【正文】 串數(shù)字。 2〉 當通信對象增多時 ， 需要相應數(shù)量的密鑰 。 一個公開發(fā)布，用于加密，稱為公開密鑰（ PublicKey）；另一個由用戶自己秘密保存，用于解密，稱為私有密鑰（ PrivateKey）。 作用 : ① 確認當事人的身份 ， 起到了簽名或蓋章的作用 。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。 （一）用戶身份認證三種常用基本方式 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 標記方式 標記是一種用戶所持有的某個秘密信息 (硬件 )，上面記錄著用于系統(tǒng)識別的個人信息。 認證中心必須管理它所發(fā)的所有證書： ? ① 用戶能夠方便地查找各種證書 ， 包括已經(jīng)撤銷的證書； ? ② 能夠根據(jù)用戶請求或其他信息撤銷用戶的證書； ? ③ 能夠根據(jù)證書的有效期自動地撤銷證書； ? ④ 能夠完成證書數(shù)據(jù)庫的備份工作； ? ⑤ 有效地保護證書和密匙服務器的安全 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 證書的撤消可以有許多理由 ， 如發(fā)現(xiàn) 、 懷疑私鑰被泄露或檢測出證書已被篡改 ， 則 CA可以提前撤銷或暫停使用該證書 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 根據(jù)功能的不同 ， SET認證中心劃分成不同的等級 ，不同的認證中心負責發(fā)放不同的證書 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 查看證書內(nèi)容（ 1） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 查看證書內(nèi)容（ 2） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 查看證書內(nèi)容（ 3） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ?（ 4） ． 數(shù)字證書的申請 ?1） 下載并安裝根證書 （ 如圖所示 ） ?2） 申請證書 （ 如圖所示 ） ?3） 將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng) 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 下載根 CA圖 下載根證書（ 1） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 下載根證書（ 2） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 安裝根證書（ 1） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 安裝根證書（ 2） 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 查看根證書 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 申請個人免費證書 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 下載個人證書 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 圖 查看個人證書 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 數(shù)字證書應用操作實例 （ 個人證書在安全電子郵件中的應用 ） （ 1） 在 Outlook Express 5 發(fā)送簽名郵件 (如圖所示 ) ： 1） 在 Outlook Express 5中設置證書 2） 發(fā)送簽名郵件 。 SSL是一種利用公共密鑰技術的工業(yè)標準，已經(jīng)廣泛用于 Inter，它使用的是 RSA數(shù)字簽名算法，可以支持 書和多種保密密鑰加密算法。 SSL利用機密共享和 Hash函數(shù)組提供信息完整性服務 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 （三）、 SSL協(xié)議的電子交易過程 Ssl協(xié)議交易過程 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 ① 客戶購買的信息首先發(fā)往商家； ② 商家再將信息轉發(fā)銀行； ③④ 銀行驗證客戶信息的合法性后 ，再通知客戶和商家付款成功； ⑤ 商家再通知客戶購買成功 。 持卡人選擇要購買的商品 。然后返回確認信息給商家。 前三步與 SET無關，從第四步開始 SET起作用。 商家從持卡人的金融機構請求支付 。 商家接受定單后，向持卡人的金融機構請求支付認可。從而可在公共互連網(wǎng)絡上集成不同廠商的產(chǎn)品。 ?④ 會話階段：客戶機與服務器使用會話密鑰加密交換會話信息 。 確保 SSL業(yè)務全部到達目的 。 在用數(shù)字證書對雙方的 ? 身份驗證后 ， 雙方就可以用保密密鑰進行安全的會話了 。 ? （ 2）數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務處理和安全電子交易活動。 每一個證書與簽發(fā)數(shù)字證書的機構的簽名證書關聯(lián) 。 有的密碼產(chǎn)品可以自動識別密鑰是否過期并更新密鑰 ， 而且與 CA進行必要的通信聯(lián)絡 ， 而不必驚動注冊人 。 其核心是公共密鑰基礎設施 （ PKI） 。系統(tǒng)事先保存每個用戶的二元組信息，進入系統(tǒng)時用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。 ?⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。其過程如下： ①對原文使用 Hash算法得到數(shù)字摘要； ②將數(shù)字摘要與原文一起發(fā)送； ③接收方將收到的原文應用單向 Hash函數(shù)產(chǎn) 生一個新的數(shù)字摘要； ④將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要 進行比較，若兩者相同則表明原文在傳 輸中沒有被修改，否則就說明原文被修改過。使用公開密鑰算法需要兩個密鑰 —— 公開密鑰 (Public Key，公鑰 )和 私有密鑰 。 表 2 字母倒排序 明文字母 a b c d e f g h i j k l m 密文字母 Z Y X W V U T S R Q P O N 明文字母 n o p q r s t u v w x y z 密文字母 M L K J I H G F E D C B A 例：如果明文 m為 “ important”，則密文 C則為“ RNKLIGZMZ”。 解密是加密的逆過程，即將密文還原成明文。 可依靠設定用戶的權限和文件保護來控制用戶訪問敏感性信息 ， 可以限制一個特定用戶能夠訪問信息的數(shù)量和種類； 保護網(wǎng)絡的有效性 。 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳 計算機病毒或者木馬程序 IP地址欺騙 （三） 黑客防范策略 入侵檢測 防火墻 物理隔離 將計算機硬盤分成兩個分區(qū)，內(nèi)網(wǎng)和外網(wǎng)各一個。 ：隔離攜帶病毒的部件或者重要數(shù)據(jù)隔離存放。 ?手工消毒方法使用 DEBUG、 PCTOOLS等簡單工具，借助于對某種病毒的具體認識，從感染病毒的文件中，清除病毒代碼，使之康復。 1987年 10月，世界第一例計算機病毒（ Brian）在美國發(fā)現(xiàn)，它是一種系統(tǒng)引導型病毒。 ?信息的完整性 ： 這是指確保收到的信息就是對方發(fā)送的信息 ， 信息在存儲中不被篡改和破壞 ， 在交換過程中無亂序或篡改 ， 保持與原發(fā)送信息的一致性 。 資料信息： 電子商務安全技術 2022/2/5 經(jīng)濟與管理系 林 銳