電子商務(wù)的安全體系

第六章電子商務(wù)的平安體系精選ppt本章要點(diǎn)：電子商務(wù)系統(tǒng)平安概念電子商務(wù)的平安需求防火墻技術(shù)網(wǎng)絡(luò)路由平安技術(shù)網(wǎng)絡(luò)通信平安技術(shù)信息加密技術(shù)信息認(rèn)證技術(shù)公鑰根底設(shè)施平安電子交易標(biāo)準(zhǔn)精選ppt案例國(guó)外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國(guó)內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬(wàn)個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬(wàn)元出售。精選pptCNNIC調(diào)查結(jié)果〔2003年1月〕用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是：平安性得不到保障：23.4%付款不方便：10.8%產(chǎn)品質(zhì)量、售后效勞及廠商信用得不到保障：39.3%

送貨不及時(shí)：8.6%價(jià)格不夠誘人：10.8%網(wǎng)上提供的信息不可靠：6.4%其它：0.7%精選pptCNNIC調(diào)查結(jié)果〔2005年7月〕用戶認(rèn)為目前網(wǎng)上交易存在的最大的問題是：產(chǎn)品質(zhì)量、售后效勞及廠商信用得不到保障：48.4%平安性得不到保障：26.9%網(wǎng)上提供的信息不可靠：7.7%付款不方便：6.3%價(jià)格不夠誘人：5.3%送貨不及時(shí)：4.9%其他：0.5%精選ppt6.1.1電子商務(wù)系統(tǒng)平安概念電子商務(wù)系統(tǒng)硬件平安：是指保護(hù)計(jì)算機(jī)系統(tǒng)中硬件〔包括外部設(shè)備〕的平安，保證其自身的可靠性和為系統(tǒng)提供根本平安機(jī)制電子商務(wù)系統(tǒng)軟件平安：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。根據(jù)計(jì)算機(jī)軟件系統(tǒng)的組成，軟件平安可分為操作系統(tǒng)平安、數(shù)據(jù)庫(kù)平安、網(wǎng)絡(luò)軟件平安和應(yīng)用軟件平安電子商務(wù)系統(tǒng)運(yùn)行平安：是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行電子商務(wù)平安立法：是對(duì)電子商務(wù)犯罪的約束，它是利用國(guó)家機(jī)器，通過(guò)平安立法，表達(dá)與犯罪斗爭(zhēng)的國(guó)家意志精選ppt電子商務(wù)平安交易體系精選ppt電子商務(wù)平安隱患與類型1平安隱患系統(tǒng)中斷破壞系統(tǒng)的有效性竊聽信息破壞系統(tǒng)的機(jī)密性篡改信息破壞系統(tǒng)的完整性偽造信息破壞系統(tǒng)的真實(shí)性對(duì)交易行為進(jìn)行抵賴要求系統(tǒng)具備審查能力2類型物理平安問題網(wǎng)絡(luò)平安問題數(shù)據(jù)的平安性對(duì)交易不同方表現(xiàn)的不同平安問題精選ppt6.1.2電子商務(wù)的平安需求信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性系統(tǒng)的可靠性精選ppt保密性信息在傳輸或存儲(chǔ)中不被他人竊取。精選ppt完整性1、存儲(chǔ)的時(shí)候防止非法篡改和破壞。2、傳輸?shù)臅r(shí)候發(fā)送和接收的應(yīng)該一致。精選ppt不可否認(rèn)性信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。精選ppt交易者身份的真實(shí)性交易雙方確實(shí)存在,而不是假冒的.精選ppt系統(tǒng)的可靠性防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。精選ppt電子商務(wù)平安體系技術(shù)保障法律控制社會(huì)道德標(biāo)準(zhǔn)完善的管理政策、制度精選ppt信息系統(tǒng)平安層次模型精選ppt一、二、三層：信息、軟件、網(wǎng)絡(luò)平安這三層是計(jì)算機(jī)信息系統(tǒng)平安的關(guān)鍵。包括：數(shù)據(jù)的加密解密〔加密解密算法、密鑰管理〕操作系統(tǒng)、應(yīng)用軟件的平安〔用戶注冊(cè)、用戶權(quán)限〔如：查詢權(quán)限、錄入權(quán)限、分析權(quán)限、管理權(quán)限)管理〕數(shù)據(jù)庫(kù)平安〔訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)〕數(shù)據(jù)的完整性〔RAID冗余磁盤陣列技術(shù)、負(fù)載均衡、HA高可用技術(shù)〕網(wǎng)絡(luò)平安〔對(duì)網(wǎng)絡(luò)傳輸信息進(jìn)行數(shù)據(jù)加密、認(rèn)證、數(shù)字簽名、訪問控制、網(wǎng)絡(luò)地址翻譯、防毒殺毒方案等，如防火墻技術(shù)、虛擬網(wǎng)VPN、秘密電子郵件PEM〕病毒防范〔硬件防范、軟件防范、管理方面的防范〕精選ppt對(duì)自然災(zāi)害防范：防火、防水、防地震。如：建立備份中心防范計(jì)算機(jī)設(shè)備被盜：固定件、添加鎖、設(shè)置警鈴、購(gòu)置柜機(jī)、系統(tǒng)外人員不得入內(nèi)等盡量減少對(duì)硬件的損害：不間斷電源、消除靜電、系統(tǒng)接地等第四、五層：硬件系統(tǒng)的保護(hù)和物理實(shí)體的平安精選ppt管理制度的建立與實(shí)施包括運(yùn)行與維護(hù)的管理標(biāo)準(zhǔn)、系統(tǒng)保密管理的規(guī)章制度、平安管理人員的教育培訓(xùn)、制度的落實(shí)、職責(zé)的檢查等方面內(nèi)容。法律制度與道德標(biāo)準(zhǔn)要求國(guó)家制定出嚴(yán)密的法律、政策，標(biāo)準(zhǔn)和制約人們的思想和行為，將信息系統(tǒng)納入標(biāo)準(zhǔn)化、法制化和科學(xué)化的軌道。有關(guān)的條例有：?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?、

