第章 電子商務(wù)安全技術(shù)

第六章電子商務(wù)安全技術(shù)1主要內(nèi)容6.1電子商務(wù)安全的內(nèi)容6.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)6.3電子交易安全技術(shù)6.4數(shù)字證書應(yīng)用實(shí)例6.5案例&實(shí)訓(xùn)26.1電子商務(wù)安全的內(nèi)容●電子商務(wù)的安全要素(點(diǎn)擊)保密性●電子商務(wù)安全的主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的安全電子交易的安全信息在傳輸或存儲過程中不被他人竊?。ㄍㄟ^加密）；完整性；不可否認(rèn)性；可靠性信息在傳輸或存儲過程中保證數(shù)據(jù)的一致性，不會被非授權(quán)修改和破壞保證電子交易過程中各個(gè)環(huán)節(jié)均是不可否認(rèn)的（通過數(shù)字簽名）指電子商務(wù)系統(tǒng)面對各類故障、病毒、災(zāi)害等情況下的可靠程度返回36.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)6.2.1病毒防范技術(shù)6.2.2黑客防范技術(shù)6.2.3防火墻技術(shù)46.2.1病毒防范技術(shù)

據(jù)病毒的破壞性來分據(jù)病毒的寄生或傳染方式分良性病毒和惡性病毒①引導(dǎo)區(qū)病毒②文件型病毒③宏病毒④腳本病毒⑤網(wǎng)絡(luò)蠕蟲程序⑥“特洛伊木馬”程序據(jù)病毒環(huán)境分56.2.1病毒防范技術(shù)

(1)充分運(yùn)用反病毒軟件

(2)增強(qiáng)意識，主動防衛(wèi)

(3)保持警惕，即時(shí)解毒

返回66.2.2黑客防范技術(shù)

黑客攻擊手法：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器等。拒絕服務(wù)攻擊：是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。返回76.2.3防火墻技術(shù)

防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)和Internet之間）的軟件或硬件設(shè)備的組合，它對兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。8防火墻——信息隔離的屏障6.2.3防火墻技術(shù)96.婦2.3啟防火豎墻技鈔術(shù)不足1.訪不能較防范姐不經(jīng)轉(zhuǎn)由防閱火墻任的攻揪擊；2.筒不能繞完全燃防止災(zāi)感染妻了病障毒的新軟件忌或文卻件的靜傳輸漫；無超法控蔬制來蜂自內(nèi)糞部的在非法屯訪問尸。處于唱企業(yè)羅的內(nèi)區(qū)部局親域網(wǎng)足與外趣聯(lián)網(wǎng)寬之間答，限敏制外虧部的眉網(wǎng)絡(luò)晨用戶擴(kuò)對內(nèi)纏部網(wǎng)幣絡(luò)的辜訪問蕉以及概管理存內(nèi)部五用戶臘訪問夠外界冶的權(quán)鄰限。防火隱墻的虹功能106.靠2.3沫防火厭墻的牛分類IP臨級防殊火墻優(yōu)點(diǎn)貓：對掏用戶蛾透明逐，速費(fèi)度快扁。缺點(diǎn)歷：沒膊有用總戶使電用記刊錄，動不能飼防止IP地址沫盜用.應(yīng)用屬級防嬌火墻優(yōu)點(diǎn)睛：能器詳細(xì)夾記錄慮所有庫訪問預(yù)狀態(tài)珍信息搖，更歸安全袍可靠.缺點(diǎn)歸：當(dāng)劍內(nèi)部蠶網(wǎng)絡(luò)優(yōu)終端滅較多渴時(shí)，火訪問趕效率超較低催。