电子金融跟网络安全.pptVIP

第四节 数字认证技术 数字信封 用加密技术来保证只有规定的特定收信人才能阅读信的内容。 数字摘要 由Ron Rivest设计，采用单向Hash函数对明文文件中若干重要元素进行某种运算得到固定长度的摘要码，也称数字指纹（Finger Print） 数字摘要 第四节 数字认证技术 数字签名 所谓数字签名，就是只有信息的发送者才能产生的，而别人无法伪造的一段数字串 二种Hash算法： MD5算法------128位的散列值 SHA算法------160位的散列值 数字时间戳服务（Digital Time-Stamp） 数字时间戳技术就是对电子文件签署的日期和时间进行安全性保护和有效证明的技术 数字签名过程 数字时间戳过程 第四节 数字认证技术 数字证书 就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。 数字证书内容： 生物统计学身份识别 通过指纹、虹膜、视网膜扫描以及语音识别等人的物理特性来识别身份 认证中心 认证中心类似于现实生活中公证人的角色。它具有权威性和公正性，是一个普遍可信的第三方。 第四节 数字认证技术 认证中心的构成 实例：中国金融认证中心 中国人民银行牵头的CFCA工程在1999年3月29日开始招标，最终签署两份合同：一份由SUN、Entrust、德达公司承建PKICA系统建设工作；另一份由IBM承建SETCA系统建设工作。 中国金融认证中心(CFCA)的基本认证架构如下： CA中心本身建了三层： 根CA层的目的是为了以后信息扩展，能与其他国家的CA进行交叉认证； 第二层CA，主要是考虑到CFCA发放的是银行业的CA，其他行业如保险、证券业还会建立自己的CA认证中心，因此第二层CA的设立是为了区别国内其他行业的CA证书； 第三层是对银行的最终用户发放的，即对个人和商户以及网站、企业等这样的用户发放的证书。 前两层CA目前都是离线的，只有第三层是在线的，一般不会使用前两层CA认证，只在交叉认证时才用，第三层广泛地用于为最终用户发放证书。 第五节 电子金融活动的安全标准 安全套接层协议SSL SSL（Secure Socket Layer）是由Netscape Communication公司开发的，是保证通信安全的国际电子支付安全标准协议，也是国际上最早的一种电子商务安全协议。 SSL处于应用程序与网络平台之间，为网络上应用程序之间的数据传输提供安全保护。 它由“握手协议”和“记录子协议”组成。 第五节 电子金融活动的安全标准 安全套接层协议SSL SSL步骤： （1） 客户通过网络向商家握手，商家回应。 （2） 密码交换阶段：客户与商家之间交换双方认可的密码，一般选用RSA密码算法。 （3） 会谈密码阶段：客户和商家之间产生彼此交谈的会谈密码。 （4） 检验阶段：检验商家取得的密码。 （5） 客户验证阶段：验证客户的可信度。 （6） 结束阶段：客户与服务商之间相互交换结束的信息。 第五节 电子金融活动的安全标准 安全套接层协议SSL 总结： 一是私密性，因为在握手协议定义了会话密钥后，所有的消息都被加密； 二是确认性，因为尽管会话的客户端认证是可选的，但是服务器端始终被认证； 三是可靠性，因为传送的消息包括消息完整性检查。 问题： 缺少了对商家、用户的认证（PKI) 垃圾邮件 偷信用卡号（商家承担损失） 第五节 电子金融活动的安全标准 安全电子交易协议SET 1997年由Visa International、MasterCard International、IBM、Netscape、Microsoft及其他业界主流共同研制的基于Internet 进行安全资金支付的技术标准。 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的 双重签名： SET协议的简易流程示意图 第五节 电子金融活动的安全标准 安全电子交易协议SET SET总结： SET的核心技术 主要有公开密钥加密、数字签名、电子信封、电子安全证书等。 SET认证对象 客户、银行、商家、电子货币、CA 等。 案例分析一 华为金融网络安全解决方案 作业 进行一次网上交易调查，并描述目前国内使用SET协议和SSL协议应用的交易流程。 第三章 电子金融与网络安全 第一节 电子金融与网络安全问题的提出 第二节 防火墙技术 第三节 加密技术 第四节 数字认证技术 第五节 电子金融活动的安全标准 相关重要事件 2005年4月1日中国颁布《电子签名法》，《电子服务认证管理》 王小云的算法破译 英国商业银行的安全问题 上海信息委项目/ebay 的公关及电子商务法 第一节电子金融与网络安全问题的提出 1979年，凯文?米特尼克和他的伙伴侵入了北美空防指挥部 1988年的莫里斯蠕虫（Morris Worm） 1994年，俄罗斯黑