【正文】 。 (3) 分析一個實際開展電子商務企業(yè)網站，如 Dell公司、海爾商城、新浪商城、易趣網站等的電子交易安全策略。 4. 操作與實踐 (1) 尋找合適的 CA中心申請并下載免費個人安全電子郵件數(shù)字證書。 習 題 (6) 試比較 SSL協(xié)議和 SET協(xié)議的差異，并根據(jù)自己的認識談談這兩種協(xié)議的使用場合。 (4) 什么是 SET協(xié)議？簡述基于 SET協(xié)議的信用卡支付流程。 3. 簡答題 (1) 簡述對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)的概念、優(yōu)點、缺點和常用算法。學會個人數(shù)字證書的申請及基本使用，從而真正理解數(shù)字證書的本質和功能。通過本章的學習與理解，要求讀者在了解防火墻技術、病毒防治、虛擬專用網技術等網絡安全的基礎上，重點掌握對稱加密、非對稱加密的方法；信息摘要技術、數(shù)字簽名技術及認證技術等電子交易過程中最常用的安全技術。 安全問題一直是影響電子商務快速發(fā)展的一個重要因素。點擊該郵件，彈出“ 正在用您的專用交換密鑰來解密 ” 的對話框，單擊 “ 確定 ” 。 圖 327 選擇證書 (2) 在 Foxmail中接收加密郵件 前提 : 只有擁有與加密郵件中所包含的公鑰相對應的私鑰的收件人才能接收并打開相應郵件。發(fā)件人 驟如下。 圖 326 接收數(shù)字簽名郵件 6. 在 Foxmail中接收／發(fā)送加密郵件 (1) 在 Foxmail中發(fā)送加密郵件 前提 : 如果要發(fā)送加密郵件，則發(fā)件人必須擁有收件人的數(shù)字證書。在用戶 minmin的收件箱中顯示了由。 ② 出現(xiàn) “ 正在用您的專用交換密鑰簽名數(shù)據(jù) ” 對話框，單擊 “ 確定 ” 即可。 5. 在 Foxmail中接收／發(fā)送數(shù)字簽名郵件 (1) 在 Foxmail中發(fā)送數(shù)字簽名郵件 前提 : 已經正確安裝了個人郵件證書，且在 Foxmail中進行相應的正確設置。 圖 324 設置 Foxmail賬戶的安全屬性 ② 單擊 “ 選擇 ” 按鈕，在彈出的選擇證書對話框中選取與該郵箱對應的郵件證書后按 “ 確定 ” ，則該證書名便會出現(xiàn)在圖 324的選擇按鈕的左邊顯示欄中 (本例中為 hackerhorse2022)。 設用戶欲用 字簽名的郵件 (該郵箱必須與申請用戶郵件證書時提供的郵箱地址一致 )，且假設個人郵件證書已經安裝。 4. 在 Foxmail中設置數(shù)字證書 為了能在郵件程序中發(fā)送／接收帶有數(shù)字簽名的郵件，或是加密郵件，必須首先進行相關設置。然后指定欲導出的證書文件的路徑及文件名，再單擊 “ 下一步 ” 。 圖 322 選擇是否導出私鑰 ④ 在圖 323的窗口中設置導出格式為私人信息交換(導出的文件后綴為 .PFX)， 單擊 “ 下一步 ” 。 ② 在如圖 318所示的界面中，選取 “ 個人 ” 選項卡中的個人證書，單擊 “ 導出 ” 。 圖 321 設置交換密鑰的安全級別 ⑦ 出現(xiàn)導入成功對話框，單擊 “ 確定 ” 按鈕，則該個人證書的有關信息便會出現(xiàn)在如圖 318所示的顯示區(qū)中。 