【正文】 ? PGP軟件功能強，速度快，而且源代碼全免費，使用方便 (它把整個加密技術(shù)交。 182 4． SET協(xié)議的工作過程 ? (1) 消費者利用已有的計算機通過 Inter選定物品，并下電子訂單； ? (2) 通過電子商務(wù)服務(wù)器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應(yīng)答，告訴消費者訂單的相關(guān)情況； ? (3) 消費者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時 SET介入）； ? (4) 在 SET協(xié)議中，消費者必須對定單和付款指令進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證安全； ? (5) 在線商家接受定單后，向消費者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商家； ? (6) 在線商家發(fā)送定單確認(rèn)信息給消費者，消費者端軟件可記錄交易日志，以備將來查詢； ? (7) 在線商家發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。 ? 認(rèn)證中心 CA：驗證客戶 、 商家和銀行身份 。 180 ? 銀行：接受發(fā)卡機構(gòu) 、 持卡人和商家的委托 ， 處理支付卡的認(rèn)證 、 在線支付和電子轉(zhuǎn)帳 。 ? 發(fā)卡機構(gòu)：為消費者發(fā)行信用卡的金融機構(gòu) 。 SET得到了很多著名大公司的支持 ， 成為事實上的工業(yè)標(biāo)準(zhǔn) 。 這里 ， 商家是可以信賴的 ， 所以客戶先付款給商家 。 177 4． SSL協(xié)議的應(yīng)用 ? SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議 ， 至今仍然有很多網(wǎng)上商店使用 。 176 3． SSL協(xié)議的實現(xiàn)過程 ? SSL協(xié)議對通信對話過程進行安全保護 。 175 2． SSL協(xié)議的功能 ? SSL安全協(xié)議提供三方面的服務(wù)功能： ? 用戶和服務(wù)器的合法性認(rèn)證； ? 加密數(shù)據(jù)以便隱藏被傳送的數(shù)據(jù)； ? 保護數(shù)據(jù)的完整性 。 ? SSL記錄協(xié)議：提供的信息的分段 、 壓縮 、數(shù)據(jù)認(rèn)證和加密； ? SSL握手協(xié)議 。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密 ， 從而保證通信的保密性 。 SSL工作在傳輸層之上 ， 獨立于更高層應(yīng)用 ， 可為更高層協(xié)議 （ 如HTTP、 FTP等 ） 提供安全服務(wù) 。 ? SSL協(xié)議被廣泛用于 Inter上的安全傳輸 、 身份驗證等 。 172 ? SSL協(xié)議可以被概括為：一個保證任何安裝了安全套接字的客戶機和服務(wù)器間事務(wù)安全的協(xié)議 ， 它涉及所有的 TCP/IP應(yīng)用程序 。 其應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個行業(yè)。 ? 信用卡身份證書：包括消費者證書、商家證書和支付網(wǎng)關(guān)證書。 ? 企業(yè)證書：包括企業(yè)安全電子郵件證書和企業(yè)身份證書。 167 ? 以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和驗證，確保網(wǎng)上傳遞信息的保密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。最簡單的證書包含一個公開密鑰、名稱以及 CA中心的數(shù)字簽名。 CA的有效證書、廢除證書或過期證書的清單可提供給任何一個要獲得這種清單的人。證書只在某一時間內(nèi)有效，因而 CA保存一份有效證書及其有效期清單。當(dāng) CA一旦對用戶的身份表示滿意，就取下用戶的公鑰，并對它制作信息摘要； ? 信息摘要用 CA的專用密鑰進行加密，制作用戶公鑰的 CA簽名； 164 ? 用戶的公鑰和驗證用戶公鑰的 CA簽名組合在一起制作數(shù)字證書。其作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改，以及對證書和密鑰進行管理，承擔(dān)公鑰體系中公鑰合法性檢驗的責(zé)任。 161 ? CA的英文全稱是 Certificate Authority，即證書授權(quán)中心，也叫認(rèn)證中心。它包含用戶特異名字、公鑰和有效期。 159 接 收 者 加密 發(fā) 送 者 使用發(fā)送者的私鑰 加密 使用接收者的公鑰 數(shù)字簽名 解密 使用發(fā)送者的公鑰 解密 使用接收者的私鑰 驗證 數(shù)字簽名與數(shù)據(jù)加密的區(qū)別 數(shù)據(jù)加密 數(shù)據(jù)解密 160 CA 認(rèn)證 1 . CA認(rèn)證中心 驗證通信中使用的密鑰對是否就是用戶的密鑰對，要使用證書驗證。 