【正文】 邵兵家 主編 高等教育出版社 2022版 864 （續(xù)） ? SET協(xié)議的工作流程 ? 1）消費(fèi)者利用自己的 PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買(mǎi)的物品，并在計(jì)算機(jī)上輸入訂貨單、訂貨單上需包括在線商店、購(gòu)買(mǎi)物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。 SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問(wèn)題。 SSL握手協(xié)議（ SSL Handshake Protocol）： 它建立在 SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。只要 IE或Netscape瀏覽器即可支持 SSL。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 860 （續(xù)） ? （ SSL） ? SSL (Secure Socket Layer)為 Netscape所研發(fā)，用以保障在 Inter上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密 (Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。 ? PKI利用數(shù)字證書(shū)標(biāo)識(shí)密鑰持有人的身份，通過(guò)對(duì)密鑰的規(guī)范化管理，為組織機(jī)構(gòu)建立和維護(hù)一個(gè)可信賴的系統(tǒng)環(huán)境，透明地為應(yīng)用系統(tǒng)提供身份認(rèn)證、數(shù)據(jù)保密性和完整性、抗抵賴等各種必要的安全保障，滿足各種應(yīng)用系統(tǒng)的安全需求。同時(shí)對(duì) A用戶的數(shù)字簽名用 A用戶的公開(kāi)密鑰解密，得到“信息摘要 1”。并將密文和數(shù)字信封一起發(fā)送給 B用戶。 ? （ 2） A用戶再把數(shù)字簽名及自己的數(shù)字證書(shū)附在明文后，并用隨機(jī)產(chǎn)生的對(duì)稱密鑰（如 DES） 對(duì)明文進(jìn)行加密，形成密文。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 850 （續(xù)） ? 數(shù)字時(shí)間戳（ DTS） ?數(shù)字時(shí)間戳能提供電子文件發(fā)表時(shí)間的安全保護(hù) ?時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： ?（ 1）需加時(shí)間戳的文本摘要 ?（ 2） DTS收到文件的日期和時(shí)間 ?（ 3） DTS的數(shù)字簽名 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 851 （續(xù)） H as h 算法 原文 摘要 1 加時(shí)間 數(shù)字 時(shí)間戳 I n t e rn e t 用 D T S 機(jī)構(gòu)的私鑰加密 發(fā)送方 D T S 機(jī)構(gòu) H as h 算法 加了時(shí)間后的新摘要 摘要 1 摘 要 1 + 時(shí)間 數(shù)字 時(shí)間戳 數(shù)字時(shí)間戳（ DTS） 的獲取 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 852 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 853 （續(xù)） ? 數(shù)字憑證（ Digital ID） ?數(shù)字憑證又稱數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。否則不然。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 847 （續(xù)） ? 數(shù)字簽名（ Digital Signature） 的原理 ?① 被發(fā)送文件用安全 Hash編碼法 SHA（ Secure Hash Algorithm） 編碼加密產(chǎn)生 128bit的數(shù)字摘要； ?② 發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名； ?③ 將原文和加密的摘要同時(shí)傳給對(duì)方； ?④ 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生又一摘要； ?⑤ 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。把 HASH函數(shù)和公鑰算法結(jié)合起來(lái)，可以在提供數(shù)據(jù)完整性的同時(shí)，也可以保證數(shù)據(jù)的真實(shí)性。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。 ? 采用專用的簽名密鑰在 USB Key內(nèi)生成，不能被讀到USB Key外，也不能由外部生成寫(xiě)入 USB Key 內(nèi)。采用嚴(yán)密的 X 509標(biāo)準(zhǔn)數(shù)字證書(shū)體系。 “優(yōu) KEY”因省略了驅(qū)動(dòng)安裝步驟，從而充分地降低了客戶使用 USB Key的門(mén)檻，極大地提升了客戶體驗(yàn)，提高了客戶使用移動(dòng)數(shù)字證書(shū)的積極性，為確保網(wǎng)上個(gè)人銀行的安全提供了保障。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 839 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 840 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 841 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 842 （續(xù)） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 843 案例：招行“優(yōu) key” ? “優(yōu) KEY”是招商銀行為提高網(wǎng)上個(gè)人銀行的安全級(jí)別，采用精尖加密技術(shù)，運(yùn)用在網(wǎng)上個(gè)人銀行中的新型移動(dòng)數(shù)字證書(shū)（即數(shù)字證書(shū)存放在 USB Key上）。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)以及對(duì)數(shù)字憑證的管理。 CRL通常也被稱為黑名單。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 838 （續(xù)） ? CRL(Certificate Repeal List) ?CRL是“證書(shū)作廢表”的縮寫(xiě)。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 837 （續(xù)） ? CP(Certificate Perform) ?CP即證書(shū)發(fā)放的執(zhí)行部門(mén)，它是 CA認(rèn)證體系的另外一個(gè)組成部分，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等，它可以由審核授權(quán)部門(mén)自己擔(dān)任，也可委托給第三方機(jī)構(gòu)擔(dān)任。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 836 （續(xù)） ? RA(Release Auditing) ?RA 即證書(shū)發(fā)放審核部門(mén)，它是 CA認(rèn)證體系的一個(gè)組成部分。非對(duì)稱加密技術(shù)可參見(jiàn)圖 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 833 目 錄 ? ? ? ? ? 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 834 ? 電子商務(wù)需解決的兩大問(wèn)題 ? 身份驗(yàn)證 ? 交易的不可抵賴 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 835 （續(xù)） ? ? 證書(shū) ?在一個(gè)電子商務(wù)系統(tǒng)中，所有參于活動(dòng)的實(shí)體都必須用證書(shū)來(lái)表明自己的身份。下表顯示了非對(duì)稱加密和解密的過(guò)程。 從而得到 （ 33，3）為公鑰；（ 33， 7）為私鑰。 ? 加密和解密的運(yùn)算方式為：明文 M＝ Cd（ MOD n）； 密文 C＝M e（ MOD n ） 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 831 （續(xù)） ? 假定 P ＝ 3， Q ＝ 11， 則 n = P Q ＝ 33， 選擇 e =3， 因?yàn)?3和 20沒(méi)有公共因子。 用公鑰加密后的密文 ， 只有私鑰能解 。 《 電子商務(wù)概論》（第 2版） 邵兵家 主編 高等教育出版社 2022版 830 （續(xù)） ? RSA的算法 ? 1977年麻省理工學(xué)院的三位教授 （ Rivest、 Shamir和 Adleman） 發(fā)明了 RSA公開(kāi)密鑰密碼系統(tǒng) 。 信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。 DES 使用 16 個(gè)循環(huán)。這是一個(gè)迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展，DES 的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多，然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)，仍可以認(rèn)為它是足夠的。 ? 攻擊 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復(fù)嘗試各種密鑰直到有一個(gè)符合為止。如 ? it can allow students to get close up views ? 將其按順序分為 5個(gè)字符的字符串： ? 再將其按先列后行的順序排列，就形成了密文： ? 密文 C為“ IASNGOVTLTTESICLUSTEEAODTCUWNW