第4章-电子商务的安全技术.ppt

仲恺农业工程学院市场营销系鲁江 4.4.5 数字证书与CA认证 （2）数字证书（Digital ID）原理 证书格式遵循ITUT.509(国际信息联盟)国际标准。 数字证书采用公钥体系，即利用一对互相匹配的密钥进行加密、解密。 每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名； 同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 （1）客户证书 （2）服务器证书 （3）安全邮件证书 （4）CA机构证书 SSL保证了Web站点间通信信道的安全，面向网络协议栈的低层通道进行安全监控。 SSL提供三种基本安全服务： （1）加密处理 （2）保证信息的完整性 （3）提供较完善的认证服务 SSL协议包括两个子协议： SSL记录协议和SSL握手协议。 SSL记录协议建立在可靠的传输协议上（如TCP） ，用来封装高层协议。 SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。 2. SET的目标 ①信息在Internet上安全传输，保证网上传输的数据不被黑客窃取。 ②订单信息和个人账号信息的隔离。在将包括持卡人账号信息的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账户