电子商务概论课件第4章电子商务的安全问题.pptVIP

第4章 电子商务的安全问题;4.1.1 网络安全问题;;;4.2 防火墙技术;4.2.1 防火墙的概念;防火墙的基本原理 ;1. 防火墙的安全控制基本准则;; 1. 包过滤型防火墙; 2. 代理服务器型防火墙;3. 监测型防火墙;4.2.4 防火墙的局限性;4.3 数据加密技术;;1＝W，2＝I，3＝T，4＝C，5＝0，6＝H，7＝E，8＝I，9＝B。 ;源信息(明文);明文;2. 基于私有密钥体制的信息认证 基于私有密钥体制采用了对称加密算法，即信息交换双方共同约定一个口令或一组密码，建立一个通讯双方共享的密钥。 通信的甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。;图12-1 对称加密示意图 ;例题：;3. 对称加密算法;3. 对称式密钥加密技术的优缺点;4.3.2 公开密钥密码体制; 1.基于公开密钥体制的信息认证 公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。 公开密钥体制常用的加密算法是RSA算法。 ;;;2．RSA算法的安全性;4.3.3 数字摘要;数字摘要过程;2. Hash函数应该满足的3个条件;4.4 电子商务的认证技术;;数字签名过程示意图;2. 数字信封;数字信封工作过程 ;3. 数字时间戳;数字时间戳（ＤＴＳ）包括：;4. 数字证书;图12-4 数字证书的组成 ;数字证书的内容 （1）申请者的信息 第一部分申请者的信息，数字证书里的数据包括以下信息： 版本信息，用来与X.509的将来版本兼容； 证书序列号，每一个由CA发行的证书必须有一个唯一的序列号； CA所使用的签名算法：RSA 发行证书CA的名称； 证书的有效期限:一般为10年 证书主题名称； 被证明的公钥信息，包括公钥算法、公钥的位字符串表示； 包含额外信息的特别扩展。;（2）发放证书CA的信息 第二部分CA的信息，数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。 ;1.电子商务的ＣＡ认证体系 SET CA ：所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。 PKI CA ： PKI（Public Key Infrastructure，公钥基础设施）是提供公钥加密和数字签字服务的安全基础平台，目的是管理密钥和证书。 用户自己认定的CA。 ;安全交易的过程图示;安全交易过程的步骤： (1) 在甲方，要发送的信息通过哈希函数变换成预先设定长度的报文数字摘要； (2) 数字摘要用甲方的私钥通过RSA算法加密，其结果是一个数字签名； (3) 数字签名和甲方的证书，附着在原始信息上打包；同时，在甲方的计算机上，使用DES算法生成对称密钥给这个信息包加密； (4) 甲方预先收取乙方的证书，并通过其中的公钥为甲方的对称密钥加密，形成一个数字信封； (5) 加密的信息和数字信封通过因特网传输给乙方的计算机； (6) 乙方用自己的私钥解密数字信封，得到甲方的对称密钥； (7) 通过这个密钥，从甲方收到的加密的信息被解密成原始信息、数字签名和甲方的数字证书； (8) 用甲方的公钥（包含在甲方的证书中）解密数字签名，得到报文摘要； (9) 将收到的原始信息通过哈希函数变换成报文摘要； (10) 分别由第(8)步和第(9)步所产生的报文摘要被比较，以确定在传输过程中是否有什么改变，这一步确定信息的完整性。 ;4.5 安全技术协议;4.5.1 SSL安全协议 ;;;;虽然SSL保证客户访问的是SuperSoft的Web服务器，且真的有一家叫SuperSoft的公司，但除此以外它不能给我们任何东西。 其中的关键在于：SSL并不能使客户确信SuperSoft接收信用卡支付是得到授权的，该公司是否值得信任。 ;;;2.ＳＳＬ的工作过程;3.ＳＳＬ提供的安全服务;;;;;;;5.支付授权的消息流程：;支付网关;（1）消费者使用浏览器在商家的Web主页上查看在线商品目录测览商品； （2）消费者选择要购买的商品； （3）消费者填写订单，包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来，或由消费者的电子购物软件建立。 （4）消费者选择付款方式。此时SET开始介入。 （5）消费者发送给商家一个完整的订单及要求付款的指令。在SET中，订单和付款指令由消费者进行数字签名。同时，利用双重签名技术保证商家看不到消费者的账号信息。 （6）商家接受订单后，向消费者的金融机构请求支付认可。 （7）通过 GateWay到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。 （8）商家发送订单确认信息给顾客。顾客