电子商务的安全-电子邮件.pptVIP

解决数据传输完整性并辨别信息的发送者问题：数字签名 数字签名技术的原理 使用公开密钥算法，当你用自己的私钥加密了一个信息，并将其发送给一个朋友时，如果你的朋友能够使用你的公钥来解密出信息，他就能确定信息必定是从你那里发来的，而不是一些冒名顶替的。这实际上就是数字签名的原理。? 为了验证信息在传输过程中未被篡改，可使用Hash函数对要签名的信息进行摘要处理，签名后的信息到达接受方后，对方将信息的明文使用Hash函数生成数字摘要，用得到的摘要信息同收到的摘要信息进行对比，如果一样，就可推断信息是完整的。因此，数字签名一般是结合了数字摘要技术和公开密钥算法共同使用。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。 数字摘要 数字摘要，英文为digital digest，就是发送者对被传送的一个信息报文（比如电子合同或支付通知单）根据某种数学算法计算出一个此信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传给接收者，接收者应用此摘要值来检验信息报文在网络传送过程中有没有发生改变，进而判断信息报文的真实性。 数字摘要是数字签名的另一个支持技术，主要解决信息防伪的问题，通常与公开密钥加密算法一起联合应用，构成数字签名。 乙银行： 请将200元资金从本账号转移至xske账号上。 客户甲 Abcddabc3 47698jdf74 ……kxs Hash算法 数字摘要产生示意图 支付通知 支付通知的数字摘要 发送方 接收方 生成数字摘要 1对原文实施哈希过程得到数字摘要 私钥加密 2对数字摘要利用自己的私钥进行加密 发送 3把原文和加密的数字摘要发送到接收方 公钥解密 4对加密的数字摘要利用自己的公钥进行解密 重新实现数字摘要 5利用哈希函数和收到的明文重新获得数字摘要 比较数字摘要 6比较解密的数字摘要和重新计算获得的数字摘要，若一致，说明文件在传输过程中未遭到破坏 利用数字签名发送信息的流程 /blog/2011/08/what_is_a_digital_signature.html 5.4电子商务交易用户身份识别与认证技术 CA认证 CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的安全进行。 数字证书是用来建立数字签名和公-私(public-private)密钥对的。CA在这个过程中所起的作用就是保证获得这一独特证书的人就是被授权者本人。在数据安全和电子商务中，CA是一个非常重要的组成部分，因为它们确保信息交换各方的身份。 CA建立自上而下的信任链，下级CA信任上级CA，下级CA由上级CA颁发证书并认证。   CA认证的过程 CA认证的服务许可 国家工业和信息化部、国家密码管理局 CA种类 CA大概分以下几种： 1、行业性CA 金融CA体系、电信CA体系、邮政CA体系、外经贸部CA、 中国海关CA、中国银行CA、中国工商银行CA、中国建设银行CA、招商银行CA、国家计委电子政务CA 2、区域性CA 协卡认证体系（上海CA、北京CA、天津CA） 网证通体系（广东CA、海南CA、湖北CA、重庆CA） 3、独立的CA认证中心 山西CA、吉林CA、宁夏西部CA、陕西CA、福建CA、黑龙 江邮政CA、黑龙江政府CA、山东CA、深圳CA 、吉林省政府CA、福建泉州市商业银行网上银行CA、天威诚信CA 中国金融认证中心 中国金融认证中心（China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构，是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后，CFCA成为首批获得电子认证服务许可的电子认证服务机构。 5.5电子商务支付安全技术 Company LOGO 第5章电子商务安全技术 2015年7月，全球最大的婚外交友网站Ashley Madison 的服务器遭到了黑客攻击，大量用户数据遭到泄漏！ 先导案例    黑客组织 The Impact Team 已经宣布对此负责，并且威胁 Ashley Madison 永久关闭，否则将会曝光手上的用户数据、喜闻乐见的裸照、羞答答的聊天记录、网站财务文件之类的机密信