第三章电子商务安全技术.pptVIP

电 子 商 务 * 2.用户身份认证的基本方式 用户身份认证可通过三种基本方式或其组合方式实现： （1）用户通过某个秘密信息，例如通过口令访问系统资源。 （2）用户知道的某个秘密信息，并且利用包含这一秘密信息的载体访问系统资源。 （3）用户利用自身所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等等。 根据在认证中采用因素的多少，可以分为单因素认证、双因素认证，多因素认证等方法。 第三节 电子商务交易用户身份识别与认证技术 第二十八页，共七十八页。 电 子 商 务 * 3.身份认证的单因素法 用户身份认证的最简单方法就是口令。这种方法操作简单，但也最不安全。 口令进行加密传输是一种改进的方法 。 4.基于智能卡的用户身份认证 基于智能卡的用户身份认证机制属于双因素法。 用户的二元组信息预先存于智能卡中，然后在认证服务器中存入某个事先由用户选择的某个随机数。 用户访问系统资源时，用户输入二元组信息。系统首先判断智能卡的合法性，然后由智能卡鉴别用户身份，若用户身份合法，再将智能卡中的随机数送给认证服务器作进一步认证。 第三节 电子商务交易用户身份识别与认证技术 第二十九页，共七十八页。 电 子 商 务 * 4.一次口令机制 最安全的身份认证机制是采用一次口令机制，即每次用户登录系统时口令互不相同。主要有两种实现方式。 一次口令机制主要有两种实现方式： （1）“请求响答”方式。 （2）“时钟同步”机制。 第三节 电子商务交易用户身份识别与认证技术 第三十页，共七十八页。 电 子 商 务 * 信息认证技术 1.信息认证的目标 信息认证的主要目标包括： （1）可信性。信息的来源是可信的，即信息接收者能够确认所获得的信息不是由冒充者所发出的。 （2）完整性。信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换。 （3）不可抵赖性。要求通信双方不能否认自己所发出或接收的信息。 （4）保密性。对敏感的文件进行加密，即使别人截获文件也无法得到其内容。 第三十一页，共七十八页。 电 子 商 务 * 2.基于私有密钥体制的信息认证 基于私有密钥体制采用了对称加密算法，即信息交换双方共同约定一个口令或一组密码，建立一个通讯双方共享的密钥。通信的甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。 对称加密算法有多种，最常用的是DES算法。 对称加密算法在电子商务交易过程中存在三个问题： （1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。 （2）密钥的数目将快速增长而变得难于管理。 （3）对称加密算法一般不提供信息完整性的鉴别。 信息认证技术 第三十二页，共七十八页。 电 子 商 务 * 3.基于公开密钥体制的信息认证 公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。 公开密钥体制常用的加密算法是RSA算法。 使用公钥加密和对应的私钥解密的示意图 信息认证技术 第三十三页，共七十八页。 电 子 商 务 * 4.数字签字和验证 文件的数字签字过程实际上是通过一个哈希函数来实现的。 哈希函数将需要传送的文件转化为一组具有固定长度的单向Hash值，形成报文摘要。 发送方用自己的私有密钥对报文摘要进行加密，然后将其与原始的报文附加在一起，即合称为数字签字。 数字签字代表了文件的特征，文件如果发生改变，数字签字的值也将发生变化。 数字签字机制提供一种鉴别方法，通过它能够实现对原始报文的鉴别和验证。 第三十四页，共七十八页。 电 子 商 务 * 数字签字和验证过程示意图 第三十五页，共七十八页。 电 子 商 务 * 运作步骤如下： （1）发送方首先用哈希函数，将需要传送的消息转换成报文摘要。 （2）发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 （3）发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。 （4）接受方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。 （4）接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 第三十六页，共七十八页。 电 子 商 务 * 4.时间戳 数字时间戳服务（Digital Time－Stamp Service DTSS）是用来证明消息的收发时间的。它是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。 时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash函数转化为报文摘要，然后将该摘要加密后发送到提供时间戳服务的机构，D