?計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定?等。第六層第七層精選ppt6.2電子商務(wù)常用平安技術(shù)防火墻技術(shù)網(wǎng)絡(luò)路由平安網(wǎng)絡(luò)通信平安信息加密技術(shù)信息認(rèn)證技術(shù)平安電子交易標(biāo)準(zhǔn)精選ppt6.2.1防火墻技術(shù)防火墻通常是運(yùn)行在一臺(tái)單獨(dú)的計(jì)算機(jī)上的一個(gè)效勞軟件，用以保護(hù)由多臺(tái)計(jì)算機(jī)構(gòu)成的內(nèi)部網(wǎng)絡(luò)，可以識(shí)別并屏蔽非法請(qǐng)求，有效阻止跨越權(quán)限的訪問。防火墻不僅可以保護(hù)內(nèi)網(wǎng)中的敏感數(shù)據(jù)不被竊取、破壞，還可以記錄內(nèi)外網(wǎng)之間通信的有關(guān)狀態(tài)信息，形成日志，例如通信發(fā)生的時(shí)間和進(jìn)行了哪些操作，以備分析和追蹤管理。精選ppt防火墻的平安策略沒有被列為允許訪問的效勞都是被禁止的沒有被列為禁止訪問的效勞都是被允許的精選ppt防火墻的種類防火墻硬件形式軟件形式具體分為:包過(guò)濾應(yīng)用級(jí)網(wǎng)關(guān)狀態(tài)監(jiān)視器帶有虛擬專用網(wǎng)的防火墻精選ppt包過(guò)濾防火墻(屏蔽路由器)在TCP/IP協(xié)議的網(wǎng)絡(luò)中，所有往來(lái)的信息都是按固定長(zhǎng)度的信息包進(jìn)行發(fā)送的，信息包中包含發(fā)送者的IP地址和接收者的IP地址等信息。這些信息包在發(fā)送途中，由路由器讀取接收方的IP地址并選擇一條適宜的物理線路發(fā)送出去，信息包可能經(jīng)由不同的路線抵達(dá)目的地，當(dāng)所有的包均抵達(dá)目的地后在進(jìn)行重新組裝復(fù)原。包過(guò)濾式的防火墻〔如圖4.3〕會(huì)檢查所有通過(guò)的信息包中的IP地址，并按照系統(tǒng)管理員所給定的過(guò)濾規(guī)那么進(jìn)行過(guò)濾。常用攻擊方法:IP地址欺騙精選ppt應(yīng)用級(jí)網(wǎng)關(guān)(代理效勞器)應(yīng)用級(jí)網(wǎng)關(guān)在邏輯上起著防火墻的作用，它位于一個(gè)網(wǎng)絡(luò)的內(nèi)部用戶和外部用戶之間，并詳細(xì)記錄所有的訪問狀態(tài)信息，從外部只能看到該代理效勞器而無(wú)法獲知內(nèi)部用戶IP數(shù)據(jù)等任何內(nèi)部資源。應(yīng)用級(jí)網(wǎng)關(guān)適用于特定的Internet效勞，如HTTP、FTP等。應(yīng)用級(jí)網(wǎng)關(guān)由于不允許用戶直接訪問網(wǎng)絡(luò)，多了一層訪問控制機(jī)制，訪問速度通常比較明顯地變慢；應(yīng)用級(jí)網(wǎng)關(guān)需要對(duì)每一類特定地Internet效勞安裝相應(yīng)的代理效勞軟件；用戶不能使用未被效勞器支持地效勞，對(duì)每一類效勞要使用特殊的客戶端軟件。因此，實(shí)際使用中，應(yīng)用級(jí)網(wǎng)關(guān)常和包過(guò)濾路由器結(jié)合使用〔如圖4.4〕；精選ppt狀態(tài)檢測(cè)防火墻使用一個(gè)稱之為“監(jiān)測(cè)引擎〞的軟件模塊在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)平安策略。與前兩種防火墻不同，當(dāng)用戶訪問請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，根據(jù)不同的情況，并結(jié)合網(wǎng)絡(luò)配置和平安規(guī)定做出接納、拒絕、身份認(rèn)證、報(bào)警或?qū)υ撏ㄐ偶用艿雀鞣N處理操作。狀態(tài)監(jiān)測(cè)防火墻的主要優(yōu)點(diǎn)是，一旦某個(gè)訪問違反平安規(guī)定，該訪問就會(huì)被拒絕，并將有關(guān)狀態(tài)進(jìn)行記錄、寫入日志。另一個(gè)顯著優(yōu)點(diǎn)是可監(jiān)測(cè)無(wú)連接狀態(tài)的遠(yuǎn)程過(guò)程調(diào)用和用戶數(shù)據(jù)報(bào)告之類的端口信息，這一優(yōu)點(diǎn)是前兩類防火墻所不具備的；但相應(yīng)地，為獲得該優(yōu)點(diǎn)，狀態(tài)監(jiān)測(cè)防火墻付出的代價(jià)是網(wǎng)絡(luò)速度變慢，配置比較復(fù)雜，實(shí)現(xiàn)本錢也相應(yīng)較高。精選ppt帶有虛擬專用網(wǎng)〔VPN〕的防火墻在Internet和Intranet之間接續(xù)的普通防火墻，雖然通過(guò)訪問控制有效提高應(yīng)用系統(tǒng)的平安性，但是這樣的防火墻不能防止對(duì)網(wǎng)上信息的監(jiān)聽和竊取。為了保證信息不受攻擊，數(shù)據(jù)加密是行之有效的方法。一種在內(nèi)網(wǎng)上接續(xù)具有加密功能的路由器和防火墻的新平安機(jī)制，該機(jī)制的核心是把網(wǎng)絡(luò)上的數(shù)據(jù)加密再傳送，這就是帶有虛擬專用網(wǎng)的防火墻。虛擬專用網(wǎng)是通過(guò)Internet這樣的公用網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的、平安的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。虛擬專用網(wǎng)絡(luò)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。VPN在關(guān)鍵路由或通信節(jié)點(diǎn)允許操作保證所有的網(wǎng)絡(luò)通信都是平安的。精選ppt防火墻的根本體系結(jié)構(gòu)防火墻體系結(jié)構(gòu)根本可分為3類雙宿主主機(jī)結(jié)構(gòu)主機(jī)過(guò)濾結(jié)構(gòu)子網(wǎng)過(guò)濾結(jié)構(gòu)。精選ppt雙宿主主機(jī)結(jié)構(gòu)基于雙宿主主機(jī)的防火墻結(jié)構(gòu)比較簡(jiǎn)單，雙宿主主機(jī)位于內(nèi)外網(wǎng)之間并與內(nèi)外網(wǎng)相連〔如圖4.6所示〕，但只有用代理效勞的方式，或者讓用戶直接注冊(cè)到雙宿主主機(jī)上，才能提供平安控制效勞。精選ppt主機(jī)過(guò)濾結(jié)構(gòu)提供平安保護(hù)的主機(jī)僅僅與內(nèi)網(wǎng)相連;主機(jī)過(guò)濾結(jié)構(gòu)還擁有一臺(tái)單獨(dú)的路由器〔過(guò)濾路由器〕。