【正文】 進(jìn)行加密并將其傳送到 IIS服務(wù)器 ， IIS服務(wù)器接到這個會話密鑰后會對會話密鑰進(jìn)行解密 ，這時用戶就和 IIS服務(wù)器建立了一條加密通信通道。SSL協(xié)議 既 用 到了 公鑰加密技術(shù) 又用到了對稱加密技術(shù) ，對稱加密技術(shù)雖然比公鑰加密技術(shù)的速度快，可是公鑰加密技術(shù)提供了更好的身份認(rèn)證技術(shù)。 SSL協(xié)議對基于 TCP／ IP網(wǎng)絡(luò)的客戶機(jī) /服務(wù)器提供下列安全服務(wù) :●認(rèn)證用戶和服務(wù)器： 用服務(wù)器端證書認(rèn)證 Web服務(wù)器的資格 (在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格 )，用客戶端證書認(rèn)證客戶身份，以能確信數(shù)據(jù)被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 ●對通信數(shù)據(jù)進(jìn)行加密： SSL協(xié)議采用了對稱加密技術(shù) (DES)和公、私鑰加密技術(shù) (RSA)。●維護(hù)數(shù)據(jù)的完整性： 使用消息摘要技術(shù)確保數(shù)據(jù)在傳輸過程中不被改變。 3） SSL協(xié)議提供的安全服務(wù)很多瀏覽器使用了 SSL和 TLS138139140(1) 客戶機(jī)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴服務(wù)器。(2) 服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求。(3)客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書。4） SSL協(xié)議的通信過程(4) 雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門用于本次會話的專用密鑰。(5)雙方使用專用密鑰進(jìn)行會話。(6)會話結(jié)束時雙方交換結(jié)束信息。在電子商務(wù)交易中，客戶、商家和銀行之間都遵從 SSL協(xié)議進(jìn)行通信?？蛻粜畔⑾劝l(fā)送到商家，商家再將信息發(fā)送到銀行，銀行驗(yàn)證客戶信息 (如信用卡信息 )的合法性后，通知商家付款成功，商家再通知客戶交易成功，并將商品配送給客戶。 首先， 客戶的信息先到商家 ，讓商家閱讀，這樣， 客戶資料的安全性就得不到保證 ；第二， SSL只能保證資料傳遞過程的安全性，而 傳遞過程是否有人截取就無法保證 了；第三， 系統(tǒng)安全性差 ， SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在 RSA等算法的安全性之上，因此，從本質(zhì)上來講，攻破 RSA等算法就等同于攻破此協(xié)議。由于美國政府的出口限制，因此，目前進(jìn)入我國的實(shí)現(xiàn)了 SSL的產(chǎn)品 (Web瀏覽器和服務(wù)器 )的公鑰和對稱密鑰的比特位位數(shù)有限。目前已有攻破此協(xié)議的例子。 5)SSL協(xié)議的缺點(diǎn)（ 2）安全電子交易協(xié)議 SET 為了克服 SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場要求， VISA和MasterCard聯(lián)合其他國際組織，共同制定了安全電子交易（ Secure Electronic Transaction，SET） 協(xié)議。 在 SET中采用了 雙重簽名技術(shù) ， 支付信息 和 訂單信息 是 分別簽署 的，這樣 保證了商家看不到支付信息，而只能看到訂單信息 。支付指令中包括了交易 ID、 交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對 支付網(wǎng)關(guān) 是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng) 。(1)SET協(xié)議提供如下安全保障 ：● 所有信息在 Inter上加密安全傳輸，保證數(shù)據(jù)不被他人竊取?！駭?shù)字簽名保證信息的完整性和不可否認(rèn)性。 ● 訂單信息和個人信用卡信息的隔離，商家看不到客戶的信用卡信息?！駞⑴c交易各方的身份認(rèn)證，保證各方身份不可假冒。 (2)采用 SET協(xié)議的交易有如下對象 ：●消費(fèi)者 (持卡人 )： 持信用卡在網(wǎng)上購物的人?！窬W(wǎng)上商店： 網(wǎng)上構(gòu)建的符合 SET協(xié)議要求的商店?！?發(fā)卡銀行： 發(fā)行信用卡給持卡人的銀行，網(wǎng)上交易時負(fù)責(zé)查驗(yàn)持卡人的有關(guān)卡的信息。● 收單銀行： 網(wǎng)上商店的開戶銀行，交易時接收商店傳送來的付款數(shù)據(jù)，向發(fā)卡銀行查驗(yàn)信用卡，請求轉(zhuǎn)賬清算。● 支付網(wǎng)關(guān)： 銀行內(nèi)部網(wǎng)與 Inter的連接設(shè)備，負(fù)責(zé)將商店傳送的付款信息轉(zhuǎn)送到內(nèi)部網(wǎng)絡(luò)進(jìn)行處理?！?