘要技術(shù)來(lái)說(shuō)缺一不可？一不可

20、？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要（續(xù)）消息摘要（續(xù)）n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要解決了：消息摘要解決了：n完整性問(wèn)題完整性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版消息摘要尚未解決：消息摘要尚未解決：n保密性問(wèn)題保密性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng) 采用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，它采用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，它需要一對(duì)密鑰（這對(duì)密鑰無(wú)法相互推導(dǎo)），通需要一對(duì)密鑰（這

21、對(duì)密鑰無(wú)法相互推導(dǎo)），通信一方需要在屬于自己的密鑰對(duì)中選擇一個(gè)密信一方需要在屬于自己的密鑰對(duì)中選擇一個(gè)密鑰作為公開密鑰，簡(jiǎn)稱公鑰，并將其告訴其他鑰作為公開密鑰，簡(jiǎn)稱公鑰，并將其告訴其他用戶；另一個(gè)密鑰作為私人密鑰，簡(jiǎn)稱私鑰，用戶；另一個(gè)密鑰作為私人密鑰，簡(jiǎn)稱私鑰，由自己妥善保管。由自己妥善保管。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公開密鑰使用密鑰對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)加公開密鑰使用密鑰對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)加密，只有用對(duì)應(yīng)的私人密鑰才能解密；如果用密，只有用對(duì)應(yīng)的私人密鑰才能解密；如果用私人密鑰對(duì)數(shù)據(jù)加密，那么只有用對(duì)應(yīng)的公開私人密鑰對(duì)數(shù)據(jù)加密，那么只有用對(duì)應(yīng)的公開密鑰

22、才能解密。正是加密和解密使用的是兩個(gè)密鑰才能解密。正是加密和解密使用的是兩個(gè)不同的密鑰，所以這種算法叫非對(duì)稱加密算法，不同的密鑰，所以這種算法叫非對(duì)稱加密算法，也叫做也叫做“非對(duì)稱加密技術(shù)（非對(duì)稱加密技術(shù)（asymmetric asymmetric encryptionencryption）”。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版優(yōu)缺點(diǎn)優(yōu)缺點(diǎn) ：n非對(duì)稱密鑰系統(tǒng)的優(yōu)點(diǎn)在于密鑰的管理非常簡(jiǎn)單和安非對(duì)稱密鑰系統(tǒng)的優(yōu)點(diǎn)在于密鑰的管理非常簡(jiǎn)單和安全。全。n非對(duì)稱密鑰體系也有其缺點(diǎn)，那就是密鑰較長(zhǎng)，加

23、密、非對(duì)稱密鑰體系也有其缺點(diǎn)，那就是密鑰較長(zhǎng)，加密、解密花費(fèi)時(shí)間長(zhǎng)、速度慢，一般不適合于對(duì)數(shù)據(jù)量較解密花費(fèi)時(shí)間長(zhǎng)、速度慢，一般不適合于對(duì)數(shù)據(jù)量較大的文件加密，而只適用于對(duì)少量數(shù)據(jù)加密。大的文件加密，而只適用于對(duì)少量數(shù)據(jù)加密。利用非對(duì)稱加密算法和對(duì)稱加密算法的各自優(yōu)點(diǎn)，安全利用非對(duì)稱加密算法和對(duì)稱加密算法的各自優(yōu)點(diǎn)，安全專家們?cè)O(shè)計(jì)出了一些綜合保密系統(tǒng)。專家們?cè)O(shè)計(jì)出了一些綜合保密系統(tǒng)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)續(xù)公鑰和私鑰系統(tǒng)續(xù)n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)解決了：

