【正文】 ： 數(shù)字時(shí)間戳 (DTS， Digital TimeStamp)是由專(zhuān)門(mén)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。 d） 接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。 b） 發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，用接收方的公鑰給對(duì)稱密鑰加密，然后通過(guò)網(wǎng)絡(luò)將該報(bào)文密文、加密后的對(duì)稱密鑰和之前生成的數(shù)字簽名作為附件一起發(fā)送給接收方。 數(shù)字信封把單鑰和雙鑰結(jié)合起來(lái)使用。它先采用對(duì)稱加密技術(shù)對(duì)信息加密，然后將對(duì)稱加密密鑰用接收者的公開(kāi)密鑰進(jìn)行封裝，并將其和對(duì)稱加密了的數(shù)據(jù)一齊傳送給接收者，稱為消息的 “數(shù)字信封 ”。思考： “數(shù)字簽名是用發(fā)送者私鑰進(jìn)行加密后的消息摘要。? 數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別、不可抵賴性和匿名性，具有易更換、難偽造、可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn)。94（ 2）數(shù)字簽名（ Digital Signature）6）數(shù)字簽名的特點(diǎn)：? 它代表了文件的特征，文件如果發(fā)生了改變，數(shù)字簽名的值也會(huì)發(fā)生變化。然后將該數(shù)字簽名作為附件和報(bào)文一起發(fā)送給接收方。 它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值（數(shù)字摘要）。 Signature216。主要有 3種應(yīng)用廣泛的方法： RSA簽名、 DSS簽名和 Hash簽名。4）數(shù)字簽名應(yīng)滿足的三個(gè)條件： a)接收方能夠驗(yàn)證發(fā)送方所宣稱的身份（其它人不能偽造簽名）； b)發(fā)送方以后不能否認(rèn)報(bào)文是他發(fā)送的（即簽名者事后不能否認(rèn)自己的簽名）； c) 接收方自己不以偽造該報(bào)文（當(dāng)雙方關(guān)于簽名的真?zhèn)涡园l(fā)生爭(zhēng)執(zhí)時(shí)，法官或第三方能解決雙方之間的爭(zhēng)執(zhí)）。 由于發(fā)送者的私鑰是自己嚴(yán)密管理的，他人無(wú)法仿冒，同時(shí)發(fā)送者也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。由于私有密鑰僅為發(fā)送者本人所有，因此， 只要接收者用該私鑰對(duì)應(yīng)的公鑰解密成功，就能證明發(fā)送者的身份，發(fā)送者不能否認(rèn)自己發(fā)送了該信息 它是 發(fā)送者用自己的私鑰對(duì) 欲發(fā)送報(bào)文的數(shù)字 摘要進(jìn)行加密 而得到的，并與原文一起傳送給接收者。2）數(shù)字簽名的概念數(shù)字簽名就是提供對(duì)信息發(fā)送者的 身份進(jìn)行辨識(shí) 的重要手段，同時(shí)也能保證信息傳輸過(guò)程中的 完整性 。 數(shù)字摘要技術(shù)中使用了散列函數(shù)（ Hash函數(shù)），由于散列算法是公開(kāi)的，任何人都可中途攔截交易文件，更改或替換內(nèi)容后重新生成數(shù)字摘要，再與更改或替換后的文件一同發(fā)送，接收者會(huì)發(fā)現(xiàn)摘要完全匹配而無(wú)法防止欺詐的發(fā)生。6）數(shù)字簽名的特點(diǎn)86（ 2）數(shù)字簽名（ Digital Signature）5）數(shù)字簽名常用算法4）數(shù)字簽名應(yīng)滿足的三個(gè)條件3）數(shù)字簽名工作原理2）數(shù)字簽名的概念1）為什么電子交易中要使用數(shù)字簽名？ 83數(shù)字摘要過(guò)程84 數(shù)字摘要解決了信息傳輸?shù)耐暾允欠癖黄茐牡陌踩珕?wèn)題， 但是沒(méi)有解決信息的保密問(wèn)題。81（ 1）數(shù)字摘要（ Digital Digest） 數(shù)字摘要 ： 是確保信息完整性的技術(shù)，它采用單向散列函數(shù)（ Hash函數(shù)）對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼（也稱數(shù)字指紋 Finger Print） ,并在傳輸信息時(shí)將之加入原文件（明文）一同傳給接收方。