【文章內(nèi)容簡介】 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 837 （續(xù)） ? CP(Certificate Perform) ?CP即證書發(fā)放的執(zhí)行部門，它是 CA認(rèn)證體系的另外一個(gè)組成部分，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方機(jī)構(gòu)擔(dān)任。 ? RS(Releasee) ? RS即證書的受理者，它是 CA認(rèn)證體系的又一個(gè)組成部分，接收用戶的證書申請(qǐng)請(qǐng)求，轉(zhuǎn)發(fā)給CP和 RA進(jìn)行相應(yīng)的處理。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 838 （續(xù)） ? CRL(Certificate Repeal List) ?CRL是“證書作廢表”的縮寫。 CRL中記錄尚未過期但已聲明作廢的用戶證書的序列號(hào)，供證書使用者在認(rèn)證對(duì)方證書時(shí)查詢使用。 CRL通常也被稱為黑名單。 ? 認(rèn)證中心（ CA） ?認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)以及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定（ CPS） 來實(shí)施服務(wù)操作。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 839 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 840 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 841 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 842 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 843 案例：招行“優(yōu) key” ? “優(yōu) KEY”是招商銀行為提高網(wǎng)上個(gè)人銀行的安全級(jí)別，采用精尖加密技術(shù)，運(yùn)用在網(wǎng)上個(gè)人銀行中的新型移動(dòng)數(shù)字證書（即數(shù)字證書存放在 USB Key上）。與國內(nèi)金融機(jī)構(gòu)當(dāng)前發(fā)放的 USB Key相比， 招商銀行“優(yōu)KEY”的優(yōu)勢體現(xiàn)在于“免驅(qū)動(dòng)”，即客戶從招商銀行成功申領(lǐng)到“優(yōu) KEY”之后，不必專門下載驅(qū)動(dòng)程序、安裝“優(yōu) KEY”， 消除了 USB Key安裝失敗的困擾。 “優(yōu) KEY”因省略了驅(qū)動(dòng)安裝步驟，從而充分地降低了客戶使用 USB Key的門檻，極大地提升了客戶體驗(yàn)，提高了客戶使用移動(dòng)數(shù)字證書的積極性，為確保網(wǎng)上個(gè)人銀行的安全提供了保障。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 844 案例：招行“優(yōu) key” ? 沿用了專業(yè)版的安全機(jī)制，確保客戶身份認(rèn)證和數(shù)據(jù)傳輸?shù)陌踩?。采用?yán)密的 X 509標(biāo)準(zhǔn)數(shù)字證書體系。 ? 運(yùn)用數(shù)字簽名技術(shù)和基于證書的強(qiáng)加密通訊管道。 ? 采用專用的簽名密鑰在 USB Key內(nèi)生成，不能被讀到USB Key外，也不能由外部生成寫入 USB Key 內(nèi)。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 845 （續(xù)） ? ? 數(shù)字信封 ?數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來加密信息，然后將此對(duì)稱密鑰用接收方的公開密鑰來加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 846 （續(xù)） ? 數(shù)字簽名 ?在網(wǎng)絡(luò)環(huán)境中，可以用電子數(shù)字簽名作為模擬，從而為電子商務(wù)提供不可否認(rèn)服務(wù)。把 HASH函數(shù)和公鑰算法結(jié)合起來，可以在提供數(shù)據(jù)完整性的同時(shí)，也可以保證數(shù)據(jù)的真實(shí)性。把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 847 （續(xù)） ? 數(shù)字簽名（ Digital Signature） 的原理 ?① 被發(fā)送文件用安全 Hash編碼法 SHA（ Secure Hash Algorithm） 編碼加密產(chǎn)生 128bit的數(shù)字摘要； ?② 發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名； ?③ 將原文和加密的摘要同時(shí)傳給對(duì)方； ?④ 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生又一摘要； ?⑤ 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 848 （續(xù)） 數(shù)字簽名的原理 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 849 （續(xù)） ? 身份認(rèn)證技術(shù) ?身份認(rèn)證的兩種方式： ?ID和口令 ?公開密鑰 ?使用口令的單向認(rèn)證流程 ?認(rèn)證初始化 ?請(qǐng)求認(rèn)證者向認(rèn)證者發(fā)送認(rèn)證請(qǐng)求，包括 ID和口令 ?認(rèn)證者接收 ID和口令 ?與數(shù)據(jù)庫內(nèi)的 ID和口令信息比較 ?認(rèn)證者向請(qǐng)求認(rèn)證者發(fā)回認(rèn)證結(jié)果，請(qǐng)求認(rèn)證者接收認(rèn)證結(jié)果。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 850 （續(xù)） ? 數(shù)字時(shí)間戳（ DTS） ?數(shù)字時(shí)間戳能提供電子文件發(fā)表時(shí)間的安全保護(hù) ?時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： ?（ 1）需加時(shí)間戳的文本摘要 ?（ 2） DTS收到文件的日期和時(shí)間 ?（ 3） DTS的數(shù)字簽名 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 851 （續(xù)） H as h 算法 原文 摘要 1 加時(shí)間 數(shù)字 時(shí)間戳 I n t e rn e t 用 D T S 機(jī)構(gòu)的私鑰加密 發(fā)送方 D T S 機(jī)構(gòu) H as h 算法 加了時(shí)間后的新摘要 摘要 1 摘 要 1 + 時(shí)間 數(shù)字 時(shí)間戳 數(shù)字時(shí)間戳（ DTS） 的獲取 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 852 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 853 （續(xù)） ? 數(shù)字憑證（ Digital ID） ?數(shù)字憑證又稱數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。 ?數(shù)字憑證的內(nèi)部格式是由 CCITT 規(guī)定的，它包括以下幾個(gè)部分： （ 1）持有人姓名 （ 2） 公鑰及其有效期 （ 3）頒證單位及其數(shù)字簽名和序列號(hào) ?數(shù)字憑證的類型：個(gè)人、企業(yè)和軟件憑證 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 854 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 855 （續(xù)） ? ? （ 1） A用戶先用 Hash算法對(duì)明文進(jìn)行運(yùn)算，形成“信息摘要”，并用自己的私人密鑰對(duì)其進(jìn)行加密，生成數(shù)字簽名。 ? （ 2） A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后，并用隨機(jī)產(chǎn)生的對(duì)稱密鑰（如 DES） 對(duì)明文進(jìn)行加密，形成密文。 ? （ 3） A用戶用 B用戶的公開密鑰對(duì)對(duì)稱密鑰進(jìn)行加密，形成數(shù)字信封。并將密文和數(shù)字信封一起發(fā)送給 B用戶。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 856 （續(xù)） ? （ 4） B用戶收到密文和數(shù)字信封后，先用私有密鑰對(duì)數(shù)字信封進(jìn)行解密，得到對(duì)稱密鑰，再用該密鑰對(duì)密文解密，得到明文、 A用戶的數(shù)字簽名和數(shù)字證書 ? （ 5） B用戶用 Hash算法對(duì)明文進(jìn)行運(yùn)算，形成“信息摘要”。同時(shí)對(duì) A用戶的數(shù)字簽名用 A用戶的公開密鑰解密，得到“信息摘要 1”。 ? （ 6）對(duì)比“信息摘要”和“信息摘要 1”，驗(yàn)證“明文”的完整性 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 857 目 錄 ? ? ? ? ?