CA认证技术浅析.ppt

了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 了解电子商务的认证体系 ; 一、电子商务的安全性问题 1、信息安全问题 （1）信息的截获和窃取 ：银行帐号、密码以及商业机密等 （2）篡改:删除/插入 （3）伪造电子邮件 （4）假冒他人身份 （5）信息丢失 ;2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易 ;3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题; 严重打击消费者对电子商务的信心 造成运营商巨大的经济损失 涉及的地域范围广 威胁个人及组织的资金安全、货物安全和信誉安全; 1、授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。 2、不可抵赖性(non-repudiation);4、真实性(authenticity) 数字签名、数字证书 5、信息的完整性(integrity) 数字摘要、时间戳 6、存储信息的安全性;三、电子商务交易安全措施 1、交易安全技术;2、安全交易标准和技术;技术： 1、防火墙技术 防火墙的含义及其分类 1、防火墙（Firewall）：指 Internet上广泛应用的一种安全措施，是指设置在互联网(Internet)与内部网(Intranet)之间系统，通过控制内外网络间信息的流动，提高内部网络的安全性。 防火墙可以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全访问。 ;;Web Server处于防火墙内;2、数据加密技术 数据加密、解密基本过程;对称密钥加密(Symmetric Cryptography) 非对称密钥加密(Asymmetric Cryptography) ;;图7-2 对称加密示意图 ;3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密钥需传递给接受方，传递过程中的安全性得不到 保证。 （2）密钥数量急剧增加 （3）要求通信双方相互认识，保守密钥。 ;在网络上，什??样的信息交流才是安全的呢？; 用电子手段来证实用户的身份及分配公开密钥 2、RA(Release Auditing):证书发放审核部门 对证书申请者进行资格审查，并决定是否对其发放证书 3、CP(Certificate Perform)：证书发放执行部门 为已授权的申请者制作、发放和管理证书 ;4、RS（Releasee）：证书的受理者 接受用户的证书申请请求 5、CRL（Certificate Repeal List）：证书作废表 记录尚未过期但已声明作废的用户证书的序列号 ; ;尚没有明确国家级CA安全认证系统 行业性CA安全认证系统： 中国人民银行联合12家银行建立的金融CFCA安全认证中心 中国电信建立的CTCA安全认证系统 国家外贸部EDI中心建立的国富安CA安全认证中心; 世界著名的认证中心Verisign（） 认证中心VeriSign的主页 ; 中国知名的认证中心 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（）;; （1）“数字信封”：用加密技术来保证只有规定的特定收 信人才能阅读信息。 ;;2、数字签名 （1）什么是数字签名 Digital Signature 数字签名是通过一个单向函数对要传送的报文进行处理得 到的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。 （2）数字签名的作用 －－保证信息完整 －－信息发送者身份的验证; 数字签名 ;3、数字证书（ digital Certificate, digital ID） ;（2） 数字证书的类型 ;(3)数字证书的内容 ◆凭证拥有者的姓名：证明用户身份 ◆凭证拥有者的公共密钥：用于对每笔交易数据进行 加密和数字签名，可以保证每笔交易的安全和不可抵赖； ◆公共密钥的有效期 ◆颁发数字凭证的单位：证书的来源 ◆证书的编号：保证证书的真实性;Date;Date;Date;Date;