第三章 电子商务支付中的安全.pptVIP

第三章 电子商务支付中的安全 本章内容： 3.1电子商务支付安全概述 3.2信息加密技术 3.3密钥管理技术 3.4验证技术 3.5数字签名技术 3.6数字证书技术与认证中心 3.7电子商务支付中应用的安全协议 3.1电子商务支付安全概述 3.1.1电子商务支付中的安全隐患 3.1.2电子商务安全支付技术体系 3.1.1电子商务支付中的安全隐患 1．信息泄露 2．信息被纂改 3．无法判断交易方是谁 4．某交易方抵赖 目前，腾讯公司公开宣称不会以QQ空间回复、聊天室及游戏信息等形式通知用户中奖，其官方通知中奖的方式：官方电话通知、官方邮件通知、QQ上系统消息通知等正式形式。 3.1.2电子商务安全支付技术体系 3.2信息加密技术 3.2.1私有密钥加密法 3.2.2公开密钥加密法 3.2.3数字信封技术 3.2.1私有密钥加密法 原理：信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于这对密钥不能被第三方知道，所以叫做私有密钥加密方法。由于双方所用加密和解密的密钥相同，所以又叫做对称密钥加密法。最常用的对称密钥加密法叫做DES(Data Encryption Standard)算法。 案例： 甲乙两公司之间进行通讯，每个公司都持有共同的密钥，甲公司要向乙公司订购钢材，用此用共用的密钥加密，发给乙公司，乙公司收到后，同样用这一共用密钥解密，就可以得到这一份订购单。 优点： 由于对称密钥加密法需要在通讯双方之间约定密钥，一方生成密钥后，要通过独立的安全的通道送给另一方，然后才能开始进行通讯。 这种加密方法在专用网络中使用简单，并且速度快，效率高。因为通讯各方相对固定，可预先约定好密钥。 缺点： 密钥管理比较困难。与多人通讯时，需要太多的密钥，因此在电子商务是面向千千万万客户的，有时不可能给每一对用户配置一把密钥，所以电子商务只靠这种加密方式是不行的。 不能确认发送方的身份。 具体在电子商务网络支付时的应用： 银行内部专用网络传送数据一般都采用DES算法加密，比如传送某网络支付方式用的密码。军事指挥网络上一般也常用这种秘密密钥加密法。 3.2.2公开密钥加密法 公开密钥加密法的加密和解密所用的密钥不同，所以叫非对称(Asymmetric Cryptography)密钥加密技术。 原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。 商家采用某种算法（密钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。任何一个收到公开密钥的客户，都可以用此公开密钥加密信息，发送给这个商家，这些信息只能被这个商家的私人密钥解密。只要商家没有将私人密钥泄漏给别人，就能保证发送的信息只能被这位商家收到。（定点加密通讯） 公开密钥加密法的算法原理是完全公开的，加密的关键是密钥，用户只要保存好自己的私人密钥，就不怕泄密。著名的公开密钥加密法是RSA算法。RSA是这个算法三个发明人(Rivest，Shamir和Adleman)姓名首字母。 小资料： RSA加密算法的安全性能与密钥的长度有关，长度越长越难解密。在用于网络支付安全的SET系统中使用的密钥长度为1024位和2048位。据专家测算，攻破512位密钥RSA算法大约需要8个月时间，而一个768位密钥的RSA算法在2004年之前是无法攻破的。现在，在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国LOTUS公司悬赏l亿美元，奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。从这个意义上说，遵照SET协议开发的网上交易系统是非常安全的。 公开加密算法的应用： 公开密钥加密法的特点： 公开密钥加密法在应用中体现了以下两大优点： 1．密钥管理简单。 2．可以确认发送方的身份。 缺点：加密、解密速度慢。 对称加密和非对称加密的比较： 3.2.3数字信封技术 非对称（公开）密钥的强大的加密功能使它具有比对称密钥更大的优越性。但是，由于非对称密钥加密比对称密钥加密速度慢得多，在加密数据量大的信息时，要花费很长时间。而对称密钥在加密速度方面具有很大优势。所以,在网络交易中，对信息的加密往往同时采用两种加密方式，将两者结合起来使用,这就是数字信封技术。 数字信封（Digital Envelope）是什么： 对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用