4电子商务【荐】.ppt

* * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 公开密钥密码体制 通用密钥 公开密钥 * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥：e和n (公开) 解密密钥：d和n (d值必威体育官网网址) 加密：C=E(M)=Me mod n (由明文M到密文C) 解密：M=D(C)=Cd mod n (由密文C到明文M) 通用密钥 公开密钥 * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 数字摘要、数字签名和数字时间戳 * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 数字证书 数字证书原理 由ITU X.509 V3国际标准所规定的内部格式 参见 表4-4 数字证书的内部格式 数字证书的类型 个人凭证(Personal Digital ID) 企业(服务器)凭证(Server ID) 软件(开发者)凭证(Developer ID) * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 认证中心 认证中心(CA，Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。 认证中心的作用 证书的颁发 、更新、查询、作废和归档。 * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 认证的分级体系 * * 安全的概念 安全交易方法 安全的要求 信息加密技术 4.4 电子商务安全交易体系 数字证书申请责任书 申请中国协卡认证体系（SHECA）个人数字证书必须遵循的规程。 综合应用 参见 信息加密、数字签名、以及认证中心结合使用的实例。 * * SSL协议 指导思想 基本结构 SET协议 4.5 电子商务安全交易协议 优点 缺点 握手过程 认证身份 缺点 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的真实性、必威体育官网网址性和完整性，它不能保证信息的不可抵赖性，主要适用于点到点之间的信息 传输，通过在浏览器软件和WWW服务器建立一条安全通道，从而实现在Internet中传输必威体育官网网址文件。 SSL 提供三种服务： 客户端和服务器之间相互确认 消息传递的可靠性 消息传递的完整性 * * SSL协议 指导思想 基本结构 SET协议 优点 缺点 握手过程 认证身份 缺点 4.5 电子商务安全交易协议 SSL协议包括两个子协议： SSL记录协议和SSL握手协议。　　? SSL记录协议建立在可靠的传输协议（例如：TCP）上，用来封装高层的协议。　　? SSL握手协议准许服务器端与客户端在开始传输数据前，能够通过特定的加密算法相互鉴别。 * * SSL协议 指导思想 基本结构 SET协议 优点 缺点 握手过程 认证身份 缺点 4.5 电子商务安全交易协议 一个支持SSL的客户端软件通过下列步骤认证服务器的身份：　　1． 服务器端传送的证书中获得相关信息（在SSL中有函数支持，在程序中有相关例子）；　　2． 当天的时间是否在证书的合法期限内；　　3． 签发证书的机关是否客户端信任的；　　4． 签发证书的公钥是否符合签发者的数字签名　　5． 证书中的服务器域名是否符合服务器自己真正的域名？　　6． 服务器被验证成功，客户继续进行握手过程。　　一个支持SSL的服务器通过下列步骤认证客户端的身份：　　1． 客户端传送的证书中获得相关信息；　　2． 用户的公钥是否符合用户的数字签名；　　3． 当天的时间是否在证书的合法期限内；　　4． 签发证书的机关是否服务器信任的；　　5． 签发证书的机关是否服务器端信任的；　　6． 用户的证书是否被列在服务器的LDAP里用户的信息中　　7． 得到验证的用户是否仍然又权限访问请求的服务器资源 * * SSL协议 指导思想 基本结构 SET协议 优点 缺点 握手过程 认证身份 缺点 4.5 电子商务安全交易协议 SSL使用复杂的数学公式进行数据加密和解密; 高强度的计算会使多数服务器停顿，导致性能下降; 而且由于SSL复杂的认证方案和加/解密算法，SSL需 要大量地消耗CPU资源; 对消费者，由于缺少对商家的认证，消费者的信息又首先发往商家，商家直接管理往来款项 ，容易被窃走帐号； 对于厂商不能确定谁填下了这份资料 * * SSL协议 指导思想 基本结构 SET协议 优点 缺点 握手过程 认证身份 缺点 4