第三篇_旅游电子商务信息安全问题.pptVIP

解密的密钥不同于用于加密的密钥，而且解密密钥不能根据加密密钥推算出来。 * 二）安全认证 1、数字签名技术 发送方和接收方之间存在欺骗和抵赖，因此除了加密、认证之外，还需要其他机制，最吸引人的解决方案是数字签名。 数字签名是手写签名的模拟。因此必须具有如下的性质： 必须能证实作者签名和签名的日期和时间。 在签名是必须能对内容进行鉴别。 签名必须能被第3方证实以便解决争端 散列技术与HASH运算（座位分配问题） 检验码与消息摘要。 * 数据签名技术 * 数字签名技术 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 数字签名过程 * 数字签名 数字签名 2、数字证书 （1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组 织的身份和密钥所有权的电子文档。 （2）数字证书的类型 ① 客户证书证实客户身份和密钥所有权。 ② 服务器证书证实服务器的身份和公钥。 ③ 安全邮件证书证实电子邮件用户的身份和公钥。 ④ CA机构证书证实认证中心身份和认证中心的签 名密钥。 CA认证中心 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 认证中心的职能 认证中心具有下列4大职能： （1）证书发放 可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。 （2）证书更新 持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。 （3）证书撤消 证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。 （4）证书验证 认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直接到一个认可信赖的组织，就可以确定证书的有效性。 数字证书的内容 ①证书数据 版本信息； 证书序列号； CA所使用的签名算法； 发行证书CA的名称； 证书的有效期限； 证书主题名称； 被证明的公钥信息的特别扩展。 ②发行证书的CA签名 数字证书的有效性 只有下列条件为真时，数字证书才有效。 ① 证书没有过期 ② 密钥没有修改 ③ 用户有权使用这个密钥 ④ 证书必须不在无效证书清单中 中国知名的认证中心 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（/CA/index.htm ） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（） ⑥ 上海市电子商务安全证书管理中心有限公司（） ⑦ 海南省电子商务认证中心（） ⑧ 天津CA认证中心（/ca/ca-1/ca.htm) ⑨ 山东省CA认证中心（） 三）、安全协议 1、SSL（Secure Socket Layer）:安全套接层协议。 SSL协议是美国Netscape公司推出的。国际上最早应用于电子商务的一种有消费者和商家参加的信用卡/借记卡协议。 极不安全的网络 * 1、 SSL协议 SSL协议概述 安全套接层(Secure Sockets Layer，SSL)是一种传输层技术，可以实现兼容浏览器和服务器之间的安全通信。SSL协议是目