[图片-文字技巧]V20-chap8 电子商务安全技术.ppt

《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 2．RA(Release Auditing) RA 即证书发放审核部门，它是CA认证体系的一个组成部分。它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误所引起的和为不符合资格的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 3．CP(Certificate Perform) CP即证书发放的执行部门，它是CA认证体系的另外一个组成部分，负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任，也可委托给第三方机构担任。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 4．RS(Releasee) RS即证书的受理者，它是CA认证体系的又一个组成部分，接收用户的证书申请请求，转发给CP和RA进行相应的处理。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 5．CRL(Certificate Repeal List) CRL是“证书作废表”的缩写。CRL中记录尚未过期但已声明作废的用户证书的序列号，供证书使用者在认证对方证书时查询使用。CRL通常也被称为黑名单。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 6．认证中心(CA:Certification Authority) 在电子交易中，无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放，都不是靠交易当事人自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。 认证中心(CA)：就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构， 主要任务：受理数字凭证的申请、签发及对数字凭证的管理。 认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 8.4.2 基本认证技术 1．数字信封 数字信封技术结合了对称密钥和公开密钥加密技术的优点，克服对称密钥加密中对称密钥分发困难和公开密钥加密中加密时间长的问题 在外层使用公开密钥加密技术，内层使用对称密钥加密技术，使得公开密钥加密的相对低效率被限制在最低限度 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 2．数字签名 公开密钥加密技术的另一类应用 主要方式：报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就能确认该数字签名是发送方的。 数字签名作用：实现原始报文的鉴别，保证信息传输过程中信息的完整，提供信息发送者的身份认证和不可抵赖性 见图8.6 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 3．身份认证技术 指对电子商务业务参与者的认证。分为两类： （1）口令认证方式 前提，请求认证者必须具有一个ID，而且在认证者的用户数据库是唯一的 使用口令的单向身份认证流程（5步） （2）公开密钥签名算法 包括数字签名认证方式和挑战响应认证方式 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 4．数字时间戳 数字时间戳服务，DTS，Digital Time-Stamp service，提供电子文件发表时间的安全保护 时