电子商务 第10章 电子商务安全解读.pptVIP

* * * * * * * * * * * * * * * * * * 数字签名（Digital signature ） * 数字签名 如何证明公钥/私钥的确为某人拥有，而不是他人冒用此密钥对 解决方法 数字证书与认证中心（CA） * 数字证书与CA 数字证书 概念 网络上的证明文件，证明一把公钥的持有者就是证书上所记载的使用者 作用与使用 证实证书持有者的身份，当发送者把证书通过网络传递给接收者，并用自己的私钥加密传递的信息时，接收者用证书里的公钥证实发送者的身份 认证中心CA 证书管理机构 签发、取消、更新数字证书 与上级、下级CA合作签发证书 * 个人证书式样 * 数字证书与CA 数字证书格式及内容依各种标准而有差异（X.509） 证书持有者姓名、公钥、有效期、CA名称、证书的序列号、CA的数字签名（对前几项生成摘要，用基于私钥的算法加密）、签名算法 数字证书存放处 硬盘、软盘 证书颁发公司网站的数据库中 数字证书种类 个人数字证书 企业服务器证书（站点证书） 颁发单位证书（CA证书） * 数字证书与CA 特点 公开性 可出示给任何人 有效性 证书没有过期 密钥没有修改 证书必须不在CA发行的无效证书清单中 * * 上级证书的可靠性 * 根证书 CA特点 中介机构 类似于公正机构和护照签发机构 受到广泛的信赖，具有良好的信誉 得到严格的保护、监视，具有很高的安全机制 是加密、签名、验证能够实施的关键 数字证书与CA * * 数字时间戳 用来证明报文的收发时间 过程 用户首先将需要加时间戳的文件用Hash函数加密形成摘要； 将摘要发送到专门提供数字时间戳服务的权威机构； 该机构对原摘要加上时间后，进行数字签名，并发送给原用户或原用户希望发送的接收者 * 电子商务安全应用技术与安全协议 SSL（ secure socket layer） SET（secure electronic transaction） SMIME（安全多目的Internet邮件扩展协议） * SSL 由Netscape提出 安全性能 通过PKI客户端认证服务器身份 通过“握手”阶段产生的单钥加密交互信息 使用HASH函数保证交互信息的完整性 客户端可不需要证书、服务器端需要证书 * SET 安全电子交易SET信用卡支付 1996年2月，VISA和MasterCard提出，许多公司参加SET协议，成为标准 SET主要目标 订单和信用卡信息在Internet上安全传输 订单信息和信用卡信息隔离 持卡人和商家相互认证身份 SET中的角色 持卡人、 发卡行、卖方、银行、支付网关 SET  持卡人 1 遵循SET协议的订单及 信用卡号 6 确认 商 家 支付网 关 2 审核 5 确认 银行 3 审 核 4 批 准 认证中心 认证 认证 认证 发卡行 * SMIME 具有邮件保密和签名的功能 应用级安全协议 注：编码是被加密的报文和密钥按某种方式的连接 随机加密密钥 收信人公钥 待加密邮件 Application/X.pkcs7- Mime报文 以收信人公钥对随机加密密钥加密 加密 ASN.1编码 基-64编码 SMIME 加密过程 发信人私钥 待签邮件 Application/X.pkcs7- Mime报文 摘要 签名 ASN.1编码 基-64编码 SMIME数字签名生成 算法识别符 发信人证书 注：编码是签名、正文、算法、证书的连接 SMIME * * * * * * * * * * * * * * * 电子商务教程 电子商务教程 电子商务教程 FOOTER 电子商务教程 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 #include stdio.h FOOTER 电子商务教程 FOOTER 电子商务教程 FOOTER 电子商务教程 第十章 电子商务安全 内容 电子商务系统安全的概念 电子商务系统的安全需求 电子商务系统安全基础理论与技术 电子商务系统安全应用技术与安全协议 * 电子商务系统的硬件安全 软件安全 运行安全 电子商务安全立法 电子商务系统安全的概念 * 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 系统的可靠性 电子商务系统的安全需求 * 加密技术-保证交易信息的机密性 单钥、公钥 认证技术-保证交易信息的真实性和完整性 散列技术 身份认证、数字签名技术 CA认证 时间戳 电子商务安全基础理论与技术 * * 加密和解密的概念 将明文转换为密文的过程或相反 例--凯撒密码学 ABCDEF….——CDEFGH….， How do you do?