电子商务安全课件.pptVIP

十省市整體排名電子商務安全

5.1電子商務中面臨的安全問題一個電子商務交易過程應該具備以下五個安全要素：1、身份鑒別2、數據的機密性3、數據的完整性4、不可抵賴性一、什麼是PKI？1、解決網上交易安全的解決方案--------PKI(PublicKeyInfrastructure)公共密匙基礎設施;2、PKI就是利用公匙理論和技術建立的提供安全服務的基礎設施;

5.2安全認證技術PKI3、PKI的基礎機制------定義和建立身份、認證和授權技術分發、交換技術在網路之間解釋和管理資訊

5.2安全認證技術PKI4、PKI技術的核心是信任關係的管理——PKI技術通過引入第三方信任和數字證書來解決信任關係；（1）第三方信任是指在特定的範圍內,即使通信雙方以前沒有建立過關系,他們也可以毫無保留的信任對方.雙方之所以相互信任,是因為他們和一個共同的第三方建立了信任關係,第三方為通信的雙方提供信任擔保.（2）CA是認證中心的英文CertificationAuthority的縮寫。它為電子商務環境中各個實體頒發數字證書，以證明各實體身份的真實性，並負責在交易中檢驗和管理證書；它是電子商務和網上銀行交易的權威性、可信賴性及公正性的第三方機構。

5.2安全認證技術PKI5、PKI的定義PKI是利用公匙理論和技術建立的提供安全服務的基礎設施。PKI的基本機制是定義和建立身份、認證和授權技術，然後分發、交換這些技術，在網路之間解釋和管理這些資訊；

5.2安全認證技術PKI解決方案：（1）身份認證--------數字證書；（2）數據的機密性-------數據加密；（3）數據的完整性------數字簽名；（4）不可抵賴性------數字簽名;二、認證中心（CA）1、定義：是電子商務各方都信任的權威機構；專門負責數字證書的發放和管理，以保證數字證書的真實可靠。CA是保證網上電子交易安全的關鍵環節，它產生、發放並管理所有參與網上交易各方的數字證書。

5.2安全認證技術PKI2、作用:產生數字證書發放數字證書管理數字證書是參與電子商務各方都信任的第三方.3、CA的主要職責(1)驗證申請者身份(2)頒發證書（3）.管理證書（4）.管理用戶（5）.管理吊銷證書;（6）.管理證書伺服器（7）.制定政策

5.2安全認證技術PKI4、專業化認證中心體系結構（1）國家級認證中心——制定電子商務政策（特別是數位化電子貨幣的政策）並對下一級單位授權，提供認證權利；（2）組織級認證中心——經國家級認證中心授權並核發憑證的機構或組織，它提供各種密匙系統，並允許使用不同品牌的支付工具；（3）部門級認證中心——隸屬於組織認證中心，為客戶提供身份認證，交易認證核檔證實等服務。

5.2安全認證技術PKI證書CA---BCA---A5、CA的層次

5.2安全認證技術PKI1、定義-------數字證書是各實體在網上進行資訊交流及商務活動的身份證明;在電子交易的各個環節,交易各方都需要驗證對方數字證書的有效性,從而解決相互間的信任問題。三、數字證書

5.2安全認證技術PKI2、生成模式——（1）集中生成模式;（2）分佈式生成模式;

5.2安全認證技術PKI四、數據保密性數據的保密性數據加密對稱密匙體系非對稱密匙體系

5.2安全認證技術PKI1、對稱密匙體系明文密文密匙加密發送端密文密匙解密明文接受端對稱密匙加密解密過程也稱單密匙體系，即只有一個密匙；最著名的演算法：數據加密標準（DES）；

5.2安全認證技術PKI2、非對稱密匙體系：明文密文接受者公匙加密發送端密文接受者私匙解密明文接受端非對稱密匙加密解密過程也稱公密匙體系，即有四密匙；最著名的演算法：RSA公匙密碼體系；

5.2安全認證技術PKI明文接受者公匙加密密文密文接受者私匙解密明文發送者接受者Hash函數摘要發送者私匙加