24、公鑰和私鑰系統(tǒng)解決了：n保密性問(wèn)題保密性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版公鑰和私鑰系統(tǒng)尚未解決：公鑰和私鑰系統(tǒng)尚未解決：n完整性問(wèn)題完整性問(wèn)題公鑰和私鑰系統(tǒng)公鑰和私鑰系統(tǒng)是對(duì)稱加密系統(tǒng)的補(bǔ)充是對(duì)稱加密系統(tǒng)的補(bǔ)充 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版課堂應(yīng)用：課堂應(yīng)用：n請(qǐng)?jiān)O(shè)計(jì)一個(gè)加密方案，能同時(shí)滿足請(qǐng)?jiān)O(shè)計(jì)一個(gè)加密方案，能同時(shí)滿足保密性、完整性和不可否認(rèn)性三種保密性、完整性和不可否認(rèn)性三種要求。要求。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.4 認(rèn)證技術(shù)：認(rèn)證技術(shù)：1、數(shù)字簽名、數(shù)字簽名n原理：非對(duì)稱密鑰系統(tǒng)原

25、理：非對(duì)稱密鑰系統(tǒng)+消息摘要消息摘要 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名的操作步驟：數(shù)字簽名的操作步驟： 1 1、發(fā)送方用、發(fā)送方用hash編碼法對(duì)被傳編碼法對(duì)被傳輸?shù)奈募M(jìn)行加密產(chǎn)生數(shù)字摘要；輸?shù)奈募M(jìn)行加密產(chǎn)生數(shù)字摘要； 2 2、發(fā)送方再用、發(fā)送方再用自己的私鑰自己的私鑰對(duì)數(shù)字對(duì)數(shù)字摘要加密，從而實(shí)現(xiàn)了摘要加密，從而實(shí)現(xiàn)了數(shù)字簽名數(shù)字簽名； 3 3、將被傳輸?shù)脑暮图用芰说臄?shù)、將被傳輸?shù)脑暮图用芰说臄?shù)字摘要同時(shí)傳輸給對(duì)方；字摘要同時(shí)傳輸給對(duì)方； 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n 4、接收方用發(fā)送方的公鑰對(duì)數(shù)字、接收方用發(fā)送方的公鑰對(duì)數(shù)字

26、摘要解密，同時(shí)對(duì)收到的原文用摘要解密，同時(shí)對(duì)收到的原文用hash編碼法編碼法加密又產(chǎn)生一個(gè)數(shù)字摘加密又產(chǎn)生一個(gè)數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，若要，將兩個(gè)數(shù)字摘要進(jìn)行比較，若二者一致，則說(shuō)明傳輸過(guò)程中信息二者一致，則說(shuō)明傳輸過(guò)程中信息沒有被破壞或篡改過(guò)，否則不然。沒有被破壞或篡改過(guò)，否則不然。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名數(shù)字簽名（續(xù)）（續(xù)）n解決信息的何種安全需求？解決信息的何種安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字簽名解決了：數(shù)字簽名解決了：n完整性問(wèn)題完整性問(wèn)題n不可否認(rèn)性不可否認(rèn)性 電子商務(wù)概論 邵兵家 主編 高等教育

27、出版社 2011版數(shù)字簽名尚未解決：數(shù)字簽名尚未解決：n保密性問(wèn)題保密性問(wèn)題 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版改善提案：改善提案：n數(shù)字簽名方法如何改進(jìn)才能滿足數(shù)字簽名方法如何改進(jìn)才能滿足保密性的要求？保密性的要求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版明文密文發(fā)送方接收方加密解密接收方的公鑰簽名明文簽名接收方的私鑰發(fā)送方的私鑰發(fā)送方的公鑰 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版2、數(shù)字時(shí)間戳、數(shù)字時(shí)間戳n數(shù)字時(shí)間戳服務(wù)數(shù)字時(shí)間戳服務(wù)（dts:digital time-stamp service）就是一種為電子文件發(fā)表時(shí)間提供）就是一種為

28、電子文件發(fā)表時(shí)間提供安全保護(hù)的技術(shù)。它是由專門的認(rèn)證機(jī)構(gòu)提供安全保護(hù)的技術(shù)。它是由專門的認(rèn)證機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。送時(shí)間。n原理：原理：對(duì)消息摘要加蓋時(shí)間戳對(duì)消息摘要加蓋時(shí)間戳 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版它是一個(gè)經(jīng)加密后形成的憑證文檔，包它是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分括三個(gè)部分 1、需要加時(shí)間戳的文件的數(shù)字摘要；、需要加時(shí)間戳的文件的數(shù)字摘要； 2、dts收到需要加時(shí)間戳的文件的日期收到需要加時(shí)間戳的文件的日期和時(shí)間；和時(shí)間； 3、dts的數(shù)字簽名。的數(shù)字簽名。 電子商務(wù)概論 邵

