全国2010年10月电子商务网站设计原理自考试题.pptVIP

公开密钥基础设施 公开密钥基础设施（Public Key Infrastructure，PKI）是一种以公钥加密技术为基础技术手段实现安全性的技术。它是一个遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和电子签名等密码服务所必需的密钥和证书管理，并支持SET、SSL协议。PKI 可以进行不同CA的交叉验证。PKI由认证机构、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。 4.6 电子商务安全协议 电子商务安全协议分类 1）加密协议 2）身份验证协议 3）密钥管理协议 4）数据验证协议 5）安全审计协议 6）防护协议 国际通用电子商务安全协议 1）安全套接层协议 安全套接层协议（Secure Sockets Layer，SSL），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。SSL是支持两台计算机间的安全连接，它处于互联网多层协议集的传输层。 （1）安全套接层协议的概念 它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP／IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供互联网和企业内联网的安全通信服务。 SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中，双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。如果客户机没有证书也没关系，因为客户机是发送敏感信息的一方。而客户机正与之交易的服务器应有一个有效的证书，否则客户机就无法确认这个商务网站是否与其声称的身份相符。确认完成后，SSL对在这两台计算机之间传输的信息进行加密和解密。这将意味着对HTTP请求和响应都进行加密。所加密的信息包括客户机所请求的URL、用户所填的各种表（如信用卡号）和HTTP访问授权数据（如用户名和口令）等。简而言之，SSL支持的客户机和服务器间的所有通讯都加密了。 实现SSL的协议是HTTP的安全版，名为HTTPS。在URL前用HTTPS协议就意味着要和服务器之间建立一个安全的连接。例如，输入的 URL为 https：//www. amazon .com，就会同 建立安全的连接，这时浏览器状态栏会显示出一个锁表示已建立安全连接，如图4.9所示。 图4.9 HTTPS协议的使用 SSL有两种安全级别：40位和128位。这是指每个加密交易所生成的私有会话密钥的长度。会话密钥是加密算法为在安全会话过程中将明文转成密文所用的密钥。密钥越长，加密对攻击的抵抗就越强。美国政府批准可以出口较短的48位密钥，但不允许128位密钥的出口。你可根据互联网 Explorer和 Netscape浏览器状态条上锁头的开关来判别洲览器是否进入了SSL会话。如果未进入，则锁头处于打开状态。一旦会话结束，会话密钥将被永远抛弃，以后的会话也不再使用。 2）安全套接层协议的工作原理 SSL需要认证服务器，并对两台计算机之间所有的传输进行加密。客户机的浏览器在登录服务器的安全网站时，服务器将招呼要求发给浏览器（客户机），浏览器以客户机招呼来响应。这些握手交换使两台计算机确定它们支持的压缩和加密标准。接着浏览器要求服务器提供数字证书，作为响应，服务器发给浏览器一个认证中心签名的证书。浏览器检查服务器证书的电子签名与所存储的认证中心的公开密钥是否一致。一旦认证中心的公开密钥得到验证，签名也就证实了。此动作完成了对商务服务器的认证。由于客户机和服务器需要在互联网上传输信用卡号、发票和验证代码等，所以双方都同意对所交换的信息进行安全保护。 （3）建立SSL安全连接的过程 SSL的工作方式看似非常复杂，其实SSL建立和断开安全连接的过程是无需用户干预的，应用是比较简单的。下面eCoin进行SSL安全连接的过程，了解SSL建立和断开的过程是浏览器和服务器自动完成的。 图4.10 在eCoin上连接交换敏感信息的页面 在eCoin上在登陆（Login）用户名时即进入SSL安全连接。这时浏览器发出安全警报，开始建立安全连接，参见图4.11。同时验证安全证书，参见图4.12。 图4.11浏览器开始建立安全连接 图4.12 浏览器验证服务器安全证书 图4.13 在eCoin上的安全连接已经建立 2）应用级网关 应用级网关（Application Level Gateways