【正文】 (2) 數(shù)據(jù)的完整性 :通過數(shù)字簽名 ， 保證在傳送者和接收者傳送消息期間 ， 消息的內(nèi)容不會被修改 。單向認證 SSL協(xié)議不需要客戶擁有 CA證書。 目前，典型的電子商務(wù)安全協(xié)議有： ?SSL（安全套接層）協(xié)議 ?SET（安全電子交易）協(xié)議 SSL協(xié)議 1. 協(xié)議簡介 SSL協(xié)議（ Security Socket Layer， 安全套接層協(xié)議）是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議，該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字證書是一個經(jīng)證書認證中心（ CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 Epuk(M)=C Dprk(C)=Dprk(Epuk(M))=M （注： puk表示公鑰， prk表示私鑰） 加密 encryption，解密 decryption 加密機制 2. 公鑰加密機制 公鑰加密機制根據(jù)不同的用途有兩種基本的模型： （ 1）加密模型 ：收方公鑰加密，收方私鑰解密 加密機制 2. 公鑰加密機制 公鑰加密機制根據(jù)不同的用途有兩種基本的模型： （ 2）認證模型 ：發(fā)方私鑰加密，發(fā)方公鑰解密 數(shù)字簽名的原理 加密機制 2. 公鑰加密機制 RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。即每改變 x的一比特，都將對 y產(chǎn)生明顯影響。 把加密過程和解密過程設(shè)計成不同的途徑，當算法公開時，在計算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。第八講 商務(wù)網(wǎng)站安全管理 電子商務(wù)安全概述 電子商務(wù)安全機制 電子商務(wù)安全認證 電子商務(wù)安全協(xié)議 電子商務(wù)安全概述 據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) 采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 消息摘要 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 消息驗證 加密機制 數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正常的數(shù)據(jù)報文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。 RSA的原理 是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。 數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。 SSL協(xié)議 1. 協(xié)議簡介 SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)： ?秘密性 。 基于 SSL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時候的安全就依賴于密碼方案的安全。 (3) 身份的驗證 :通過使用證書和數(shù)字簽名 ， 可為交易各方提供認證對方身份的依據(jù) ， 即保證信息的真實性 。 SET協(xié)議 4. SET交易的安全性 (1) 信息的機密性 :SET系統(tǒng)中 ， 敏感信息 （ 如持卡人的帳戶和支付信息 ） 是加密傳送的 ， 不會被未經(jīng)許可的一方訪問 。 SSL協(xié)議 4. 雙向認證 SSL協(xié)議的具體過程 雙向認證 SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。 （ 11） CA內(nèi)部管理 ①向上級 CA申請自身 CA數(shù)字證書 ②向上級 CA要求廢除自身 CA數(shù)字證書 ③簽發(fā) /拒絕下級 CA數(shù)字證書申請 ④同意 /拒絕下級 CA數(shù)字證書廢除請求 ⑤查詢自身數(shù)字證書擁有情況 ⑥查詢黑名單情況 ⑦查詢操作日志 ⑧管理員信息維護 ⑨統(tǒng)計報表輸出 ⑩ CA的安全審計 電子商務(wù)安全協(xié)議 為了保障電子商務(wù)的安全性，一些公司和機構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在 Inter上從事商務(wù)活動的流程。 通常表示成訪問控制矩陣的形式： 電子商務(wù)安全認證 數(shù)字證書 數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。這樣就不必考慮如何安全地傳輸密鑰。 hash函數(shù) 是 把任意長的輸入串 x變化成固定長的輸出串 y的一種函數(shù)，并滿足下述條件： 1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求 x是困難的； 2） 已知 x1,計算 y1=Hash(x1)， 構(gòu)造 x2使 Hash(x2)=y1是困難的； 3） y=Hash(x),y的每一比特都與 x的每一比特相關(guān)，并有高度敏感性。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。 電子商務(wù)安全概述 電子商務(wù)的安全問題 （ 1）問題的提出