2）驗(yàn)證信息的完整性，確認(rèn)信息在傳遞或存儲(chǔ)過(guò)程中沒(méi)有被修改過(guò) 。安全認(rèn)證技術(shù)是為了滿足電子商務(wù)系統(tǒng)的安全性要求而進(jìn)行的信息認(rèn)證，其目的主要有： （密鑰越長(zhǎng)，加密效果越好，但開(kāi)銷(xiāo)也越大）（ 3）非對(duì)稱加密（雙鑰密碼體制）802. 安全認(rèn)證技術(shù)非對(duì)稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很?。还€沒(méi)有特殊的發(fā)布要求，可以在網(wǎng)上公開(kāi)；可實(shí)現(xiàn)數(shù)字簽名。79因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息 (如大的 EDI交易 )進(jìn)行加密。下表顯示了非對(duì)稱加密和解密的過(guò)程。 加密過(guò)程為將明文 M的 3次方模 33得到密文 C， 解密過(guò)程為將密文 C（ 3d） MOD（ 20）＝ 1， 得出 d＝ 7。z=(P－ 1)(Q－ 1)=20， 選擇 =PQ＝ 3， Q77（ 3）非對(duì)稱加密（雙鑰密碼體制）（其中 M為明文， C為密文） 解密過(guò)程：明文 M＝ Cd（ MOD） ；e（ MOD其中 MOD（ 模）為相除取余。＝ 1找出一個(gè)小于 n的數(shù) ePQ和 z=（ P－ 1） （ Q － 1） ； ③ 計(jì)算 n選取兩個(gè)足夠大的質(zhì)數(shù) P和 Q ； ② RSA的算法如下： ① 76（ 3）非對(duì)稱加密（雙鑰密碼體制） 商家可以公開(kāi)公鑰，而保留私鑰。用公鑰加密后的密文 ， 只有私鑰能解 。75（ 3）非對(duì)稱加密（雙鑰密碼體制）1977年麻省理工學(xué)院的三位教授（ Rivest、 Shamir和Adleman） 發(fā)明了 ж（ N1） /2個(gè)密鑰，當(dāng) N值很大時(shí)，會(huì)占用系統(tǒng)很大的開(kāi)銷(xiāo)，代價(jià)也會(huì)很高。1）在進(jìn)行保密通信之前，雙方必須通過(guò)安全信道 傳遞所用的密鑰 ，這對(duì)于相距較遠(yuǎn)的用戶可能 要付出較大的代價(jià) ，甚至難以實(shí)現(xiàn)。JACK等。 1990年 ，采用選擇明文 247次攻擊，最終找到了可能的密鑰。IDEA是歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)，采用 128位加密，即密鑰長(zhǎng)度是 128bit。DES是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種分組加密（即將明文消息分組逐組進(jìn)行加密）算法。單鑰體制目前 常用算法 是 DES、 IDEA等。如果不能有效地 傳遞密鑰 ，其應(yīng)用將大大地受到限制。這種體制中，系統(tǒng)的保密性主要取決于系統(tǒng)的安全性。對(duì)稱加密 又稱私有密鑰加密，它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密，加密密鑰和解密密鑰相同，即K=H。 如果信息被改變，原散列值就會(huì)與由接收者所收消息計(jì)算出的散列值不匹配 。 散列編碼是用散列算法求出某個(gè)消息的散列值的過(guò)程。 舊時(shí)使用的算法簡(jiǎn)單，靠長(zhǎng)密鑰保密；今天恰恰相反，使用的算法設(shè)計(jì)得十分復(fù)雜?，F(xiàn)代密碼學(xué)采用的基本思想和古典密碼學(xué)相同：替換和變位，但側(cè)重點(diǎn)不同。傳統(tǒng)的加密方法可分為兩類(lèi)：替換密碼和位移密碼。 表 1 一個(gè)簡(jiǎn)單的密碼表 672）加、解密過(guò)程模型發(fā)信人加密方法解密方法密文收信人明文 明文被動(dòng)侵犯者只能監(jiān)聽(tīng)主動(dòng)侵犯者可以修改消息加密密鑰 K 解密密 鑰 HC=EK（ P）侵犯者密文 密文683） 加密和解密的示范 以一個(gè)簡(jiǎn)單實(shí)例來(lái)看看加密和解密的過(guò)程。加密時(shí)用一個(gè)算法，即通過(guò)一個(gè)加密密鑰 K， 將明文轉(zhuǎn)換成不可辨識(shí)的密文，使收發(fā)雙方之外的人無(wú)法懂得其含義；當(dāng)密文到到達(dá)目的地后，收信人用一個(gè)解密算法通過(guò)一個(gè)解密過(guò)程密鑰 H， 將密文再來(lái)轉(zhuǎn)變?yōu)槊魑?。?jīng)過(guò)以密鑰（ key） 為參數(shù)的函數(shù)加以轉(zhuǎn)換，將明文換成另一種隱蔽的形式輸出，稱為密文。