【正文】 具體SET標(biāo)準(zhǔn)信息詳見 。 ? 安全電子交易協(xié)議（ SET， secure electronic transaction）是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的 ? 為了克服 SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場(chǎng)要求， VISA和 MasterCard聯(lián)合其他國(guó)際組織，共同制定了安全電子交易（ Secure Electronic Transaction， SET）協(xié)議。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開交換敏感信息的頁(yè)面，自動(dòng)斷開安全連接。 圖 在 eCoin上連接交換敏感信息的頁(yè)面 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見圖 。 SSL用公開密鑰（非對(duì)稱）加密和私有密鑰（對(duì)稱）加密來(lái)實(shí)現(xiàn)信息的保密。 SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 安全套接層協(xié)議（ Secure Sockets Layer） ，是由網(wǎng)景公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。如果說(shuō) SHTTP保證了站點(diǎn)數(shù)據(jù)的安全，那么安全套接層協(xié)議（ SSL， Secure Sockets Layer）則保證了Web站點(diǎn)之間通信信道的安全，面向網(wǎng)絡(luò)協(xié)議棧的低層通道進(jìn)行安全監(jiān)控。而在客戶端，Netscape Messenger和 Microsoft Outlook都支持 S/MIME。 ? 首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書）之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的，這就是所謂的 Tree of Trust。如果主頁(yè)的 URL為 ，說(shuō)明該頁(yè)遵循安全超文本傳輸協(xié)議。 ? 在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置 Email服務(wù)器，并在 Email服務(wù)器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的安全電子郵件。 五、 數(shù)字證書的申請(qǐng)、頒發(fā) HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 服務(wù)器數(shù)字證書的申請(qǐng) Web服務(wù)器證書的作用：驗(yàn)證 Web服務(wù)器的真實(shí)性 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 個(gè)人數(shù)字證書的申請(qǐng) ? 個(gè)人數(shù)字證書介紹 可以利用個(gè)人數(shù)字證書來(lái)發(fā)送簽名或加密的電子郵件 。 ? B用戶收到 A用戶的傳來(lái)的密文與數(shù)字信封后 ， 先用自己的私有密鑰對(duì)數(shù)字信封進(jìn)行解密 ， 從而獲得 A用戶的 DES密鑰 ， 再用該密鑰對(duì)密文進(jìn)行解密 ，繼而得到明文 、 A用戶的數(shù)字簽名及用戶的數(shù)字證書 。 ? A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后面 。 ?認(rèn)證中心的作用 ? 證書的頒發(fā)； ? 證書的更新； ? 證書的查詢； ? 證書的作廢； ? 證書的歸檔。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 數(shù)字證書利用一對(duì)互相匹配的密鑰進(jìn)行加密 、解密 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 一個(gè)標(biāo)準(zhǔn)的 ? 證書的版本信息； ? 證書的序列號(hào) ， 每個(gè)證書都有一個(gè)唯一的證書序列號(hào)； ? 證書所使用的簽名算法； ? 證書的發(fā)行機(jī)構(gòu)名稱 ， 命名規(guī)則一般采用 ； ? 證書的有效期 ， 現(xiàn)在通用的證書一般采用 UTC時(shí)間格式 ， 它的計(jì)時(shí)范圍為 19502049； ? 證書所有人的名稱 ， 命名規(guī)則一般采用 ； ? 證書所有人的公開密鑰； ? 證書發(fā)行者對(duì)證書的數(shù)字簽名 。 （ 3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。 DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。原用戶可以把它再發(fā)送給接收者。 收信方首先使用自己的私有密鑰解密被加密的對(duì)稱密鑰 ， 再用該對(duì)稱密鑰解密出真正的報(bào)文 。 ? 在傳遞信息時(shí)，信息接收方要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，才能利用該密鑰解密所得到的信息。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 接受方公鑰 接受方私鑰 密約對(duì) 哈希函數(shù) 對(duì)稱密鑰密文 對(duì)稱密鑰密文 對(duì)稱密鑰 哈希函數(shù) 對(duì)稱密鑰 3加密 4解密 數(shù)字簽名 發(fā)送方私鑰 1加密 密 文 2加密 密 文 傳輸 傳輸 發(fā)送方私鑰 6解密 7對(duì)比 5解密 密約對(duì) 發(fā)送方 接受方 原 文件 簽名 密文 原文件 簽名文件 數(shù)字簽名 數(shù)字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 二、數(shù)字信封 ? 