29、兵家 主編 高等教育出版社 2011版數(shù)字時(shí)間戳與書面簽署的日期和時(shí)間的數(shù)字時(shí)間戳與書面簽署的日期和時(shí)間的區(qū)別在于區(qū)別在于：第一、書面文件上的日期和時(shí)間是由第一、書面文件上的日期和時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳簽署人自己寫上的，而數(shù)字時(shí)間戳則是由則是由dts加上的；加上的；第二、數(shù)字時(shí)間戳的日期和時(shí)間是第二、數(shù)字時(shí)間戳的日期和時(shí)間是dts收到用戶的數(shù)字摘要的日期和收到用戶的數(shù)字摘要的日期和時(shí)間。時(shí)間。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字時(shí)間戳的產(chǎn)生過(guò)程數(shù)字時(shí)間戳的產(chǎn)生過(guò)程 hash算法 原文 摘要 1 加時(shí)間 數(shù)字 時(shí)間戳 internet 用dts機(jī)構(gòu)的私鑰加

30、密 發(fā)送方 dts機(jī)構(gòu) hash算法 加了時(shí)間后的新摘要 摘要 1 摘要1 +時(shí)間 數(shù)字 時(shí)間戳 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版3、數(shù)字信封、數(shù)字信封n數(shù)字信封是一種用加密技術(shù)來(lái)保證數(shù)字信封內(nèi)數(shù)字信封是一種用加密技術(shù)來(lái)保證數(shù)字信封內(nèi)的內(nèi)容只有特定的收信人才能閱讀的信息安全的內(nèi)容只有特定的收信人才能閱讀的信息安全技術(shù)。技術(shù)。n在采用對(duì)稱密鑰加密體制對(duì)信息加密時(shí)，必須在采用對(duì)稱密鑰加密體制對(duì)信息加密時(shí)，必須要將密鑰傳送給接收方，為了保證密鑰的保密要將密鑰傳送給接收方，為了保證密鑰的保密性，性，發(fā)送方用接收方的公鑰對(duì)包含有對(duì)稱密鑰發(fā)送方用接收方的公鑰對(duì)包含有對(duì)稱密鑰的信息進(jìn)行

31、加密，這一過(guò)程就形成了數(shù)字信封的信息進(jìn)行加密，這一過(guò)程就形成了數(shù)字信封。接收方用自己的私鑰打開數(shù)字信封，就可得到接收方用自己的私鑰打開數(shù)字信封，就可得到對(duì)稱密鑰。對(duì)稱密鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版4、數(shù)字證書（數(shù)字憑證）、數(shù)字證書（數(shù)字憑證）n認(rèn)證中心認(rèn)證中心n數(shù)字證書數(shù)字證書n數(shù)字證書的類型數(shù)字證書的類型n認(rèn)證中心的樹形驗(yàn)證結(jié)構(gòu)認(rèn)證中心的樹形驗(yàn)證結(jié)構(gòu) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心認(rèn)證中心 認(rèn)證中心認(rèn)證中心(ca(ca，certification certification authority)authority)就是承擔(dān)網(wǎng)上安

32、全電就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心的作用認(rèn)證中心的作用 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版著名的認(rèn)證中心：著名的認(rèn)證中心： 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版noimage 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 201

33、1版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書數(shù)字證書n是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。它是由它是由ca為交易者頒發(fā)的能證實(shí)交易者為交易者頒發(fā)的能證實(shí)交易者真實(shí)身份的電子文件。真實(shí)身份的電子文件。n含有證書持有者的有關(guān)信息，以標(biāo)示他含有證書持有者的有關(guān)信息，以標(biāo)示他們的身份們的身份 電子商務(wù)概論