堡壘主機(jī)是指一個(gè)計(jì)算機(jī)系統(tǒng)，它對(duì)外網(wǎng)暴露，同時(shí)又是內(nèi)網(wǎng)用戶的主要連接點(diǎn)，所以非常容易被入侵，因此這個(gè)系統(tǒng)需要嚴(yán)加保護(hù)。路由器規(guī)那么過(guò)濾數(shù)據(jù)包：任何外部網(wǎng)的主機(jī)都只能與內(nèi)部網(wǎng)的堡壘主機(jī)建立連接，甚至只允許提供某些類型效勞的外網(wǎng)的主機(jī)能與堡壘主機(jī)建立連接。任何外部系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)的操作都必須經(jīng)過(guò)堡壘主機(jī)。精選ppt子網(wǎng)過(guò)濾結(jié)構(gòu)子網(wǎng)過(guò)濾結(jié)構(gòu)是在主機(jī)過(guò)濾結(jié)構(gòu)中再增加一層參數(shù)網(wǎng)絡(luò)，并增加內(nèi)部路由器和外部路由器兩重路由控制的平安機(jī)制，使得內(nèi)外網(wǎng)之間有兩層隔斷最經(jīng)典的子網(wǎng)過(guò)濾結(jié)構(gòu)中，有兩臺(tái)與參數(shù)網(wǎng)絡(luò)相連的過(guò)濾器路由器——內(nèi)部路由器和外部路由器，內(nèi)部路由器位于參數(shù)網(wǎng)絡(luò)與內(nèi)網(wǎng)之間，外部路由器位于參數(shù)網(wǎng)絡(luò)與外網(wǎng)之間。在這種結(jié)構(gòu)下，入侵者要攻入到內(nèi)網(wǎng)必須通過(guò)兩臺(tái)路由器的平安控制。即使入侵者通過(guò)了堡壘主機(jī)，也還要通過(guò)內(nèi)部路由器才能抵達(dá)內(nèi)部網(wǎng)精選ppt6.2.2網(wǎng)絡(luò)路由平安-1路由器作為一種網(wǎng)絡(luò)間的連接設(shè)備，是內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行通信的關(guān)鍵。事實(shí)上，對(duì)網(wǎng)絡(luò)的攻擊，無(wú)論何種方式，都要通過(guò)路由器。對(duì)于路由器的可靠性與線路平安，在設(shè)計(jì)接口時(shí)，必須支持備份功能。當(dāng)主接口發(fā)生故障時(shí)，備用接口自動(dòng)投入工作，保證網(wǎng)絡(luò)仍能正常運(yùn)行；當(dāng)網(wǎng)絡(luò)流量過(guò)大時(shí)，備用接口還可以分擔(dān)負(fù)荷。在身份認(rèn)證方面，實(shí)際上指的是訪問控制，分為針對(duì)訪問路由器和路由信息的認(rèn)證和針對(duì)用戶的身份認(rèn)證。路由器的訪問權(quán)限需要進(jìn)行口令的分級(jí)保護(hù)，通過(guò)包過(guò)濾實(shí)現(xiàn)對(duì)IP地址的根本訪問控制。在基于用戶的訪問控制方面，路由器也可以提供接入效勞功能，通過(guò)對(duì)用戶設(shè)置特定的過(guò)濾屬性，實(shí)現(xiàn)對(duì)接入用戶的訪問控制。此外，與對(duì)方路由器通信時(shí)，通過(guò)地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址。只以公共地址的方式訪問外網(wǎng)。除了內(nèi)網(wǎng)首先發(fā)起的連接，外網(wǎng)用戶不能通過(guò)地址轉(zhuǎn)換直接訪問內(nèi)網(wǎng)中的信息。精選ppt6.2.2網(wǎng)絡(luò)路由平安-2在路由報(bào)文加密方面，可利用各種成熟的加密技術(shù)，對(duì)經(jīng)過(guò)路由器發(fā)送的報(bào)文進(jìn)行加密，從而保證這些報(bào)文在公共外網(wǎng)上傳播時(shí)，仍然完整、正確、不被竊取?，F(xiàn)有的方法是采用內(nèi)嵌式的設(shè)計(jì)方法，將加密軟件模塊內(nèi)嵌到路由器中。在防止端口掃描攻擊方面，真正平安的路由器必須具有良好的入侵監(jiān)測(cè)和防范功能，必要時(shí)要通過(guò)各種攻擊測(cè)試以確認(rèn)路由器是否足夠平安。同時(shí)，路由器的平安運(yùn)行涉及越來(lái)越多的平安策略，有必要進(jìn)行平安策略管理。精選ppt6.2.3網(wǎng)絡(luò)通信平安為保證電子商務(wù)系統(tǒng)在網(wǎng)絡(luò)環(huán)節(jié)的平安性，可從不同的方面建立平安策略，這主要包括物理平安策略和訪問控制策略。物理平安策略。這是針對(duì)電子泄漏、核輻射等物理方面和硬件方面建立的各種平安策略，包括加強(qiáng)各級(jí)權(quán)限用戶的身份認(rèn)證等。訪問控制策略。訪問控制策略用于防止對(duì)網(wǎng)絡(luò)資源的非法訪問和使用。訪問控制策略包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)平安控制、屬性平安控制、網(wǎng)絡(luò)效勞器平安控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和結(jié)點(diǎn)的平安控制、防火墻控制等8個(gè)方面精選ppt6.2.4信息加密技術(shù)密鑰系統(tǒng)的根本概念信息平安問題是電子商務(wù)中的關(guān)鍵。密碼技術(shù)是信息平安技術(shù)的核心。信息平安所要求的信息保密性、完整性、可用性和可控性，都可以通過(guò)密碼技術(shù)得到相應(yīng)解決。密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、平安協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等。精選ppt加密和解密加密和解密。加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密是加密的逆過(guò)程，即將密文復(fù)原成原來(lái)可理解的形式〔也就是明文〕。加密和解密過(guò)程依靠?jī)蓚€(gè)元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過(guò)程。在這個(gè)過(guò)程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。為了保證信息在網(wǎng)上傳輸過(guò)程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。精選ppt加密和解密的過(guò)程

