【正文】 U 。 3. 數(shù)字證書原理簡(jiǎn)介 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 4. 認(rèn)證中心 ?認(rèn)證中心，又稱為證書授證 (Certificate Authority)中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。 這樣 A用戶最后把密文和數(shù)字信封一起發(fā)送給 B用戶 。 ? 個(gè)人數(shù)字證書的獲得 當(dāng)個(gè)人數(shù)字證書申請(qǐng)后 ， 認(rèn)證中心對(duì)申請(qǐng)者的電子郵件地址 、 個(gè)人身份及信用卡號(hào)等信息進(jìn)行核實(shí) ， 通常在三 ~五天內(nèi)即可頒發(fā)數(shù)字證書 。也就是說(shuō)， SHTTP支持超文本傳輸協(xié)議（ HTTP），為 Web文檔提供安全和鑒別，保證數(shù)據(jù)的安全。在國(guó)外， Verisign免費(fèi)向個(gè)人提供 S/MIME電子郵件證書；在國(guó)內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。 ? SSL協(xié)議基于 C/S模式，它由兩層組成，分別是握手協(xié)議層（ SSL record layer）和記錄協(xié)議層（ SSL handshake layer）。 圖 HTTPS協(xié)議的使用 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 SSL需要認(rèn)證服務(wù)器 ， 并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的傳輸進(jìn)行加密 。 圖 瀏覽器開始建立安全連接 圖 瀏覽器驗(yàn)證服務(wù)器安全證書 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 該圖顯示在 eCoin上的安全連接已經(jīng)建立 ， 瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過(guò)網(wǎng)頁(yè)傳輸?shù)挠脩裘兔艽a都將通過(guò)加密方式傳送 。因此，使用 SET協(xié)議，在一次交易中要完成多次加密與解密操作。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 ? SET交易分以下三個(gè)階段進(jìn)行： ? 購(gòu)買請(qǐng)求階段 用戶與商家確定所用支付方式的細(xì)節(jié) ? 支付認(rèn)定階段 商家與銀行核實(shí)，隨著交易的進(jìn)展，他們將得到付款 ? 收款階段 商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款 ? 用戶只和第一階段交易有關(guān)，銀行與第二、三階段有關(guān)，而商家與三個(gè)階段都要發(fā)生關(guān)系。同時(shí)驗(yàn)證安全證書，參見圖 。在 SSL對(duì)所有通訊都加密后，竊聽者得到的是無(wú)法識(shí)別的信息。 ? 該協(xié)議由 Netscape公司提出，提供加密、認(rèn)證服務(wù)和保證報(bào)文的完整性。 ? 其次， S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。 ? 投標(biāo)用戶將投標(biāo)書利用安全電子郵件（簽名 /加密，S/MIME協(xié)議）發(fā)送給招標(biāo)方設(shè)定的郵箱中 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 世界著名的認(rèn)證中心 Verisign 世界上較早的數(shù)字證書認(rèn)證中心是美國(guó)的Verisign公司 （ ） 。 ? 個(gè)人數(shù)字證書分為二個(gè)級(jí)別 第一級(jí)數(shù)字證書 ， 僅僅提供電子郵件的認(rèn)證 ， 不對(duì)個(gè)人的 。 ? A用戶隨機(jī)產(chǎn)生的對(duì)稱密鑰 （ DES密鑰 ） 對(duì)明文進(jìn)行加密 ， 形成密文 。 每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰 ， 用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰 （ 公鑰 ） 并由本人公開 ， 為一組用戶所共享 ， 用于加密和驗(yàn)證簽名 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 四、數(shù)字證書 1. 什么是數(shù)字證書 ? 數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在 Inter上驗(yàn)證您身份的方式。 ? 需要一個(gè)第三方來(lái)提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。 （ 4） 接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密 ， 得到對(duì)稱密鑰 。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。橢圓曲線加密算法是 1985年由 Miller分別提出的將橢圓曲線用于加密算法。 RSA算法是麻省理工學(xué)院的 Ron Rivest， Adi Shamir和Len Adlman于 1977年研制并于 1978年公開的一種基于公鑰機(jī)制的加密算法，也是惟一被廣泛接受并實(shí)現(xiàn)的通用公鑰加密算法。 圖 非對(duì)稱加密技術(shù)示意圖 ? 圖 非對(duì)稱加密技術(shù)示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 公鑰加密過(guò)程 ? 