34、邵兵家 主編 高等教育出版社 2011版數(shù)字證書可用于：數(shù)字證書可用于： 發(fā)送安全電子郵件、訪問(wèn)安發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子等安全電子事務(wù)處理和安全電子交易活動(dòng)。交易活動(dòng)。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n數(shù)字簽名有時(shí)還不能保證發(fā)送人就是私數(shù)字簽名有時(shí)還不能保證發(fā)送人就是私鑰擁有者本人，發(fā)送者有可能是竊取了鑰擁有者本人，發(fā)送者有可能是竊取了私鑰的人，此時(shí)數(shù)字證書將發(fā)揮作用。私鑰的

35、人，此時(shí)數(shù)字證書將發(fā)揮作用。n數(shù)字證書可以證實(shí)公鑰和私鑰的持有人數(shù)字證書可以證實(shí)公鑰和私鑰的持有人的真實(shí)身份；的真實(shí)身份；n數(shù)字證書是由被稱為認(rèn)證中心（數(shù)字證書是由被稱為認(rèn)證中心（ca）的的第三方機(jī)構(gòu)發(fā)行的，其結(jié)構(gòu)由第三方機(jī)構(gòu)發(fā)行的，其結(jié)構(gòu)由ietf的的x.509標(biāo)準(zhǔn)規(guī)定。標(biāo)準(zhǔn)規(guī)定。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n個(gè)人或公司可以將其公鑰和身份信息發(fā)送給個(gè)人或公司可以將其公鑰和身份信息發(fā)送給ca來(lái)申請(qǐng)數(shù)字證書；來(lái)申請(qǐng)數(shù)字證書；nca核實(shí)了信息之后，就生成包含申請(qǐng)人公鑰核實(shí)了信息之后，就生成包含申請(qǐng)人公鑰和身份信息的證書，和身份信息的證書，ca用他們的私鑰給證書用他們的私

36、鑰給證書加密，并將簽名證書寄給申請(qǐng)人；加密，并將簽名證書寄給申請(qǐng)人；n當(dāng)有人想向申請(qǐng)人發(fā)送信息時(shí)，他們將首先要當(dāng)有人想向申請(qǐng)人發(fā)送信息時(shí)，他們將首先要求接收人寄來(lái)簽名證書，然后發(fā)送人使用求接收人寄來(lái)簽名證書，然后發(fā)送人使用ca的公鑰來(lái)給證書解密；的公鑰來(lái)給證書解密；n這樣，發(fā)送人對(duì)接收人的身份就會(huì)更確信。這樣，發(fā)送人對(duì)接收人的身份就會(huì)更確信。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書包括以下內(nèi)容數(shù)字證書包括以下內(nèi)容n持有者的姓名持有者的姓名n持有者的公鑰持有者的公鑰n公鑰的有效期公鑰的有效期n頒發(fā)證書單位頒發(fā)證書單位n頒發(fā)證書單位的數(shù)字簽名頒發(fā)證書單位的數(shù)字簽名n數(shù)字證書

37、的序列號(hào)數(shù)字證書的序列號(hào) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版數(shù)字證書的類型數(shù)字證書的類型1、個(gè)人用戶證書個(gè)人用戶證書 個(gè)人用戶證書又稱為客戶證書，用個(gè)人用戶證書又稱為客戶證書，用來(lái)證實(shí)客戶身份和密鑰所有權(quán)。來(lái)證實(shí)客戶身份和密鑰所有權(quán)。2、企業(yè)用戶證書企業(yè)用戶證書 它通常為網(wǎng)上的某個(gè)它通常為網(wǎng)上的某個(gè)web服務(wù)器提供服務(wù)器提供數(shù)字證書。數(shù)字證書。3、安全郵件證書安全郵件證書 用來(lái)證實(shí)電子郵件用戶的身份和公鑰。用來(lái)證實(shí)電子郵件用戶的身份和公鑰。4、服務(wù)器證書服務(wù)器證書 服務(wù)器證書又稱站點(diǎn)證書，是安裝在服務(wù)器證書又稱站點(diǎn)證書，是安裝在web服務(wù)器上的可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)