例如：將字母a，b，c，d，e，…x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，H，…，Y，Z，A，B分別對(duì)應(yīng)〔即相差3個(gè)字符〕。假設(shè)明文為and，那么對(duì)應(yīng)密文為DQG?！步邮辗街涿艽a為3，它就能解開此密文〕。原始信息明文算法＋密鑰目標(biāo)信息密文精選ppt加密算法的例子HAPPYNEWYEARKDSSAQHZAHDU精選ppt對(duì)稱密鑰密碼體系簡(jiǎn)介

對(duì)稱密鑰密碼體系(SymmetricCryptography)又稱對(duì)稱密鑰技術(shù)。

對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效)，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。精選ppt非對(duì)稱密鑰密碼體系簡(jiǎn)介

非對(duì)稱密鑰密碼體系(AsymmetricCryptography)也稱公開密鑰技術(shù)。

非對(duì)稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。

弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。精選ppt一些根本概念算法和密鑰在加密和解密過(guò)程中缺一不可。在實(shí)際加密過(guò)程中，一般來(lái)說(shuō)，加密算法是不變的，存在的加密算法也是屈指可數(shù)的，但是密鑰是變化的。也就是說(shuō)，加密技術(shù)的關(guān)鍵是密鑰。這一道理的好處是：由于設(shè)計(jì)算法很困難，因此基于密鑰的變化就解決了這一難題簡(jiǎn)化了信息發(fā)送方與多個(gè)接收方加密信息的傳送，即發(fā)送方只需使用一個(gè)算法，不同的密鑰向多個(gè)接收方發(fā)送密文如果密文被破譯，換一個(gè)密鑰就能解決問題精選ppt密鑰的長(zhǎng)度密鑰的長(zhǎng)度是指密鑰的位數(shù)。密文的破譯通常是黑客經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試密鑰，破獲密鑰后，解開密文。怎樣才能使得加密系統(tǒng)牢固，讓黑客位難以破獲密鑰呢？這就是要使用長(zhǎng)密鑰。例如一個(gè)16位的密鑰有2的16次方〔65536〕種不同的密鑰。順序猜測(cè)65536種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)是很容易的。如果100位的密鑰，計(jì)算機(jī)猜測(cè)密鑰的時(shí)間需要好幾個(gè)世紀(jì)了。因此，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)就越牢固。迄今為止，對(duì)網(wǎng)絡(luò)和通信平安最重要的技術(shù)是加密。通常使用的加密方法分為兩大類：對(duì)稱加密和非對(duì)稱加密。精選ppt對(duì)稱密鑰系統(tǒng)在對(duì)稱加密體制中，加密和解密兩個(gè)過(guò)程所使用的密鑰相同或可以從一個(gè)推導(dǎo)出另一個(gè)。使用的加密算法是公開的，交換信息的雙方采用相同的加密算法，只需要交換密鑰。經(jīng)典的對(duì)稱加密技術(shù)包括DES、IDEA、AES、Blowfish等著名算法。精選ppt對(duì)稱加密

對(duì)稱加密又稱私有密鑰加密，它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。對(duì)稱加密技術(shù)可參見圖圖9.3.1對(duì)稱加密技術(shù)示意圖精選ppt對(duì)稱加密系統(tǒng)的一般模型和工作原理發(fā)送方發(fā)送明文消息X，X=[X1,X2,…,XM]。X的M個(gè)元素是某個(gè)有限字母表中的字母，通常使用的典型的字母表是二進(jìn)制字母表。為了加密，密鑰產(chǎn)生形式為K=[K1,K2,…,Kj]的密鑰，同時(shí)該密鑰源通過(guò)某種秘密方式將密鑰提供給接收方。加密算法以明文X和密鑰K為輸入，形成密文Y=[Y1,Y2,…,YM]，即Y=EK(X)。該式說(shuō)明，使用加密算法E作為明文X的函數(shù)，同時(shí)使用由密鑰K的值所決定的特定函數(shù)產(chǎn)生Y。預(yù)先掌握了密鑰的接收方對(duì)上述加密過(guò)程進(jìn)行反向變換，即X=DK(Y)。