【正文】 由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。 　數(shù)字證書(shū)是用來(lái)惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。 安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的CA系統(tǒng)，通過(guò)第三方認(rèn)證中心對(duì)該機(jī)構(gòu)或企業(yè)的CA簽發(fā)CA證書(shū)，能夠使得該企業(yè)或機(jī)構(gòu)的CA發(fā)放的證書(shū)被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(Certification Practice Statement)來(lái)實(shí)施服務(wù)操作。 SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。該編碼法采用單向Hash 函數(shù)將需加密的明文摘要成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。 網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)…………………（9）三、認(rèn)證技術(shù)……………………………………………………………………（9）…………………………………………………………（10）………………………………………………………………（11）四、安全認(rèn)證協(xié)議 …………………………………………………………（11）（SSL）協(xié)議 ………………………………………………（11）（SET）協(xié)議………………………………………………（12）參考文獻(xiàn) ………………………………………………………………………（12）摘要： 隨著Internet的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題，適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用，但是其加密計(jì)算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計(jì)算機(jī)系統(tǒng)中的口令的加密。軟件（開(kāi)發(fā)者）憑證(Developer ID) 上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場(chǎng)合，大部分認(rèn)證中心提供前兩類憑證。 在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)(DTS)還是數(shù)字證書(shū)(Digital ID)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方(third party)來(lái)完成。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書(shū)數(shù)據(jù)庫(kù)。三 認(rèn)證技術(shù) 安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名。加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。SET將建立一種能在Internet上安全使用銀行卡購(gòu)物的標(biāo)準(zhǔn)。數(shù)字證書(shū)一般有四種類型：客戶證書(shū)、商家證書(shū)、網(wǎng)關(guān)證書(shū)及CA系統(tǒng)證書(shū)。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。 2 ）認(rèn)證系統(tǒng)結(jié)構(gòu) 　　整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。但是SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。在書(shū)面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。 1）此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差