电子商务发展趋势与数字证书认证 (3).ppt

电子商务发展趋势与数字证书认证 RA分中心培训 电子商务的定义 电子商务起始于20世纪70年代末, 简称EC(源于英文Electronic Commerce)。 由于电子商务真正的发展是建立在Internet上又有人称为IC(Internet Commerce)。 广义地说，电子商务是指在计算机与通讯网络的基础上利用电子工具实现商业交换和商业作业活动的全过程，亦称作电子商业（E-business）. 而狭义的电子商务，主要是指利用WEB提供的通信手段在网上进行的商业贸易活动和事物活动，称为电子交易（E-commerce）. 电子商务的分类 全球电子商务的发展前景 我国电子商务的发展前景 迎接电子商务时代的新挑战 电子商务的安全性要求 数据传输的安全性 信息的完整性 交易者身份的确定性 交易的不可抵赖性 二.数字证书认证体系 CA Certificate Authority 证书授权、证书认证 基于PKI架构（国际上通用的安全架构） 保证数据传送的加密性、身份的确定性及不可抵赖性的安全要求 网上交易和作业保证安全的关键环节 颁发数字证书、管理数字证书 公正的第三方， 权威的、可信任 加解密技术大集成 山东省数字证书认证管理有限公司 山东省数字证书认证管理有限公司（简称山东CA，SDCA）是由山东黄金矿业股份有限公司、中国电信集团山东电信公司、山东中创软件工程股份有限公司、山东省技术监督信息研究所、浪潮电子信息产业集团公司、济南得安计算机技术有限公司共同出资组建，经山东省信息化工作领导小组办公室和山东省国家密码管理委员会办公室联合批准，于2000年12月28日揭牌成立的有限责任公司。SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构，又是山东地区数字证书安全认证体系的建设与管理主体。 山东CA数字证书发放体系结构 两种加密体系(1)秘密密钥加密又称对称密钥加密 对称密钥加密法： Symmetric Cryptography 即发送方使用一专用的程序对发送的消息数据进行加密，加密过程中使用一个秘密的数，这个数称为密钥，加密后生成谁也看不懂的密文，接收方也必须使用同一个密钥解密才能得到明文；否则不能解开密文。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。 常用的对称密钥加密法是DES(Data Encryption Standard)算法。 两种加密体系(2)公开密钥加密又称非对称密钥加密 公开密钥加密法： Public-key Cryptography 公开密钥加密法的加密和解密所用的密钥不同，所以又叫做非对称加密法（Asymmetric Cryptography）。这2个密钥在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。 著名的公开密钥加密法是RSA算法。 HASH函数： 也称消息摘要（Message Digest）、哈希函数 其输入为一个可变长x，返回一固定长度串，该串h称为输入x的HASH值（消息摘要），计作h=H(x)。HASH函数H一般满足以下几个基要求： 所有的HASH算法都是单向的，也就是说不能从HASH值来获取原始消息，即使是原始消息的很少一部分信息都不可能获得。 数字信封： Digital Envelope 信息的加密采用对称密钥加密法。但密钥不先由双方约定，而是在加密前由发送方随机产生，用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，就好比用信封封装起来，所以称作数字信封。 数字签名： Digital Signature 把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。 数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据，而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。 证书机构CA： CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 CA是基于非对称加密体系建立的电子商务安全认证机构。 CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。 数字证书