电子商务安全技术.pptVIP

第62页，共98页，星期日，2025年，2月5日第63页，共98页，星期日，2025年，2月5日第64页，共98页，星期日，2025年，2月5日（2）申请证书1）填写申请表，选择证书类型（“电子邮件保护证书”，密钥1024）单击“提交”按钮。第65页，共98页，星期日，2025年，2月5日第66页，共98页，星期日，2025年，2月5日第67页，共98页，星期日，2025年，2月5日第68页，共98页，星期日，2025年，2月5日第69页，共98页，星期日，2025年，2月5日电子商务对信息安全的要求---四个基本要求。信息的保密性信息的完整性信息的不可否认性交易者身份的真实性第30页，共98页，星期日，2025年，2月5日一、数字签名1、数字签名(DigitalSignature)：是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。欲签字的文本摘要算法摘要私钥加密数字签名第31页，共98页，星期日，2025年，2月5日2、过程：数字签名与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要，原文本也通过同样的摘要算法得到另一个摘要，两者进行对比，确定被签名的文本的真实性。发送方接收方原信息摘要数字签名数字签名摘要摘要算法发送者私钥加密发送者公钥解密摘要摘要对比原信息原信息摘要摘要算法原信息第32页，共98页，星期日，2025年，2月5日3、数字签名的作用确认信息是由签名者发送的——对称加密确认信息自签发后到收到为止未曾作过任何修改——摘要比较数字签名是用字符串来代替书写签名或印章，并起到同样的法律效用2000.6美国“数字签名法”2004.8中国“中华人民共和国电子签名”第33页，共98页，星期日，2025年，2月5日应用：数字时间戳在书面合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内容。在电子商务交易中应对交易文件的日期和时间信息采取安全措施，需要在经过数字签名的交易上打上一个可信赖的时间戳，而数字时间戳服务有效地为文件发表时间提供了佐证，从而有利于解决一系列的实际和法律问题。第34页，共98页，星期日，2025年，2月5日数字时间戳数字时间戳服务(DigitalTime-StampService，DTSS)是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名、用私钥加密、并发送给原用户。第35页，共98页，星期日，2025年，2月5日案例4：密码过于简单，网上银行遭窃第36页，共98页，星期日，2025年，2月5日二、数字证书1、定义：数字证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，能够让通信各方放心的确认持证人的合法身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权，如果由于它签发的证书造成不恰当的信任关系，该机构需要负责任。第37页，共98页，星期日，2025年，2月5日2、内部格式(由CCITTX.509国际标准规定)证书拥有者的姓名；证书拥有者的公共密钥；公共密钥的有效期；?颁发数字证书的单位；数字证书的序列号；颁发数字证书单位的数字签名。3、类型(客户证书、服务器证书（站点证书）、安全邮件证书、CA机构证书）第38页，共98页，星期日，2025年，2月5日三、认证中心1、定义：认证中心是一家能向用户签发数字证书以确认用户身份的管理机构；是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的权威服务机构。2、认证中心的功能：证书颁发、证书更新、证书撤销、证书验证第39页，共98页，星期日，2025年，2月5日（1）证书发放可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书，向商户和支付网关可以发放签名并加密的证书。（2）证书更新持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。（3）证书撤消证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。（4）证书验证在