【正文】 上識(shí)別、驗(yàn)證通訊各方身份的方式，其實(shí)質(zhì)是一個(gè)經(jīng)證書(shū)授權(quán)中心 數(shù)字簽名的 包含 公開(kāi)密鑰擁有者身份信息 以及 公開(kāi)密鑰 的數(shù)據(jù)文件。數(shù)字證書(shū)用電子的手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。驗(yàn)證網(wǎng)上交換信息的完整性； 1165）數(shù)字證書(shū)的類型：　 　 d)1)在電子商務(wù)交易中，商家、客戶、銀行的身份都要由CA認(rèn)證。這個(gè)過(guò)程如下圖所示。又例如，對(duì)商家自己發(fā)行的購(gòu)物卡，則由商家自己擔(dān)當(dāng) CA角色。 認(rèn)證中心通常采用 多層次的分級(jí)結(jié)構(gòu) ， 上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū) ，最下一級(jí)的認(rèn)證中心直接面向最終用戶。121證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)1223)1231241254)填交證書(shū)申請(qǐng)表 ： 不需身份驗(yàn)證的申請(qǐng)表可在線填寫(xiě)后提交；需要個(gè)人或單位身份驗(yàn)證的，下載申請(qǐng)表填寫(xiě)后連同身份證明材料一起送達(dá) CA。(4)數(shù)字摘要 ： 保證交易信息的完整性；數(shù)字證書(shū) ： 解決交易者身份的確認(rèn)性問(wèn)題。SHECA上海電子商務(wù)安全證書(shū)管理中心 有限公司 的簡(jiǎn)稱，是全國(guó)首家經(jīng)中央批準(zhǔn)進(jìn)行 CA建設(shè)試點(diǎn)的、正規(guī)的數(shù)字證書(shū)專業(yè)機(jī)構(gòu)，負(fù)責(zé)電子證書(shū)的申請(qǐng)、簽發(fā)、制作、廢除、認(rèn)證和管理，提供網(wǎng)上身份認(rèn)證、數(shù)字簽名、電子公證、電子郵件等服務(wù)，承接電子商務(wù)系統(tǒng)集成等業(yè)務(wù)。131　　 安全電子郵件證書(shū)是 CA中心為確保 Email安全交互而提供的一種解決方案，即通過(guò)數(shù)字證書(shū)確保其郵件信息的保密性、完整性和確認(rèn)發(fā)信方身份的真實(shí)性，可用以發(fā)送簽名郵件或加密的電子郵件。在 SSL對(duì) SSL所支持的客戶機(jī)和服務(wù)器間的所有通訊都加密后，竊聽(tīng)者得到的是無(wú)法識(shí)別的信息。協(xié)議 既 用 到了 公鑰加密技術(shù) 又用到了對(duì)稱加密技術(shù) ，對(duì)稱加密技術(shù)雖然比公鑰加密技術(shù)的速度快，可是公鑰加密技術(shù)提供了更好的身份認(rèn)證技術(shù)。對(duì)通信數(shù)據(jù)進(jìn)行加密： SSL協(xié)議采用了對(duì)稱加密技術(shù) (DES)和公、私鑰加密技術(shù) (RSA)。 客戶機(jī)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴服務(wù)器。客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書(shū)。雙方使用專用密鑰進(jìn)行會(huì)話。客戶信息先發(fā)送到商家，商家再將信息發(fā)送到銀行，銀行驗(yàn)證客戶信息 (如信用卡信息 )的合法性后，通知商家付款成功，商家再通知客戶交易成功，并將商品配送給客戶。目前已有攻破此協(xié)議的例子。支付指令中包括了交易 ID、 交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對(duì) 支付網(wǎng)關(guān) 是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來(lái)?yè)?dān)當(dāng) ?！瘛?訂單信息和個(gè)人信用卡信息的隔離，商家看不到客戶的信用卡信息。(2)●網(wǎng)上商店： 網(wǎng)上構(gòu)建的符合 SET協(xié)議要求的商店。 收單銀行： 網(wǎng)上商店的開(kāi)戶銀行，交易時(shí)接收商店傳送來(lái)的付款數(shù)據(jù)，向發(fā)卡銀行查驗(yàn)信用卡，請(qǐng)求轉(zhuǎn)賬清算。 認(rèn)證中心 CA： 第三方權(quán)威機(jī)構(gòu)，提供持卡人、商店、銀行、支付網(wǎng)關(guān)的身份認(rèn)證服務(wù)。消費(fèi)者 利用自己的 PC通過(guò)因特網(wǎng) 瀏覽網(wǎng)上商店 ，選定所要購(gòu)買的物品，并在計(jì)算機(jī)上 輸入訂單 。③ 信用卡信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行確認(rèn) 。消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢。 