【正文】 nsaction，安全電子交易協(xié)議）是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。 SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商 ， 建立起一個(gè)安全通道 。 數(shù)字證書由專門的機(jī)構(gòu)（ CA）負(fù)責(zé)發(fā)放和管理， Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對(duì)應(yīng)。 加密機(jī)制 2. 公鑰加密機(jī)制 RSA算法 （ 1）秘密地選擇兩個(gè) 100位的十進(jìn)制大素?cái)?shù) p和 q （ 2）計(jì)算出 N=pq，并將 N公開 （ 3）計(jì)算 N的歐拉函數(shù) φ (N)=(p1)(q1) （ 4）從 [0,φ (N)1]中任選一個(gè)與 φ (N)互素的數(shù) e （ 5）根據(jù)下式計(jì)算 d： ed=1 mod φ (N) 這樣就產(chǎn)生了一對(duì)密鑰： 公鑰 PK=(e,N),私鑰 SK=(d,N) 若用 X表示明文， Y表示密文，則加密和解密過程如下： 加密： Y=Xe mod N 解密： X=Yd mod N 加密機(jī)制 2. 公鑰加密機(jī)制 舉例： （ 1）產(chǎn)生一對(duì)密鑰 ①選擇兩個(gè)素?cái)?shù)，如 p=7， q=17 ② 計(jì)算 N=pq=7 17=119 ③ φ (N)=(p1)(q1)=6 16=96 ④ 從 [0,95]間選一個(gè)與 96互素的數(shù) e=5 ⑤ 根據(jù) 5d=1 mod 96得 d=77（因?yàn)?5 77=4 96+1） ⑥得到公鑰 PK=(5,119)，私鑰 SK=(77,119) 加密機(jī)制 2. 公鑰加密機(jī)制 舉例： （ 2）用這對(duì)密鑰進(jìn)行加密解密實(shí)驗(yàn) ①將明文分組，使每組明文的二進(jìn)制值不超過 N，即不超過 119。 愷撒算法 —— 古老而簡(jiǎn)單的加密技術(shù) CHINA HMNSF 每個(gè)字符后移 5位 明文 M 密鑰 K 密文 C 加密算法 E 加密過程可以表示為： C=EK(M) 解密過程可以表示為： M=DK(C) 加密機(jī)制 維吉利亞 (Vigenere)加密方法 設(shè) M=data security,k=best,求 C？ （ 1）制作維吉利亞方陣如下： 加密機(jī)制 加密機(jī)制 微吉利亞 (Vigenere)加密方法 設(shè) M=data security,k=best,求 C？ （ 2）按密鑰的長(zhǎng)度將 M分解若干節(jié) 加密機(jī)制 微吉利亞 (Vigenere)加密方法 設(shè) M=data security,k=best,求 C？ （ 3）對(duì)每一節(jié)明文，用密鑰 best進(jìn)行變換 加密機(jī)制 加密機(jī)制 微吉利亞 (Vigenere)加密方法 設(shè) M=data security,k=best,求 C？ （ 3）對(duì)每一節(jié)明文，用密鑰 best進(jìn)行變換 結(jié)果為 C=EELT TIUN SMLR 如何進(jìn)行解密？ 加密機(jī)制 本質(zhì)上說，有兩種加密機(jī)制： ?對(duì)稱加密機(jī)制 ?公鑰加密機(jī)制 加密機(jī)制 加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 3）入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)（ IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。 電子商務(wù)的安全需求 電子交易的安全需求 （ 4）不可抵賴性 在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。而 “ 解密 ” 就是將密文重新恢復(fù)成明文。 電子商務(wù)基本安全技術(shù) 6. 反病毒技術(shù) 反病毒技術(shù)主要包括預(yù)防病毒、檢測(cè)病毒和消毒等 3種技術(shù)： ?預(yù)防病毒技術(shù) ，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。 DES加密的結(jié)果仍然是 64bit的數(shù)據(jù)塊。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 ?服務(wù)器對(duì)客戶的身份確認(rèn) ：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。 在 SET中 ， 訂單和付款指令由持卡人進(jìn)行數(shù)字簽名 ， 同時(shí) ， 利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息 。 ？ 。 SET協(xié)議 2. SET協(xié)議的目標(biāo) SET要達(dá)到的最主要目標(biāo)是： （ 1） 信息在公共因特網(wǎng)上安全傳輸 （ 2） 訂單信息和個(gè)人賬號(hào)信息隔離 （ 3） 持卡人和商家相互認(rèn)證 SET協(xié)議涉及的當(dāng)事人包括持卡人 、 發(fā)卡機(jī)構(gòu) 、 商家 、銀行以及支付網(wǎng)關(guān) 。 SSL利用密碼算法和 hash函數(shù) ， 通過對(duì)傳輸信息特征值的提取來保證信息的完整性 。 數(shù)字證書 對(duì)數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟： CA簽名真實(shí)？ 證書在有效期內(nèi)？ 證書在 CA發(fā)布的 證書撤消列表內(nèi)？ Y 偽造的證書 N 失效的證書 N Y 失效的證書 Y N 有效的證書