[经济学]2010chapter3-4.ppt

Electronic commerce 杨兴寿 互联网接入和交易的安全威胁 网络不安全因素 计算机、信息处理、网络技术，使得伪造、假冒、移花接木，易如翻掌。 网络不安全因素 你害怕吗——不安全电子邮件？ 网络不安全因素 你是否常提心吊胆——抵赖？ 网络不安全因素 你担心吗——网络监听？ 网络不安全因素 你值得信赖吗——假冒站点？ 网络不安全因素 生活中的真实案例 3.4.2.基本安全认证技术 安全认证机制 　　 在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及到安全管理、加密处理、PKI及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509证书标准和X.500信息发布标准等技术标准可以安全发放证书，进行安全认证。当然，认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。 数据的机密性是指数据在传输过程中，不能被非授权者偷看； 数据的完整性是指数据在传输过程中不能被非法篡改； 数据的有效性是指数据不能被否认。 1.数字摘要 　　 数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较。这种方法可以验证数据的完整性。 2.数字信封的定义 　　数字信封又称电子数字信封英文名称(DIGITAL eNVELOPE),是为了依靠SET 密码系统秘密密钥加密技术和公开密钥加密技术优点的一种加密技术来保证 消息的可靠传输，在SET中，使用随机产生的对称密钥来加密数据：发送者 自动生成对称密钥，用它加密原文，将生成的密文连同密钥本身一起在用公 开手段传送出去。收信者在解密以后同时得到了对称密钥和用它加密的密文。 　　这样可以保证每次传送都可以由发送方选定不同的密钥进行。 3.数字签名(Digital Signature) 数字签名是只有信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串。发送者用自己的私有密钥 加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息 来自于谁，同时也是对发送者发送的信息的真实性的一个证明发送者对 所发信息不能抵赖。 4.数字时间戳 数字时间戳（DTS）就是用来证明电子数据收发时间的。用户将需要加盖时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原稿加上时间后，进行数字签名，用私钥加密，并发送给原用户。数字时间戳可以作为文件发布时间的证据，因此，为了有效控制电子签名的不可否认性，防止在电子签名的时间上做手脚实施不法攻击的事件发生，还要建立能够验证电子数据收发时间真实性的时间戳中心 5.数字证书 　　数字证书（Digital ID）含有证书持有者的有关信息，是在网络上证明证书持有者身份的数字标识，它由权威的认证中心（CA）颁发。CA是一个专门验证交易各方身份的权威机构，它向涉及交易的实体颁发数字证书。数字证书由CA做了数字签名，任何第三方都无法修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。 3.4.3.PKI 1.PKI PKI基础设施是目前比较成熟、完善的Internet网络安全解决方案，国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品，如美国的Verisign,?IBM?,加拿大的Entrust、SUN等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品，为电子商务的发展以及政府办公网、EDI等提供了安全保证。简言之，PKI(Public?Key?Infrastructure)公钥基础设施就是提供公钥加密和数字签名服务的系统，目的是为了管理密钥和证书，保证网上数字信息传输的机密性、真实性、完整性和不可否认性。 PKI基础设施采用证书管理公钥，通过第三方的可信任机构--认证中心，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份。PKI基础设施把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的安全传输。 从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性 PKI（Public?Key?Infra