第十四章电子商务安全2016.ppt

2）SSL的工作原理 SSL安全加密机制主要是使用数字证书来实现的。当采用了SSL加密机制后，客户机首先要与IIS服务器建立通信连接，IIS服务器会把数字证书和公开密钥发送给客户机，与客户机交换密码，一般选用的是RSA密码算法（也有选用Diffie-Hellman和Fortezza-KEA密码算法），当身份验证确认后，这个公开密钥对用户端的会话密钥进行加密并将其传送到IIS服务器，IIS服务器接到这个会话密钥后会对会话密钥进行解密，这时用户就和IIS服务器建立了一条加密通信通道。 SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。 （3）公开密钥加密技术（非对称加密） 在数学的指数运算中，顺着运算容易，而反过来计算难，这种特性叫做非对称性。 1977年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了 RSA公开密钥密码系统，其原理就是利用指数运算难度的非对称性。 在此系统中有一对密码，给别人用（可以公开）的就叫公钥，给自己用（秘密）的，就叫私钥，由收信人保管理。 收信人先公开一把自己的密钥，发信人用收信人的公钥加密；而收件人用自己的私钥解密。 用公钥加密后的密文，只有私钥能解。 公钥体制解决了密钥的发布与管理问题。商家可以公开公钥，而保留私钥。购物者用公钥对发送者的信息加密，安全地传递给商家，然后由商家用自己的私钥解密。 公钥体制克服了私钥体制的缺点，特别适合多用户的网络环境。 因特网上使用最广泛的公钥体制是RSA。 （3）公开密钥加密技术（非对称加密） 优点：在多人之间进行保密信息传输所需的密钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可实现数字签名。 （3）公开密钥加密技术（非对称加密） （3）公开密钥加密技术（非对称加密） 公钥 私钥 非对称加密技术 一个人两把钥匙,一个锁来一个开。 私钥 公钥 2. 安全认证技术 安全认证技术是为了满足电子商务系统的安全性要求而进行的信息认证。 常见安全认证技术有：数字签名、数字信封、数字时间戳、数字证书等。 （1）数字签名（Digital Signature） 1）为什么电子交易中要使用数字签名？ 2）数字签名的概念 3）数字签名工作原理 4）数字签名应满足的三个条件 5）数字签名常用算法 6）数字签名的特点 （1）数字签名（Digital Signature） 数字签名的概念 数字签名：是由签名算法和验证算法组成的双重加密的防伪、防赖算法，可以证明电子文件是由签名者发送，并且自签名后到收到为至没有做任何的修改。它是发送者用自己的私钥对欲发送报文的数字摘要进行加密而得到的，并与原文一起传送给接收者。 接收者只有用发送者的公钥才能解密被加密的摘要。由于私有密钥仅为发送者本人所有，因此，只要接收者用该私钥对应的公钥解密成功，就能证明发送者的身份，发送者不能否认自己发送了该信息 。 （1）数字签名（Digital Signature） 数字签名应满足的三个条件： a)接收方能够验证发送方所宣称的身份（其它人不能伪造签名）； b)发送方以后不能否认报文是他发送的（即签名者事后不能否认自己的签名）； c) 接收方自己不以伪造该报文（当双方关于签名的真伪性发生争执时，法官或第三方能解决双方之间的争执）。 （1）数字签名（Digital Signature） 3）数字签名常用算法： 主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 RSA数字签名源于RSA公开密钥系统，是目前网络上最为流行的一种数字签名方法，签名时使用私钥，验证时使用公钥。 DSS（Digital Signature Standard）是在1991年8月由美国NIST公布，1994年12月1日正式采用的美国联邦信息处理标准，由Kravitz设计,这类签字标准具有较大的兼容性和适用性，已成为网络安全体系的基本构件之一。 （1）数字签名（Digital Signature） 4）数字签名的特点： 它代表了文件的特征，文件如果发生了改变，数字签名的值也会发生变化。即：不同的文件将得到不同的数字签名。 数字签名能够实现对原始报文的鉴