电子商务信息安全技术.pptVIP

2．一个标准的X.509数字证书包含以下一些内容：????证书的版本信息；????证书的序列号，每个证书都有一个唯一的证书序列号；????证书所使用的签名算法；????证书的发行机构名称，命名规则一般采用X.500格式；????证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；????证书所有人的名称，命名规则一般采用X.500格式；????证书所有人的公开密钥；????证书发行者对证书的签名。3．认证中心CA（CertificateAuthority）（1）认证中心的功能：核发证书、管理证书、搜索证书、验证证书（2）CA的树形验证结构(如图所示）CA的树形结构根CA电子商务中心ChinaElectronicBusinessCenterClassBCA（山东）SDECA证书2证书3证书4（上海）SHCA证书1（3）国内外CA中心简介国外常见的CA有VeriSign、GTECyberTrust、Thawte等。国内常见的CA有中国商务在线l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。l北京数字证书认证中心（），为网上电子政务和电子商务活动提供数字证书服务。3.5.8虚拟局域网1VPN概述2VPN技术3VPN服务器配置4IPSec协议1VPN概述(1).VPN的概念VPN是VirtualPrivateNetwork的缩写，中文译为虚拟私有网络，指的是构建在Internet上，使用隧道及加密建立一个虚拟的、安全的、方便的及拥有自主权的私人数据网络。VPN虽然构建在公用数据网上，但是企业可以独立自主地管理和规划自己的网络，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对重要信息的安全传输(2).VPN的基本用途（1）通过Internet实现远程用户访问（2）通过Internet实现网络互连（3）连接企业内部网络计算机(3).VPN的组网方式AccessVPN（远程访问VPN）IntranetVPN（企业内部VPN）ExtranetVPN（扩展的企业内部VPN）（1）AccessVPN（客户端到网关VPN）密码学的基本概念(2).密钥（Key）对于相同的加密算法，密钥的位数越多，破译的难度就越大，安全性也就越好。密码学的基本概念(3).密码密码是明文和加密密钥相结合，然后经过加密算法运算的结果2网络加密方式分类(1).链路加密方式，是一种把网络上传输的数据报文每一比特都进行加密，但是只对通信链路中的数据进行加密，而不对网络节点内的数据加密的网络加密方法。(2).节点对节点加密方式：为了解决采用链路加密方式时，在中间节点上数据报文是以明文出现的缺点，在中间节点里装上一个用于加密、解密的保护装置，即由这个装置来完成一个密钥向另一个密钥的变换网络加密方式分类(3).端对端加密方式（面向协议加密方式）端对端加密方式是由发送方加密的数据在没有到达最终目的地接受节点之前是不被解密的，且加密和解密只在源节点和目的地节点之间进行。它是对整个网络系统采取保护措施的网络加密方法。端对端加密方式是网络加密方式的发展趋势。3加密算法(1)对称加密体制(2)非对称加密体制(3)公钥密钥与对称密钥技术的综合应用(4)密钥管理与自动分配(1)对称加密体制1.对称加密体制的基本概念对称加密体制2.典型的对称加密算法1）数据加密标准（DataEncryptionStandard，DES）2）国际数据加密算法（InternationalDataEncryptionAlgorithm，IDEA）对称加密体制3.对称加密算法存在的弊端1）要求提供一条安全的秘密渠道使交易双方在首次通信时协商一个共同的密钥，这样秘密渠道的安全性是相对的。2）对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂3）对称密钥的管理和分发要求安全可靠性很高，而潜在的隐患也很大。4）对称加密算法不能实现数字签名(2)非对称加密体制非对称加密体制是在试图解决对称加密面临的两个最突出的问题而诞生的，即密钥分配和数字签名，它的发展是整个密码学历史上最大的革命非对称加密体制1.非对称加密体制的基本概念非对称加密体制2.典型非对称加密体制算法（1）RSA公钥密码算法RSA体制被认为是当前理论上最为成熟的一种公钥密码