电子商务交易安全技术.docVIP

课 时 计 划 科目 物流与电子商务 教师 高晴 检查人 周 第 讲 总 第 讲 班级 2011年10 月 日 第1 页 教材章节 第四章 电子商务的关键技术 课题 第二节 电子商务交易安全技术 教 学 目 的 了解并掌握电子商务所面临的安全问题以及电子商务的安全需求，了解网络安全技术和电子商品交易安全技术。 重点 了解并掌握网络安全技术、病毒防范技术、认证技术等 难 点 课的类型 新课 教学方法 案例启发式教学。 教 具 粉笔 教 学 进 程 组织教学： 清点人数，了解学生情况 复习旧课 评讲作业。 一、[新课导入] 二、加密技术 加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为 乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。 加密技术包括两个元素：算法和 密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的 密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为 对称密钥体制和非对称密钥体制两种。相应地，对 数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（ 公开密钥加密）。对称加密以 数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。 1、对称加密 对称加密采用了对称密码编码技术，它的特点是 文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在 密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是 国际数据加密算法（IDEA），它比DES的加密性好，而且对 计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。 2、非对称加密 1976年， 美国学者Dime和Henman为解决 信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“ 公开密钥系统”。相对于“对称加密算法”这种方法也叫做“ 非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密 （privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 3、加密技术的应用 　加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，下面就分别简叙。 （1）、在电子商务方面的应用 　　电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 　　许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。 　　也许很多人知道Socket，它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和 浏览器上，SSL2.0则只能应用于服务器端。 　　SSL3.0用一种 电子证书（electric certificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在 客户与电子商务的服务器进行沟通的过程中，客户会产生一个Session Key，然后客户用服务器端的公钥将Session Key进