圖 320 輸入私鑰密碼 ⑤ 在隨后出現(xiàn)的設置證書存儲區(qū)中，選擇 “ 根據(jù)證書類型，自動選擇證書存儲區(qū) ” 或指定將證書存入 “ 個人 ” ，然后單擊 “ 下一步 ” ，并在下一窗口中單擊 “ 完成 ” 按鈕。 圖 318 從 IE中導入個人證書 ③ 在隨后的證書導入向導界面中單擊 “ 下一步 ” ，并在如圖 319所示的界面中指定要導入的證書文件。 ① 打開 IE瀏覽器，選擇 “ 工具 ” ｜ “ Inter選項 ”菜單項，單擊 “ 內容 ” 選項卡中的 “ 證書 ” 按鈕，如圖 317所示。 圖 316 證書的查詢 個人電子郵件證書的使用 2. 數(shù)字證書的導入 安裝個人數(shù)字證書可以在申請證書時直接進行，但如果安裝后一直保留就缺乏安全保障，因此一般是將證書導出后刪除，這樣在需要使用時，或者需要在其他計算機上使用時再導入即可。安裝證書的操作步驟與安裝根證書步驟相同。 圖 313 創(chuàng)建新的 RSA交換密鑰 圖 314 證書申請成功 ④ 彈出如圖 315所示的對話框。 圖 312 證書申請表格 ② 填寫完畢后按 “ 提交 ” 按鈕，并在隨后出現(xiàn)的“ 正在創(chuàng)建新的 RSA交換密鑰窗口 ” (如圖 313所示 )中，按 “ 確定 ” 按鈕。 圖 311 證書導入向導 —— 選擇證書存儲區(qū) ④ 根證書安裝完成后，可點擊圖 310窗口中的 “ 詳細信息 ” 標簽項，了解該證書的相關信息。 ③ 在 “ 證書存儲 ” 向導窗口中選取默認選項 (如圖311所示 )后，再按 “ 下一步 ” 。 申請個人數(shù)字證書 1. 安裝根證書 ① 進入 (中國數(shù)字認證網 )主頁，在如圖 39所示的界面中，單擊圖中的 “ 根 CA證書 ”區(qū)進行第一次訪問時下載并安裝根 CA證書。 數(shù)字證書應用實例 下面以中國數(shù)字認證網為例，說明申請并下載免費個人安全電子郵件數(shù)字證書的過程。 通常情況下，最常用的個人數(shù)字證書有 “ 個人身份證書 ” (或稱客戶身份認證 )和 “ 個人電子郵件證書 ” 。 正是由于 SET的高復雜性和高成本，在具體實現(xiàn)時可以采取比較靈活的方式。 SET協(xié)議比 SSL協(xié)議復雜，在理論上安全性也更高。至此，本次交易與支付結束。同時商家還要將商家數(shù)字證書、經過加密和簽名的訂單確認信息發(fā)送給顧客。 ⑦ 當銀行間的相關支付結算完成后，收單銀行向支付網關發(fā)送已扣款應答消息，支付網關收到該消息后，便生成支付應答，并通過數(shù)字簽名、數(shù)字信封等技術將信息連同支付網關的數(shù)字證書發(fā)給商家。對商家進行身份認證后獲取商家支付請求信息，對顧客則獲取其支付賬號及密碼等。然后商家用私鑰對支付請求加密，并用支付網關的公鑰再對其加密形成數(shù)字信封，連同前面已生成的數(shù)字簽名、商家的數(shù)字證書、顧客要求轉發(fā)的雙重簽名、顧客的數(shù)字證書等相關信息一起發(fā)送支付網關。 ⑤ 商家收到顧客發(fā)來的信息，首先認證顧客的數(shù)字證書，然后使用顧客的公鑰和自己的私鑰分別對雙重簽名進行解密，獲得訂單信息。此時 SET協(xié)議會負責對訂單信息和付款指令利用雙重簽名技術保證商家看不到顧客的賬號信息。將初始應答、數(shù)字簽名及商家的數(shù)字證書、支付網關證書一并發(fā)送顧客。此時 SET開始介入。 