認(rèn)證中心 CA： 第三方權(quán)威機(jī)構(gòu)，提供持卡人、商店、銀行、支付網(wǎng)關(guān)的身份認(rèn)證服務(wù)。SET協(xié)議的參與對象(3)SET協(xié)議的工作程序 ：① 消費(fèi)者 利用自己的 PC通過因特網(wǎng) 瀏覽網(wǎng)上商店 ，選定所要購買的物品，并在計(jì)算機(jī)上 輸入訂單 。訂單上需包括網(wǎng)上商店、購買物品名稱及數(shù)量、交貨時間及地點(diǎn)等相關(guān)信息。② 消費(fèi)者選擇付款方式 ， 確認(rèn)訂單 ， 簽發(fā)付款指令 ，此時 SET開始介入。③ 在 SET中， 客戶端軟件自動對訂單和付款指令進(jìn)行數(shù)字簽名 ，將 信息加密傳送給網(wǎng)上商店 ，同時利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。④ 網(wǎng)上商店接受加密訂單 后，只能對訂單解密，信用卡信息則傳送到收單銀行請求支付認(rèn)可。 信用卡信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行確認(rèn) 。批準(zhǔn)交易后，返回 確認(rèn) 信息給網(wǎng)上商店。⑤ 網(wǎng)上商店發(fā)送訂單確認(rèn)信息給消費(fèi)者 。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。⑥ 網(wǎng)上商店發(fā)送貨物或提供服務(wù) ，并通知收單銀行將款項(xiàng)從消費(fèi)者的賬號 轉(zhuǎn) 到商店 賬 號， 或通知發(fā)卡銀行請求支付 。 在上述處理過程中， SET對通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等都有明確的規(guī)定。在操作的每一步，消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過 CA來驗(yàn)證通信主體的身份，以確保通信的對方不是冒名頂替。所以，也可以簡單地認(rèn)為， SET規(guī)格充分發(fā)揮了認(rèn)證中心的作用，維護(hù)了在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實(shí)性和保密性。(4)SET協(xié)議的不足之處：① 協(xié)議 沒有說明收單銀行給商家付款前，是否必須收到客戶的貨物接受證書 。如果在客戶沒收到貨款前，收單銀行已把貨款付給了商家，一旦客戶對貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，責(zé)任由誰承擔(dān)。② 協(xié)議沒有擔(dān)保 “非拒絕行為 ”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的 。③ SET技術(shù)規(guī)范 沒有提及在事務(wù)處理完成后如何安全地保存或銷毀此類數(shù)據(jù) ，是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶、商家或收單銀行的計(jì)算機(jī)里。④ 協(xié)議復(fù)雜，使用成本高，且只適用于客戶安裝了 “電子錢包 ”的場合 。根據(jù)統(tǒng)計(jì)，在一個典型的 SET交易過程中，需驗(yàn)證數(shù)字證書 9次，驗(yàn)證數(shù)字簽名 6次，傳遞證書 7次，進(jìn)行 5次簽名、 4次對稱加密和 4次非對稱加密，整個交易過程可能需要花費(fèi) ～ 2分鐘。（ 3） PGP? 單向報(bào)文的安全問題怎么解決? PGP簡介? PGP工作原理154PGP使用? 一篇：安裝 。 155? ，可以點(diǎn)取消，使用默認(rèn)路徑。156? ：是不是馬上創(chuàng)建密鑰？選否，等漢化后再新建密鑰。157第三篇：漢化 。 把目錄 DLL文件夾的 6個 DLL文件，覆蓋到C:windowssystem32.把 main文件夾的 3個文件覆蓋到安裝目錄。漢化完成。? 第四篇：創(chuàng)建一對密鑰。 PGP加密與解密是通過一對公鑰和私鑰來實(shí)現(xiàn)的。自己創(chuàng)建一對密鑰：私鑰自己保管，公鑰可以發(fā)布出去。創(chuàng)建一對密鑰。 雙擊 158單擊密鑰 — 新建密鑰159160161162163? 第四篇：導(dǎo)出、導(dǎo)入公鑰及密鑰（包含公鑰及密鑰） ? ： 在需要導(dǎo)出的密鑰上右擊選擇導(dǎo)出 …, 彈出導(dǎo)出對話框。? ： 很簡單雙擊密鑰文件即可導(dǎo)入。164? 第五篇：使用公鑰加密文件。 最好在加密前打包成一個文件，比如用 RAR壓縮下。然后在需要加密的文件上右擊選擇： PGPEncrypt彈出加密對話框。165? 如果不選擇自動解密文檔，那就要選擇一個加密用的公鑰。在要用的公鑰上雙擊就可以了。? 選擇一個只有公鑰的密鑰。166? 確定加密完成。生成后綴名為 .pgp的文件。此時我們雙擊這個文件想對其解密，便會出現(xiàn)這個錯誤提示框。167? 因?yàn)槲覀冸m然有他的公鑰，可以加密，但是沒有它的私鑰，無法解密。