06旅游电子商务的安全.ppt

? 双证书体系 ? 就我国的 CA 中心的管理规定而言， CA 中心可以对 用户所有信息进行加密解密操作，为了避免 CA 中心 用户数据安全带来的潜在影响，因此规定了双证书 体系结构。 ? 用户的证书由加密证书和签字证书组成； ? 加密证书：是由密钥中心生成的，在密钥中心和 用户端均由一个副本。 ? 签字证书：密钥对由用户自己生成，只将公钥交 给 CA 中心进行签字证书的制作，因此签字私钥 就只有用户拥有，从而保护的用户数据的安全性。 ? 7 、信息加密与身份认证过程 ① Ａ用户先用 Hash 算法对发送发信息（明文）进行计 算，形成“信息摘要” ，并用自己的私人密钥对其加 密，从而形成数字鉴名； ② Ａ用户再把数字鉴名及自己的数字证书附在明文的后 面 ③ Ａ用户随机产生的对称密钥对明文进行加密，形成密 文； ④ 为了安全把Ａ用户随机产生的对称密钥送到Ｂ用户， Ａ用Ｂ的公开密钥对其进行加密，形成了数字信封， 这样Ａ用户最后把密文和数字信封一并发给Ｂ； ⑤ Ｂ收到了Ａ传来的密文和数字信封后，先用自己的私 钥对数字信封进行解密，从而获得Ａ的 DES 密码（对 称密钥），再用该密钥对密文进行解密，得到明文、 Ａ的数字鉴名及用户的数字证书； ⑥ 为了确保“明文”的完整性，Ｂ把明文用 Hash 算法 对明文进行运算，形成“信息摘要”； ⑦ 同时Ｂ把Ａ的数字鉴名用Ａ的公开密钥进行解密，从 而形成另一“信息摘要１”； ⑧ Ｂ把两个摘要进行比较，若一致，则说明收到的明文 没有被修改过 第三节 电子商务的安全协议与标准 ? 安全套接层协议 SSL(Secure Sockets Layer) ? 安全电子交易协议 SET(Secure Electronic Transaction) 非法获取 加密密钥 M'=T(M,K) 目的地 明文 M T(M,K) 传输终端 T'(M',K') 接收终端 明文 M 出发地 密文 解密密钥 M 代表信息 T 代表算法 K 代表密钥 ? 2 、对称密钥加密系统 : ? 对称密钥加密，又称私钥加密，即信息的发送方和接收 方用一个密钥去加密和解密数据。 ? 每个参与方都不必彼此研究和交换专用设备的加密算法， 而是采用相同的加密算法并只交换共享的专用密钥。如 果进行通信的双方能够确保专用密钥在密钥交换阶段未 曾泄露，那么机密性和报文完整性就可以通过使用对称 加密方法对机密信息进行加密以及通过随报文一起发送 报文摘要或报文散列值来实现。 ? 对称密钥密码体系的安全性 这种加密方式的安全性主要依赖于以下两个因素： ? 第一，加密算法必须是足够强的，即仅仅基于密文 本身去解密在实践上是不可能做到的； ? 第二，加密的安全性依赖于密钥的秘密性，而不是 算法的秘密性。因此，没有必要确保算法的秘密性， 而需要保证密钥的秘密性。 ? 对称加密方式的速度 ? 对称密钥密码体系的加解密算法一般都是基于循环 与迭代的思想，将简单的基本运算如移位、取余和 变换运算构成对数据流的非线性变换，达到加密和 解密的目的，所以算法的实现速度极快，比较适合 于加密数据量大的文件内容。 ? 优点： 加 / 解密速度快，适合于对大数据量进行加密， ? 缺点： 密钥管理困难。 ? 在首次通信前，双方必须通过除网络以外的另外途 径传递统一的密钥。 ? 密钥管理和使用难度大。 ? 当通信对象增多时，需要相应数量的密钥。 ? 对称加密是建立在共同保守秘密的基础之上的， 在管理和分发密钥过程中，任何一方的泄密都会 造成密钥的失效，存在着潜在的危险和复杂的管 理难度。 ? 通信双方必须统一密钥，才能发送保密信息。 ? 3 、非对称密钥加密系统 ( 公开密钥加密系统 ): ? 非对称密钥加密系统，又称公钥密钥加密，需要使用一 对密钥来分别完成加密和解密操作。 ? 在非对称加密体系中，密钥被分解为一对。这对密钥中 的任何一把都可作为公开密钥（加密密钥， Public- Key ）通过非保密方式向他人公开，信息发送者用公开 密钥去加密；而另一把则作为私用密钥（解密密钥， Private-Key ）加以保存，信息接收者用私用密钥去解 密。 ? 私用密钥只能由生成密钥对的贸易方掌握，公开密钥可 广泛发布。 ? 公钥密钥加密实现信息交换的 过程 是： ? 交易方 A 生成一对密钥并将其中的一把作为公开密 钥向其他交易方公开 ? 得到该公开密钥的交易方 B 使用该密钥对信息进行 加密后再发送给交易方 A ? 交易方 A 再用自己保存