【正文】 州的一個(gè)程序員用了 96天的時(shí)間，在 Inter數(shù)萬(wàn)名志愿者的協(xié)同工作下，成功地找到了 DES的密鑰。 ，加密密鑰分發(fā)給用戶，而解密密鑰由用戶自己保留。即每改變 x的一比特，都將對(duì) y產(chǎn)生明顯影響。 ? 數(shù)字時(shí)間戳的內(nèi)容： （ 1）需加時(shí)間戳的文件的數(shù)字摘要； （ 2） DTS機(jī)構(gòu)收到文件的日期和時(shí)間； （ 3） DTS機(jī)構(gòu)的數(shù)字簽名 《 電子商務(wù)概論》 854 數(shù)字時(shí)間戳 ? 時(shí)間戳的產(chǎn)生過(guò)程： （ 1）用戶將需要加時(shí)間戳的文件用 HASH 編碼加密形成摘要； （ 2）摘要送到 DTS， DTS加入該文件摘要的收到日期和時(shí)間信息后再對(duì)該文件加密，即進(jìn)行數(shù)字簽名； （ 3）送回用戶。 ? 客戶證書(shū)（持卡認(rèn)證書(shū)）又稱瀏覽器證書(shū)，是指由 CA認(rèn)證中心頒發(fā)的、安裝在客戶瀏覽器端使用的個(gè)人或企業(yè)證書(shū)。任何獲得這個(gè)證書(shū)的用戶只要通過(guò) CA的簽名就可以驗(yàn)證公鑰的有效性。 銀行驗(yàn)證客戶信息合法性后，通知商家付款成功。 SET是一個(gè)多方的消息報(bào)文協(xié)議，它定義了銀行、商家、 持卡人之間必須符合的報(bào)文規(guī)范，各方之間的報(bào)文交換不要求 是實(shí)時(shí)的。為避免操作系統(tǒng)的不安全性，智能卡提供了一種簡(jiǎn)便方 法，用它存儲(chǔ)私鑰和證書(shū)，不僅安全，而且容易攜帶。 ? 保證網(wǎng)上交易的實(shí)時(shí)性。另一方面，對(duì)收到的數(shù)據(jù)進(jìn)行解密、檢 驗(yàn)、解壓等操作后，把數(shù)據(jù)產(chǎn)給上層協(xié)議。 《 電子商務(wù)概論》 863 數(shù)字證書(shū)的內(nèi)容和驗(yàn)證 數(shù)字證書(shū)包括證書(shū)申請(qǐng)者的信息和發(fā)放證書(shū) CA的信息。所有證書(shū)鏈均終止于根 CA。加密是一個(gè) 多對(duì)一的關(guān)系 ： 任何知道接受方公開(kāi)密鑰的人都可以向接收方發(fā)送加密信息，只有擁有接收方私有密鑰的人才能對(duì)信息解密。這個(gè)固定長(zhǎng)度的輸出就叫做消息摘要。 ? 優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰 ? 缺點(diǎn)：實(shí)現(xiàn)速度比 DES慢 《 電子商務(wù)概論》 844 非對(duì)稱加密體制的優(yōu)缺點(diǎn) ? 缺點(diǎn)： 加密算法復(fù)雜，加密和解密的速度比較慢。 ? 其基本原理是：密鑰 64位的比特串，其中 56位密鑰， 8位是奇偶校驗(yàn)位。 CHINA HMNSF 每個(gè)字符后移 5位 明文 M 密鑰 K 密文 C 加密算法 E 加密過(guò)程可以表示為： C=EK(M) 解密過(guò)程可以表示為： M=DK(C) ? 由于英文字母為 26個(gè)，因此愷撒密碼僅有 26個(gè)可能的密鑰，非常不安全。 ? 解密的時(shí)候使用一項(xiàng)數(shù)據(jù)把密文轉(zhuǎn)換成明文，該數(shù)據(jù)就是 解密密鑰 。 安全性高，網(wǎng)絡(luò)效率降低，可通過(guò)數(shù)據(jù)范圍減小，會(huì)有一些安全的信息和服務(wù)被拒絕 。 《 電子商務(wù)概論》 81 第 8章 電子商務(wù)安全技術(shù) 《 電子商務(wù)概論》 82 學(xué)習(xí)目標(biāo) ? 了解電子商務(wù)面臨的主要安全威脅 ? 了解電子商務(wù)對(duì)安全的基本要求 ? 熟悉電子商務(wù)常用的安全技術(shù) ? 掌握防火墻的功能和工作原理 ? 了解電子商務(wù)常用的加密技術(shù) ? 了解電子商務(wù)的認(rèn)證體系 ? 掌握 SSL和 SET的流程和工作原理 《 電子商務(wù)概論》 83 兩軍問(wèn)題與 ATM機(jī) 《 電子商務(wù)概論》 84 電子商務(wù)安全技術(shù) 電子商務(wù)的安全問(wèn)題 防火墻技術(shù) 數(shù)據(jù)加密技術(shù) 認(rèn)證技術(shù) 安全技術(shù)協(xié)議 《 電子商務(wù)概論》 85 電子商務(wù)的安全性問(wèn)題 1．在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲 2．傳輸?shù)奈募赡鼙淮鄹? 