【正文】 務活動的實體，必須用證書來表明自己的身份。 加密過程為將明文 M的 3次方模 33得到密文 C， 解密過程為將密文 C 的 7次方模 33得到明文 。 （ 3 d）MOD（ 20） ＝ 1， 得出 d＝ 7。 RSA的算法如下： ① 選取兩個足夠大的質數 P和 Q ； ② 計算 P和 Q相乘所產生的乘積 n ＝ P Q； ③ 找出一個小于 n的數 e ， 使其符合與 （ P－ 1） （ Q － 1） 互為質數； ④ 另找一個數 d， 使其滿足 （ e d） MOD［（ P－ 1） （ Q－ l）］ ＝ 1其中 MOD（ 模 ）為相除取余； (n， e)即為公鑰； （ n， d） 為私鑰 。 但不能用其中一個質數求出另一個質數 。 RSA算法依據著名的歐拉定理： 根據現在已知的結果 ， 因子分解 n的復雜性為： 若 n為 200位 10進制數 ， 則用每秒 107次運算的超高速計算機 ， 也要 108年才能得到計算結果 ,目前為止還沒有出現新的攻擊 RSA的算法 。 2022/10/23 揚州大學管理學院 ? 連遠強 18 加密算法 ——RSA加密算法 它是第一個成熟的 ， 迄今為止理論上最為成功的公開密鑰密碼體制 。 * 可以實現數字簽名和數字鑒別 。 加密密鑰分發(fā)給其它用戶 ， 而解密密鑰則由用戶自己保管 。 網絡中的每一用戶只需保存自己的解密密鑰 ， n個用戶僅需產生 n對密鑰 。 DiffieHellman 是發(fā)明的第一個公鑰算法 ， 以其發(fā)明者 Whitfield Diffie 和 Martin Hellman 的名字命名 。 (Digital Signature Algorithm, DSA)。 RivestShamirAdleman (RSA) 加密算法是目前應用最廣泛的公鑰加密算法 ， 特別適用于通過 Inter 傳送的數據 。 另一個由用戶安全擁有 ， 即秘密密鑰 ， 用于解密 。 公開密鑰加密技術要求密鑰成對使用 ， 即加密和解密分別由兩個密鑰來實現 。迭代數為 8輪的迭代型密碼體制。 把信息分成 64位大小的塊 ， 使用 56位密鑰 ， 迭代輪數為 16輪的加密算法 。 如果發(fā)信者與收信人是素不相識的 ， 這就無法向對方發(fā)送秘密信息了 。 ? 多人通信時密鑰的數量太多 ， 使密鑰分發(fā)更加復雜化 。SHA1是流行的用于創(chuàng)建數字簽名的單向散列算法 。 ?SHA1: Hash編碼法 （ Secure Hash Algorithm， SHA） ,安全散列算法 1(SHA1) 是由美國國家安全署 (United States National Security Agency, NSA) 設計的 ，并由 NIST將其收錄到 FIPS中 ， 作為散列數據的標準 。MD5設計經過優(yōu)化以用于 Intel處理器 。 散列值相當于消息的指紋 ， 因為它對每條消息都是唯一的 。 散列算法是單向函數 ， 即無法根據散列值得到原消息 。 解密運算 E 是加密運算， D 是解密運算。在不掌握密鑰時，第三者縱然截獲了密文 C，仍無法獲得明文 m。即：公開密鑰加密技術 。 ? 對稱式密鑰加密技術 ：密碼體制所用的加密密鑰和解密密鑰相同 。 密鑰分為加密密鑰（ Encryption Key） 和解密密鑰 （ Decryption Key） 。 ? 解密 （ Decipher） :其逆過程把密文變換成明文的過程 。 ? 密文 （ Cipher text） ：將明文變換成的不可懂形式的文本稱為密文 。 在線服務 ：用企業(yè)提供的內部網來提供聯機服務 。 2022/10/23 揚州大學管理學院 ? 連遠強 3 用戶認為目前網上交易存在的最大問題 統計日期 產品質量 、 售后服務及 廠商信用得不到保障 % % % % % % % 安全性得不到保障 % % % % % % % 價格不夠誘人 % % % % % % % 付款不方便 % % % % % % % 資料來源：根據 CNNIC《 中國互聯網絡發(fā)展狀況統計報告 》 （ ）整理 CNNIC調查結果 2022/10/23 揚州大學管理學院 ? 