第4章 电子商务安全问题..ppt

* * * * * * * * * 非对称密钥加密体制 定义 两个密钥，组成一个密钥对，其中一个公开，另一个私有，也称公开密钥密码体制。一个用于加密，另一个用于解密。（RSA） 产生原因 可解决对称密钥技术加密时的弊端 两种模式 加密模式、验证模式 混合加密 对称密钥加密+非对称密钥加密 4. 认证技术 对称密钥加密 非对称密钥加密 混合加密 应用： 数字信封技术 数字摘要技术 数字签名技术 数字时间戳 数字信封 定义 采用双重加密技术，对称加密和非对称加密结合起来，保证只有规定的接收者才能阅读信中的内容。 先采用对称加密体制对信息明文加密——再将密钥用接收者的公开密钥进行加密形成数字信封。 密钥传递？ 明文 加密 对K加密 密文A 密文B 对称密钥K加密 1、 2、 传递密钥 3、 非对称体制（？） 对密文B解密得到密钥， 用密钥去解密文A得到明文 发送AB 数字摘要 采用安全Hash编码法对明文中的重要元素进行某种交换运算后得到的一串密文，即为数字摘要，也称数字指纹。 作用：验证明文有无被篡改 （不同明文形成的密文摘要是不同的，而同样的明文形成的密文摘要是一致的。） 使用数字摘要的过程 数字摘要 信息明文 对称密钥K加密 非对称体制（收方公钥） 接收方 （1）两次解密 （2）对信息明文HASH编码（3）对比 数字签名 数字签名与普通签名的不同 数字签名的原理 目的：（1）信息从发送方A到接收方的安全传送 （2）证明信息是发送方A发送的 手段：对信息加密，再加密，即双重加密 数字签名的过程 发送方用Hash编码法对报文明文编码，得到密文即数字摘要 发送方用自己的私钥对数字摘要进行加密，得到数字签名 使用数字签名的过程 发送方A将数字签名附在信息明文后一起传送给接收方。 接收方来验证数字签名是不是发送方A的，验证信息是完整的没有被篡改。 数字签名 信息明文 接收方的验证过程 数字时间戳 定义 确认电子文件发表时间的一种安全保护凭证文档。 注意：数字时间戳是一个经加密后形成的凭 证文档，由三部分组成。 需加时间戳的文件摘要 DTS收到文件的日期和时间 DTS的数字签名 数字证书 定义 数字证书是一数字文件，由一个权威机构发行的，用来标志参与各方身份信息的一系列数据。 （1）CA认证中心发行，具有法律效力 （2）身份证明 作用 （1）证明电子商务或信息交换中参与者的身份 （2）提供网上发送信息不可否认性的依据 （3）网上纠纷时方便找到具体当事人 Certification Authority 认证机构 CA，又称认证中心，证书授权机构，承担网上认证服务，负责签发数字证书并能确认用户身份的受各方信任的权威的第三方机构。（政府机构、企业等） VeriSign 任务 受理数字证书的申请 签发数字证书（颁发） 管理数字证书（更新、查询、作废、归档） 内容（X.509标准 ） 姓名、公开密钥、公开密钥的有效期、数字证书的序列号、颁发数字证书的单位、颁发数字证书单位的数字签名、私钥 数字证书的几种常见类型 1.个人数字证书 2.企业数字证书 3.软件开发者凭证 4.网站服务数字证书(Webserver数字证书） 5. 安全协议 S-HTTP 安全超文本传输协议 SSL 安全套接层协议 SET 安全电子交易协议 STT 安全交易控制协议 S-MIME 安全多功能因特网电子邮件扩充协议  SSL协议提供的安全服务 用户和服务器的合法性认证 加密数据以隐藏被传送的数据 保护数据的完整性 ? 安全套接层协议--SSL 定义 对因特网上计