第五章电子商务安全技术概要1.ppt

第五章 电子商务安全交易 第一节 电子商务安全概述 一、 电子商务的安全问题 二、 电子商务的安全体系 三、电子商务安全控制要求 四、 电子商务安全管理 五、 电子商务基本安全技术 （一）加密技术 （二） 认证技术 （三） 安全电子交易协议 （四） 黑客防范技术 （五） 虚拟专用网技术 （六） 反病毒技术 第二节 电子商务安全机制 一、 数据完整性机制 二、 加密机制 1. 对称加密机制 2. 公钥加密机制 三、 数字签名机制 四、 访问控制机制 第三节 电子商务安全认证 一、 数字证书 1. 数字证书概述 2.数字证书内容 3.对数字证书的验证 3.1 数字证书 4. 数字证书的类型 二、认证中心 1. 什么是认证中心 2. CA功能 第四节 电子商务安全协议 一、 SSL协议 1. 协议简介 2. SSL协议的作用 3. SSL的安全性 4. 双向认证SSL协议的具体过程 二、 SET协议 1. SET概述 2. SET协议的目标 3. SET协议的购物流程 3. SET协议的购物流程 4. SET交易的安全性 三、 SSL与SET的比较 SSL协议（Security Socket Layer， 安全套接层协议）是Netscape公司提出的基于Web应用的安全协议，该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。 SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务： 秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。 完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性。 认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。 SSL协议的关键是要解决以下几个问题： 客户对服务器的身份确认：容许客户浏览器，使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份确认：容许客户服务器的软件通过公钥技术和可信赖的证书，来确认客户的身份。 建立起服务器和客户之间安全的数据通道：要求客户和服务器之间的所有的发送数据都被发送端加密，所有的接收数据都被接收端解密，同时SSL协议会在传输过程中解查数据是否被中途修改。 目前，几乎所有操作平台上的WEB浏览器（IE、Netscape）以及流行的Web服务器（IIS、Netscape Enterprise Server等）都支持SSL协议。 缺点： （1）系统不符合中国国务院最新颁布的《商用密码管理条例》中对商用密码产品不得使用国外密码算法的规定，要通过国家密码管理委员会的审批会遇到相当困难。 （2）系统安全性方面的缺陷：SSL协议的数据安全性其实就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此协议。 但是总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多的安全性能好的加密算法被采用，逻辑上的缺陷被弥补。 双向认证SSL协议的具体通讯过程，要求服务器和用户双方都有证书。单向认证SSL协议不需要客户拥有CA证书。 基于SSL协议，双方的通讯内容是经过加密的数据，这时候的安全就依赖于密码方案的安全。 SET协议（Secure Electronic Transaction，安全电子交易协议）是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的就是为了保证网络交易的安全。 SET协议采用公钥密码体制和X.509数字证书标准，提供了消费者、商家和银行之间的认证，确保了交易数据的机密性、真实性、完整性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。 SET要达到的最主要目标是： （1）信息在公共因特网上安全传输 （2）订单信息和个人账号信息隔离 （3）持卡人和商家相互认证 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。 结果为C=EELT TIUN SMLR 如何进行解密？ 本质上说，有两种加密机制： 对称加密机制 公钥加密机制 加密与解密变换是平等的，使用相同的密钥，而且很容易从一个推导出另一个。 EK（M）=C，DK（C）=M 注意：由于加密