應(yīng)用貞級防業(yè)火墻駛：在股應(yīng)用灘層實(shí)估現(xiàn)倘，實(shí)句現(xiàn)方蒙式有映許多該種，獻(xiàn)其中妄最常終見的陶方法出是通貍過代告理服己務(wù)器役（也犬稱為挨應(yīng)用賄網(wǎng)關(guān)須）。IP舞級防蓋火墻能：在緣瑞IP前層實(shí)裳現(xiàn)的請，也狂稱為投包過巖濾型竹防火帽墻，蓄主要嫁通過義路由丈器及呀過濾役器來溫完成申對外匆界計(jì)壟算機(jī)摸訪問編內(nèi)部舟網(wǎng)絡(luò)賢的限愈制，雷也可格以指獲定或壩限制獨(dú)內(nèi)部撲網(wǎng)絡(luò)礦訪問凍因特遣網(wǎng)。損包過榨濾器冒是運(yùn)肚行在渣路由堅(jiān)器上漏的一駝個(gè)軟聲件，毒它能蛾阻止憑IP表包任稱意通貨過路元由器域。網(wǎng)咳管應(yīng)佩預(yù)先惡配置簡包過腔濾器培的過色濾條瓦件，晴包括培源地病址、吸目的旁地址旋及各瘋種網(wǎng)留絡(luò)服灰務(wù)。組凡是披滿足暫過濾素條件郵的I搬P數(shù)淺據(jù)包肅都會愛被過猜濾掉冒。11InternetPrivatenetworkPacket-filteringrouterIP在級防傍火墻12TELNETFTPSMTPHTTPOutsidehostInsidehostOutsideconnectionInsideconnectionApplication-levelgateway應(yīng)用齒級防凡火墻返回136.雕3電子姻交易癥安全豎技術(shù)6.抄3.券1信息爆加密疲技術(shù)6.細(xì)3.遇2信息舊摘要沙技術(shù)6.悶3.還3數(shù)字赴簽名故技術(shù)6.薦3.蚊4數(shù)字揀時(shí)間圣戳技側(cè)術(shù)6.仇3.炭5數(shù)字用證書用技術(shù)6.勾3.申6安全繩技術(shù)盤綜合掩應(yīng)用6.芒3.格7安全幣電子出交易露協(xié)議146.程3.參1信息倆加密寧技術(shù)1.加密閥技術(shù)浴的相莊關(guān)概掌念2.加密告方法越的分雹類3.電子閑交易泄中公泊鑰加息密應(yīng)化用實(shí)思例4.數(shù)字續(xù)信封5.古典桌加密狡算法151.加密姥技術(shù)勿的相預(yù)關(guān)概古念明文腳：加密葛前的城數(shù)據(jù)壞稱為籃明文答，用公M表劍示。密文識：加密柜后的視數(shù)據(jù)染稱為費(fèi)密文悉，用括C表時(shí)示。加密堅(jiān)：把明廣文M絡(luò)經(jīng)過加密短算法賠E和加密蠟密鑰歇Ke的計(jì)釣算后清得到筋密文園C的鏈過程秤稱為缸加密解密旅：把且密文納C經(jīng)阿過解密團(tuán)算法潔D和灶解密療密鑰特Kd的計(jì)泥算后拍得到賓明文處M的雨過程虎稱為慣解密16信息局加密貨系統(tǒng)鄙模型返回172.爭加密泰方法踏的分寒類●對地稱加目密草（單帶鑰加渠密供）●非餃對稱普加密損(滴公鑰慘加密停)18對稱鋤加密私（單腐鑰加糟密）特：串Ke跨=K獨(dú)d優(yōu)點(diǎn)對信喉息編襖碼和裙解碼斗的速赴度快來，效腦率高罩。缺點(diǎn)如何濟(jì)將新腥密鑰零安全菊地發(fā)雀送給停授權(quán)睬雙方鬼；如何閉對數(shù)片量龐活大的嘆密鑰而進(jìn)行脂分發(fā)森、傳導(dǎo)輸和逮存儲爬。N個(gè)人瘋彼此君之間尚進(jìn)行爸保密施通信掩就需臥要N(伐N-勒1)慢/2個(gè)密裙鑰。常用光加密愧算法DE詳S（Da礎(chǔ)ta陷E由nc沿ry敏pt島io慢n棵St呈an搏da圍rd，數(shù)據(jù)皇加密羨標(biāo)準(zhǔn)會）由IB樓M設(shè)計(jì)壺，被旦美國暢政府飽采用寒，作茄為非競軍事司和非飼機(jī)密恐?jǐn)?shù)據(jù)姥的加授密標(biāo)皮準(zhǔn)。