【正文】 182思考題1.177(2)這個需要用到PGP的托盤圖標，托盤沒有一個鎖的圖標，去 PGP的安裝目錄雙擊 PGPtray文件即可。164? 第五篇：使用公鑰加密文件。把目錄 DLL文件夾的 6個 DLL文件，覆蓋到C:windowssystem32.所以，也可以簡單地認為， SET規(guī)格充分發(fā)揮了認證中心的作用，維護了在任何開放網(wǎng)絡上的電子商務參與者所提供信息的真實性和保密性。 在 SET中， 客戶端軟件自動對訂單和付款指令進行數(shù)字簽名 ，將 信息加密傳送給網(wǎng)上商店 ，同時利用雙重簽名技術保證商家看不到消費者的賬號信息?！?所有信息在 Inter上加密安全傳輸，保證數(shù)據(jù)不被他人竊取。首先， 客戶的信息先到商家 ，讓商家閱讀，這樣， 客戶資料的安全性就得不到保證 ；4） SSL協(xié)議的通信過程(4)●129安全電子郵件證書的申領和使用130 案例 1：安全電子郵件證書的申領和使用 （以SHECA為例）數(shù)字簽名 ： 解決信息的完整性和不可否認性（沒有解決保密性問題）；數(shù)字證書的申請不同 CA類型數(shù)字證書的申請步驟略有不同，一般有下列步驟：(1)CA證書：用于證實 CA身份和 CA的簽名密鑰 (簽名密鑰被用來簽署它所發(fā)行的證書 )117107108109110111112 2）數(shù)字證書的作用：　 證明在電子商務或信息交換中參與者的身份；數(shù)字證書是一種由權威機構 —— 證書授證 (CA99（ 4）數(shù)字 時間戳 （ timestamp）90（ 2）數(shù)字簽名（ Digital Signature） 不同的明文，其數(shù)字摘要不同； 相同的明文，其數(shù)字摘要一定相同 ?。?2（ 1）數(shù)字摘要（ Digital Digest） 數(shù)字摘要的一般過程為： (1) 對原文使用 Hash算法得到信息摘要； (2)發(fā)送端將消息（明文）和摘要一同發(fā)送； (3)接收方收到后，用同樣的 Hash函數(shù)對所收到的消息產生一個摘要； (4) 用接收方產生的摘要與發(fā)送方發(fā)來的摘要進行對比，若兩者相同則表明所收到的消息是完整的，原文在傳輸過程中沒有被修改，否則就說明原文被修改過，不是原消息。明文 M 密文 C 解密 字母 序號 M3 M3（ MOD 33） C7 C7（ MOD 33） 字母 A 01 1 01 1 01 AE 05 125 26 8031810176 05 EN 14 2744 05 78125 14 NS 19 6859 28 13492928512 19 SZ 125261 17576 20 128000000 26 Z78 RSA算法解決了大量網(wǎng)絡用戶密鑰管理的難題，但是它存在的主要問題是算法的運算速度較慢，較對稱密碼算法 慢幾個數(shù)量級 。因特網(wǎng)上使用最廣泛的公鑰體制是 RSA。70（ 2）對稱加密（單鑰密碼體制） 1）幾個基本概念：密碼編碼技術和密碼分析技術是相互依存、密不可分的兩個方面。6）加強數(shù)據(jù)備份和恢復措施46（ 1）口令 ：是傳統(tǒng)的認證技術。 1）每一個與互聯(lián)網(wǎng)的連接處都要有防火墻，保證整個網(wǎng)絡有一個安全的邊界。不同站點的防火墻構造大都是不相同的，通常由一套硬件和適當軟件組成，主要包括五部分：安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關 、 域名服務器 和Email處理 。a)企業(yè)內部網(wǎng)絡；電子商務安全法律制度是電子交易安全的又一道防線。(4)開發(fā)各種具有較高安全性的訪問設備，用于支持身份認證、小批量購買授權及實際和虛擬訪問控制，如安全磁盤、智能卡等。179．網(wǎng)絡安全的技術對策網(wǎng)絡安全技術主要有如下對策：(4)人們越來越多地使用網(wǎng)絡 傳遞安全敏感信息 。10(2)在電子商務活動中，消費者面臨的威脅有： 1）虛假訂單。2)潛在威脅：滲入威脅； (2)商務交易安全 ：? 所謂防護措施： 是指保護資源免受威脅的一些物理的控制、機制和過程 。11(3)電子商務服務器面臨的安全威脅： 1）系統(tǒng)中心安全性被破壞。系統(tǒng)互聯(lián)與網(wǎng)絡互聯(lián)數(shù)量的增加，使任何系統(tǒng)都潛在 地存在著已知或未知用戶對網(wǎng)絡進行 非法訪問的可能性 。2）訪問控制業(yè)務；保密制度。網(wǎng)絡安全檢測設備，實施安全監(jiān)控。有關電子合同的法律。所謂開放系統(tǒng)是指計算機和計算機通信環(huán)境根據(jù)行業(yè)標準的接口所建立起來的計算機系統(tǒng)。 如何解決 Inter與 Intra之間的連通，為用戶提供應有的服務，同時又能保證內部資源和信息的安全性，這是網(wǎng)絡中一個非常關鍵的技術，也是一個難點。4）記錄通過防火墻的信息內容和行為，防止內部信息的外泄。42（ 7）防火墻局限性與自身安全 防火墻只是網(wǎng)絡安全策略中的一個組成部分，它也有自身的局限性，主要表現(xiàn)在其 無法理解數(shù)據(jù)內容 和 無法控制繞過它的數(shù)據(jù)流 兩種情況。49（ VPN）（ 1） VPN的定義非常適合于 EDI。 2） 檢測病毒技術 （ 1651. 加密技術（ 1）密碼學概述：ж（ N1） /2個密鑰，當 N值很大時，會占用系統(tǒng)很大的開銷，代價也會很高。 ） ；＝ 3， Q 它是 發(fā)送者用自己的私鑰對 欲發(fā)送報文的數(shù)字 摘要進行加密 而得到的，并與原文一起傳送給接收者。 它的主要方式是，報文的發(fā)送方從明文文件中生成一個128比特的散列值（數(shù)字摘要）。? 數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別、不可抵賴性和匿名性，具有易更換、難偽造、可進行遠程線路傳遞等優(yōu)點。 數(shù)字信封把單鑰和雙鑰結合起來使用。 DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。1）什么是數(shù)字證書？授權進入保密的信息資源庫；　　　數(shù)字證書可用于： 發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務處理和安全電子交易活動。 1154）數(shù)字證書的格式與內容：代表信用卡交易中單位或個人信用卡持有者的身份，符合 SET標準。CA概述 CA對商家進行調查、驗證和鑒別后，將包含商家公鑰的證書傳給持卡人。例如在客戶、商家、銀行三角關系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務關系或有賬號。信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送住處的不可否認性、交易者身份的確認性（真實性）。數(shù)字時間戳 ： 解決交易時間上的不可否認性；會話結束時雙方交換結束信息。 支付網(wǎng)關： 銀行內部網(wǎng)與 Inter的連接設備，負責將商店傳送的付款信息轉送到內部網(wǎng)絡進行處理。⑤ 如果在客戶沒收到貨款前，收單銀行已把貨款付給了商家，一旦客戶對貨物的質量標準提出疑義，責任由誰承擔。PGP加密與解密是通過一對公鑰和私鑰來實現(xiàn)的。165? 如果不選擇自動解密文檔，那就要選擇一個加密用的公鑰。170? 彈出選擇公鑰對話框。如果按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術分為對稱加密技術和非對稱加密技術，兩種技術最有名的代表算法分別為DES和 RSA。(9)(4)數(shù)字證書由權威公正的第三方機構 CA中心簽發(fā)。(1)167? 因為我們雖然有他的公鑰，可以加密，但是沒有它的私鑰，無法解密。? ： 消費者 利用自己的 PC通過因特網(wǎng) 瀏覽網(wǎng)上商店 ，選定所要購買的物品，并在計算機上 輸入訂單 。(2)支付指令中包括了交易 ID、 交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務相關的保密數(shù)據(jù)對 支付網(wǎng)關 是不保密的，因此支付網(wǎng)關必須由收單銀行或其委托的信用卡組織來擔當 。 客戶機向服務器打招呼，并將本機可支持的安全模塊告訴服務器。在 SSL對 SSL所支持的客戶機和服務器間的所有通訊都加密后，竊聽者得到的是無法識別的信息。SHECA上海電子商務安全證書管理中心 有限公司 的簡稱，是全國首家經中央批準進行 CA建設試點的、正規(guī)的數(shù)字證書專業(yè)機構，負責電子證書的申請、簽發(fā)、制作、廢除、認證和管理，提供網(wǎng)上身份認證、數(shù)字簽名、電子公證、電子郵件等服務，承接電子商務系統(tǒng)集成等業(yè)務。數(shù)字摘要 ： 保證交易信息的完整性；3) 認證中心通常采用 多層次的分級結構 ， 上級認證中心負責簽發(fā)和管理下級認證中心的證書 ，最下一級的認證中心直接面向最終用戶。 Signature非對稱加密有若干優(yōu)點：在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實現(xiàn)數(shù)字簽名。（ 3d） MOD（ 20）＝ 1， 得出 d＝ 7。選取兩個足夠大的質數(shù) P和 Q ； ② 表 1 一個簡單的密碼表 66（ 1）密碼學概述：每個人都有唯一且穩(wěn)定的特征，如指紋、眼睛以及說話和書寫等做事的標準方法，這些特征非常難以偽造并且?guī)姿埔恢笨捎谩?8（ 3）生物特征法：要求被認證對象提交口令，認證方（提供服務方）將其與系統(tǒng)中存儲的用戶口令進行比較，以確認是否為合法的訪問者。（ 1）口令 b)應用網(wǎng)關型防火墻： 通過對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯。b)資源共享，開放；(5)建立安全的防火墻體系。跟蹤、審計、稽核制度。4）數(shù)據(jù)完整性業(yè)務（防止未經授權修改數(shù)據(jù)）；機密性 完整性 真實性不可抵賴性 可靠性 內部網(wǎng)的嚴密性電子商務安全需求核心（認證性）（ 不可拒絕性） （訪問控制性）131 環(huán)境永遠不會十全十美，消極的人受環(huán)境控制，積極的人卻控制環(huán)境。1)基本的威脅：12電子商務除了以上六個主要方面的安全需求外，還有匿名性服務（隱匿參與者身份、保護個人或組織隱私）等需求。對攻擊者來說，可以得到的技術是越來越先進了，并且這些技術的成本在下降，從而使 密碼分析技術的實現(xiàn)變得越來越容易 。這些制度應當包括：(3)(3)19 電子商務網(wǎng)絡安全 VPN技術20兼容性；a)全球性的網(wǎng)絡，唯一；36代理服務工作位置37代理服務