精選ppt非對(duì)稱加密體制非對(duì)稱加密體制是1976年，美國(guó)學(xué)者Diffie和Hellman為解決信息公開傳送和密鑰管理問題而提出的一種信息密鑰交換協(xié)議，允許在不平安的媒體上通信雙方交換信息，平安地達(dá)成一致的密鑰根本概念。非對(duì)稱加密體制的原理與對(duì)稱加密體制不同，它需要兩種密鑰——公鑰和私鑰。如果公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能進(jìn)行解密，如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只能用對(duì)應(yīng)的公鑰才能解密。加密和解密使用的是不同的密鑰。精選ppt非對(duì)稱加密有假設(shè)干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)現(xiàn)數(shù)字簽名。非對(duì)稱加密技術(shù)可參見圖。圖9.3.2非對(duì)稱加密技術(shù)示意圖圖9.3.2非對(duì)稱加密技術(shù)示意圖精選ppt公鑰加密過(guò)程公鑰技術(shù)解決了密鑰的發(fā)布和管理問題，電子商務(wù)系統(tǒng)中的商家可以公開其公鑰，只保存其私鑰，其貿(mào)易伙伴利用該商家提供的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，將其通過(guò)公共傳輸平臺(tái)發(fā)送給該商家，該商家利用自己保存的私鑰進(jìn)行解密?；谠摍C(jī)制，所有參與方都可以獲得各個(gè)公開密鑰，而各參與方的私鑰由自己在本地產(chǎn)生，無(wú)需通過(guò)分配得到。只要一個(gè)系統(tǒng)控制住它的私鑰，它收到的通信內(nèi)容就是平安的。在任何時(shí)候，一個(gè)系統(tǒng)都可以更改它的私有密鑰并公開相應(yīng)的公鑰來(lái)替代它原來(lái)的公鑰精選ppt根本原理發(fā)送方A有一明文X=[X1,X2,…,XM]要加密發(fā)送給接收方B，X的M個(gè)元素是某個(gè)有限字母表中的元素。接受方B產(chǎn)生一對(duì)相關(guān)的密鑰——公鑰PUB和私鑰KRB。PUB是可以公開的，而KRB只有B知道。對(duì)于加密算法，明文X和公鑰PUB是其輸入，得到密文Y，Y=[Y1,Y2,…,YN]，Y=EUB(X)，接收方B由于具有私鑰KRB，可以進(jìn)行逆變換：DKRB(Y)=X在這種情況下，雖然非授權(quán)的密碼破譯者可以監(jiān)聽到密文Y并得到公鑰，但由于無(wú)法獲得KRB，因此，無(wú)法獲得明文。精選ppt重要的非對(duì)稱密鑰算法RSA算法。RSA算法是麻省理工學(xué)院的RonRivest，AdiShamir和LenAdlman于1977年研制并于1978年公開的一種基于公鑰機(jī)制的加密算法，也是惟一被廣泛接受并實(shí)現(xiàn)的通用公鑰加密算法。RSA原理。根據(jù)數(shù)論，尋求兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開那么極其困難。在這一體制中，每個(gè)用戶有兩個(gè)密鑰：加密密鑰PK={e,n}，解密密鑰SK={d,n}。這里，n為兩個(gè)大素?cái)?shù)p和q的乘積〔素?cái)?shù)p和q一般為100位以上的十進(jìn)制數(shù)〕，e和d滿足一定的關(guān)系。Diffie-Hellman密鑰交換算法。1976年，論文?NewDirectionsinCryptography?中提出的Diffie-Hellman密鑰交換算法是第一個(gè)公開發(fā)表的公鑰算法，目前許多商用的公鑰加密產(chǎn)品都使用該項(xiàng)技術(shù)。該算法的目的是使得兩個(gè)用戶平安地交換一個(gè)密鑰以便于以后的報(bào)文加密橢圓曲線加密算法。橢圓曲線加密算法是1985年由N.Kobliz和Miller分別提出的將橢圓曲線用于加密算法。其根本思想是有限域上的橢圓曲線是點(diǎn)群中的離散對(duì)數(shù)問題。該算法是目前最強(qiáng)得公鑰密碼算法，具有平安性高、計(jì)算量小、處理速度快、占用內(nèi)存小、帶寬要求低等優(yōu)點(diǎn)，代表了公鑰加密體系的開展方向。精選ppt6.2.5信息認(rèn)證技術(shù)消息摘要平安Hash編碼法或MD5數(shù)字簽名〔DigitalSignature〕數(shù)字信封數(shù)字時(shí)間戳數(shù)字證書精選ppt一、數(shù)字簽名

