第七章 电子商务安全管理.ppt

使用过程图解释 1 ）对原文使用 Hash 算法得到信息摘要； 2 ）将信息摘要与原文一起发送； 3 ）接收方对接收到的原文应用 Hash 算法 产生一个摘要； 4 ）用接收方产生的摘要与发送方发来的 摘要进行对比，若两者想同则表明原文 在伟输过程中没有被修改，否则就说明 原文被修改过。 数字签名 数字签名是密钥加密和信 息摘要相结合的技术 。 原 文 原 文 摘要 摘要 摘要 对比 数字 签名 数字 签名 使用过程图解释 1 ）发送者用自己的私钥对信息摘要加密； 2 ）发送者将加密后的信息摘要与原文一起发 送； 3 ）接收者用发送者的公钥对收到的加密摘要 进行解密； 4 ）接收者对收到的原文用 Hash 算法得到接收 方的信息摘要； 5 ）将解密后的摘要与接收方摘要进行对比， 相同说明信息完整且发送者身份是真实的， 否则说明信息被修改或不是该发送者发送的 密钥加密是发送方用接收方的 公钥加密，接收方用自己的私钥解 密，是多对一的关系。而数字签名 是发送方用自己的私钥对摘要进行 加密，接收方用发送方的公钥对数 字签名解密，是一对多的关系。 比如说每次我们去银行转 帐或电子汇兑的时候，银行的 操作人员都要拿一张卡刷一下 才能启用，也就是说每个银行 操作人员都能办理转帐业务， 但只有一人才有打开这项业务 的权限。 我们买手机时都有一个手 机串号 IMEI （按 *#06# ），来辨 别手机的真伪，这就是手机厂 家为了防止消费者买到水货手 机而设立的一个数字签名。 数字时间戳 在电子交易中，时间和签 名同等重要。数字时间戳 是由专门机构提供的电子 商务安全服务项目，用于 证明信息的发送时间的。 原 文 摘要 摘要 + 时间 加了时间 后的摘要 数字 时间戳 数字 时间戳 摘要 使用过程图解释 首先将文件用 Hash 算法加密得 到摘要，然后将摘要发送到提供数 字时间戳服务的专门机构—— DTS ， DTS 机构对原摘要加上时间以后，用 自己的私钥加密（即数字签名）再 发还给用户，获得数字时间戳的用 户就可以再发送给自己的商业伙伴 以此证明信息的发送时间。 数字证书和 CA 认证 数字证书就是标志网络用户身 份信息的一系列数据，用来在网络 应用中识别通讯各方的身份，其作 用类似于现实生活中的身份证。数 字证书是由权威公正的第三方机构 ，即 CA 中心签发的。数字证书采用 公——私钥密码体制。 数字证书的内容 ? 证书拥有者的姓名； ? 证书拥有者的公钥； ? 公钥的有限权； ? 颁发数字证书的单位； ? 颁发数字证书的单位的数字签名； ? 数字证书的序列号。 认证中心 CA 认证中心是颁发数字证 书的第三方权威机构。 电子商务交易中，商家 、客户、银行的身份都 要由 CA 认证。 核发证书：接受个人、单位的数字 证书申请，核实申请人的各项资料 是否真实，根据核实情况决定是否 颁发数字证书； 证书：检查证书状态（等待、有效 、过期），废除证书，更新证书； 搜索证书：查找或下载某人（单位 ）的数字证书； 验证证书：可以帮助确定数字证书 是否已被持有人废除。 助理电子商务师 第七章 电子商务安全管理 ? 教学内容： ? 了解并掌握本地文件的加密原理和技术。 ? 熟练加密和解密操作。 第一节 文件加密 数据加密是那样神秘吗？ 说起“密电码”，我们会想到许许 多多影视作品里描述的那些神秘的地下 工作者以及那些鬼鬼祟祟的间谍和特务。 长期以来，加密和解密技术是与政治与 军事紧密相连的，往往成为政府和军队 所保守的重要机密。但现在无论是银行 还是从网上购买一枝玫瑰花，都要涉及 到加密和解密。可以说已经从宫廷秘方 演变成了市井茶饭。 数据加密跟现代人生活的关系 在现代生活中，数据加密 跟人们的生活息息相关。当我 们在 ATM 取款机上取款时，当我 们拨号上网时，当我们上下班 用电子考勤卡刷卡时，当我们 用电话卡打电话时，都会不自 觉地用到了加密和解密过程。 几个跟数据加密概念相关的术语 明文：人或机器容易读懂和理解的信息 称为明文。明文可以是文本，数字化语 音流或数字化视频信息等等。 密文：通过数据加密的手段，将明文变 换成晦涩难懂的信息称为密文。 加密过程：将明文转变成密文的过程。 解密过程：加密的逆过程，即将密文转 变成明文的过程。 密码体