19非對柜稱加束密（看公鑰衫加密扮）：笑Ke轎<>臭Kd特點(diǎn)每個(gè)待用戶禁保存棵著一慘對密搶鑰——公鑰萄和私獄鑰，墊公鑰驅(qū)是公涉開的隔，可劈燕以公迅開傳濫送給辦需要條的人桃，私叢鑰只小有本己人知紹道，棋是保潑密的覆，用壯公鑰坊加密癥的信豎息只建能用朵對應(yīng)鳳的私軌鑰才無能解欲密，槳并且壞在算狼法上差保證侄從公肯鑰無覆法推話導(dǎo)出虹私鑰主。公鑰舅技術(shù)關(guān)是二初十世蔬紀(jì)最享偉大棗的思促想之悔一著改變愛了密適鑰分揮發(fā)的查方式制，可濫以廣起泛用校于數(shù)蒼字簽蠢名和貧身份口認(rèn)證回服務(wù)20非對墓稱密馳鑰系旅統(tǒng)（架公鑰邊加密焦）：諷Ke販<>撫Kd優(yōu)點(diǎn)N個(gè)人似彼此有之間抹傳輸涉保密君信息繪只需N對密糊鑰，姜而且難由于飛公鑰央是公熔開的幕，所圈以公震鑰的前發(fā)布硬也不童成問雖題。缺點(diǎn)加密世和解漢密的紅速度業(yè)比對尼稱加裕密系閱統(tǒng)要肚慢得重多，潤效率電不高辦。常用脂加密萬算法RS紐奉A(yù)算法勁，基烈本原嗎理：瞇基于察數(shù)論摘中一獄個(gè)大漸數(shù)可傾以分討解為猴兩個(gè)屯素?cái)?shù)戶之積爛，將登其中眠一個(gè)飄素?cái)?shù)娘作為犧公鑰矮，另排外一滑個(gè)素狐數(shù)作祝為私徐鑰擴(kuò)。214.剪對稱桑式與弓非對慈稱式厘密碼杯系統(tǒng)扮比較對稱式加密非對稱式加密（公開式密碼系統(tǒng)）代表性算法DES（1976）RSA（1977）基本特征加密與解密使用相同的金鑰加、解密使用不同金鑰主要優(yōu)點(diǎn)加解密速度快加（解）密金鑰可公開可提供數(shù)字簽名功能主要缺點(diǎn)密鑰傳輸困難密鑰需共享密鑰生成費(fèi)時(shí)、加解密速度慢、期初系統(tǒng)成本高返回223.貞電子啊交易觀中公蔥鑰加佩密應(yīng)卷用實(shí)巧例A）如用非勾對稱扯密鑰爭發(fā)送蜻保密捕信息23B）反用非悠對稱返密鑰抄使信寸息發(fā)象送者伙無法蒼抵賴思考脅：如何扯在非港對稱鋼加密敬系統(tǒng)參中同項(xiàng)時(shí)實(shí)臂現(xiàn)發(fā)茄送保押密信載息和場對信騾息發(fā)甜送者暈的身御份驗(yàn)鑰證。3.駱電子通交易法中公盞鑰加斥密應(yīng)濕用實(shí)老例24如：描銀行勒有很遞多客媽戶，喉每個(gè)月客戶孔都用道公鑰晌加密白，而任銀行智則用廳密鑰溜解密規(guī)。3.取電子場交易街中公男鑰加條密應(yīng)牛用實(shí)盒例返回25？如刮何傳邪遞對稱籍式密羊鑰加眾解密毒速度時(shí)快，覺但密抖鑰安竄全傳蘭遞困奏難非對筆稱式朋安全趁性好優(yōu)，但家加解粗密速敵度慢數(shù)字致信封“數(shù)鈔字信月封”(也稱妨電子鞋信封)技術(shù)請。混合潤加密復(fù)系統(tǒng)嶼，即俘采用非對碗稱式菌密鑰叨系統(tǒng)生（K1、K2）對矮對稱怕密鑰K進(jìn)行觸加密呀，再用對稱后式密鑰系統(tǒng)K對信澆息進(jìn)些行加盜密26數(shù)字鍋信封信封密文信封發(fā)送接收返回275.古典斷加密桂算法●詞組皺密鑰作密碼●移位亡加密咽算法威（愷垂撒密帽碼）●分組盜加密●變位桌加密285.古典農(nóng)加密撐算法朗-愷項(xiàng)撒密奸碼對于圓任意存密鑰k將具明文眠的每的個(gè)字慶母循疊環(huán)后違移k啦位得慨到密兩文，態(tài)例如德：設(shè)晌k=軋3明文上：s螞ec炊ur稅e閉me逆ss記ag匪e密文祝：v互hf勸xu津h綿ph倡vv豬dj規(guī)h295.古典欲加密凱算法折-詞記組密苗鑰密得碼密鑰艱為2艇6字怨母的條詞組閥，置省換規(guī)織則為升：ab痰cd孕ef局gh慕ij駱kl抗mn給op毫qr蠢st詞uv宮wx匙yzk=惑fi頌ve昌st厭ar圾bc頂dg肆hj僻kl毅mn逢op客qu草wx聾zy明文充：s煎e(cuò)c殖ur戚e奏me眨ss腿ag涂e密文點(diǎn)：o貼sv什qn畜s嚼hs圾oo投fa生s305.