158 ?數(shù)字簽名大多采用非對稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份的真實性和不可否認(rèn)性，而數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息的保密性。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數(shù)字簽名進行加密 /解密，一個密鑰對用來對信息 (報文 )進行加密 /解密。這是一個一對多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。 156 (4) 數(shù)字簽名與信息加密的區(qū)別 ? 數(shù)字簽名的加密 /解密過程和信息（報文）的加密 /解密過程雖然都可使用公開密鑰算法，但實現(xiàn)過程正好相反，使用的密鑰對也不同。這三種算法可單獨使用，也可綜合在一起使用。如果兩個數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞，信息完整。 151 (2) 數(shù)字簽名過程 ?只有加入數(shù)字簽名及驗證才能真正實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸。如果這兩個散列值相同，則接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。然后，該數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。 147 (1)密碼算法與數(shù)字簽名 ? 一個由公開密鑰密碼體制實現(xiàn)的數(shù)字簽名過程如下圖 KAd KAe 簽名 驗證 A B M S S M 148 ? 一個典型的由公開密鑰密碼體制實現(xiàn)的、帶有加密功能的數(shù)字簽名過程如下圖 KBd 加密(E) KBe 解密 (D) C 信道 簽名 驗證 KAd KAe A B M S S M 149 ?數(shù)字簽名的主要方式是：報文的發(fā)送方利用單向散列函數(shù)從報文文本中生成一個 128位的散列值（或信息摘要）。 146 ?手工簽名是模擬的，因人而異，而數(shù)字簽名數(shù)字式的 (0、 1數(shù)字串 )，因信息而異。 145 數(shù)字簽名 ?數(shù)字簽名 (Digital Signature)可解決手寫簽名中的簽字人否認(rèn)簽字或其他人偽造簽字等問題。 3. 美國政府的安全 Hash標(biāo)準(zhǔn)（ SHA1）。 2. 系列 Hash函數(shù) MD MD4和 MD5等。 ? Hash函數(shù)就是一類單向加密數(shù)據(jù)的函數(shù)，也叫單向散列函數(shù)。 4. 一旦收發(fā)方出現(xiàn)爭執(zhí)，仲裁者可有充足的證據(jù)進行評判。 2. 發(fā)方發(fā)出簽過名的信息后，不能再否認(rèn)。 ? 手工簽名是模擬的，因人而異，而數(shù)字簽名是數(shù)字式的 (0、 1數(shù)字串 )，因信息而異。 143 2．?dāng)?shù)字簽名 ? 數(shù)字簽名 (Digital Signature)可解決手寫簽名中的簽字人否認(rèn)簽字或其他人偽造簽字等問題。 3. 以個人特征進行驗證時，可有多種技術(shù)為驗證機制提供支持，如指紋識別、聲音識別、血型識別、視網(wǎng)膜識別等。持證法比口令法安全性好，但驗證系統(tǒng)比較復(fù)雜。 1. 口令驗證法最簡單，系統(tǒng)開銷也小，但其安全性最差。 ? 識別信息一般是非秘密的，如用戶信用卡的號碼、用戶名、身份證號碼等；而驗證信息一般是秘密的，如用戶信用卡的密碼。要保證識別的有效性，必須保證代表用戶身份的識別符的惟一性。 142 (2) 身份驗證 ? 身份驗證一般涉及兩個過程，一個是識別，一個是驗證。 ? 報文鑒別過程必須確定以下三個內(nèi)容： 1. 報文是由指定的發(fā)送方產(chǎn)生的； 2. 報文內(nèi)容沒有被修改過； 3. 報文是按已傳送的相同順序收到的。 141 (1) 報文鑒別 ? 報文鑒別是一個過程，它使得通信的接收方能夠驗證所收到的報文（發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等）的真?zhèn)巍? ? 報文鑒別 是為了確保數(shù)據(jù)的完整性和真實性，對報文的來源、時間性及目的地進行驗證。鑒別的目的就是驗證一個用戶身份的合法性和用戶間傳輸信息的完整性與真實性。 139 5 . 7 鑒別與認(rèn)證 鑒別技術(shù)概述 1．鑒別的概念 ? 網(wǎng)絡(luò)安全系統(tǒng)的一個重要方面是防止非法用戶對系統(tǒng)的主動攻擊，如偽造信息、篡改信息等。鏈路加密是對路由信息進行的，端 —端加密是對端 — 端傳輸?shù)膱笪倪M行的。只有需要保護的信息的發(fā)收方才需設(shè)置加密，個人用戶可選擇安裝所需設(shè)備，因此加密費用低，加密費用能準(zhǔn)確分?jǐn)偅? 136 ? 加密在網(wǎng)絡(luò)應(yīng)用層實現(xiàn)，可提高網(wǎng)絡(luò)加密功能的靈活性； ? 