數字時間戳.ppt

模块六：电子商务安全技术 Cryptography and authentication(密码学和认证) Symmetric key Challenge 如何保证共享密匙的安全性? In a business environments particularly, this is a genuine problem. One alternative is to use the Asymmetric method 公匙---密匙 国外CA中心： VerSign: BankGate: 更多的证明方法 一次性密码(One-time passwords) 智能卡(Smart Cards) 多因素证明(Two and three factor identification) 提问(Challenge response) 生物手段(Biometrics) 系统的可靠性(Access) 常用的通路安全用的是用户名和密码(username/password) 其它的方法还包括: 生物设备(Biometric devices) 视网膜扫描(Retina scan) 数字指纹(digital fingerprints) 智能卡(Smart cards) 提问(Challenge response) 数字时间戳（digital time-stamp） 定义：是用来证明消息的收发时间的。 Hi How Are you XX XX XX 摘要1 时间 数字 时间戳 原 信 息 发送端 Hash 函数加密 摘要1 加时间 数字 时间戳 Internet Hash函数加密 摘要1 时间 XX 摘要1 加了时间后的新摘要 DTS机构 第三方 私钥加密 数字信封过程图 数字信封 数字证书（digital　ＩＤ） 　　定义：又称数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。 　　证书的类型：个人数字证书 　　 　 企业（服务器）数字证书 　　　　　 软件（开发者）数字证书 数字证书-digital ID 内容 证书持有者的姓名 证书持有者的公钥 公钥的有效期 颁发数字证书的单位 颁发单位的数字签名 数字证书的序列号 所谓CA（Certificate Authority）认证中心，它是采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。 认证中心的地位和作用: 电子商务认证机构：是为了解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全，从根本上保障电子商务交易活动顺利进行而设立的。 认证中心（CA） 认证技术（认证与识别） 认证机构的运作 持卡人 商家 认证中心 CA认证 　电子商务概论 大连东软信息技术职业学院 电子商务概论课程组 电子商务安全的常用方法 防火墙技术 密钥系统 消息摘要 数字签名 数字时间戳 数字信封 数字证书 防火墙定义 防火墙：是指一种将内部网和公众访问网分开的方法，实际上是一种隔离技术；是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。 外部 WWW 客户 墙 Internet 客户机 电子邮件 服务部 WEB 服务器 DB 防 火 墙 结 构 防火墙的类型 静态防火墙(Static firewalls) ----默认容许(Default permit) ----默认拒绝(Default deny) 动态防火墙(Dynamic firewalls) ----可以定期的调整容许和拒绝服务 ----需要更多的维护工作 ----提供了更大的自由度(flexibility) 防火墙的另一分类方法(技术) 防火墙技术大体上分为两类： ⑴ 网络层防火墙 ⑵ 应用层防火墙 包过滤 包过滤可由路由器与 防火墙独立或组合完成 路由器 ----校验对接入点的授权(目的网络,主机地址,目的传输点) ----可提供粒子化的过滤分类 什么是IP欺骗(IP spoofing)? 攻击者将他的主服务器或路由伪装为他人的主机或路由 需要在过滤规则中禁止外部网络的包使用内部地址 监控日志可用来分析和支持决定 防火墙 09 外部地址 9 内部用户 :6012 伪装 :6012 09:60001 09:60001 专用系统--保证系统本身可靠性 专门硬件 非 U N I X 的 、 安 全 实 时 的 嵌 入 式操作系统 混合设计--提供既安全又高效的网络保护 自适应的安全算法(ASA) --隐藏地址，检测数据包 直通代