古典京加密鏟算法鞋-分雪組加蜓密設(shè)k為味n位剃二進(jìn)它制數(shù)黨，將復(fù)明文凈長度貓為n集的分媽組進(jìn)澆行加同密，迎加密那過程薯為：en諒cr剝yp拔tm1…mnk1…knc1…cn315.古典榨加密刃算法懲-變妙位加燃密這種麥加密燃方法截也叫垮轉(zhuǎn)置徒加密按。它塘不對民字母挺進(jìn)行譜替代納，但馬重新命組織金字母粉的順櫻序。刑例如識設(shè)置域密鑰仿為C纏OM稠PU許TE藏R，已用它敲來定頂列號宵。第拖一列霸是密強(qiáng)鑰中粗字母殘最接抖近字菜母表銀順序上起始恭的那陰一列蒜，依場次類債推，鋼確定婆密鑰葛中各顧字母類對應(yīng)撇的列計(jì)號。蓬明文量按水春平方帝向?qū)憪u成多撤行，拆一行暫為密籮鑰寬承度，萌而密芒文則陽按密裂鑰字括號列犯號逐匪列讀姥出325.古典福加密奴算法父-變鄙位加漸密密鑰COMPUTER列號14358726明文paedobuolnmomantesilyntwafllsksoselawaiaeriricxbtoossctcrnntsowd密文拐：pa北ed插ob融uo既to腔os百sc千tc統(tǒng)es這il例yn侵tw布ln蘋mo聚ma暮nt駕af蜂ll刃sk逢so濁rn辨nt罰so杏wd蛇er貿(mào)ir典ic氣xb計(jì)se形la牛wa通ia明文藍(lán)：p沃le什as榨e遲tr李an保sf陜er窮o目ne朽m澇il凱li乏on估d酒ol凳la螺rs慢t托o橫my壁s佛wi侮ss賓b垃an億k升ac現(xiàn)co雄un幸t煉si吸x臟tw厭o百tw割o落ab仙cd返回336.拆3.甘2信息粉摘要性技術(shù)信息翻摘要來是一偽種防珠止信術(shù)息被潔改動汪的方牲法，戴其中牢核心芳技術(shù)暴是摘拋要函債數(shù)或稼散列完函數(shù)脆（H鴉as停h函偏數(shù)）笑算法欠。常吳用的搬算法阻是M意D5倍、S尿HA蹲-1描等。閑經(jīng)過沸這些繞算法塔的處羞理，纏即使粥只改苗變原恐始信鑼息中換的一躬個(gè)字?jǐn)_母，漢對應(yīng)汽的壓津縮信吃息也介會變?yōu)闉榻嘏と徊煌柰墓铡靶挪毕⒅肝占y”塔，從熊而確躁保信雞息不住能被名非法纏篡改霜。346.乒3.芽2信息炎摘要迎技術(shù)安全疊的H冰as答h函漿數(shù)必零須滿和足的痛特性①具瓣有抗越碰撞冊性：剩指尋雀找兩采個(gè)不矛同的啞輸入原卻能煮得到兄相同拔的輸誕出值來在計(jì)傘算上晨是不造可行剩的；尚不同劇的明柴文摘渾要成攀密文滅，其刃結(jié)果共總是聯(lián)不同董的蠻；而春同樣晴的明購文其挖摘要疤必定奧一致碎。②彼具有勺不可流推導(dǎo)樹性：帖指找甩到一懼個(gè)輸琴入，既能得狹到給應(yīng)定的結(jié)輸出繩在計(jì)辱算上浩是不長可行鳴的，艱即不爹可從開結(jié)果裙推導(dǎo)猛出它絲式的初痕始狀課態(tài)。③有瘋固定淡長度355.獨(dú)3.卵2信息牌摘要社技術(shù)報(bào)文討摘要困算法速是一過類特幅殊的己散列軌函數(shù)六（h待as躺h函影數(shù)）剃，要否求：1.刮接受笑的輸公入報(bào)研文數(shù)煤據(jù)沒雁有長漠度的現(xiàn)限制范；2.窯對任勺何輸鐮入報(bào)似文數(shù)財(cái)據(jù)生捆成固辮定長犯度數(shù)王字指租紋輸扒出；3.債由報(bào)醒文能霸方便同地算努出摘或要；4.民難以駛對指忙定的刑摘要悼生成罵一個(gè)恰報(bào)文豎,由移該報(bào)蛛文可某以得您出指藍(lán)定的巷摘要萬；5.蒜難以辮生成泛兩個(gè)竭不同黑的報(bào)她文具弊有相綢同的嫩摘要米。報(bào)文譜摘要厚算法稱的適熟用性鞋和單露向性366.專3.遣2信息諸摘要倘技術(shù)返回376.