圖 38 雙重簽名流程 (4) 使用 SET協(xié)議的支付流程 基于 SET協(xié)議的主流信用卡網絡支付流程大致描述如下 : ① 顧客 (即持卡客戶 )通過互聯(lián)網瀏覽商品，在線填寫購物訂單。最后用發(fā)送方的私鑰對新的雙重摘要進行加密，從而生成一個基于兩個數(shù)字摘要的數(shù)字簽名，稱為雙重簽名。為此需要雙重甚至是多重簽名技術。 ② 雙重簽名技術。接收者先用自己的私鑰解開數(shù)字信封，拿到對稱密鑰，然后再使用對稱密鑰解開數(shù)據(jù)。數(shù)字信封技術本質上是一種能分發(fā)、傳播對稱密鑰加密算法中的密鑰的安全通道技術。 (3) SET協(xié)議中的安全技術 SET協(xié)議中用到了對稱加密、非對稱加密、信息摘要、數(shù)字簽名、數(shù)字信封、雙重簽名和認證技術等多種電子商務安全技術。 ⑥ 認證機構。具體功能是接收從商家傳來的支付扣款信息，再傳送給銀行；銀行對支付信息處理后將結果通過該專用系統(tǒng)反饋給商家。 ⑤ 支付網關。是為在線交易的商家在銀行開立賬號的金融機構，該機構還處理信用卡的認證和貨款的收付。與持卡客戶相似，網上商家也必須到銀行申請賬號，但不是到發(fā)卡銀行，而是到接收網絡支付業(yè)務的收單銀行，并向 CA認證中心申請相關的數(shù)字證書。即在網上提供商品或服務的組織或個人。發(fā)卡銀行不屬于SET交易的直接組成部分，但它是完成網上支付的必須參與方。指發(fā)放信用卡給持卡人的銀行機構。為了要通過 SET協(xié)議方式進行網上安全支付，持卡客戶首先應到發(fā)卡銀行獲取專門用于SET交易的電子錢包軟件，并將其安裝在本機中，再向 CA認證中心申請一張持卡的客戶數(shù)字證書便可與網上商家進行在線結算?；?SET協(xié)議的參與各方在交易中均被要求遵循相同的協(xié)議、信息格式等各方面的標準，從而保證具有公共適應性。驗證公共網絡上進行交易活動的商家、持卡人及交易活動的合法性，一般由第三方CA負責為交易雙方提供信用擔保與認證，對參與的支付網關也同樣進行認證。保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。 3. SET協(xié)議 SET 提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，使它成為了目前公認的信用卡 /借記卡的網上交易的國際安全標準。但對于一些將支付單與訂貨單捆綁在一起的網站，便無法保證商家不看持卡人的支付隱私信息了。同時由于綜合運用了對稱加密、非對稱加密、數(shù)字簽名及認證等技術， SSL的安全性也不錯，再加上速度較快，所以目前國內外普及的信用卡網絡支付、網絡銀行支付轉賬等應用大多采用了 SSL協(xié)議機制。本次通信完成后，一般該密鑰 Key便不再使用。一旦連接建立客戶端便用 Key對支付信息加密后發(fā)送給服務端，服務端也用 Key對其進行解密。 此時客戶端也與服務端進行相同的操作，從而也生成相同的加密密鑰 Key。 ⑤ 服務端對客戶進行身份認證后，便用自己的私鑰解密 CKeyT， 從而獲得密鑰 KeyT。 ③ 客戶端利用服務端的發(fā)送信息對其進行認證，若認證成功則進入下一步，否則用戶被告知存在問題，不能建立 SSL連接服務。 圖 37 IE瀏覽器中 SSL協(xié)議的設置 (1) 基于 SSL協(xié)議的網絡支付流程 采用 SSL協(xié)議的主流信用卡網絡支付流程可分為以下幾個主要步驟 : ①