【文章內(nèi)容簡介】 ANMY的公開密鑰 X也無法解密。 ANMY收到 TOM發(fā)來的密文后用自己的私有密鑰 Y解密， 能確認是發(fā)給自己的。 反之亦然?？梢钥闯雒荑€ X 與 Y只能互相 加、解密。 （ Mouse見圖） 明文 明文 李計算機 加密 劉計算機 解密 密文傳送 用劉的 公開密鑰 劉用自己的 私有密鑰 公開密鑰加密特點： 信息發(fā)送者和接收者知道不同的密鑰。 對信息加密和解密較慢。 只需細心保存?zhèn)€人的私有密鑰，而另一把公開密鑰可在合法 機構上公布。 可以應用在類似 Inter等這樣大眾化、大范圍的網(wǎng)絡上。 如開展 電子商務 需要的密鑰總對數(shù)不多。 密鑰的發(fā)布不成問題，如果需要，可在大眾傳媒發(fā)表個人的 公開密鑰。 這種加密方法可實現(xiàn)數(shù)字簽名。 “防抵賴”，電子商務必需。 公開密鑰加密系統(tǒng)并不是要取代前面的私有密鑰加密系統(tǒng)， 二者相互補充。公開密鑰加密系統(tǒng)除 RSA算法外還 有 ECC等。 D）、保護電子交易完整性措施 電子交易完整性含義： 電子商務最終要涉及客戶機瀏覽器向商務服務器發(fā)出結算信息、訂單信息與結算指令以及商務服務器返回的訂單確認信息等。如果某一方或闖入者改變了這些商務信息，或隨意抵賴已確認的交易，將嚴重破壞交易的完整性，帶來災難性后果。 “也就是說要在網(wǎng)上嚴肅認真地安全交易” 保護電子交易完整性的主要措施為： （常常結合在一起使用） ?數(shù)字簽名 ?數(shù)字時間戳 ?數(shù)字證書 ?權威認證中心 ?數(shù)字簽名（ Digital Signature) 數(shù)字簽名含義： 又稱電子簽名，它是一個僅能由發(fā)送方才能產(chǎn)生的標記，其他人只能簡單的識別該標記是屬于誰的，數(shù)字簽名是同真實簽名有相同效果的一種技術。和真實書面簽名一樣，數(shù)字簽名能確認以下兩點： 信息是有簽名者發(fā)送的。 “ WHO” 信息自簽發(fā)后到收到為止未曾作過任何修改。“ TRUE” 用途及特點： ?數(shù)字簽名可以用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后有加以否認等。 ?數(shù)字簽名并非用“手書簽名”之類的圖形標志，他采用了雙重加密的方法來實現(xiàn)“防偽”、“防抵賴”。 ?它是使用前面的 “公開密鑰加密方法” 和 “數(shù)字摘要 (Hash編碼法）” 兩種技術合作來完成的。 數(shù)字簽名技術原理和操作過程為： （下頁圖示） a. 發(fā)送方 Tom將被發(fā)送文件用 SHA散列編碼加密產(chǎn)生 128bit的該文件的數(shù)字“摘要 A”。 b. 發(fā)送方 Tom用自己的私用密碼對“摘要 A”再加密，這就形成了“數(shù)字簽名”。 c. 發(fā)送方 Tom將加密的摘要（即剛形成的“數(shù)字簽名”）和原文同時發(fā)送給接受方 Anmy。 d. 接受方 Anmy用發(fā)送方的公開密鑰對收到的加密摘要（數(shù)字簽名）解密，得到“摘要 A”。 （這里能解密得到“摘要 A”，就能唯一確認是發(fā)送方 Tom發(fā)來的文件，“ who” ,“不可抵賴”，數(shù)字簽名作用一） e. 接受方 Anmy同時對收到的原文用 SHA編碼加密又產(chǎn)生另一新的數(shù)字“摘要 B” 。 f. 接受方 Anmy將“摘要 A”和 “摘要 B”相互對比。如兩者一致，則說明傳送過程中文件信息沒有被破壞或篡改過。否則就有問題。 （到這里就能“防偽”，“ true”，數(shù)字簽名作用二 ) 數(shù)字簽名的過程示意圖為： 信息原文 數(shù)字摘要A 數(shù)字簽名 數(shù)字簽名 數(shù)字摘要A 數(shù)字摘要B 信息原文 信息原文 比較兩者 如一致 SHA加密 Tom的私鑰 SHA加密 加密 發(fā)送 Tom的公鑰 解密 發(fā)送 發(fā)送方 Tom 接收方 Anmy 信息原文 被確認 DTS(Digital timestamp) 數(shù)字時間戳服務 DTS主要 用來提供電子文件發(fā)表時間的安全保護。交易文件中，時間是很重要的信息，可以防止文件被偽造和修改。在電子交易中同樣需要對交易文件的時間和日期信息采取安全措施。 DTS產(chǎn)生過程（略） DTS是是一個經(jīng)加密后形成的憑證文擋。（內(nèi)容含文件摘要、DTS收 到文件的日期和時間、 DTS的數(shù)字簽名） DTS是網(wǎng)上的一個安全服務項目，由專門的認證機構提供。 DTS也可用于科學家發(fā)明文獻時間的認證。 ?數(shù)字證書 (Digital certificate,Digital ID) 或叫數(shù)字憑證，是用電子手段來證實一個用戶的合法身份和對網(wǎng)絡資源訪問的權限。在網(wǎng)上電子交易中，若交易雙方出示了各自的數(shù)字證書，并用它來進行交易操作，則雙方都可不必為對方的身份的真?zhèn)螕摹? ? 數(shù)字證書的內(nèi)容格式由 CCITT ，包含有數(shù)字證書擁有者 A的姓名、 A的公共密鑰及有效期、頒發(fā)證書的單位及其數(shù)字簽名、證書序列號。 ? 數(shù)字證書有三種類型：個人數(shù)字證書（安裝在個人瀏覽器內(nèi)）、企業(yè)服務器證書（有證書的 Web服務器會自動地將其與客戶端瀏覽器通信的信息加密）、軟件證書（通常為 Inter中被下載的軟件提供憑證）。 ? 由第三方專業(yè)權威認證中心提供數(shù)字證書。 ?權威認證中心（ CA， Certification Authority) E）、保護電子商務的后臺服務器措施 1）、服務器的訪問控制和認證措施 服務器的訪問控制和認證是指采取措施控制訪問服務器的人和訪問的內(nèi)容，并驗證期望訪問服務器的用戶的身份。 這方面主要的技術措施有： 采用用戶的“數(shù)字證書”驗證。（用戶身份、證書有效期等） 采用傳統(tǒng)的“用戶名 /口令”控制訪問方法。采取建立后臺專門的用戶名 /口令文件或數(shù)據(jù)庫，并以明文保存用戶名，以加密方式來保存口令（ UNIX系統(tǒng)采用的方法） 設置服務器文件的訪問控制表。如設置文件的可見、讀、寫、修改和運行等權限級別， 分別按需求分配給不同的用戶，以達到服務器資源的合理控制和利用。 2）、服務器操作系統(tǒng)本身安全控制措施 運行的操作系統(tǒng)基本都有“用戶名 /口令”的自身用戶認證系統(tǒng)，這為在其上運行的電子商務服務器提供了安全子結構。如UNIX、 WINDOWS2023 Server等的 C2級安全管理。 3）、防火墻（ FireWall)保護措施 防火墻是一種 在需要保護的網(wǎng)絡同可能帶來安全威脅的 Inter或其他網(wǎng)絡之間建立的一層保護措施，可以是一個或一組硬軟件系統(tǒng)。防火墻實質(zhì)上是 把公司網(wǎng) (安全網(wǎng) )與外部網(wǎng) (非安全網(wǎng) )進行安全隔離，世界上代表了企業(yè)網(wǎng)絡的訪問原則。 (見下頁防火墻應用示意圖 ） 防火墻是具有下列特征的計算