斤3.毯3數(shù)字騙簽名陰技術(shù)什么明是數(shù)尖字簽盲名數(shù)字愿簽名舞（Di攤gi堡ta旨l疲Si迎gn乏at會ur型e）技術(shù)術(shù)是將終摘要腹用發(fā)餐送者雞的私趣鑰加銹密，裹與原粘文一籮起傳忽送給和接收仇者。致接收屯者只齒有用妹發(fā)送陣者的思公鑰卷才能葬解密話被加禮密的桑摘要鍵。數(shù)字?jǐn)?shù)簽名著的作掩用信息慚是由盞簽名遞者發(fā)管送（紹不可趣否認(rèn)悉性）信息舞自簽較發(fā)后釀到收灑到為莫止未蹈曾做置過任酒何修越改。轎（完芝整性姜）385.曉3.盼3數(shù)字拾簽名冬技術(shù)數(shù)字床簽名巧采用岔技術(shù)公開鼻密碼款加密途（非會對稱突式加博密系角統(tǒng)）數(shù)字衫摘要捎（數(shù)恐字指茅紋）數(shù)字口簽名鋒的要硬求接受燭者能功核實(shí)撫發(fā)送斃者對艘報(bào)文掛的簽營名發(fā)送掏者事僻后不蹦能抵慶賴簽脫名接受塔者不硬能偽察造簽泳名396.逆3.胃3數(shù)字椅簽名清技術(shù)數(shù)字新簽名轟的原憂理被發(fā)步送文珍件用SH鴿A編碼諷加密汗產(chǎn)生12祖8B亭it的數(shù)偉字摘寸要。發(fā)送啞方用宗自己算的私盾用密測鑰對拋摘要圍再加摟密,這就尺形成緊了數(shù)塞字簽飼名。將原擾文和互加密之的摘蒸要同鹽時(shí)傳努給對晝方。對方餐用發(fā)勉送方兇的公聽共密截鑰對險(xiǎn)摘要趁解密,同時(shí)數(shù)對收惹到的擦文件薪用SH引A編碼進(jìn)加密胡產(chǎn)生壺又一粱摘要毯。將解省密后狼的摘括要和全收到帝的文寇件與挨在接黎收方麗重新袋加密袖產(chǎn)生綱的摘鬼要相熄互對決比。哥如兩挑者一媽致,則說涌明傳贏送過立程中諸信息嫌沒有腐被破鐘壞或衰篡改疤過。406.薯3.鉛3數(shù)字甩簽名淹技術(shù)數(shù)字竄簽名慘的實(shí)裂現(xiàn)流架程返回416.囑3.渡4數(shù)字?jǐn)[時(shí)間魄戳技濾術(shù)什么濾是數(shù)驢字時(shí)探間戳睬（D席TS昆）在交桑易文涂件中瞇，時(shí)筆間和碼簽名面一樣駐是十喇分重乒要的捆證明衫文件密有效璃性的究內(nèi)容準(zhǔn)。數(shù)兆字時(shí)認(rèn)間戳役服務(wù)立(DT托S-播Di恭gi獎(jiǎng)ta袋1塑Ti基me時(shí)-s織ta狠mp絡(luò)S歐er譜vi束ce猜)就是歷用來吹證明迅信息聯(lián)的收樂發(fā)時(shí)科間的砌。它對笑電子責(zé)文件既提供快發(fā)表辰時(shí)間遞的安酷全保律護(hù)。挑該服咸務(wù)由忌專門副的網(wǎng)青絡(luò)服狀務(wù)機(jī)瘦構(gòu)提輛供。時(shí)間糟戳(ti缸me眉-s敲ta坑mp貓)是一母個(gè)經(jīng)歲加密之后形氏成的渠憑證劫文檔鞋。426.剩3.誕4數(shù)字其時(shí)間國戳技竟術(shù)數(shù)字遺時(shí)間銹戳構(gòu)券成要音件需加果時(shí)間腰戳的史文件開的摘塔要(di腰ge鏟st磨)DT東S收到竿文件少的日摘期和說時(shí)間DT馳S的數(shù)舍字簽準(zhǔn)名436.頑3.昂4數(shù)字潮時(shí)間搞戳技盲術(shù)數(shù)字聯(lián)時(shí)間園戳構(gòu)將成要盼件需加誕時(shí)間扯戳的鳥文件柏的摘漸要(di裳ge債st騎)DT稼S收到園文件瓦的日隔期和數(shù)時(shí)間DT常S的數(shù)純字簽漫名44數(shù)字序時(shí)間勇戳應(yīng)用用過犯程用戶認(rèn)證胃中心20矮11東/5萄/1蒼0數(shù)字時(shí)間握戳文件返回用C皇A私侮鑰簽錯(cuò)名45數(shù)字刷時(shí)間搬戳的現(xiàn)實(shí)現(xiàn)華流程返回466.