公鑰技術(shù)解決了密鑰的發(fā)布和管理問題，電子商務(wù)系統(tǒng)中的商家可以公開其公鑰，只保留其私鑰，其貿(mào)易伙伴利用該商家提供的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，將其通過(guò)公共傳輸平臺(tái)發(fā)送給該商家，該商家利用自己保留的私鑰進(jìn)行解密。該式表明，使用加密算法 E作為明文 X的函數(shù)，同時(shí)使用由密鑰 K的值所決定的特定函數(shù)產(chǎn)生 Y。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對(duì)稱密鑰系統(tǒng) ? 在對(duì)稱加密體制中，加密和解密兩個(gè)過(guò)程所使用的密鑰相同或可以從一個(gè)推導(dǎo)出另一個(gè)。密文的破譯通常是黑客經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試密鑰，破獲密鑰后，解開密文。 ?對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快 (高效 )，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。 ? 加密和解密過(guò)程依靠?jī)蓚€(gè)元素，缺一不可，這就是算法和密鑰。訪問控制策略用于避免對(duì)網(wǎng)絡(luò)資源的非法訪問和使用。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡(luò)路由安全 2 ? 在路由報(bào)文加密方面，可利用各種成熟的加密技術(shù)，對(duì)經(jīng)過(guò)路由器發(fā)送的報(bào)文進(jìn)行加密，從而保證這些報(bào)文在公共外網(wǎng)上傳播時(shí)，仍然完整、正確、不被竊取。 ? 對(duì)于路由器的可靠性與線路安全，在設(shè)計(jì)接口時(shí)，必須支持備份功能。主機(jī)過(guò)濾結(jié)構(gòu)還擁有一臺(tái)單獨(dú)的路由器（過(guò)濾路由器）。為了保證信息不受攻擊，數(shù)據(jù)加密是行之有效的方法。 ? 常用攻擊方法 :IP地址欺騙 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 應(yīng)用級(jí)網(wǎng)關(guān) (代理服務(wù)器 ) ? 應(yīng)用級(jí)網(wǎng)關(guān)在邏輯上起著防火墻的作用，它位于一個(gè)網(wǎng)絡(luò)的內(nèi)部用戶和外部用戶之間，并詳細(xì)記錄所有的訪問狀態(tài)信息，從外部只能看到該代理服務(wù)器而無(wú)法獲知內(nèi)部用戶IP數(shù)據(jù)等任何內(nèi)部資源。如：建立備份中心 ?防范計(jì)算機(jī)設(shè)備被盜：固定件 、 添加鎖 、設(shè)置警鈴 、 購(gòu)置柜機(jī) 、 系統(tǒng)外人員不得入內(nèi)等 ?盡量減少對(duì)硬件的損害：不間斷電源 、消除靜電 、 系統(tǒng)接地等 第四、五層：硬件系統(tǒng)的保護(hù)和物理實(shí)體的安全 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 管理制度的建立與實(shí)施 ? 包括運(yùn)行與維護(hù)的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓(xùn)、制度的落實(shí)、職責(zé)的檢查等方面內(nèi)容。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 CNNIC調(diào)查結(jié)果 （ 2022年 1月） 用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是： 安全性得不到保障： % 付款不方便： % 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障： % 送貨不及時(shí)： % 價(jià)格不夠誘人： % 網(wǎng)上提供的信息不可靠： % 其它： % HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 CNNIC調(diào)查結(jié)果 （ 2022年 7月） ? 用戶認(rèn)為目前網(wǎng)上交易存在的最大的問題是： ? 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障： % ? 安全性得不到保障： % ? 網(wǎng)上提供的信息不可靠： % ? 付款不方便： % ? 價(jià)格不夠誘人： % ? 送貨不及時(shí)： % ? 其他： % HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 ? 電子商務(wù)系統(tǒng)硬件安全：是指保護(hù)計(jì)算機(jī)系統(tǒng)中硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制 ? 電子商務(wù)系統(tǒng)軟件安全：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。 傳輸?shù)臅r(shí)候發(fā)送和接收的應(yīng)該一致。 第六層 第七層 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務(wù)常用安全技術(shù) ? 防火墻技術(shù) ? 網(wǎng)絡(luò)路由安全 ? 網(wǎng)絡(luò)通信安全 ? 信息加密技術(shù) ? 信息認(rèn)證技術(shù) ? 安全電子交易標(biāo)準(zhǔn) HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 防火墻技術(shù) ? 防火墻通常是運(yùn)行在一臺(tái)單獨(dú)的計(jì)算機(jī)上的一個(gè)