連遠強 4 電子商務的安全問題 電子商務面臨的安全隱患 ? 系統中斷 破壞系統的有效性 ? 竊聽信息 破壞系統的機密性 ? 篡改信息 破壞系統的完整性 ? 偽造信息 破壞系統的真實性 ? 對交易行為進行抵賴 要求系統具備審查能力 安全隱患的類型 ? 物理安全問題 ? 網絡安全問題 ? 數據的安全性 ? 對交易不同方表現的不同安全問題 2022/10/23 揚州大學管理學院 ? 連遠強 5 電子安全交易的基本要求 信息的保密性 信息的完整性 交易者身份的真實性 不可抵賴性 系統的可靠性 2022/10/23 揚州大學管理學院 ? 連遠強 6 電子商務安全措施 ? 確定通信中的貿易伙伴身份的真實性 ? 保證電子單證的保密性 ? 確定電子單證內容的完整性 ? 確定電子單證的真實性 ? 不可抵賴性 ? 存儲信息的安全性 2022/10/23 揚州大學管理學院 ? 連遠強 7 電子商務安全體系 信息系統安全層次模型 數據信息安全 軟件系統安全措施 通信網絡安全措施 硬件系統安全措施 物理實體安全措施 管理細則 保護措施 法律 規(guī)范 道德 紀律 2022/10/23 揚州大學管理學院 ? 連遠強 8 電子商務的安全技術 信息加密技術 對稱式密鑰加密技術、公開密鑰加密技術 認證技術 數字信封、數字摘要、數字簽名、數字時間戳、數字證書、身份認證 安全技術協議 安全超文本傳輸協議 SHTTP 安全因特網電子郵件擴充協議 SMIME 安全套接層協議 SSL 安全交易技術協議 STT 安全電子交易協議 SET 公開密鑰體制 PKI 防火墻技術 包過濾路由器 、應用層網關 、電路層網關 2022/10/23 揚州大學管理學院 ? 連遠強 9 部分告之 ：在網上交易中將最關鍵的數據略去 ， 再告之 。 8848：店門口被堵死了。 ? 中國首例網絡攻擊案。 連遠強 講授 管理學院 WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章 電子商務的安全技術系統 Yangzhou University College of Management 2022/10/23 揚州大學管理學院 ? 連遠強 1 第三章 電子商務的安全技術系統 電子商務的安全問題 電子商務的安全技術 ? 信息加密技術 ? 認證技術 ? 安全技術協議 ? 防火墻技術 2022/10/23 揚州大學管理學院 ? 連遠強 2 案 例 國外 ? 2022年 2月 7日－ 9日， Yahoo, ebay, Amazon 等著名網站被黑客攻擊，直接和間接損失 10億美元。 國內 ? 2022年春天，有人利用普通的技術，從電子商務網站竊取到 8萬個信用卡號和密碼，標價 26萬元出售。 8848向百度索賠 1500萬元。 8848稱， 2022年 1月 21日下午至 1月 22日晚，百度公司采用分布式拒絕服務攻擊 (通稱為 DDOS攻擊 )手段，借助幾千家百度搜索聯盟網站的巨大訪問量 ,集中攻擊 8848的服務器，使其癱瘓，無法被正常訪問。 另行確認 ：交易后 ， 用電子郵件對交易進行確認 。 早期曾采用過的方法 2022/10/23 揚州大學管理學院 ? 連遠強 10 數據加密技術 ? 明文 （ Plaintext） :人們將可懂的文本稱為明文 。 ? 加密 （ Encipher） :把明文變換成密文的過程 。 ? 密鑰 （ Keyword） :用于加解密的一些特殊信息 ， 它是控制明文與密文之間變換的關鍵 ， 它可以是數字 、 詞匯或語句 。 ? 密碼體制 （ Cipher System） :完成加密和解密的算法 。 ? 非對稱式密鑰加密技術 ：密碼體制所用的加密密鑰和解密密鑰不同 。 2022/10/23 揚州大學管理學院 ? 連遠強 11 加密運算 實際上加密就是含有一個參數 k的變換， 即 C＝ Ek(m) 其中 : m 是信息，也叫做明文， C 是密文， Ek是含有參數 k的變換，參數 k叫做密鑰。