[其它考试]电子商务安全技术.ppt

电子商务安全技术 本章主要内容： 电子商务安全需求 数据加密技术 安全认证技术 PKI与认证机构 安全认证协议 电子商务安全技术--电子商务的安全隐患 冒名顶替和否认行为 数据被非法截获、读取或者修改 未经授权访问了另一个网络 计算机病毒 电子商务安全技术--安全需求 机密性 完整性 认证性 不可抵赖性 有效性 对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 对称与非对称加密体制对比 密钥管理技术 对称密钥管理 公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题 公开密钥管理 1）通过密钥分配中心KDC来管理和分配公开密钥 2）使用数字证书来交换公开密钥 安全认证技术 作用是进行信息认证： 确认信息的发送者的身份； 验证信息的完整性，即确认信息在传送或存储过程中未被篡改过 数字摘要 做法：数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要(数字指纹)，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较 作用：验证信息的完整性 数字信封是结合对称加密方法和非对称加密方法实现信息保密传送的技术。加密信息被分成密文和信封两部分，对文件进行加密传输的过程 数字签名 采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。 数字签名：是通过电子设备，利用用密码算法对数据进行加、解密交换实现认证的方法。 数字签名的实现： 数字证书 数字证书（Digital certificate，Digital ID），就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证 身份认证 功能： 可信性 完整性 不可抵赖性 访问控制 身份认证 身份识别方法 ： 口令认证 基于智能卡的用户身份认证 生物特征法 访问控制 ? PKI与认证机构? ?  PKI概念 公钥基础设施（Public Key Infrastructure，简称PKI）是以公共密钥加密技术为基础技术手段实现安全性的一种技术体系。PKI是由加拿大的Entrust公司开发的，支持SET协议、SSL协议、电子证书和数字签名等。 ? PKI与认证机构? ?  PKI的体系结构 1、认证机构CA（Certificate Authority） 2、证书和证书库 3、密钥备份及恢复 4、密钥和证书的更新 5、证书历史档案 6、应用接口系统 ? PKI与认证机构? ?  PKI结构模型 管理实体： PKI服务的提供者 端实体： PKI的用户 证书库：分布式数据库 ? PKI与认证机构? ?  PKI层次模型 传输层 ： 向上提供PKI操作报文的可靠传输 密码学服务层 ： 向上提供加解密、数字签名和报文摘要等基本密码学服务 证书服务层 ： 用下两层提供的加密和传输服务，向用户提供证书的请求、签证、发布、撤销和更新等服务 ? PKI与认证机构? ?  PKI的应用领域 虚拟专用网络（VPN） 安全电子邮件 Web安全 电子商务的应用 安全认证机构CA 电子商务授权机构（CA）也称为电子商务认证中心（Certificate Authority），是指受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通信的各方能互相确认身份 安全认证机构CA CA的职能： 证书发放 证书更新 证书撤销 证书验证 SSL提供的服务 加密处理 保证信息的完整性 提供较完善的认证服务 SSL协议的组成 SSL协议的组成 主要工作流程 主要工作流程 主要工作流程 SET协议 SET（Secure Electronic Transaction）协议是维萨（VISA）国际组织、万事达（MasterCard）国际组织创建，结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准 SET的特征 信息的机密性 数据的完整性 消费者账户认证 卖方认证 互可操作性 SET协议提供的安全服务 （1）保证在支付系统中支付信息和订购信息的安全性； （2）保证信息在传输过程中的完整性； （3）对持卡人身份的合法性检查； （4）对商家身