电子商务与电子政务.ppt

第6章 电子商务安全体系 电子商务的安全威胁 电子商务的安全要求 加密技术 密文（CypherText）：加密后的形式 C=E(P) 明文（Plaintext）：消息的初始形式 P=D(C) 密码系统满足：P=D(E(P)) 需要密钥的加密算法，记为：C=E(K,P),即密文消息同时依赖于初始明文和密钥的值。实际上，E是一组加密算法，而密钥则用于选择其中特定的一个算法 加密机制 单钥(对称密钥、秘密密钥)加密机制 对信息的加密、解迷密使用相同的密钥，而且很容易从一个推导出另一个。 C=E(P, K), P=D(C, K) 代表：DES、3DES、和 IDEA 优点：简单、速度快 单钥(对称密钥、秘密密钥)加密机制 缺点： （1）由于算法公开，其安全性完全依赖于对密钥的保护。因此，密钥使用一段时间后需要更换，而且加密方必须使用与传递加密文件不同的渠道把密钥传给解密方，如电话通知、软盘邮寄、派专人传送等方式，密钥在此过程中可能泄漏。 （2）网络通信时，如果网内用户都使用相同的密钥，就失去了必威体育官网网址的意义。但如果网络任意两个用户都使用互不相同的密钥，则密钥量太大，难于管理。 （3）无法满足互不相识的人进行私人谈话的必威体育官网网址性需求。 （4）难以进行身份认证。例如张三可以借用王五的身份给李四发信，也可以用张三自己的名义发信，但事后又不承认发过信息。 单钥加密、解密过程 双钥（公开密钥、非对称密钥）机制 双钥（公开密钥、非对称密钥）机制 双钥（公开密钥、非对称密钥）机制 双钥加密算法特点 特点：加密密钥与解密密钥不同，一个公开作为加密密钥，一个为用户专用作为解密密钥 缺点：计算量大，不适合信息量大、速度要求快的加密 代表：RSA算法 双钥加密算法特点 优点 （1）密码分配简单。公开密钥可以像电话号码一样，告诉每一个网络成员，需要好好保管的只是一个私钥。 （2）密钥的保存量少。每个成员只需保存一个私人密钥，公钥可以公开公布，而且便于管理。 （3）可以实现身份识别。例如张三使用自己的私钥加密特定的文件，李四用张三的公钥对信息进行解密，如果能够解密，就证明信息是张三发来的。 双钥加密算法特点 双钥加密算法特点 双钥加密算法特点 双钥加密算法特点 单钥体制和双钥体制比较 单钥体制 密钥长度短 运算速度快 密钥个数一个 加、解密算法相同 密钥分配困难 可用于数据加密和消息的认证 无法满足互不相识的人之间进行私人谈话时的必威体育官网网址性需求 双钥体制 密钥长度长 运算速度慢 密钥个数两个 加、解密算法不同 密钥分配简单 可以完成数字签名和实现必威体育官网网址通信 可满足互不相识的人之间进行私人谈话时的必威体育官网网址性需求 改进的双钥算法 认证技术 认证技术 认证技术 数字信封 数字信封 数字摘要 数字签名机制 数字签名机制 数字签名机制 数字签名机制 数字时间戳 数字证书 数字证书 1. 数字证书概述 数字证书 1. 数字证书概述 数字证书 2.数字证书内容 数字证书 2.数字证书内容 数字证书 3.对数字证书的验证 数字证书 3.对数字证书的验证 数字证书 4. 数字证书的类型 认证中心 1. 什么是认证中心 认证中心 1. 什么是认证中心 认证中心 认证中心 1. 什么是认证中心 认证中心 1. 什么是认证中心 认证中心 1. 什么是认证中心 认证中心 2. CA功能 认证中心 2. CA功能 知名的CA中心 --国内外CA中心 国外常见CA有VeriSign、GTE Cyber Trust、Thawte等。世界上较早的数字证书认证中心是美国的Verisign公司（）。 知名的CA中心 国内常见CA有 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（/CA/index.htm ） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（） 知名的CA中心 国内常见CA有 ⑥ 上海市电子商务安全证书管理中心有限公司（） ⑦ 海南省电子商务认证中心（） ⑧ 天津CA认证中心（/ca/ca-1/ca.htm) ⑨ 山东省CA认证中心（） 电子商务安全协议 SSL协议 1. 协议简介 SSL协议 1. 协议简介 SSL协议 1. 协议简介 SSL协议 2. SSL协议的作用 SSL协议 3. SSL的实现过程 SSL协议 3. SSL的实现过程 SSL协议 SSL协议 4. 双向认证SSL协议的具体过程 SSL协议 5. SSL的交易过程 SSL协议 5. SSL的交易过程 SSL协议 5. SSL的交易过程 SET协议 1. SET概述 SET协议 2. SET协议的目标 S