第五章电子商务安全管理(电子商务师三四级).pptVIP

第五章电子商务安全管理 非对称加密技术(公钥加密体制) (代表RSA) 每个用户都有一对密钥：一个私钥由所有者秘密持有，一个公钥由所有者公开。 加密 明文 密文 明文 解密 第五章电子商务安全管理 非对称加密体制的优缺点 缺点： 加密算法复杂，加密和解密的速度比较慢。 优点： 有效地解决了密钥的安全交换和管理问题; 能方便地鉴别贸易双方的身份。 第五章电子商务安全管理 4 文件加密 Word 文件加密 工具—选项—安全性—打开/修改文件时的密码 Excel 文件加密 工具—选项—安全性—打开/修改权限密码 WinRar文件加密 第五章电子商务安全管理 5.3.2安全认证手段 1、数字信封 数字信封是结合对称加密方法和非对称加密方法实现信息必威体育官网网址传送的技术。 第五章电子商务安全管理 明 文 密 文 明 文 会话密钥 会话密钥 数 字 信 封 会话密钥 乙方公开钥 乙方私钥 第五章电子商务安全管理 2、数字摘要 数字摘要是可用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。 利用著名的HASH函数 任意大小的信息经过HASH变成固定长度的“摘要” 不同的信息生成的摘要不同 不能通过数字摘要逆运算生成源数据 广泛使用HASH函数有MD-5、SHA 第五章电子商务安全管理 3、数字签名 概念：只有信息发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者发送的信息的真实性的一个证明。 作用: ①确认当事人的身份，起到了签名或盖章的作用。 ②能够鉴别信息自签发后到收到为止是否被篡改。 初 始 文 件 数 字 摘 要 数 字 签 名 初 始 文 件 签 名 文 件 加 密 签 名 文 件 数 字 签 名 初 始 文 件 数 字 摘 要 数 字 摘 要 一 致 数 字 信 封 Key Key B公 Key Key B私 正 确 初 始 文 件 Key A私 key Key公 发送方A 接收方B 第五章电子商务安全管理 4、数字证书 数字证书又称数字凭证，就是用电子手段来证实一个用户的身份。 数字证书的内部包括：　　证书的版本号；　　数字证书的序列号；　　证书拥有者的姓名；　　证书拥有者的公开密钥；　　公开密钥的有效期；　　签名算法；　　办理数字证书的单位；　　办理数字证书单位的数字签名。 第五章电子商务安全管理 数字证书的类型和等级 （1）按应用对象分为个人用户证书、企业用户证书、安全邮件证书、服务器证书及代码签名证书 （2）按业务类型分为A类证书、B类证书 （3）数字证书按安全等级可分为 一级证书 二级证书 三级证书 四级证书 第五章电子商务安全管理 5、认证中心 电子商务授权机构（CA）也称为电子商务认证中心（Certificate Authority）。 认证中心主要任务是受理数字证书的申请、签发及对数字证书的管理。 认证机构的核心职能是发放和管理用户的数字证书。 是一个倒置树形结构 第五章电子商务安全管理 RCA BCA GCA CCA MCA PCA 第五章电子商务安全管理 5.3.3安全交易协议 1、安全套接层协议（SSL） 1）安全套接层协议是由Netscape公司1994年设计开发的安全协议，主要用于提高应用程序之间的数据的安全系数。 保证在所有 安装了SSL的客户和服务器通信安全 的协议。 第五章电子商务安全管理 2）提供的服务 用户和服务器的身份认证 保证数据的必威体育官网网址性 维护数据的完整性 第五章电子商务安全管理 4）SSL协议的评价 1）不符合国务院必威体育精装版颁布的《商用密码管理条例》 2）系统安全性差 3）运行的基点是商家对客户信息必威体育官网网址的承诺，有利于商家不利于客户。 第五章电子商务安全管理 2.安全电子交易协议（SET） 1）由VISA和MasterCard组织共同制定，1997年5月联合推出。 SET是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。 第五章电子商务安全管理 2）SET协议的目标 A.保证参与各方相互隔离； B.保证信息安全传输； C.解决了多方认证问题； D.保证了交易的实时性； E.规范协议和消息格式。 “相互隔离”是指商家不能看到客户的 帐户和密码信息 。 3）SET的工作原理 消 费 者 定单 在 线 商 店 支付网关 收单银行 发卡银行 认 证 中 心 协商 确认 审核 确认 请求 确认 审核 批准 认证 认 证 认 证 第五章电子商务安全管理 第五章电子商务安全管理 4）SET协议中的角色 ①持卡人 ②网上商店 ③发卡银行 ④收单银行 ⑤支付网关 ⑥CA认证中心 第五章电子商务安全管理 SET不足之处： A.在交易各方安装相应软件、发放证书。 B.协