38、服務(wù)器上的可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)證網(wǎng)站真實(shí)身份的數(shù)字證明，且可以通過(guò)服務(wù)器證證網(wǎng)站真實(shí)身份的數(shù)字證明，且可以通過(guò)服務(wù)器證書進(jìn)行具有書進(jìn)行具有ssl加密的通訊過(guò)程。加密的通訊過(guò)程。5、軟件數(shù)字證書軟件數(shù)字證書 它通常為因特網(wǎng)中被下載的軟件提供它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。數(shù)字證書。6、ca證書證書 用來(lái)證實(shí)用來(lái)證實(shí)ca中心的身份和中心的身份和ca中心的簽名密中心的簽名密鑰。鑰。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版認(rèn)證中心的樹形驗(yàn)證結(jié)構(gòu)認(rèn)證中心的樹形驗(yàn)證結(jié)構(gòu) 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版信息加密與身份認(rèn)證原理信息加密與身份認(rèn)證原理

39、電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版5.5 安全交易協(xié)議安全交易協(xié)議 電子商務(wù)安全交易協(xié)議是保證在線支付電子商務(wù)安全交易協(xié)議是保證在線支付安全的重要措施。安全的重要措施。 目前，廣泛采用的安全交易協(xié)議主要有：目前，廣泛采用的安全交易協(xié)議主要有：1、安全套接層協(xié)議、安全套接層協(xié)議ssl（secure sockets layer）2、安全電子交易協(xié)議、安全電子交易協(xié)議set(secure electronic transaction) 電子商務(wù)概論 邵兵家 主編 高等教

40、育出版社 2011版一、安全套接層協(xié)議一、安全套接層協(xié)議sslssl ssl是是1995年由年由netscape公司推出的一種安全公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)，是一種對(duì)計(jì)算機(jī)之間整個(gè)通信過(guò)程強(qiáng)的保護(hù)，是一種對(duì)計(jì)算機(jī)之間整個(gè)通信過(guò)程進(jìn)行加密的協(xié)議。它被廣泛應(yīng)用于電子商務(wù)的進(jìn)行加密的協(xié)議。它被廣泛應(yīng)用于電子商務(wù)的網(wǎng)上購(gòu)物中。網(wǎng)上購(gòu)物中。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版sslssl協(xié)議的主要目標(biāo)協(xié)議的主要目標(biāo)1、將對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)相

41、結(jié)合，、將對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)相結(jié)合，在瀏覽器與在瀏覽器與web服務(wù)器之間建立一條安全通服務(wù)器之間建立一條安全通道，保證在道，保證在internet中傳輸文件的保密性，防中傳輸文件的保密性，防止非法用戶進(jìn)行破譯；止非法用戶進(jìn)行破譯； 2、利用認(rèn)證技術(shù)和第三方、利用認(rèn)證技術(shù)和第三方ca，識(shí)別瀏覽器與，識(shí)別瀏覽器與web服務(wù)器之間的身份，確認(rèn)用戶和服務(wù)器服務(wù)器之間的身份，確認(rèn)用戶和服務(wù)器的合法性，確保數(shù)據(jù)確實(shí)被發(fā)送到想要發(fā)送的的合法性，確保數(shù)據(jù)確實(shí)被發(fā)送到想要發(fā)送的客戶機(jī)和服務(wù)器上；客戶機(jī)和服務(wù)器上； 3、利用、利用hash函數(shù)和數(shù)字簽名技術(shù)，保證所有函數(shù)和數(shù)字簽名技術(shù)，保證所有經(jīng)過(guò)經(jīng)過(guò)s

42、sl處理的信息在傳輸過(guò)程中能完整準(zhǔn)確處理的信息在傳輸過(guò)程中能完整準(zhǔn)確無(wú)誤地到達(dá)目的地。無(wú)誤地到達(dá)目的地。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版nsslssl協(xié)議滿足了電子商務(wù)的哪些協(xié)議滿足了電子商務(wù)的哪些安全需求？安全需求？ 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版工作流程：工作流程：n服務(wù)器認(rèn)證階段：n1）客戶端向服務(wù)器發(fā)送一個(gè)開始信息“hello”以便開始一個(gè)新的會(huì)話連接；n2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“hello”信息時(shí)將包含生成主密鑰所需的信息；n3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)