因為不能對路由信息進行加密，所以容易受到信息流量分析攻擊； ? 整個通信過程中各分支相互關(guān)聯(lián)，任何局部受到破壞時將影響整個通信過程。鏈路加密可屏蔽掉報文的頻率、長度等特征，從而使攻擊者得不到這些特征值； 134 ? 一個鏈路被攻破，而不影響其它鏈路上的信息； ? 一個中間節(jié)點被攻破時，通過該節(jié)點的所有信息將被泄露； ? 加密和維護費用大，用戶費用很難合理分配。 鏈路加密 是對整個鏈路的通信采取保護措施，而 端 — 端加密 則是對整個網(wǎng)絡(luò)系統(tǒng)采取保護措施。 ? 所以，端 端加密只能對信息的正文 (報文 )進行加密，而不能對報頭加密。 130 ? 只有在發(fā)送端和接收端才有加密和解密設(shè)備，中間各節(jié)點不需要有密碼設(shè)備。端 端加密是對兩個用戶之間傳輸?shù)臄?shù)據(jù)提供連續(xù)的安全保護。同一節(jié)點上的解密和加密密鑰是不同的。因為在各節(jié)點上都要進行路徑選擇，而路由信息必須是明文，否則就無法進行選擇了。被加密的鏈路可以是微波、衛(wèi)星和有線介質(zhì)。鏈路加密是為保護兩相鄰節(jié)點之間鏈路上傳輸?shù)臄?shù)據(jù)而設(shè)立的。軟件加密的密鑰管理很重要，密鑰不應(yīng)該存儲在磁盤中，密鑰和未加密文件在加密后應(yīng)刪除。軟件加密程序很大眾化，并可用于大多數(shù)操作系統(tǒng)。 124 ? 軟件加密： 任何加密算法都可用軟件實現(xiàn)。將專用加密硬件放在電話、傳真機中比設(shè)置在微處理器中更方便。使用硬件加密設(shè)備可將加密算法封裝保護，以防被修改。選用硬件加密的原因有： 123 ? 快速。這些加、解密硬件被嵌入到通信線路中，然后對所有通過的數(shù)據(jù)進行加密。通過硬件實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密有三種方式：鏈路加密、節(jié)點加密和端 端加密；軟件數(shù)據(jù)加密就是指使用前述的加密算法進行的加密。這些服務(wù)都在不同程度上存在安全缺陷。 120 ? TCP/IP服務(wù)的脆弱性： 基于 TCP/IP協(xié)議的服務(wù)很多，常用的有 Web服務(wù)、FTP服務(wù)、電子郵件服務(wù)等 ?？梢圆扇∠鄳?yīng)的措施保護通信線路安全。所以，要保護網(wǎng)絡(luò)通信安全，不僅必須要克服各種自然和環(huán)境的影響，更重要的是要防止人為因素造成的威脅。 117 5 . 6 網(wǎng)絡(luò)保密通信 通信安全 ? 要保證系統(tǒng)的通信安全，就要充分認(rèn)識到網(wǎng)絡(luò)系統(tǒng)的脆弱性，特別是網(wǎng)絡(luò)通信系統(tǒng)和通信協(xié)議的弱點，估計到系統(tǒng)可能遭受的各種威脅，采取相應(yīng)的安全策略，盡可能地減少系統(tǒng)面臨的各種風(fēng)險，保證計算機網(wǎng)絡(luò)系統(tǒng)具有高度的可靠性、信息的完整性和保密性。通信結(jié)束后， Ks隨即被銷毀。建有 KDC的系統(tǒng)用戶只需保管與 KDC之間使用的密鑰加密密鑰 — 與 KDC通信的密鑰即可。 114 網(wǎng)絡(luò)環(huán)境下的密鑰管理算法 Kerberos ? Kerberos的主要功能是解決保密密鑰管理與分發(fā)問題。 113 2．會話密鑰的分發(fā)和保護 ?在用戶 A與 B的通信系統(tǒng)中，可采用如下步驟分發(fā)和保護會話密鑰。 ? 也可根據(jù)網(wǎng)絡(luò)的大小分為一級密鑰、二級密鑰和三級密鑰等。 112 ? 該思想就是把網(wǎng)絡(luò)中大量使用的會話密鑰置于輔助主密鑰的保護之下，通過網(wǎng)絡(luò)送到各通信點。主密鑰對輔助主密鑰進行加密保護，輔助主密鑰對會話密鑰進行加密保護。把密鑰分為幾層，高一層密鑰保護低一層密鑰。 111 密鑰的保護和分發(fā) 1. 密鑰的分層保護 ? 密鑰的分層保護也叫主密鑰管理體制。其主要理論基礎(chǔ)是混沌理論?，F(xiàn)在代網(wǎng)絡(luò)的信息量越來越大，需要密鑰量也大，密鑰的產(chǎn)生要能自動大量地進行。 109 密鑰的產(chǎn)生 ? 密鑰的產(chǎn)生是密鑰管理中的基本問題。這些問題的本質(zhì)就是要正確地解決密鑰從產(chǎn)生到使用全過程的安全性和實用性。密鑰管理的目的就是要保證數(shù)據(jù)保密系統(tǒng)安全性。 107 5． 5 密鑰管理 ? 當(dāng)合理的密碼算法確定后，密碼系統(tǒng)的保密強度完全取決于密鑰的保密程度。要加密的數(shù)據(jù)量通常很大，但因?qū)ΨQ算法對每個分組的處理僅需很短的時間就可完成，因此對大量數(shù)據(jù)的加密 /解密不會影響效率（若使用 DES加密芯片，則速度會更快）； 106 ? 用 RSA算法將對稱密鑰加密后就可公開了，而RSA的加密密鑰也可以公開，整個系統(tǒng)需保密的只有少量 RSA算法的解密密鑰，因此這些密鑰在網(wǎng)絡(luò)中就很容易被分配和傳輸了；又因為對稱密鑰的數(shù)據(jù)量很少 (64/128位 )， RSA只需對其做1~2個分組的加密 /解密即可，也不會影響系