1.數(shù)字簽名過(guò)程精選ppt2.數(shù)字簽名的概念數(shù)字簽名〔DigitalSignature〕技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值〔數(shù)字摘要〕。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值〔數(shù)字摘要〕，接著用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密。精選ppt3.數(shù)字簽名的優(yōu)點(diǎn)數(shù)字簽名具有易更換、難偽造、可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn)。數(shù)字簽名參見圖。圖9.3.3數(shù)字簽名精選ppt4.數(shù)字簽名的使用方法〔1〕發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名?！?〕發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，然后通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過(guò)網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方?！?〕發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密，并通過(guò)網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗?。?〕接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密，得到對(duì)稱密鑰?！?〕接收方用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字簽名?！?〕接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。精選ppt接受方公鑰接受方私鑰密約對(duì)哈希函數(shù)對(duì)稱密鑰密文對(duì)稱密鑰密文對(duì)稱密鑰哈希函數(shù)對(duì)稱密鑰3加密4解密數(shù)字簽名發(fā)送方私鑰1加密密文2加密密文傳輸傳輸發(fā)送方私鑰6解密7比照5解密密約對(duì)發(fā)送方接受方原文件簽名密文原文件簽名文件數(shù)字簽名數(shù)字簽名精選ppt二、數(shù)字信封數(shù)字信封是公鑰密碼體制在實(shí)際中的應(yīng)用方式之一。其功能類似于普通信封。普通信封在法律約束下，保證只有收信人才能閱讀信的內(nèi)容數(shù)字信封那么采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。消息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密信息，在利用接收方的公鑰加密對(duì)成密鑰，被公鑰加密后的對(duì)成密鑰被稱之為數(shù)字信封。在傳遞信息時(shí)，信息接收方要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，才能利用該密鑰解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。精選ppt“數(shù)字信封〞(也稱電子信封)技術(shù)。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰，用這個(gè)對(duì)稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對(duì)稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧?。收信方首先使用自己的私有密鑰解密被加密的對(duì)稱密鑰，再用該對(duì)稱密鑰解密出真正的報(bào)文。精選ppt三、數(shù)字時(shí)間戳交易文件中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳〔digitaltime-stamp〕就是用來(lái)證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件用Hash函數(shù)加密形成摘要，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳效勞的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名〔用私鑰加密〕，并發(fā)送給原用戶，其過(guò)程如下圖。原用戶可以把它再發(fā)送給接收者。需要一個(gè)第三方來(lái)提供可信賴的且不可抵賴的時(shí)間戳效勞。作為可信賴的第三方，應(yīng)請(qǐng)求為效勞器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過(guò)程，精選ppt圖9.3.7數(shù)字時(shí)間戳的應(yīng)用過(guò)程精選ppt精選ppt時(shí)間戳產(chǎn)生的過(guò)程用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在參加了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密〔數(shù)字簽名〕，然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳那么不然，它是由DTSS認(rèn)證單位來(lái)加的，并以收到文件的時(shí)間為依據(jù)。精選ppt數(shù)字時(shí)間戳的作用〔1〕數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)。〔2〕對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)〔即使僅lbit〕?！?〕要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。精選ppt四、數(shù)字證書1.什么是數(shù)字證書數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證您身份的方式。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。證書的格式遵循ITUX.509國(guó)際標(biāo)準(zhǔn)。精選ppt一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容證書的版本信息；證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)那么一般采用X.500格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；證書所有人的名稱，命名規(guī)那么一般采用X.500格式；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的數(shù)字簽名。精選ppt2.數(shù)字證書的三種類型個(gè)人證書它僅僅為某一個(gè)用戶提供數(shù)字證書。企業(yè)〔效勞器〕數(shù)字證書它通常為網(wǎng)上的某個(gè)Web效勞器提供數(shù)字證書。軟件〔開發(fā)者〕數(shù)字證書它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。精選ppt數(shù)字證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰〔公鑰〕并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方那么使用自己的私鑰解密。3.數(shù)字證書原理簡(jiǎn)介精選ppt4.認(rèn)證中心

