【正文】 由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的工業(yè)標準，目前已獲得IETF標準的認可。 　數(shù)字證書是用來惟一確認安全電子商務(wù)交易雙方身份的工具。 安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。如果企業(yè)或機構(gòu)已經(jīng)建立了自己的CA系統(tǒng)，通過第三方認證中心對該機構(gòu)或企業(yè)的CA簽發(fā)CA證書，能夠使得該企業(yè)或機構(gòu)的CA發(fā)放的證書被所有信任第三方認證中心的瀏覽器、郵件客戶所信任。認證中心依據(jù)認證操作規(guī)定(Certification Practice Statement)來實施服務(wù)操作。 SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。該編碼法采用單向Hash 函數(shù)將需加密的明文摘要成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。 網(wǎng)上支付平臺及支付網(wǎng)關(guān)…………………（9）三、認證技術(shù)……………………………………………………………………（9）…………………………………………………………（10）………………………………………………………………（11）四、安全認證協(xié)議 …………………………………………………………（11）（SSL）協(xié)議 ………………………………………………（11）（SET）協(xié)議………………………………………………（12）參考文獻 ………………………………………………………………………（12）摘要： 隨著Internet的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。不可逆加密算法不存在密鑰保管和分發(fā)問題，適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用，但是其加密計算工作量大，所以通常用于數(shù)據(jù)量有限的情形的加密，例如計算機系統(tǒng)中的口令的加密。軟件（開發(fā)者）憑證(Developer ID) 上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證。 在電子交易中，無論是數(shù)字時間戳服務(wù)(DTS)還是數(shù)字證書(Digital ID)的發(fā)放，都不是靠交易的自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(third party)來完成。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。三 認證技術(shù) 安全認證的主要作用是進行信息認證。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。SET將建立一種能在Internet上安全使用銀行卡購物的標準。數(shù)字證書一般有四種類型：客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。 2 ）認證系統(tǒng)結(jié)構(gòu) 　　整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。但是SSL當初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。 1）此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差