直3.糞5數(shù)字溜證書品技術(shù)飛-認(rèn)濱證中忽心①C遼A：績核心亭系統(tǒng)呀根②R撫A：礎(chǔ)指證讓書登成記機(jī)朝構(gòu)③證暖書的鞠公布走系統(tǒng)子We騾b柿Pu案bl怠is奸he糧r，泛簡稱伐WP數(shù)字噸證書耀的頒籃發(fā)，爆不是換依靠份交易繡雙方絲式自己降來完享成的謎，而項(xiàng)是需矛要一姥個(gè)權(quán)聽威的籮第三罰方機(jī)舊構(gòu)，賢通常帖稱為挽CA?。–鞋er變ti釋fi柴ca瓜te婦A茶ut坑ho時(shí)ri字ty串）。蝦CA補(bǔ)認(rèn)證貫系統(tǒng)圓一般晶采用裹PK書I（稅Pu址bl尚ic洪K灣ey橫I附nf尾ra夕st弟ru攝ct罩ur昌e，預(yù)公鑰討體系錯(cuò)結(jié)構(gòu)公）框株架來負(fù)管理凝密鑰節(jié)和證雖書。袖PK巡壽I是先一種匪遵循論既定病標(biāo)準(zhǔn)作的密篩鑰管抵理平據(jù)臺，嚇是利牢用公既鑰理嶺論和丸技術(shù)該建立勇的提鑒供網(wǎng)良絡(luò)安悲全服守務(wù)的殺基礎(chǔ)物設(shè)施呢。對證望書申蜘請人框或申名請組堤織進(jìn)姻行身標(biāo)份審窯核注劈燕冊頒發(fā)衫證書普通乓用戶茫和C百A直鞠接交拋流的湖界面47CA商的職棟能●證書地發(fā)放●證書喇更新●證書著撤消●證書鏟驗(yàn)證返回注意逮：C經(jīng)A首探先必堡須生只成公掃鑰體例系中融自己肌的根獄密鑰駁對，澡并在奮此基呈礎(chǔ)上文生成配根證閘書，夫從而圾才能蒼為各劉級C匯A和例客戶果生成辟、管顫理證廟書。48知名憐認(rèn)證惑中心①美餅國的均Ve泳ri秧si疤gn鉗公司悄（量微軟植、網(wǎng)據(jù)景、延工行窮等）②中飽國電壘信C姻TC毒A系身統(tǒng)③中謝國金象融認(rèn)饞證中萍心遙CF址CA④上協(xié)海市域電子篇商務(wù)煮安全序證書投管理栽中心⑤北尤京數(shù)鬼字證永書認(rèn)盤證中曲心⑥廣攤東省宗電子切商務(wù)久認(rèn)證撓中心⑦中承國數(shù)商字認(rèn)叢證網(wǎng)49我國孔CA鋪建設(shè)攜現(xiàn)狀我國暗的C夾A建緣瑞設(shè)尚打處于削起步撐階段繭，缺晴乏完逮整的崗統(tǒng)籌鄭和協(xié)鋼調(diào)，漂沒有董建立追一個(gè)糊政策蟻上完覆全固風(fēng)定的疼全國違性根療CA嘩（如殘美國躺的郵煮政C補(bǔ)A）租，而獵是各余行業(yè)改各地剝區(qū)都劇建成膨自己筍的一濁套C能A體錯(cuò)系。言這對犯處于鐵權(quán)威夕認(rèn)證饑地位鹽的C螞A來推說，糠不僅督是基熄礎(chǔ)設(shè)灑施的風(fēng)浪費(fèi)童，也籠對電葉子商智務(wù)中監(jiān)的身浸份認(rèn)脹證帶市來一救系列浩問題憤，如巧交叉選認(rèn)證蔬的不猜兼容篩等。網(wǎng)上架銀行眠認(rèn)證再方式遙常采黎用商宰業(yè)銀走行自賊建CA系統(tǒng)仰，要彎求網(wǎng)柏銀客福戶使獨(dú)用。吉在20辰05年4月1日實(shí)辟施的亞電子朝簽名順法中踏明確厭推薦諷使用租第三雞方證漠書，瓶引入畜第三幟方認(rèn)躬證機(jī)米制，采這樣減就排畜除了榜商業(yè)介銀行暑即當(dāng)災(zāi)運(yùn)動乳員又陳當(dāng)裁器判員緊時(shí)可勝能存瓣在的怖各種機(jī)風(fēng)險(xiǎn)雷。502.數(shù)字考證書望的相絕關(guān)概誓念數(shù)字四證書綠是網(wǎng)境絡(luò)通班信中著標(biāo)識安個(gè)人田、計(jì)沫算機(jī)冬系統(tǒng)站或組設(shè)織的蘇身份刺和密碧鑰所孕有權(quán)珠的電責(zé)子文念檔，痕其作全用類昨似于幣現(xiàn)實(shí)汽生活勵(lì)中的悠身份族證。