我們現(xiàn)在用我的公鑰創(chuàng)建個加密文件，雙擊進(jìn)行解密。輸入管理密碼。168六、通過六、通過 PGP進(jìn)行電子郵件加密通信進(jìn)行電子郵件加密通信? 郵件加密就是對郵件的文本進(jìn)行加密處理。這個需要用到PGP的托盤圖標(biāo)，托盤沒有一個鎖的圖標(biāo)，去 PGP的安裝目錄雙擊 PGPtray文件即可。 ? 郵箱，寫好郵件標(biāo)題、正文。然后選中需要加密的郵件正文，就是普通的文字選中。169? 然后直接在托盤的鎖圖標(biāo)上單擊右鍵選擇，當(dāng)前的窗口 –加密。170? 彈出選擇公鑰對話框。選擇相應(yīng)的公鑰，和加密文件相同，然后點(diǎn)確定即可看到被加密過的文本171? 開始發(fā)送，打開 Gmail郵箱，如法炮制，選擇所有加密過的文本，只不過這次選的是解密 認(rèn)證。172? 然后在彈出的對話框中輸入密鑰的管理密碼。當(dāng)然你必須有與加密公鑰相對應(yīng)的私鑰。然后確定即可看到原文，解密成功。173(4)電子商務(wù)信用安全? 信用缺失問題174? 信用管理模式? 措施175176本章小結(jié)(1)安全是電子商務(wù)的核心和靈魂。 要使電子商務(wù)健康、順利發(fā)展，必須解決好電子商務(wù)所需的以下幾種關(guān)鍵的安全性需求： 保密性、完整性、不可抵賴性、真實(shí)性、可靠性、內(nèi)部網(wǎng)的嚴(yán)密性 等。要解決電子商務(wù)的安全問題需要從電子商務(wù)安全管理 、 安全技術(shù) 和 法律 等多方面開展工作。 177(2)防火墻 在需要保護(hù)的網(wǎng)絡(luò)與可能帶來安全威脅的 Inter或其他網(wǎng)絡(luò)之間建立了一層保護(hù)，通常也 是電子商務(wù)系統(tǒng)的第一道保護(hù) 。防火墻 主要包括安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關(guān) 、 域名服務(wù) 和 Email處理 五部分 。 目前使用的防火墻主要可分為 包過濾型和應(yīng)用網(wǎng)關(guān)型 兩種。178(3) 數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最 基本的安全技術(shù) ，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。如果按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)，兩種技術(shù)最有名的代表算法分別為DES和 RSA。 179(4)數(shù)字摘要 技術(shù)來保證信息的 完整性 。　 　 數(shù)字簽名 (Digitalsignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)， 用于 保證信息的 完整性和不可否認(rèn)性 。　 　 數(shù)字時間戳 由專門機(jī)構(gòu)提供，是電子商務(wù)安全服務(wù)的項(xiàng)目，用于 證明信息的發(fā)送時間 。180(5) 數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中 識別通信各方的身份 。數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu) CA中心簽發(fā)。　　 以數(shù)字證書為核心的加密技術(shù) 可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行 加密和解密 、 數(shù)字簽名和簽名驗(yàn)證 ，確保網(wǎng)上傳遞信息的 機(jī)密性 、 完整性 ，以及交易主體 身份的真實(shí)性 ，簽名信息的 不可否認(rèn)性 ，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。181（ 6） SSL和 SET都是國際上比較有代表性的安全交易協(xié)議。 安全套接層 SSL加密方法僅僅是 實(shí)現(xiàn)了傳輸加密和數(shù)據(jù)完整性 ， 相當(dāng)于在兩臺計(jì)算機(jī)之間建立一個安全的通道，存在許多缺陷。認(rèn)證中心與加密技術(shù)相結(jié)合產(chǎn)生了一種 完全適合于電子商務(wù)加密技術(shù)的 安全電子交易 SET協(xié)議。182思考題1.概念題(1)電子商務(wù)的安全性需求可歸納為哪幾方面？(2) 面對各種安全性威脅，我們通?？梢圆捎媚男┌踩珜Σ?？(3)什么是防火墻？簡述防火墻的安全策略。(4) 什么是加密技術(shù)？對稱加密和非對稱加密有哪些異同點(diǎn)？(5)數(shù)字簽名有什么作用 ?簡述數(shù)字簽名的形成過程 ?183(6) 什么是數(shù)字證書？數(shù)字證書包括哪些內(nèi)容？數(shù)字證書有什么作用？(7)CA認(rèn)證中心有什么作用？簡述它在電子商務(wù)交易中的必要性。(8) 目前常用的電子商務(wù)安全交易協(xié)議有哪些 ?說出 SSL協(xié)議和 SET協(xié)議的區(qū)別。(9)簡述 SET協(xié)議的工作過程。 演講完畢，謝謝觀看