數(shù)字信封是公鑰密碼體制在實(shí)際中的應(yīng)用方式之一。 （ 3） 發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密 ， 并通過(guò)網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗?。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 數(shù)字簽名具有易更換 、 難偽造 、 可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn) 。它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè) 128比特的散列值（數(shù)字摘要）。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 信息認(rèn)證技術(shù) ? 消息摘要 ? 安全 Hash編碼法或 MD5 ? 數(shù)字簽名（ Digital Signature） ? 數(shù)字信封 ? 數(shù)字時(shí)間戳 ? 數(shù)字證書 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 一、數(shù)字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 數(shù)字簽名 （ Digital Signature） 技術(shù)是將摘要用發(fā)送者的私鑰加密 ， 與原文一起傳送給接收者 。該算法的目的是使得兩個(gè)用戶安全地交換一個(gè)密鑰以便于以后的報(bào)文加密 ? 橢圓曲線加密算法。在這一體制中，每個(gè)用戶有兩個(gè)密鑰：加密密鑰 PK={e,n}，解密密鑰 SK={d,n}。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 重要的非對(duì)稱密鑰算法 ? RSA算法。在任何時(shí)候，一個(gè)系統(tǒng)都可以更改它的私有密鑰并公開相應(yīng)的公鑰來(lái)替代它原來(lái)的公鑰 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 基本原理 ? 發(fā)送方 A有一明文 X=[X1,X2,… ,XM]要加密發(fā)送給接收方 B， X的 M個(gè)元素是某個(gè)有限字母表中的元素。非對(duì)稱加密技術(shù)可參見圖。非對(duì)稱加密體制的原理與對(duì)稱加密體制不同，它需要兩種密鑰 ——公鑰和私鑰。加密算法以明文 X和密鑰 K為輸入，形成密文 Y=[Y1,Y2,… ,YM]，即Y=EK(X)。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對(duì)稱加密 對(duì)稱加密 又稱私有密鑰加密 ， 它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密 。通常使用的加密方法分為兩大類： 對(duì)稱加密和非對(duì)稱加密。順序猜測(cè) 65536種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)是很容易的。這一道理的好處是： ? 由于設(shè)計(jì)算法很困難，因此基于密鑰的變化就解決了這一難題 ? 簡(jiǎn)化了信息發(fā)送方與多個(gè)接收方加密信息的傳送，即發(fā)送方只需使用一個(gè)算法，不同的密鑰向多個(gè)接收方發(fā)送密文 ? 如果密文被破譯，換一個(gè)密鑰就能解決問(wèn)題 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 密鑰的長(zhǎng)度 ? 密鑰的長(zhǎng)度是指密鑰的位數(shù)。 ?弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。 原始信息 明文 算法＋密鑰 目標(biāo)信息 密文 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 加密算法的例子 HAPPY NEW YEAR KDSSA QHZ AHDU HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對(duì)稱密鑰密碼體系簡(jiǎn)介 ?對(duì)稱密鑰密碼體系 (Symmetric Cryptography)又稱對(duì)稱密鑰技術(shù)。 為了保證信息在網(wǎng)上傳輸過(guò)程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。解密是加密的逆過(guò)程，即將密文還原成原來(lái)可理解的形式（也就是明文）。信息安全所要求的信息保密性、完整性、可用性和可控性，都可以通過(guò)密碼技術(shù)得到相應(yīng)解決。 ? 訪問(wèn)控制策略。同時(shí)，路由器的安全運(yùn)行涉及越來(lái)越多的安全策略，有必要進(jìn)行安全策略管理。除了內(nèi)網(wǎng)首先發(fā)起的連接，外網(wǎng)用戶不能通過(guò)地址轉(zhuǎn)換直接訪問(wèn)內(nèi)網(wǎng)中的信息。路由器的訪問(wèn)權(quán)限需要進(jìn)行口令的分級(jí)保護(hù)，通過(guò)包過(guò)濾實(shí)現(xiàn)對(duì) IP地址的基本訪問(wèn)控制。事實(shí)上，對(duì)網(wǎng)絡(luò)的攻擊，無(wú)論何種方式，都要通過(guò)路由器。 ? 任何外部系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)的操作都必須經(jīng)過(guò)堡壘主機(jī)。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 主機(jī)過(guò)濾結(jié)構(gòu) ? 提供安全保護(hù)的主機(jī)僅僅與內(nèi)網(wǎng)相連 。虛擬專用網(wǎng)絡(luò)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。 HPCOMPAQ eCommerc