【正文】 書本身并無法保證其所有者的身份，要使別人認(rèn)可，證書必須由可信任的權(quán)威機(jī)構(gòu) —— 認(rèn)證中心（ CA）實(shí)施數(shù)字簽名以后才能發(fā)布。所有 SET軟件都知道根認(rèn)證中心的公鑰，因此可以驗(yàn)證各個(gè)機(jī)構(gòu)簽發(fā)的證書。 《 電子商務(wù)概論》 862 ? 在網(wǎng)上進(jìn)行交易時(shí)，通過出示由某個(gè)認(rèn)證中心簽發(fā)的證書來證明自己的身份。 是一個(gè)經(jīng)證書認(rèn)證中心（ CA）數(shù)字簽名的 是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件 。例如：首次登錄建設(shè)銀行的網(wǎng)上銀行，根據(jù)系統(tǒng)提示必須下載并安裝建行CA認(rèn)證中心頒發(fā)的根證書及您的客戶證書（二者缺一不可），以保證您網(wǎng)上交易的安全。 《 電子商務(wù)概論》 860 認(rèn)證中心多層次結(jié)構(gòu) ? 根 CA 是一種特殊的 CA，它受到客戶無條件地信任，位于證書層次結(jié)構(gòu)的最高層。 《 電子商務(wù)概論》 859 認(rèn)證中心多層次結(jié)構(gòu) ? 各級(jí) CA中心的總體結(jié)構(gòu)是基本相同的。 ? 數(shù)字信封的功能類似于普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封則采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。 ? 該服務(wù)屬于網(wǎng)上安全服務(wù)項(xiàng)目，由 DTS專門機(jī)構(gòu)提供。 ? 數(shù)據(jù)加密 使用的是接受方的密鑰對(duì)，發(fā)送方用接收方的公開密鑰進(jìn)行加密，接受方用自己的私有密鑰進(jìn)行解密。 《 電子商務(wù)概論》 850 數(shù)字簽名原理 Hash函數(shù) 信息 數(shù)字簽名 私鑰 加密 摘要 數(shù)字簽名 信息 公鑰 解密 摘要 Hash函數(shù) 摘要 比較 如 一致 信息確認(rèn) 發(fā)送方 接收方 《 電子商務(wù)概論》 851 數(shù)字簽名具體工作過程 發(fā)送方 : 明文 數(shù)字摘要 加密后的數(shù)字摘要 加密 Inter 或其他網(wǎng)絡(luò) 接受方 : 明文 加密后的數(shù)字摘要 數(shù)字摘要 1 解密 數(shù)字摘要2 一致 不一致 《 電子商務(wù)概論》 852 數(shù)字簽名和加密的區(qū)別 ? 數(shù)字簽名采用 公開密鑰算法 實(shí)現(xiàn)，數(shù)字簽名與通常的數(shù)據(jù)加密算法作用是不同的，它們的實(shí)現(xiàn)過程與使用的密鑰不同。 《 電子商務(wù)概論》 848 數(shù)字摘要技術(shù) 《 電子商務(wù)概論》 849 數(shù)字簽名 ? 在網(wǎng)絡(luò)中傳送的報(bào)文如何簽名蓋章？這是數(shù)字簽名所要解決的問題。 ? y=Hash(x), y的每一比特都與 x的每一比特相關(guān)，并有高度敏感性。 ? 數(shù)字摘要技術(shù)就是利用 hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。文件的簽署日期與數(shù)字簽名都是防止文件等被偽造或篡改的重要標(biāo)記。通常失效期限遠(yuǎn)比密鑰有被破解的期限要短，密鑰的長(zhǎng)度要足夠長(zhǎng)，使它在有效期內(nèi)被破解的可能性非常小。 ， N個(gè)用戶通信只需要 N對(duì)密鑰，網(wǎng)絡(luò)中每個(gè)用戶只需要保存自己的解密密鑰。 ? RSA的原理是數(shù)論的歐拉定理：它要求加密的信息長(zhǎng)度必須小于密鑰的長(zhǎng)度。 ? Epuk(M)=C ? Dprk(C)=Dprk(Epuk(M))=M （注： puk表示公鑰， prk表示私鑰） 《 電子商務(wù)概論》 841 ? 每個(gè)用戶都有一對(duì)密鑰：一個(gè)私鑰（ Private Key） 由所有者秘密持有，一個(gè)公鑰（ Public Key） 由所有者公開。 ? 在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。 ? 1997年美國(guó) RSA數(shù)據(jù)安全公司舉辦了密鑰挑戰(zhàn)競(jìng)賽，懸賞一萬美金破譯 DES算法。 ? DES是采用傳統(tǒng)換位與置換的加密方法的分組密碼系統(tǒng) 。 。 EK1（ M） =C， DK2（ C） =M 《 電子商務(wù)概論》 837 對(duì)稱加密體制的工作過程 發(fā)送方 明文 密文 加密 Inter 或其他網(wǎng)絡(luò) 密文 明文 解密 接受方 密鑰 密鑰 利 用 安 全 途 徑 傳 輸 密 鑰 《 電子商務(wù)概論》 838 對(duì)稱加密體制的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)： 加密速度快 ,保密度高。它是由 16世紀(jì)法國(guó)亨利三世王朝的布萊瑟 密文 直徑 直徑 纏繞 纏繞 …..…..… …..…..… 密文 《 電子商務(wù)概論》 832 ? 愷撒算法 ?—— 古老而簡(jiǎn)單的加密技術(shù) (替代算法 ) 凱撒大帝曾使用過的一種加密方法。 ? 每一把鎖和它不配套的要是放在一起，這樣每個(gè)人就有兩副不配套的鑰匙和鎖了。 ? 按照電報(bào)碼手冊(cè)，這四個(gè)漢字對(duì)應(yīng)： 2141 0786 1580 0572，然后把每個(gè)四位數(shù)都加上 100（加密密鑰），四個(gè)四位數(shù)就變成了： 2241 0886 1680 0672，此刻這四個(gè)電報(bào)碼對(duì)應(yīng)變?yōu)椋骸皰噜釓R叵”（密文）。 ? 數(shù)據(jù)加密 就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。 ? 加密的時(shí)候使用一項(xiàng)數(shù)據(jù)把明文轉(zhuǎn)換成密文，該數(shù)據(jù)就是 加密密鑰 。 ? 為了保護(hù)明文，將其通過一定的方法轉(zhuǎn)換成使人難以識(shí)別的一種編碼，即 密文 (C)。 ? 代理服務(wù)器也對(duì)過往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記，形成報(bào)告；發(fā)現(xiàn)被攻擊跡象時(shí)，發(fā)出警報(bào)并保留攻擊痕跡。 安全風(fēng)險(xiǎn)大，網(wǎng)絡(luò)靈活性強(qiáng)。 首先封鎖所有的數(shù)據(jù)和信息，對(duì)他們進(jìn)行審查，符合它的規(guī)定的就放行。 6） 訪問控制 防止權(quán)限控制的目的是防止合法用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源。 3）環(huán)境保護(hù) 按計(jì)算機(jī)房安全要求采取防火、防水、防塵、防震和防靜電等技術(shù)措施。 《 電子商務(wù)概論》 811 電子商務(wù)對(duì)安全的基本要求 1．授權(quán)合法性 2．不可抵賴性 3．保密性 4．身份的真實(shí)性 5．信息的完整性 6．存儲(chǔ)信息的安全性 《 電子商務(wù)概論》 812 電子商務(wù)安全體系 ? 電子商務(wù)安全不僅僅是技術(shù)層面問題，而且是包含預(yù)防、檢測(cè)、管理和制度層面在內(nèi)的一整套體系的建設(shè)問題。 《 電子商務(wù)概論》 810 黑客技術(shù)與病毒技術(shù)融合趨勢(shì) 在極短的時(shí)間內(nèi)，利用優(yōu)化掃描的方法，感染數(shù)以萬計(jì)的有漏洞的計(jì)算機(jī)系統(tǒng)，同時(shí)，能夠確定并記錄是否被感染，分析掌握受害者信息，為持續(xù)的有目的的攻擊建立暢通的渠道，進(jìn)而實(shí)施更為嚴(yán)厲的破壞行為。 2）防盜技術(shù) 安裝報(bào)警器、各種監(jiān)視系統(tǒng)及安全門鎖。主要有密碼、代表用戶身份的物品、反映用戶生理特征的標(biāo)識(shí)。 ? 軟件和硬件的組合 ? 數(shù)據(jù)和服務(wù)進(jìn)出內(nèi)部網(wǎng)絡(luò)的唯一通路 ? 通過在防火墻上進(jìn)行規(guī)則設(shè)置對(duì)進(jìn)出的內(nèi)容進(jìn)行檢查 防火墻 《 電子商務(wù)概論》 820 防火墻設(shè)置的兩條原則 凡是未被準(zhǔn)許的就不準(zhǔn)通過。 先對(duì)所有內(nèi)容放行，再逐項(xiàng)對(duì)被禁止的內(nèi)容進(jìn)行剔除 。 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 外部網(wǎng)絡(luò) 內(nèi)部網(wǎng)絡(luò) 應(yīng)用級(jí)網(wǎng)關(guān)防火墻實(shí)現(xiàn)原理