【正文】 端在收到該消息后會生成一個秘密消息 ， 并用 SSL服務器的公鑰加密后傳回服務器 。 ? SSL握手 協(xié)議基本特點 : – 能對通信雙方的身份的認證； – 進行協(xié)商的雙方的秘密是安全的； – 協(xié)商是可靠的。其中握手協(xié)議用于協(xié)商密鑰 ， 記錄協(xié)議定義了傳輸?shù)母袷?。 SSL是介于 HTTP協(xié)議與 TCP協(xié)議之間的一個可選層 。 SSL可以被理解成一條受密碼保護的通道 。 2/28/2023 35 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 SSL是 Netscape公司率先采用的一種網(wǎng)絡安全協(xié)議 ， 它能把在 網(wǎng)頁 和 服務器 之間的傳輸數(shù)據(jù)加密 。 2/28/2023 34 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 電子商務安全協(xié)議 ? SSL:安全套層協(xié)議（會話層） – 在建立連接的過程中采用公開密鑰； – 在會話過程中采用專用密鑰； – 每一次會話都要求服務器使用專用密鑰的操作和一次使用客戶機公開密鑰的操作。 ?網(wǎng)絡管理員將堡壘主機，信息服務器， Modem組，以及其它公用服務器放在“非軍事區(qū)”網(wǎng)絡中。 過濾路由器 堡壘主機 Inter 內(nèi)部網(wǎng)絡 2/28/2023 31 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 屏蔽子網(wǎng)防火墻 外部 過濾路由器 堡壘主機 Inter 內(nèi)部網(wǎng)絡 內(nèi)部 過濾路由器 ? 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一個堡壘主機。 ? 屏蔽主機防火墻包過濾路由器和堡壘主機組成。 ? 為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機應具有強大的 身份認證系統(tǒng) ，才可以阻擋來自外部不可信網(wǎng)絡的非法登錄。 過濾路由器 Inter 內(nèi)部網(wǎng)絡 2/28/2023 29 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 雙宿網(wǎng)關(guān)防火墻 ? 雙宿網(wǎng)關(guān)是一種擁有兩個連接到不同網(wǎng)絡上的網(wǎng)絡接口的防火墻。 防火墻的類型 2/28/2023 28 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 包過濾型防火墻 ? 包過濾型防火墻往往可以用一臺 過濾路由器 來實現(xiàn)，對所接收的每個數(shù)據(jù)包做允許或拒絕的決定。它具有限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。 – 保證信息自簽發(fā)后到收到止未作任何改動，簽發(fā)的文件是真實文件。 收信方首先使用自己的 私有 密鑰解密被加密的對稱密鑰 ， 再用該 對稱 密鑰解密出真正的報文 。 2/28/2023 24 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 數(shù)字簽名 數(shù)字簽名 (digital signature)與書面文件簽名有相同之處，作用： 其一，信息是由簽名者發(fā)送的； 其二，信息自簽發(fā)后到收到為止未曾作過任何修改 2/28/2023 25 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 4. 數(shù)字信封 ? “數(shù)字信封” (也稱電子信封 )技術(shù)。然后該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方。它的主要方式是，報文的發(fā)送方從明文文件中生成一個 128比特的散列值（數(shù)字摘要）。 數(shù)字簽名主要有 3種應用廣泛的方法： RSA簽名 、 DSS簽名和 Hash簽名 。 2/28/2023 23 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 3. 數(shù)字簽名技術(shù) 數(shù)字簽名 （ Digital Signature） 技術(shù) 是將摘要用發(fā)送者的私鑰加密 ， 與原文一起傳送給接收者 。 質(zhì)因數(shù)分解的處理時間 因此，即使考慮到將來計算機技術(shù)進步的因素，當 n達到 200位時，使用 RSA算法的密碼體制的安全性也是充分的。 明文 M 密文 C 解密 字母 序號 M3 M3（ MOD 33） C7 C7（ MOD 33） 字母 A 01 1 01 1 01 A E 05 125 26 8031810176 05 E N 14 2744 05 78125 14 N S 19 6859 28 13492928512 19 S Z 125261 17576 20 128000000 26 Z 2/28/2023 21 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 RSA算法 ?RSA算法 * 公開密鑰密碼體制最早的代表算法，在 RSA算法中，分別使用兩個正整數(shù)作為加密密鑰與解密密鑰。 加密過程為將明文 M的 3次方模 33得到密文 C， 解密過程為將密文 C 的 7次方模 33得到明文 。 （ 3 d） MOD（ 20） ＝ 1， 得出 d＝ 7。 RSA的算法如下： ① 選取兩個足夠大的質(zhì)數(shù) P和 Q ； ② 計算 P和 Q相乘所產(chǎn)生的乘積 n ＝ P Q； ③ 找出一個小于 n的數(shù) e ，使其符合與 （ P－ 1）（ Q － 1）互為質(zhì)數(shù)； ④ 另找一個數(shù) d，使其滿足（ e d） MOD［（ P－ 1）（ Q－ l）］＝ 1其中 MOD（模）為相除取余； (n， e)即為公鑰；（ n， d）為私鑰。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。 ?弱點在于要取得較好的加密效果和強度，必須使用較長的密鑰。 一個簡單的密碼表 字母 A B C ? Z 空格 ， . / : ? 明文 01 02 03 ? 26 27 28 29 30 31 32 密文 18 19 20 ? 43 44 45 46 47 48 49 2/28/2023 18 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 2. 非對稱密鑰密碼體系 ?非對稱密鑰密碼體系 (Asymmetric Cryptography)也稱公開密鑰技術(shù)。 加密原文 加了密原文 原文密鑰解密text text+1 1ufyu2/28/2023 17 邵兵家 主編 《電子商務概論》 高等教育出版社 2023版 對稱加密和解密