在操作的每一步，消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過(guò) CA來(lái)驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。SET協(xié)議的不足之處：① 協(xié)議沒(méi)有擔(dān)保 “非拒絕行為 ”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的客戶發(fā)出的 。④ ? 第四篇：創(chuàng)建一對(duì)密鑰。創(chuàng)建一對(duì)密鑰。? ： 很簡(jiǎn)單雙擊密鑰文件即可導(dǎo)入。然后在需要加密的文件上右擊選擇： PGPEncrypt? 選擇一個(gè)只有公鑰的密鑰。167? 因?yàn)槲覀冸m然有他的公鑰，可以加密，但是沒(méi)有它的私鑰，無(wú)法解密。168六、通過(guò)六、通過(guò) PGP進(jìn)行電子郵件加密通信進(jìn)行電子郵件加密通信? 郵件加密就是對(duì)郵件的文本進(jìn)行加密處理。然后選中需要加密的郵件正文，就是普通的文字選中。172? 然后在彈出的對(duì)話框中輸入密鑰的管理密碼。(1) 目前使用的防火墻主要可分為 包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型 兩種?！?　 數(shù)字簽名 (Digital數(shù)字證書(shū)由權(quán)威公正的第三方機(jī)構(gòu) CA中心簽發(fā)。認(rèn)證中心與加密技術(shù)相結(jié)合產(chǎn)生了一種 完全適合于電子商務(wù)加密技術(shù)的 安全電子交易 SET協(xié)議。(1)(4) 什么是數(shù)字證書(shū)？數(shù)字證書(shū)包括哪些內(nèi)容？數(shù)字證書(shū)有什么作用？(7) 目前常用的電子商務(wù)安全交易協(xié)議有哪些 ? (9)CA認(rèn)證中心有什么作用？簡(jiǎn)述它在電子商務(wù)交易中的必要性。數(shù)字簽名有什么作用 ? 面對(duì)各種安全性威脅，我們通?？梢圆捎媚男┌踩珜?duì)策？(3)概念題181（ 6） SSL和 SET都是國(guó)際上比較有代表性的安全交易協(xié)議。　 　 數(shù)字時(shí)間戳 由專門(mén)機(jī)構(gòu)提供，是電子商務(wù)安全服務(wù)的項(xiàng)目，用于 證明信息的發(fā)送時(shí)間 。如果按照收發(fā)雙方密鑰是否相同來(lái)分類，可以將加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，兩種技術(shù)最有名的代表算法分別為DES和 RSA。防火墻 在需要保護(hù)的網(wǎng)絡(luò)與可能帶來(lái)安全威脅的 Inter或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也 是電子商務(wù)系統(tǒng)的第一道保護(hù) 。 要使電子商務(wù)健康、順利發(fā)展，必須解決好電子商務(wù)所需的以下幾種關(guān)鍵的安全性需求： 保密性、完整性、不可抵賴性、真實(shí)性、可靠性、內(nèi)部網(wǎng)的嚴(yán)密性 等。然后確定即可看到原文，解密成功。170? 彈出選擇公鑰對(duì)話框。 輸入管理密碼。生成后綴名為 .pgp的文件。165? 如果不選擇自動(dòng)解密文檔，那就要選擇一個(gè)加密用的公鑰。 , 彈出導(dǎo)出對(duì)話框。雙擊 158單擊密鑰 — 新建密鑰PGP加密與解密是通過(guò)一對(duì)公鑰和私鑰來(lái)實(shí)現(xiàn)的。把 main文件夾的 3個(gè)文件覆蓋到安裝目錄。156? ：是不是馬上創(chuàng)建密鑰？選否，等漢化后再新建密鑰。根據(jù)統(tǒng)計(jì)，在一個(gè)典型的 SET交易過(guò)程中，需驗(yàn)證數(shù)字證書(shū) 9次，驗(yàn)證數(shù)字簽名 6次，傳遞證書(shū) 7次，進(jìn)行 5次簽名、 4次對(duì)稱加密和 4次非對(duì)稱加密，整個(gè)交易過(guò)程可能需要花費(fèi) ～ 2分鐘。如果在客戶沒(méi)收到貨款前，收單銀行已把貨款付給了商家，一旦客戶對(duì)貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，責(zé)任由誰(shuí)承擔(dān)。(4) 網(wǎng)上商店發(fā)送貨物或提供服務(wù) ，并通知收單銀行將款項(xiàng)從消費(fèi)者的賬號(hào) 轉(zhuǎn) 到商店 賬 號(hào)， 或通知發(fā)卡銀行請(qǐng)求支付 。⑤ ④ ② 支付網(wǎng)關(guān)： 銀行內(nèi)部網(wǎng)與 Inter的連接設(shè)備，負(fù)責(zé)將商店傳送的付款信息轉(zhuǎn)送到內(nèi)部網(wǎng)絡(luò)進(jìn)行處理。 發(fā)卡銀行： 發(fā)行信用卡給持卡人的銀行，網(wǎng)上交易時(shí)負(fù)責(zé)查驗(yàn)持卡人的有關(guān)卡的信息。SET協(xié)議的交易有如下對(duì)象 ：●參與交易各方的身份認(rèn)證，保證各方身份不可假冒。