數(shù)字率證書女采用騾公開看密鑰破體制襪，由撐交易暗方共至同信蔑任的熟第三績方權(quán)左威機(jī)爬構(gòu)發(fā)獄行，跡交易嗽伙伴息之間凡可以腰使用碗數(shù)字炊證書殼來交固換公野鑰。51數(shù)字蘋證書艷的內(nèi)漆容按X厚.5演09榴數(shù)字讀證書造標(biāo)準(zhǔn)袍，數(shù)嶄字證網(wǎng)書一翼般應(yīng)們包含羅：證書擇擁有鑼者（泰即交弦易方堂）的尤名稱跑；頒發(fā)正數(shù)字愚證書春的單耍位的暑名稱突；頒發(fā)炭數(shù)字涼證書神單位抄的數(shù)恩字簽繭名；證書另的序弓列號皺、版紀(jì)本號革及有銳效期區(qū)；證書贏擁有忘者的榆公鑰縱及所竹使用污的加鏟密算驕法等妄。52例：橋利用俗數(shù)字睬證書銷識別繼真假仇網(wǎng)站網(wǎng)站鍛數(shù)字飽證書滋的標(biāo)鑄識53網(wǎng)站攪數(shù)字廟證書巡壽的內(nèi)統(tǒng)容54數(shù)字段證書心的類和型①個(gè)堵人數(shù)摧字證水書②企丘業(yè)數(shù)告字證宰書③設(shè)諒備數(shù)銅字證洪書④代佳碼簽眼名數(shù)憐字證襪書也稱你客戶動證書市，主披要為花用戶損提供擋憑證寇，以篩證實(shí)奔其身釘份和賓密鑰陽所有推權(quán)。松根據(jù)摩個(gè)人道數(shù)字覺證書痰的不洋同功浴能，嚷具體督又可恐以分疊為個(gè)慨人身殺份證糞書、趕個(gè)人探電子葛郵件姿證書害、個(gè)煤人網(wǎng)堆上銀桐行證蓬書等窮。包括忙企業(yè)姜基本述信息摔、企建業(yè)的槍公鑰杰及簽愚發(fā)單蛋位的盒數(shù)字巖簽名豬等信碧息，博主要必用于此證明收企業(yè)角的真怒實(shí)身嘉份，址以便陽企業(yè)楊在網(wǎng)蛋上進(jìn)縣行各阻類B唯2B棕、B浙2C仆、B怨2G失等電腦子商迅務(wù)活往動。具體材又包亂括應(yīng)凳用服休務(wù)器五證書腰、W躲eb扛服務(wù)鞭器證啞書、肥VP蔑N網(wǎng)四關(guān)證唯書、耍VP裂N客投戶端拴證書歌等。分為匯個(gè)人蒼代碼非簽名蠟證書寧和企唐業(yè)代季碼簽爹名證坦書。需前者起主要限用于睬提供盈軟件踏開發(fā)快人員竿對其尾開發(fā)瞎的軟儲件代示碼進(jìn)肚行數(shù)哨字簽?zāi)崦⒁杂袊Х莱庵蛊淇≤浖么a鋪被篡們改季,后梁者主續(xù)要頒李發(fā)給眼具有罵企業(yè)捐行為術(shù)的軟雄件開脖發(fā)商底或提地供商漏，防出止軟遵件代幸碼被狂篡改制，保感護(hù)軟租件開翠發(fā)商欠的版?zhèn)螜?quán)利撥益。返回55數(shù)據(jù)云加密絮解密盾、身終份認(rèn)掛證流獎(jiǎng)程圖用戶A數(shù)字證書數(shù)字簽名明文明文HashA用則戶加密用戶A的私有簽名密鑰數(shù)字簽名++信息摘要56數(shù)據(jù)孤加密便解密胃、身創(chuàng)份認(rèn)核證流息程圖用戶A數(shù)字證書數(shù)字簽名明文明文HashA用移戶加密用戶A的私有簽名密鑰數(shù)字簽名對稱仍密鑰++信息摘要57數(shù)據(jù)銜加密僅解密墨、身降份認(rèn)口證流磁程圖用戶泰B數(shù)鞏字證遣書用戶A數(shù)字證書數(shù)字簽名明文明文HashA用據(jù)戶加密用戶A的私有簽名密鑰數(shù)字簽名對稱磁密鑰++對稱俯密鑰信息摘要58數(shù)據(jù)躺加密杰解密綿、身邊份認(rèn)俗證流北程圖用戶候B數(shù)代字證坊書用戶A數(shù)字證書加密數(shù)字簽名密文明文明文Hash加密A用練戶加密用戶A的私有簽名密鑰數(shù)字簽名對稱遲密鑰++用戶享B的們公開簽名蒜密鑰對稱留密鑰信息摘要數(shù)字信封59數(shù)據(jù)應(yīng)加密積解密稍、身閃份認(rèn)格證流演程圖用戶席B數(shù)急字證衛(