第八章 电子商务安的全技术.pptVIP

作业 1、简述电子商务的安全威胁和安全要求。 2、防火墙有哪几种类型？ 3、试画出对称加密和非对称加密技术的 加/解密过程图。 4、简述电子商务安全需求的组成内容。 5、电子商务系统安全常用的方法有哪些？ 6、数字证书的工作原理。 7、SET协议的工作原理 第八章 电子商务安全技术 本讲结束 谢谢大家 8.4 电子商务的认证技术 认证模型：发方私钥加密，收方公钥解密 第八章 电子商务安全技术 8.4 电子商务的认证技术 广泛使用的认证技术 数字摘要 数字信封 数字签名 数字时间戳 数字证书 第八章 电子商务安全技术 8.4 电子商务的认证技术 8.4.2 证书机构 概念：是一个可信的第三方实体，其主要职 责是保证用户的真实性。 功能：证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 第八章 电子商务安全技术 8.4 电子商务的认证技术 在网络上，什么样的信息交流才是安全的呢？ 只有收件实体才能解读信息，即信息保密性。 收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 发件实体日后不能否认曾发送过此信息，即不可抵赖性。 加密！ 还差什么？ 建立信任和信任验证机制 数字证书 认证中心 8.4 电子商务的认证技术 世界上较早的数字证书认证中心是美国的Verisign 公司（）。 8.4 电子商务的认证技术 中国知名的认证中心 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（/CA/index.htm ） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（） ⑥上海市电子商务安全证书管理中心有限公司（） ⑦ 海南省电子商务认证中心（） ⑧ 天津CA认证中心（/ca/ca-1/ca.htm) ⑨ 山东省CA认证中心（） 8.4 电子商务的认证技术 8.4.3 数字证书 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。 8.4 电子商务的认证技术 （1） 数字证书概述 数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥，用于签名和加密数字信息。 数字证书由专门的机构（CA）负责发放和管理，Q其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。 8.4 电子商务的认证技术 （2）数字证书内容 认证中心所颁发的数字证书均遵循X.509 V3标准，根据这项标准，数字证书包括证书申请者的信息和发放证书CA的信息。 8.4 电子商务的认证技术 8.4 电子商务的认证技术 （3）对数字证书的验证 对数字证书的验证包括以下几个步骤： CA签名真实？ 证书在有效期内？ 证书在CA发布的 证书撤消列表内？ Y 伪造的证书 N 失效的证书 N 失效的证书 Y 有效的证书 Y N 8.4 电子商务的认证技术 （4） 数字证书的类型 8.5 安全电子交易技术 8.5.1 SSL（安全套接层）协议 8.5.2 SET（安全电子交易）协议 8.5.3 公钥基础措施 8.5 安全电子交易技术 为了保障电子商务的安全性，一些公司和机构制定了电子商务的安全协议，来规范在Internet上从事商务活动的流程。 目前，典型的电子商务安全协议有： SSL（安全套接层）协议 SET（安全电子交易）协议 第八章 电子商务安全技术 8.5 安全电子交易技术 8.5.1 SSL（安全套接层）协议 SSL协议（Security Socket Layer， 安全套接层协议）：Netscape公司提出的基于Web应用的安全协议，该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。 第八章 电子商务安全技术 8.5 安全电子交易技术 SSL采用对称密码技术和公开密码技术相结合，提 供了如下三种基本的安全服务： 秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。 完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性。 认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别对方的身份。 第八章