密碼學(xué)需要高深的數(shù)學(xué)知識(shí)支持，但加密的概念本身卻很簡(jiǎn)單 。66（ 1）密碼學(xué)概述：199 Stinson加密學(xué)有著悠久而燦爛的歷史。 密碼學(xué)包括 編碼學(xué) 和 密碼分析學(xué) ，是編碼和破碼的學(xué)問(wèn)。651. 加密技術(shù)（ 1）密碼學(xué)概述： （ 163本節(jié)主要教學(xué)內(nèi)容： 有關(guān)商務(wù)交易安全技術(shù)將在后面的課程教學(xué)中陸續(xù)介紹。 3）消除病毒技術(shù) 2） 檢測(cè)病毒技術(shù) 例 ：原料供應(yīng)商 生產(chǎn)廠 產(chǎn)品批發(fā)商（ 降低成本、提高效率、比 Inter安全性更強(qiáng)）58（ 1）網(wǎng)絡(luò)反病毒技術(shù) 1） 預(yù)防病毒技術(shù) 大大提高電子商務(wù)的安全性。在虛擬引用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量、很大。站點(diǎn)到站點(diǎn)的 VPN55遠(yuǎn)程訪問(wèn) VPN5657（ 2） VPN的特點(diǎn)53VPN工作原理 非常適合于 EDI。VPN利用開(kāi)放、公共、不設(shè)防的 Inter作為基本傳輸介質(zhì)，通過(guò)安全網(wǎng)絡(luò)協(xié)議，形成專(zhuān)用的虛擬鏈路，在網(wǎng)上傳送 IP數(shù)據(jù)包，能夠?yàn)樽罱K用戶提供類(lèi)似于通常專(zhuān)用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。49（ VPN）（ 1） VPN的定義每個(gè)人都有唯一且穩(wěn)定的特征，如指紋、眼睛以及說(shuō)話和書(shū)寫(xiě)等做事的標(biāo)準(zhǔn)方法，這些特征非常難以偽造并且?guī)姿埔恢笨捎谩２捎媚Ｊ阶R(shí)別技術(shù)，基于物理特征和行為特征自動(dòng)識(shí)別人員。48（ 3）生物特征法：口令以明文方式輸入，易泄密，或被截獲，被盜用。要求被認(rèn)證對(duì)象提交口令，認(rèn)證方（提供服務(wù)方）將其與系統(tǒng)中存儲(chǔ)的用戶口令進(jìn)行比較，以確認(rèn)是否為合法的訪問(wèn)者。（ 3）生物特征法基本思想： 通過(guò)驗(yàn)證被識(shí)別對(duì)象的屬性來(lái)確認(rèn)被識(shí)別對(duì)象是否真實(shí)有效。（ 2）標(biāo)記法（ 1）口令 （防火墻常作為輔助安全策略）45常用身份識(shí)別技術(shù) ： 43 其次，它無(wú)法防范來(lái)自防火墻以外的通過(guò)其它途徑刻意進(jìn)行的人為攻擊，無(wú)法防范來(lái)自內(nèi)部用戶的攻擊，或內(nèi)部用戶因誤操作而造成口令失密受到的攻擊，以及病毒或者受病毒感染的文件的傳輸入，都可能使防火墻的安全防范失效。42（ 7）防火墻局限性與自身安全 防火墻只是網(wǎng)絡(luò)安全策略中的一個(gè)組成部分，它也有自身的局限性，主要表現(xiàn)在其 無(wú)法理解數(shù)據(jù)內(nèi)容 和 無(wú)法控制繞過(guò)它的數(shù)據(jù)流 兩種情況。 4）把對(duì)防火墻的訪問(wèn)控制在直接連到防火墻的控制臺(tái)上，不允許遠(yuǎn)程訪問(wèn)。 2）對(duì)于同一個(gè)被保護(hù)網(wǎng)絡(luò)應(yīng)遵循同樣的安全策略，避免出現(xiàn)漏洞。40（ 6）防火墻應(yīng)用策略 為使防火墻發(fā)揮更好的安全作用，應(yīng)用防火墻時(shí)要考慮合適的應(yīng)用策略。39 c)代理服務(wù)型防火墻：針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)，將所有跨越防火墻的網(wǎng)絡(luò)鏈路分為兩段，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，與內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路的所有通信都通過(guò)代理完成，從而起到隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。 b)應(yīng)用網(wǎng)關(guān)型防火墻： 通過(guò)對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯。31數(shù)據(jù)包過(guò)濾應(yīng)用位置32包過(guò)濾工作原理33入站包過(guò)濾工作流程34出站包過(guò)濾工作流程3