第四讲 电子商务信息安全.pptVIP

第四讲 电子商务信息安全 电子商务信息安全要素 电子商务信息安全技术 数字证书与认证中心 信息安全协议 网络攻击的常用方法 违反授权原则 通信监听 通信窜扰 中断 拒绝服务 电子邮件轰炸 病毒技术 电子商务系统安全 保证信息安全是开展电子商务的前提 电子商务系统硬件安全——目前的技术水平可以解决 电子商务系统软件安全——是关键 电子商务系统运行安全——规范性 电子商务安全立法——尚待完善 电子商务的安全要求 信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性 信息加密技术 加密和解密 密码系统的构成 图4-1 密码系统的构成 加密技术 密码学概述 密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。 加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 一个简单的密码表 字母 A B C … Z 空格 ， . / : ? 明文 01 02 03 … 26 27 28 29 30 31 32 密文 18 19 20 … 43 44 45 46 47 48 49 数字签名技术 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。 数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 数字签名 数字签名 认证技术 (CA) 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 认证中心的职能 认证中心具有下列4大职能： （1）证书发放 可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。 （2）证书更新 持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。 （3）证书撤消 证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。 （4）证书验证 认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直接到一个认可信赖的组织，就可以确定证书的有效性。 认证的分级体系 CA证书信任分级体系 数字证书 （1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组 织的身份和密钥所有权的电子文档。 （2）数字证书的类型 ① 客户证书证实客户身份和密钥所有权。 ② 服务器证书证实服务器的身份和公钥。 ③ 安全邮件证书证实电子邮件用户的身份和公钥。 ④ CA机构证书证实认证中心身份和认证中心的签 名密钥。 数字证书的内容 ①证书数据 版本信息；