43、器的公開密鑰加密后傳給服務(wù)器；n4）服務(wù)器回復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版n用戶認(rèn)證階段：n在此之前，客戶已經(jīng)通過(guò)了對(duì)服務(wù)器的認(rèn)證，這一階段主要完成服務(wù)器對(duì)客戶的認(rèn)證。n經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開密鑰，從而向服務(wù)器提供認(rèn)證 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版 ssl ssl協(xié)議的評(píng)價(jià)協(xié)議的評(píng)價(jià)1、ssl協(xié)議的主要優(yōu)點(diǎn)nssl協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍有許多網(wǎng)上商店在使用n 在點(diǎn)對(duì)點(diǎn)的網(wǎng)上銀行業(yè)務(wù)中也經(jīng)常使用

44、，該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。n在市場(chǎng)上已有許多ssl相關(guān)產(chǎn)品及工具，它們大多較成熟，能提供相當(dāng)穩(wěn)定的服務(wù)。n目前，幾乎所有操作平臺(tái)上的web瀏覽器和流行的服務(wù)器都支持ssl協(xié)議n因此使用ssl協(xié)議既方便又經(jīng)濟(jì)，而且還能保證數(shù)據(jù)的安全性、保密性和完整性。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版2 2、sslssl協(xié)議存在的主要問(wèn)題協(xié)議存在的主要問(wèn)題（1）系統(tǒng)安全性比較差，ssl協(xié)議的數(shù)據(jù)安全性是建立在rsa等算法的安全性上，因此，攻破rsa等算法就等同于攻破了此協(xié)議；（2）ssl協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)客戶信息保密的承諾，因此ssl協(xié)議有利于商家而不利于客戶。ssl協(xié)議的運(yùn)行過(guò)

45、程可以看出，客戶的信息首先傳到商家，商家閱讀后再傳給銀行，這樣，客戶的資料完全掌握在商家手中，其安全性便受到威脅。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版二、安全電子交易協(xié)議二、安全電子交易協(xié)議setnset協(xié)議是為了用于解決客戶、商家和銀行之間通過(guò)協(xié)議是為了用于解決客戶、商家和銀行之間通過(guò)信用卡支付的交易安全，由信用卡支付的交易安全，由visa和和mastercard兩大兩大信用卡公司于信用卡公司于1997年合作制定的。年合作制定的。n 它是一個(gè)為在線交易而設(shè)立的一個(gè)開放的、以電子它是一個(gè)為在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。貨幣為基礎(chǔ)的電子付款系

46、統(tǒng)規(guī)范。set在保留對(duì)客戶在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。n set主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用rsa和和des算法，算法，set規(guī)范是目前電子商務(wù)中最重要的協(xié)規(guī)范是目前電子商務(wù)中最重要的協(xié)議。議。 電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版（一）（一）setset協(xié)議的主要目標(biāo)協(xié)議的主要目標(biāo) 1、機(jī)密性：set協(xié)議采用非對(duì)稱密鑰加密技術(shù)來(lái)保證信息傳輸?shù)臋C(jī)密性；set協(xié)議還可以通過(guò)雙重簽名的方法將信用卡信息直接從客戶方透過(guò)商家發(fā)送給商家的開戶行，而避免商家窺探客戶的賬號(hào)信息。 2、完整性：通過(guò)set協(xié)議發(fā)送的所有報(bào)文加密后，將產(chǎn)生一個(gè)數(shù)字摘要，利用數(shù)字摘要的惟一性保證信息傳輸?shù)耐暾裕?電子商務(wù)概論 邵兵家 主編 高等教育出版社 2011版3、身份的合法性：set協(xié)議可使用數(shù)字證書來(lái)確認(rèn)交易各方的身份，包括商家、持卡客戶、受卡行和支付網(wǎng)關(guān)，為在線交易提供一個(gè)完整的可信賴的環(huán)境。 4、不可抵賴性：set交易中數(shù)字證書的發(fā)布