【正文】 U 。 3. 數(shù)字證書原理簡介 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 4. 認證中心 ?認證中心，又稱為證書授證 (Certificate Authority)中心，是一個負責發(fā)放和管理數(shù)字證書的權威機構。 這樣 A用戶最后把密文和數(shù)字信封一起發(fā)送給 B用戶 。 ? 個人數(shù)字證書的獲得 當個人數(shù)字證書申請后 ， 認證中心對申請者的電子郵件地址 、 個人身份及信用卡號等信息進行核實 ， 通常在三 ~五天內即可頒發(fā)數(shù)字證書 。也就是說， SHTTP支持超文本傳輸協(xié)議（ HTTP），為 Web文檔提供安全和鑒別，保證數(shù)據(jù)的安全。在國外， Verisign免費向個人提供 S/MIME電子郵件證書；在國內也有公司提供支持該標準的產品。 ? SSL協(xié)議基于 C/S模式，它由兩層組成，分別是握手協(xié)議層（ SSL record layer）和記錄協(xié)議層（ SSL handshake layer）。 圖 HTTPS協(xié)議的使用 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 SSL需要認證服務器 ， 并對兩臺計算機之間所有的傳輸進行加密 。 圖 瀏覽器開始建立安全連接 圖 瀏覽器驗證服務器安全證書 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 該圖顯示在 eCoin上的安全連接已經建立 ， 瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送 。因此，使用 SET協(xié)議，在一次交易中要完成多次加密與解密操作。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 ? SET交易分以下三個階段進行： ? 購買請求階段 用戶與商家確定所用支付方式的細節(jié) ? 支付認定階段 商家與銀行核實，隨著交易的進展，他們將得到付款 ? 收款階段 商家向銀行出示所有交易的細節(jié)，然后銀行以適當方式轉移貨款 ? 用戶只和第一階段交易有關，銀行與第二、三階段有關，而商家與三個階段都要發(fā)生關系。同時驗證安全證書，參見圖 。在 SSL對所有通訊都加密后，竊聽者得到的是無法識別的信息。 ? 該協(xié)議由 Netscape公司提出，提供加密、認證服務和保證報文的完整性。 ? 其次， S/MIME將信件內容加密簽名后作為特殊的附件傳送。 ? 投標用戶將投標書利用安全電子郵件（簽名 /加密，S/MIME協(xié)議）發(fā)送給招標方設定的郵箱中 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 世界著名的認證中心 Verisign 世界上較早的數(shù)字證書認證中心是美國的Verisign公司 （ ） 。 ? 個人數(shù)字證書分為二個級別 第一級數(shù)字證書 ， 僅僅提供電子郵件的認證 ， 不對個人的 。 ? A用戶隨機產生的對稱密鑰 （ DES密鑰 ） 對明文進行加密 ， 形成密文 。 每個用戶自己設定一把特定的僅為本人所知的私有密鑰 ， 用它進行解密和簽名；同時設定一把公共密鑰 （ 公鑰 ） 并由本人公開 ， 為一組用戶所共享 ， 用于加密和驗證簽名 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 四、數(shù)字證書 1. 什么是數(shù)字證書 ? 數(shù)字證書就是網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在 Inter上驗證您身份的方式。 ? 需要一個第三方來提供可信賴的且不可抵賴的時間戳服務。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴? （ 4） 接收方使用自己的私鑰對密鑰信息進行解密 ， 得到對稱密鑰 。發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。橢圓曲線加密算法是 1985年由 Miller分別提出的將橢圓曲線用于加密算法。 RSA算法是麻省理工學院的 Ron Rivest， Adi Shamir和Len Adlman于 1977年研制并于 1978年公開的一種基于公鑰機制的加密算法，也是惟一被廣泛接受并實現(xiàn)的通用公鑰加密算法。 圖 非對稱加密技術示意圖 ? 圖 非對稱加密技術示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 公鑰加密過程 ? 公鑰技術解決了密鑰的發(fā)布和管理問題，電子商務系統(tǒng)中的商家可以公開其公鑰，只保留其私鑰，其貿易伙伴利用該商家提供的公鑰對數(shù)據(jù)進行加密，將其通過公共傳輸平臺發(fā)送給該商家，該商家利用自己保留的私鑰進行解密。該式表明，使用加密算法 E作為明文 X的函數(shù)，同時使用由密鑰 K的值所決定的特定函數(shù)產生 Y。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對稱密鑰系統(tǒng) ? 在對稱加密體制中，加密和解密兩個過程所使用的密鑰相同或可以從一個推導出另一個。密文的破譯通常是黑客經過長時間的測試密鑰，破獲密鑰后，解開密文。 ?對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快 (高效 )，但缺點也很明顯：密鑰難于共享，需太多密鑰。 ? 加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。訪問控制策略用于避免對網(wǎng)絡資源的非法訪問和使用。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡路由安全 2 ? 在路由報文加密方面，可利用各種成熟的加密技術，對經過路由器發(fā)送的報文進行加密，從而保證這些報文在公共外網(wǎng)上傳播時，仍然完整、正確、不被竊取。 ? 對于路由器的可靠性與線路安全，在設計接口時，必須支持備份功能。主機過濾結構還擁有一臺單獨的路由器（過濾路由器）。為了保證信息不受攻擊，數(shù)據(jù)加密是行之有效的方法。 ? 常用攻擊方法 :IP地址欺騙 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 應用級網(wǎng)關 (代理服務器 ) ? 應用級網(wǎng)關在邏輯上起著防火墻的作用，它位于一個網(wǎng)絡的內部用戶和外部用戶之間，并詳細記錄所有的訪問狀態(tài)信息，從外部只能看到該代理服務器而無法獲知內部用戶IP數(shù)據(jù)等任何內部資源。如：建立備份中心 ?防范計算機設備被盜：固定件 、 添加鎖 、設置警鈴 、 購置柜機 、 系統(tǒng)外人員不得入內等 ?盡量減少對硬件的損害：不間斷電源 、消除靜電 、 系統(tǒng)接地等 第四、五層：硬件系統(tǒng)的保護和物理實體的安全 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 管理制度的建立與實施 ? 包括運行與維護的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓、制度的落實、職責的檢查等方面內容。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 CNNIC調查結果 （ 2022年 1月） 用戶認為目前網(wǎng)上交易存在的最大問題是： 安全性得不到保障： % 付款不方便： % 產品質量、售后服務及廠商信用得不到保障： % 送貨不及時： % 價格不夠誘人： % 網(wǎng)上提供的信息不可靠： % 其它： % HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 CNNIC調查結果 （ 2022年 7月） ? 用戶認為目前網(wǎng)上交易存在的最大的問題是： ? 產品質量、售后服務及廠商信用得不到保障： % ? 安全性得不到保障： % ? 網(wǎng)上提供的信息不可靠： % ? 付款不方便： % ? 價格不夠誘人： % ? 送貨不及時： % ? 其他： % HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 ? 電子商務系統(tǒng)硬件安全：是指保護計算機系統(tǒng)中硬件（包括外部設備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機制 ? 電子商務系統(tǒng)軟件安全：是指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復制。 傳輸?shù)臅r候發(fā)送和接收的應該一致。 第六層 第七層 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務常用安全技術 ? 防火墻技術 ? 網(wǎng)絡路由安全 ? 網(wǎng)絡通信安全 ? 信息加密技術 ? 信息認證技術 ? 安全電子交易標準 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 防火墻技術 ? 防火墻通常是運行在一臺單獨的計算機上的一個