3．偽造電子郵件 4．假冒他人身份 5．不承認(rèn)或抵賴已經(jīng)做過(guò)的交易 《 電子商務(wù)概論》 86 電子商務(wù)中的主要安全威脅 1. 網(wǎng)絡(luò)攻擊 （ 1）電腦病毒：網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬、 CIH （ 2）黑客攻擊：更改首頁(yè)、網(wǎng)絡(luò)釣魚(yú)、拒絕服 務(wù)、盜取帳號(hào)、網(wǎng)上炸彈、 IP欺騙 （ 3）流氓軟件：強(qiáng)迫安裝、無(wú)法卸載 2. 硬件破壞 3. 交易抵賴 《 電子商務(wù)概論》 87 《 電子商務(wù)概論》 88 蠕蟲(chóng)病毒造成的危害 病毒名稱 持續(xù)時(shí)間 造成損失 莫里斯蠕蟲(chóng) 1988年 6000多臺(tái)電腦停機(jī)，經(jīng)濟(jì)損失達(dá) 9600萬(wàn)美元 美麗殺手 1999年 政府部門(mén)和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器，經(jīng)濟(jì)損失超過(guò) 12億美元 ! 愛(ài)蟲(chóng)病毒 2022年 5月至今 眾多用戶電腦被感染，損失超過(guò) 100億美元以上 紅色代碼 2022年 7月 網(wǎng)絡(luò)癱瘓，直接經(jīng)濟(jì)損失超過(guò) 26億美元 求職信 2022年 12月至今 大量病毒郵件堵塞服務(wù)器，損失達(dá)數(shù)百億美元 蠕蟲(chóng)王 2022年 1月 網(wǎng)絡(luò)大面積癱瘓，銀行自動(dòng)提款機(jī)運(yùn)做中斷，直接經(jīng)濟(jì)損失超過(guò) 26億美元 沖擊波 2022年 7月 大量網(wǎng)絡(luò)癱瘓，造成了數(shù)十億美金的損失 MyDoom 2022年 1月起 大量的垃圾郵件，攻擊 SCO和微軟網(wǎng)站，給全球經(jīng)濟(jì)造成了300多億美元的損失 《 電子商務(wù)概論》 89 網(wǎng)銀安全問(wèn)題凸現(xiàn) 時(shí) 間 網(wǎng)上銀行事故 危 害 2022年 7月 一名中國(guó)黑客洗劫新加坡DBS網(wǎng)上銀行 損失 2022年 12月至 2022 年 2月初 湖南長(zhǎng)沙木馬病毒盜竊招商銀行和民生銀行網(wǎng)絡(luò)銀行資金案 損失 8萬(wàn)余元 2022年 3月 哈爾濱三名大學(xué)生假名開(kāi)戶非法支取網(wǎng)上銀行資金 損失 53萬(wàn) 2022年 12月 偽造中行 、 工行 、 農(nóng)行和銀聯(lián)的網(wǎng)站 竊取客戶賬號(hào)和密碼等信息 資料來(lái)源：根據(jù) 2022年 1月 6日中國(guó)計(jì)算機(jī)報(bào)整理。 凡是未被禁止的就可以通過(guò)。 ? 加密密鑰和解秘密鑰不一定是相同的 。 《 電子商務(wù)概論》 833 ? 替代算法 為了加強(qiáng)安全性，隨機(jī)生成對(duì)照表 ? 明文： a b c d e f g h i j k l m n o p q r s t u v w x y z ? 密文： x n y a h p o g z q w b t s f l r c v m u e k j d i ? 若明文為 student,密文則為 vmuahsm。 DES的解密和加密一樣，只不過(guò)是密鑰的順序相反。 ? 優(yōu)點(diǎn)： ，其優(yōu)勢(shì)在于不需要共享通用的密鑰。 ? hash函數(shù)是把任意長(zhǎng)的輸入串 x變化成固定長(zhǎng)的輸出串 y的一種函數(shù)。 ? 一個(gè)用戶通常有兩個(gè)密鑰對(duì)，一個(gè)用來(lái)對(duì)數(shù)字簽名進(jìn)行加密解密，一個(gè)用來(lái)對(duì)私密密鑰進(jìn)行加密解密。 ? 根證書(shū)是 CA認(rèn)證中心給自己頒發(fā)的證書(shū)，是信任鏈的起始點(diǎn)。 《 電子商務(wù)概論》 864 ? 對(duì)數(shù)字證書(shū)的驗(yàn)證包括以下幾個(gè)步驟： CA簽名真實(shí)？ 證書(shū)在有效期內(nèi)？ 證書(shū)在 CA發(fā)布的 證書(shū)撤消列表內(nèi)？ Y 偽造的證書(shū) N 失效的證書(shū) N Y 失效的證書(shū) Y N 有效的證書(shū) 《 電子商務(wù)概論》 865 數(shù)字證書(shū)類(lèi)型 ? 不同類(lèi)型的數(shù)字證書(shū)內(nèi)容也不同 ? 證書(shū)包含的內(nèi)容越多， CA認(rèn)證中心需要驗(yàn)證的內(nèi)容就越多，