ch4 电子商务安全技术3.pptVIP

上堂小结: 数字信封 信息摘要 数字签名 双重签名 数字时间戳 数字信封 信息摘要 数字签名 数字签名和数字信封结合 双重签名 数字时间戳 目标： 认证技术 了解认证机构的组成和功能 重点掌握数字认证的概念和工作原理 安全协议 掌握SSL和SET的概念和工作原理 理解SSL和SET的优缺点 掌握SSL和SET主要区别 第三节 CA认证与数字证书 背景： 非对称加密和数字签名中用到的公钥，交易的甲方会考虑此公钥是否真正属于乙方，又不同通过网络询问。 一、CA认证 （一）概述 要求机密性、身份验证特性、不可否认性的保护机制。认证中心CA（Certification Authority）作为第三方机构来验证。 认证中心CA通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。 建立认证中心CA和注册审批机构RA系统。 （二）认证中心CA CA中心给每个用户都配一对相互匹配的密钥（即密码): 私钥，由用户个人保存，用于信息解密和数字签名； 公钥，向他人公开，用于信息加密和签名验证。 CA中心为每个使用公钥的用户发放一个数字证书， 其作用是证明证书中列出的用户名称与证书中列出的公钥相对应。 CA的功能 核发证书 管理证书 有哪些信誉好的足球投注网站证书 验证证书 CA的树形验证机构 （三）注册中心RA RA（Registration Authority）即数字证书注册审批机构。它负责证书申请者的信息录入、审核以及证书发放等工作；对发放的证书完成相应的管理功能。 省（区）设置 功能： 受理用户证书业务 审核用户身份 为审核通过的用户生成密钥对 向CA中心申请签发证书 将证书和私钥灌入IC卡后分发给受理点或用户 管理本地用户资料 （四）受理点 证书业务受理点是为用户提供证书申请服务的受理窗口，负责接收用户的证书申请请求，对用户提交的资料进行初级审核，并将资料提交相应的审核受理中心（RA）。 地级市设置 功能： 受理用户证书业务 审核用户身份 向RA中心提交用户申请 将RA中心制作的证书下发 管理所辖受理点用户资料 二、数字证书 含义： 数字证书（Digital Certificate）是一个经身份认证中心（CA）数字签名的包含公钥拥有者信息以及公钥的文件。 用来识别通信各方的身份，由身份认证中心（CA）签发. 应用： 发送安全电子邮件、访问安全站点、 网上证券交易、网上采购招标、网上保险、 网上签约、网上银行等 （二）数字证书的内容 数字证书具体包括的内容有： ◆证书拥有者的姓名； ◆证书拥有者的公钥； ◆公钥的有效期； ◆颁发数字证书的单位； ◆颁发数字证书单位的数字签名； ◆数字证书的序列号等。 （三）数字证书的种类 个人数字证书 机构数字证书 个人签名证书 机构签名证书 设备数字证书 （四）数字证书的申请 1、数字证书申请的一般步骤 下载并安装CA根证书 填交证书申请表 CA进行身份审核 下载或领取证书 2、个人数字证书的申请 通过业务受理点申请 离线、在线申请 3、企业数字证书的申请（同上） 个人数字证书离线申请 用户持相关证明到受理点申请证书； 填写证书申请表格； 受理点将数据录入，并提交个RA中心； RA中心离线审核申请者的身份、能力和信誉等 ； 审核通过后，RA向CA转发证书申请求； CA中心审核后，为该用户签发证书并返回给RA中心； RA中心将签发的证书返回到受理点； 受理点通知用户领取证书。 个人数字证书在线申请 下载并安装根证书 申请证书 把个人身份信息和证书序列号寄到中国数字认证网审核。 安全第一网络银行(/) §4-4 电子商务安全交易标准 对应七层模型，每层都有相应的协议。 SSL协议和SET协议被广泛运用。 一、安全套接层协议SSL 概述 SSL协议（Secure Sockets Layer，安全套接层）可以实现浏览器与Web服务器之间的安全通信。 现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。 利用SSL协议来访问网页的步骤： http请求 ? ssl加密请求? tcp传输 SSL协议提供的服务 SSL协议对基于TCP/IP网络的客户机/服务器提供下列安全服务： 认证用户和服务器。 对通信数据进行加密。 维护数据的完整性。 SSL协议的通信过程 客户机向服务器打招呼，并将本机可支持的安全模块告诉服务器； 服务器回应客户机，向客户机发送本机的服务器数字证书、公钥，如果服务器需要双方认证，还要向对方提出认证请求； 客户机用服务器公钥加密向服务器发送自己的公钥，根据服务器是否需要认证客户身份，发送客户端数字证