認(rèn)證中心，又稱為證書授證(CertificateAuthority)中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。

認(rèn)證中心的作用證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔。精選ppt認(rèn)證體系的結(jié)構(gòu)認(rèn)證體系呈樹型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)，不同等級(jí)的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。圖為CA體系示意圖。圖9.3.5CA體系示意圖精選ppt數(shù)據(jù)加密解密、身份認(rèn)證流程圖精選pptA用戶先用Hash算法對(duì)發(fā)送發(fā)信息〔即“明文〞〕進(jìn)行運(yùn)算，形成“信息摘要〞，并用自己的私人密鑰對(duì)其加密，從而形成數(shù)字簽名。A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后面。A用戶隨機(jī)產(chǎn)生的對(duì)稱密鑰〔DES密鑰〕對(duì)明文進(jìn)行加密，形成密文。為了平安把A用戶隨機(jī)產(chǎn)生的對(duì)稱密鑰送達(dá)B用戶，A用戶用B用戶的公開密鑰對(duì)其進(jìn)行加密，形成了數(shù)字信封。這樣A用戶最后把密文和數(shù)字信封一起發(fā)送給B用戶。B用戶收到A用戶的傳來(lái)的密文與數(shù)字信封后，先用自己的私有密鑰對(duì)數(shù)字信封進(jìn)行解密，從而獲得A用戶的DES密鑰，再用該密鑰對(duì)密文進(jìn)行解密，繼而得到明文、A用戶的數(shù)字簽名及用戶的數(shù)字證書。為了確?！懊魑抹暤耐暾?，B用戶把明文用Hash算法對(duì)明文進(jìn)行運(yùn)算，形成“信息摘要〞。同時(shí)B用戶把A用戶的數(shù)字簽名用A用戶的公開密鑰進(jìn)行解密，從而形成另一“信息摘要1〞。B用戶把“信息摘要〞與“信息摘要1〞進(jìn)行比較，假設(shè)一致，說(shuō)明收到的“明文〞沒有被修改正。精選ppt1、個(gè)人數(shù)字證書的申請(qǐng)

個(gè)人數(shù)字證書介紹可以利用個(gè)人數(shù)字證書來(lái)發(fā)送簽名或加密的電子郵件。

個(gè)人數(shù)字證書分為二個(gè)級(jí)別第一級(jí)數(shù)字證書，僅僅提供電子郵件的認(rèn)證，不對(duì)個(gè)人的。真實(shí)姓名等信息認(rèn)證；第二級(jí)個(gè)人數(shù)字證書提供對(duì)個(gè)人姓名、身份等信息的認(rèn)證。