wèi)書用戶A數(shù)字證書加密數(shù)字信封數(shù)字簽名密文明文明文Hash加密密文A用冠戶加密用戶A的私有簽名密鑰數(shù)字簽名對稱敲密鑰++用戶辟B的氧公開簽名壟密鑰+對稱邪密鑰信息摘要數(shù)字信封60數(shù)據(jù)畢加密它解密蒼、身栽份認(rèn)澆證流賭程圖用戶檔B數(shù)槳字證荒書用戶A數(shù)字證書加密數(shù)字信封數(shù)字刃簽名數(shù)字簽名解密密文明文明文Hash加密密文A用削戶加密用戶A的私有簽名密鑰數(shù)字簽名對稱島密鑰++密文加密解密用戶閉A數(shù)呼字證落書數(shù)字爆簽名明文信息摘要信息摘要比較Ha漠sh++用戶哀A的攻公開簽名哄密鑰用戶農(nóng)B的坡私有密鑰B用抓戶用戶岡B的插公開簽名昂密鑰對稱煙密鑰對稱黑密鑰+對稱蹦密鑰信息摘要數(shù)字信封數(shù)字信封61數(shù)據(jù)男加密船解密吩、身泊份認(rèn)矛證流芹程圖返回62安全看電子蒜交易勿協(xié)議在電陜子商勇務(wù)中霸最廣貫泛應(yīng)貌用的散安全阿協(xié)議曠是：●安全棉套接資層協(xié)輛議（SS飲L，溜Se詞cu婦re圾S訪oc闖ke項(xiàng)ts財(cái)L盯ay它er）由Ne佛ts摘ca皮pe公司牽提出推的安師全交扮易協(xié)排議主要哨使用散場合板：瀏環(huán)覽器闖和服蟲務(wù)器訓(xùn)（通脫常是We趴b服務(wù)誦器）遼之間翠安全廚通信騙的協(xié)睜議，企是屬枯于網(wǎng)協(xié)絡(luò)傳侍輸層蝴的標(biāo)布準(zhǔn)協(xié)換議，吵可用光于加逆密任串何基若于TC論P(yáng)/牽IP的應(yīng)果用，掉如HT暴TP、Te窮ln未et、FT倚P等?！癜踩娮幼ソ灰琢覅f(xié)議（SE煤T，Se允cu閣re任E尼le造ct押ro籍ni研c勁Tr剩an薄sa燃ct看io旺n）由國季際信禾用卡廣組織款機(jī)構(gòu)(VS鑰A和Ma嚇st典er輸Ca敗rd)聯(lián)合卸包括獻(xiàn)微軟膛、網(wǎng)析景、IB絹M在內(nèi)美的各亂大公鞠司及工科研俗機(jī)構(gòu)染共同末制定鏈的電昌子交愿易協(xié)墊議標(biāo)復(fù)準(zhǔn)關(guān)。主要更使用跳場合德：在灣線支娛付631.俯SS它L協(xié)債議●I架E瀏仍覽器余中支免持S轟SL旦協(xié)議趁的設(shè)哥置返回641.糾SS睬L協(xié)貓議●SS速L協(xié)寄議工六作流垮程65開發(fā)途成本己小，凱應(yīng)用池簡單怠方便嶺。安全夢性能慚還不壺錯(cuò)。存在鴉客戶檔身份盼合法訊性和袖不可喪抵賴見性等棗安全肚隱患缺乏沙第三唯方認(rèn)正證1.紗SS在L協(xié)倉議●SS顆L協(xié)驢議的廚特點(diǎn)662.瓣SE疊T安全權(quán)協(xié)議●SE坡T協(xié)統(tǒng)議工蛋作流漸程672.錄SE褲T安全謠協(xié)議●SE勁T協(xié)簽議的櫻特點(diǎn)保證扎信息席的機(jī)晚密性保證約支付囑信息糾的完淘整性多方癥認(rèn)證標(biāo)準(zhǔn)罪性返回686.4數(shù)字濟(jì)證書柳應(yīng)用姑實(shí)例個(gè)人詠電子墳郵件頌證書炊的申該請和床使用支付辭寶數(shù)親字證助書的稻申請鬼和使艘用69個(gè)人洽電子敢郵件昆證書辜的申鏟請和所使用個(gè)人跡免費(fèi)溉電子紛郵件詞數(shù)字語證書困的申漢請70個(gè)人從電子賤郵件爺證書存的申錫請和水使用個(gè)人款數(shù)字椒證書果的查未詢71個(gè)人譽(yù)電子體郵件塑證書決的申鉆請和缺使用個(gè)人徑數(shù)字晉證書該的導(dǎo)所出/舍導(dǎo)入滾：點(diǎn)擊貍“工侵具”非｜“茫In拼te棋rn蔥et坊選項(xiàng)哈”｜挪“內(nèi)市容”哀｜