第4章电子商务交易安全的基础设施.pptVIP

内容总结 第4章 电子商务交易安全的基础设施。也就是当发送方A给接受方B方发信息（M）时，用对方的公钥进行加密，而在接收方接到数据后，用自己的私钥进行解密。其中 和 之间是数学相关的，用B用户的公钥 加密的数据只能用B用户的私钥 才能解密，因而要求用户的私钥不能透露给自己不信任的任何人。第三，公钥 加密后可用私钥 解密， 加密后可用 解密，并验证的加密，即数字签名和验证。公钥加密技术的优点是密钥分配简单，密钥的保存量少，可以满足互不相识的人之间进行私人谈话时的保密性要求，同时还可以完成签名和数字签名。密钥的失效日期可以保存在数字证书的公共密钥上，也可以保存在存放数字证书的目录表中。通过加密证书，通信双方可以协商一个秘密，而这个秘密可以作为通信加密的密钥。PKI提供的完整性是可以通过第三方仲裁的，并且这种可以由第三方进行仲裁的完整性是通信双方都不可否认的 4.1.2 PKI基础设施 （6）LDAP 轻量级目录访问协议 4. PKI的应用 （1）虚拟专用网络（VPN） 通常，企业在架构VPN时会利用防火墙和访问控制技术来提高VPN的安全性。这只解决了很少一部分问题，而一个现代VPN所需要的安全保障，如认证、机密、完整、不可否认以及易用性都需要采用更完善的安全技术。就技术而言，除了基于防火墙的VPN之外，还可以有其他的结构方式，如基于黑盒的VPN、基于路由器的VPN、基于远程访问的VPN或者基于软件的VPN。现实构造VPN往往并不局限于一种单一的结构，而是趋向于采用混合结构方式，以达到最适合具体环境、最理想的效果。在实现上，VPN的基本思想是采用秘密通信通道，用加密的方法来实现。具体协议一般有PPTP、L2TP和IPSec3种。 4.1.2 PKI基础设施 （2）安全电子邮件 作为Internet上最有效的应用，电子邮件凭借其易用、低成本和高效率，已经成为现代商业中的一种标准信息交换工具。随着Internet的持续增长，商业机构或政府机构都开始用的电子邮件交换一些秘密的或有商业价值的信息，这就引发了一些安全方面的问题。如： ?消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉； ?没有办法可以确定一封电子邮件是否真的来自某人，也就是说，发信者的身份可能被人伪造。 4.1.2 PKI基础设施 （3）Web安全 浏览Web页面或许是人们最常用的访问Internet的方式。一般的浏览也许并不会让人产生不妥的感觉，可是当您在填写表单数据时，您有没有意识到您的私人敏感信息可能被一些居心叵测的人截获，而如果您或您的公司要通过Web进行一些商业交易，您又如何保证交易的安全呢？ 4.1.3 国家PKI战略 日前我国PKI战略主要集中在中国PKI论坛的建设和完善上。基于国际和国内PKI发展的进程，为在维护国家利益的前提下促进国际与地区间的合作，促进超越地域和经济贸易领域的电子商务的应用推广，建设中国 PKI 体系，国家发展和改革委员会于2001年2月批准成立中国PKI论坛筹备工作组。2001年6月，中国政府代表参加了首届“亚洲 PKI 论坛”大会，会议通过了《亚洲 PKI 论坛宪章》和《亚洲 PKI 论坛组织代表联合声明》。2001年8月，中国政府代表签署了《亚洲PKI论坛宪章》，成为亚洲PKI论坛成员，以中国PKI论坛名义任亚洲PKI论坛副主席。 4.2 数字证书与认证技术 4.2.1数字证书 4.2.2身份认证 4.2. 3访问控制  4.2 数字证书与认证技术 由于电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。 为了保证互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行认证。数字证书和相关认证技术就能比较好的解决该问题，这一节我们将就此进行学习和探讨。 4.2.1数字证书 数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。证书就是一份文档，记录了用户的公开密钥和其他身份信息。数字证书是由 CA 认证中心颁发的、包含了公开密钥持有者信息以及公开密钥的文件，证书上还有 CA 认证中心的数字签名。证书的格式遵循ITU X.509 v3协议。就像驾驶执照能将照片、姓名、出生日期进行有公证效果的关联一样，一个用户的数字证书就是一个有公证效果的将公开密钥与所有者的身份信息相联系的“数字身份证”。在网上的电子交易中，如果双方出示了各自的数字证书并用它来进行交易操作，那么双方都可不必为对方的身份担心。数字证书可用于与电子商务相关的各个领域。 4.2.1数字证书 1.数字证书的类型 数字证书从使用对象角度来说主要有以下七