個(gè)人數(shù)字證書的獲得當(dāng)個(gè)人數(shù)字證書申請(qǐng)后，認(rèn)證中心對(duì)申請(qǐng)者的電子郵件地址、個(gè)人身份及信用卡號(hào)等信息進(jìn)行核實(shí)，通常在三~五天內(nèi)即可頒發(fā)數(shù)字證書。五、數(shù)字證書的申請(qǐng)、頒發(fā)精選ppt2、效勞器數(shù)字證書的申請(qǐng)Web效勞器證書的作用：驗(yàn)證Web效勞器的真實(shí)性。(1)效勞器數(shù)字證書的情況分析效勞器數(shù)字證書的可信度是建立在：對(duì)管理和操作該效勞器的組織或單位的進(jìn)行必要的信用調(diào)查；接受數(shù)字證書操作的嚴(yán)密標(biāo)準(zhǔn)；強(qiáng)有力的技術(shù)支持，例如，難以破解的加密技術(shù)；設(shè)備的高可靠性。精選ppt案例：數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用(1)網(wǎng)上招標(biāo)是指在公網(wǎng)上利用電子商務(wù)根底平臺(tái)提供的平安通道進(jìn)行招標(biāo)工程中各種信息的傳遞和處理，包括招標(biāo)信息的公布、標(biāo)書的發(fā)放、應(yīng)標(biāo)書的收集、投標(biāo)結(jié)果的通知以及工程合同或協(xié)議的簽訂等完整的過(guò)程。網(wǎng)上招標(biāo)有公開招標(biāo)和邀請(qǐng)招標(biāo)兩種招標(biāo)方式，對(duì)招標(biāo)方提供發(fā)布招標(biāo)公告、發(fā)布招標(biāo)邀請(qǐng)、發(fā)布中標(biāo)信息、電子標(biāo)書管理、標(biāo)箱管理等功能；對(duì)投標(biāo)方提供招標(biāo)信息查詢、在線投標(biāo)、在線購(gòu)置標(biāo)書等功能精選ppt數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用(2)身份確定？傳輸平安？抵賴？精選ppt數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用(3)招投標(biāo)雙方在CA中心獲得客戶端事務(wù)型證書，并在Web效勞器上綁定效勞器端證書，同時(shí)在效勞器端和客戶端建立SSL通道。在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置Email效勞器，并在Email效勞器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的平安電子郵件。投標(biāo)用戶將投標(biāo)書利用平安電子郵件〔簽名/加密，S/MIME協(xié)議〕發(fā)送給招標(biāo)方設(shè)定的郵箱中精選ppt世界著名的認(rèn)證中心Verisign世界上較早的數(shù)字證書認(rèn)證中心是美國(guó)的Verisign公司〔verisign〕。圖9.3.6認(rèn)證中心VeriSign的主頁(yè)精選ppt中國(guó)知名的認(rèn)證中心①中國(guó)數(shù)字認(rèn)證網(wǎng)〔ca365〕②中國(guó)金融認(rèn)證中心〔cfca〕③中國(guó)電子郵政平安證書管理中心〔chinapost/CA/index.htm〕④北京數(shù)字證書認(rèn)證中心〔〕⑤廣東省電子商務(wù)認(rèn)證中心〔www〕⑥上海市電子商務(wù)平安證書管理中心〔sheca〕⑦海南省電子商務(wù)認(rèn)證中心〔hn〕⑧天津CA認(rèn)證中心〔/ca/ca-1/ca.htm)⑨山東省CA認(rèn)證中心〔〕精選ppt6.2.7平安電子交易標(biāo)準(zhǔn)平安超文本傳輸協(xié)議平安多目的Internet郵件擴(kuò)展協(xié)議平安電子交易協(xié)議平安套接字層精選ppt電子商務(wù)平安協(xié)議分類1〕加密協(xié)議2〕身份驗(yàn)證協(xié)議3〕密鑰管理協(xié)議4〕數(shù)據(jù)驗(yàn)證協(xié)議5〕平安審計(jì)協(xié)議6〕防護(hù)協(xié)議精選ppt一、平安超文本傳輸協(xié)議平安超文本傳輸協(xié)議〔S-HTTP〕用密鑰對(duì)來(lái)加密，以保障Web站點(diǎn)上的信息的平安。也就是說(shuō)，S-HTTP支持超文本傳輸協(xié)議〔HTTP〕，為Web文檔提供平安和鑒別，保證數(shù)據(jù)的平安。如果主頁(yè)的URL為s://開始，說(shuō)明該頁(yè)遵循平安超文本傳輸協(xié)議。例如，在申請(qǐng)數(shù)字憑證的過(guò)程中，VeriSign的每個(gè)頁(yè)面的URL以s://開始，這就表示該站點(diǎn)的Web頁(yè)面是平安的，能夠保證申請(qǐng)人的個(gè)人信息、信用卡信息在Web站點(diǎn)上是平安的。精選ppt二、平安多目的Internet郵件擴(kuò)展協(xié)議平安／多目標(biāo)Internet郵件擴(kuò)展〔Secure/MultipurposeInternetMailExtensions，S/MIME〕是一種消息加密與數(shù)字簽名格式，它是一種已被接受的標(biāo)準(zhǔn)，并被集成到主要電子郵件軟件中〔如MicrosoftOutlook98/2000和LotusNotesR5〕。S/MIME協(xié)議是專門用來(lái)保護(hù)E-mail平安的，也是一種應(yīng)用層加密協(xié)議。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織〔根證書〕之間相互認(rèn)證，整個(gè)信任關(guān)系根本是樹狀的，這就是所謂的TreeofTrust。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。S/MIME的證書格式也采用X.509，但與一般瀏覽器網(wǎng)上購(gòu)物使用的SSL證書還有一定差異，支持的廠商相對(duì)少一些。在國(guó)外，Verisign免費(fèi)向個(gè)人提供S/MIME電子郵件證書；在國(guó)內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶端，NetscapeMessenger和MicrosoftOutlook都支持S/MIME。

國(guó)內(nèi)眾多的認(rèn)證機(jī)構(gòu)根本都提供一種叫“平安電子郵件證書〞的效勞，其技術(shù)對(duì)應(yīng)的就是S/MIME技術(shù)，平臺(tái)使用的根本上是美國(guó)Versign的。主要提供商有北京的天威誠(chéng)信〔itrus〕和TrustAsia上海〔trustasia〕，它們一個(gè)是Versign的中國(guó)區(qū)合作伙伴，一個(gè)是Versign亞太區(qū)分支機(jī)構(gòu)。精選ppt三、平安套接字層--SSL當(dāng)前，Internet上有幾種加密協(xié)議在使用中，對(duì)應(yīng)與ISO/OSI七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的協(xié)議，對(duì)應(yīng)會(huì)話層有SSL〔SecureSocketLayer，平安套接字層〕協(xié)議。如果說(shuō)S-HTTP保證了站點(diǎn)數(shù)據(jù)的平安，那么平安套接層協(xié)議〔SSL，SecureSocketsLayer〕那么保證了Web站點(diǎn)之間通信信道的平安，面向網(wǎng)絡(luò)協(xié)議棧的低層通道進(jìn)行平安監(jiān)控。該協(xié)議由Netscape公司提出，提供加密、認(rèn)證效勞和保證報(bào)文的完整性。SS