Internet安全协义.ppt

捕获响应 商家 付款网关 这里是详细内容 用数字证书加密 SET结论 SSL：只涉及双方安全信息交换 SET：则专门用于电子商务事务 SET模型 证书机构 证书机构CA 证书机构CA 持卡人 商家 付款网关 商家的证书 持卡人的证书 验证持卡人证书 验证商家证书 证书请求 证书请求 购物响应 购物请求 验证响应 验证请求 SSL与SET比较 问题 SSL SET 主要目的 以加密形式交换数据 电子商务相关付款机制 证书 双方交换证书 参与各方信任第三方认证 鉴别 有鉴别机制，但不够强大 有强大的鉴别机制 商家欺诈风险 有可能，因为客户要向商家提供财务数据 不可能，因为客户向付款网关提供财务数据 客户欺诈风险 有可能，因为客户可能在后面拒绝付款，没有防止机制 客户对付款指令做了数字签名 客户欺诈时的措施 商家负责 付款网关负责 实际使用 多 目前还不多，正逐渐增加 电子货币 电子现金或数字现金 客户 银行 1、客户到银行开户 2、当客户需要电子货币（假设100元），向银行发一封电子邮件，请求电子货币，该电子邮件肯定要加密 3、银行鉴别消息并确认后，从客户的帐号中取出所需的金额 4、银行向客户发送电子货币，这个文件也必须加密 从银行取得电子货币过程 电子货币 客户 银行 当客户要购物时，可以使用这个电子货币。 他只需将必要的文件发送给商家即可。这也是必须加密的。 用电子货币购物 电子货币 商家 银行 商家将文件发给银行，银行验证后，往商家帐户上记入相应数量的金额 商家从银行获得付款 电子货币的安全机制 银行将电子货币加密两次后发给客户 银行 100元 客户 %^^A 银行的私钥 客户的公钥 电子货币的安全机制 客户收到电子货币并两次解密 客户 %^^A 银行 100元 客户的私钥 银行的公钥 为了保证鉴别，还可以加上数字签名和证书技术 电子货币类型 是否可跟踪 标识电子货币 匿名电子货币 是否实时事务 联机电子货币 脱机电子货币 标识电子货币 类似于信用卡，银行可跟踪电子货币从最新发给客户到最终回到银行的过程。 银行会给电子货币加上一个唯一的序列号 但会造成隐私问题 银行 客户 100元 SR100 客户 商家 100元 SR100 商家 银行 100元 SR100 1、银行生成序列号，与电子货币一起发给客户。 2、客户购物后，将电子货币发送给商家 3、商家把电子货币交还银行，电子货币的序号不变 匿名电子货币 盲钱。无法跟踪。 标识电子货币序号由银行生成；匿名电子货币序号由客户生成。 标识电子货币很容易发现和阻止客户多次使用同一货币。 银行在事务中的参与程度 联机电子货币 银行要参与客户与商家之间的事务。 商家要求银行实时确认客户提供的电子货币是否可以接受 脱机电子货币 不参与 重复使用问题 有四种电子货币使用方式 联机标识电子货币 脱机标识电子货币 联机匿名电子货币 脱机匿名电子货币 最后一种电子货币有可能造成重复使用问题。 盲钱在脱机状态短时间内在几个商家重复消费。所以脱机匿名电子货币没有用。 脱机标识电子货币也可能重复使用。但发现后容易追查。 电子邮件安全性 电子邮件 From:John Smith(john@) To:Cherry(cherry@) Subject:Accepting the offer Date:4 March 2007 Dear Cherry, I have decided to accept your offer. Regards John 邮件头 邮件正文 （内容） 电子邮件的转发过程 发送方 接收方 E-mail 发送方的SMTP服务器 接收方的SMTP服务器 SMTP发送邮件 POP接收邮件 SMTP POP DNS 电子邮件安全协议 隐私增强型协议PEM 极棒隐私协议（PGP） 安全MIME（S/MIME）协议 隐私增强型协议PEM PEM：Privacy Enhanced Mail Internet体系结构委员会（IAB）采用的电子邮件安全标准。 包括加密、不可抵赖性、消息完整性 隐私增强型邮件协议PEM 加密 不可抵赖性 消息完整性 PEM工作原理 只签名（1和2步） 签名加64进制编码（1、2、4步） 签名、加密和64进制编码（1、2、3、4步） 1、规范转换 2、数字签名 3、加密 4、64进制编码 规范转换 发送邮件和接收邮件的机器体系结构和操作系统可能不同 在MS-DOS下，换行要两个字符（0a和0d)，而在Unix下，只要一个字符。 那么在算数字摘要的时候就会得出不同的结果。进而不能进行正确的数字签名。 形成统一、独立于系统的格式 数字签名 方法和以前一样 From:Cherry(cherry@) To:John(john@) Subject: Offer