【正文】 nsaction，安全電子交易協(xié)議）是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。 SSL客戶機和服務器之間通過密碼算法和密鑰的協(xié)商 ， 建立起一個安全通道 。 數(shù)字證書由專門的機構（ CA）負責發(fā)放和管理， Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。 加密機制 2. 公鑰加密機制 RSA算法 （ 1）秘密地選擇兩個 100位的十進制大素數(shù) p和 q （ 2）計算出 N=pq，并將 N公開 （ 3）計算 N的歐拉函數(shù) φ (N)=(p1)(q1) （ 4）從 [0,φ (N)1]中任選一個與 φ (N)互素的數(shù) e （ 5）根據(jù)下式計算 d： ed=1 mod φ (N) 這樣就產生了一對密鑰： 公鑰 PK=(e,N),私鑰 SK=(d,N) 若用 X表示明文， Y表示密文，則加密和解密過程如下： 加密： Y=Xe mod N 解密： X=Yd mod N 加密機制 2. 公鑰加密機制 舉例： （ 1）產生一對密鑰 ①選擇兩個素數(shù)，如 p=7， q=17 ② 計算 N=pq=7 17=119 ③ φ (N)=(p1)(q1)=6 16=96 ④ 從 [0,95]間選一個與 96互素的數(shù) e=5 ⑤ 根據(jù) 5d=1 mod 96得 d=77（因為 5 77=4 96+1） ⑥得到公鑰 PK=(5,119)，私鑰 SK=(77,119) 加密機制 2. 公鑰加密機制 舉例： （ 2）用這對密鑰進行加密解密實驗 ①將明文分組，使每組明文的二進制值不超過 N，即不超過 119。 愷撒算法 —— 古老而簡單的加密技術 CHINA HMNSF 每個字符后移 5位 明文 M 密鑰 K 密文 C 加密算法 E 加密過程可以表示為： C=EK(M) 解密過程可以表示為： M=DK(C) 加密機制 維吉利亞 (Vigenere)加密方法 設 M=data security,k=best,求 C？ （ 1）制作維吉利亞方陣如下： 加密機制 加密機制 微吉利亞 (Vigenere)加密方法 設 M=data security,k=best,求 C？ （ 2）按密鑰的長度將 M分解若干節(jié) 加密機制 微吉利亞 (Vigenere)加密方法 設 M=data security,k=best,求 C？ （ 3）對每一節(jié)明文，用密鑰 best進行變換 加密機制 加密機制 微吉利亞 (Vigenere)加密方法 設 M=data security,k=best,求 C？ （ 3）對每一節(jié)明文，用密鑰 best進行變換 結果為 C=EELT TIUN SMLR 如何進行解密？ 加密機制 本質上說，有兩種加密機制： ?對稱加密機制 ?公鑰加密機制 加密機制 加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個推導出另一個。 電子商務基本安全技術 4. 黑客防范技術 （ 3）入侵檢測技術 入侵檢測系統(tǒng)（ IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。 電子商務的安全需求 電子交易的安全需求 （ 4）不可抵賴性 在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的，即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。而 “ 解密 ” 就是將密文重新恢復成明文。 電子商務基本安全技術 6. 反病毒技術 反病毒技術主要包括預防病毒、檢測病毒和消毒等 3種技術： ?預防病毒技術 ，它通過自身常駐系統(tǒng)內存優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。 DES加密的結果仍然是 64bit的數(shù)據(jù)塊。數(shù)字簽名在與簽名相關的同時也與發(fā)送的消息相關。 電子商務安全認證體系是一套融合了各種先進的加密技術和認證技術的安全體系，它主要定義和建立自身認證和授權規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網絡之間解釋和管理這些規(guī)則。 ?服務器對客戶的身份確認 ：容許客戶服務器的軟件通過公鑰技術和可信賴的證書，來確認客戶的身份。 在 SET中 ， 訂單和付款指令由持卡人進行數(shù)字簽名 ， 同時 ， 利用雙重簽名技術保證商家看不到持卡人的賬號信息 。 ？ 。 SET協(xié)議 2. SET協(xié)議的目標 SET要達到的最主要目標是： （ 1） 信息在公共因特網上安全傳輸 （ 2） 訂單信息和個人賬號信息隔離 （ 3） 持卡人和商家相互認證 SET協(xié)議涉及的當事人包括持卡人 、 發(fā)卡機構 、 商家 、銀行以及支付網關 。 SSL利用密碼算法和 hash函數(shù) ， 通過對傳輸信息特征值的提取來保證信息的完整性 。 數(shù)字證書 對數(shù)字證書的驗證包括以下幾個步驟： CA簽名真實？ 證書在有效期內？ 證書在 CA發(fā)布的 證書撤消列表內？ Y 偽造的證書 N 失效的證書 N Y 失效的證書 Y N 有效的證書