5)SSL協(xié)議的缺點(diǎn)（ 2）安全電子交易協(xié)議 SET 為了克服 SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場(chǎng)要求， VISA和MasterCard聯(lián)合其他國(guó)際組織，共同制定了安全電子交易（ Secure Electronic Transaction，SET） 協(xié)議。會(huì)話結(jié)束時(shí)雙方交換結(jié)束信息。 雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門(mén)用于本次會(huì)話的專用密鑰。 服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書(shū)、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求。3） 維護(hù)數(shù)據(jù)的完整性： 使用消息摘要技術(shù)確保數(shù)據(jù)在傳輸過(guò)程中不被改變。認(rèn)證用戶和服務(wù)器： 用服務(wù)器端證書(shū)認(rèn)證 Web服務(wù)器的資格 (在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格 )，用客戶端證書(shū)認(rèn)證客戶身份，以能確信數(shù)據(jù)被發(fā)送到正確的客戶機(jī)和服務(wù)器上。SSL安全加密機(jī)制主要是使用數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。SSL在客戶機(jī)和服務(wù)器開(kāi)始交換一個(gè)簡(jiǎn)短信息時(shí)提供一個(gè)安全的握手信號(hào)，雙方確定將要使用的安全級(jí)別并交換數(shù)字證書(shū)。? 本節(jié)內(nèi)容（ 1） SSL（ 2） SET（ 3） PGP（ 4）電子商務(wù)信用安全132（ 1）安全套接層協(xié)議 SSL數(shù)字時(shí)間戳 ： 解決交易時(shí)間上的不可否認(rèn)性；信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送住處的不可否認(rèn)性、交易者身份的確認(rèn)性（真實(shí)性）。下載或領(lǐng)取證書(shū) ： 普通證書(shū)，可以用身份審核后得到的序列號(hào)和密碼，從網(wǎng)上下載證書(shū)；使用特殊介質(zhì) (如 IC卡 )存儲(chǔ)的證書(shū)，需要到 CA領(lǐng)取證書(shū)。下載并安裝 CA的 根證書(shū) ： 為了建立數(shù)字證書(shū)的申請(qǐng)人與 CA的信任關(guān)系，保證申請(qǐng)證書(shū)時(shí)信息傳輸?shù)陌踩裕谏暾?qǐng)數(shù)字證書(shū)前，客戶端計(jì)算機(jī)要下載并安裝 CA的根證書(shū)。它為全世界 50個(gè)國(guó)家提供數(shù)字認(rèn)證服務(wù)，有超過(guò) 45例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系或有賬號(hào)。在 實(shí)際運(yùn)作中， CA可由大家都信任的一方擔(dān)當(dāng) 。 CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書(shū)傳給持卡人。CA概述3．認(rèn)證中心 CA(Certificate代表信用卡交易中單位或個(gè)人信用卡持有者的身份，符合 SET標(biāo)準(zhǔn)。 1154）數(shù)字證書(shū)的格式與內(nèi)容：數(shù)字證書(shū)采用 公開(kāi)密鑰密碼體制 ，即利用一對(duì)密鑰進(jìn)行解密和數(shù)字簽名?！　　?shù)字證書(shū)可用于： 發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。授權(quán)進(jìn)入保密的信息資源庫(kù)；，即 Certificate1）什么是數(shù)字證書(shū)？5）數(shù)字證書(shū)的類型 （了解）106(5)數(shù)字證書(shū)（ digital certificate）1）什么是數(shù)字證書(shū)？DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。100 數(shù)字時(shí)間戳服務(wù)（ Digital Time－ Stamp Service DTSS） 是一種提供確認(rèn)電子文件發(fā)表時(shí)間的安全保護(hù)，用來(lái)證明信息的收發(fā)時(shí)間。 b） 發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，用接收方的公鑰給對(duì)稱密鑰加密，然后通過(guò)網(wǎng)絡(luò)將該報(bào)文密文、加密后的對(duì)稱密鑰和之前生成的數(shù)字簽名作為附件一起發(fā)送給接收方。 數(shù)字信封把單鑰和雙鑰結(jié)合起來(lái)使用。思考： “數(shù)字簽名是用發(fā)送者私鑰進(jìn)行加密后的消息摘要。? 數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別、不可抵賴性和匿名性，具有易更換、難偽