【正文】 ? 有三個(gè)參數(shù)： 密鑰 Key、 數(shù)據(jù) Data、 工作模式 Mode ? DES將數(shù)據(jù)分成長(zhǎng)度為 64位的數(shù)據(jù)塊 ， DES的密鑰長(zhǎng)度也為 64位 ， 其中 8為奇偶校驗(yàn) ， 有效長(zhǎng)度為 56位 ? 加密過(guò)程： –將明文數(shù)據(jù)進(jìn)行初始置換 ， 以一定的規(guī)則打亂明文的排列順序 –分為兩段 ， 每段 32位 –乘積變換 ， 在密鑰控制下做 16次迭代 –逆初始變換得到密文 加密技術(shù) – 加密流程： 源信息（明文） 加密后的信息（密文） 密鑰（加密） Inter 加密后的信息（密文） 解密后的信息（明文） 密鑰（解密） 加密技術(shù) – 對(duì)稱(chēng)加密技術(shù)存在的問(wèn)題 ? 算法公開(kāi) ， 安全性完全依賴(lài)于對(duì)密鑰的保護(hù) ， 導(dǎo)致密鑰更新時(shí)的傳遞過(guò)程中存在的安全問(wèn)題； ? 密鑰數(shù)量大 ， 導(dǎo)致密鑰管理上的困難； ? 不能進(jìn)行信息的完整性鑒別； ? 難以進(jìn)行身份的認(rèn)定 ? 二 、 非對(duì)稱(chēng)加密技術(shù) – 概念：在加密體制中 ， 用于加密的密鑰和用于解密的密鑰是不一樣的 ， 每個(gè)參與信息交換的人都擁有一對(duì)密鑰 ，這一對(duì)密鑰是以一定的算法生成的 ， 相互配合才能使用 ，用其中一個(gè)密鑰加密的信息 ， 只有用與之對(duì)應(yīng)的另一個(gè)密鑰才能解密 ， 并且從其中一個(gè)密鑰中無(wú)法推導(dǎo)出另一個(gè)密鑰 。 這兩個(gè)質(zhì)數(shù)稱(chēng)為密鑰對(duì) (Key Pair)， 在應(yīng)用時(shí) ， 用戶(hù)總是將一個(gè)密鑰公開(kāi) ， 稱(chēng)為公開(kāi)密鑰 ， 另一個(gè)稱(chēng)為私有密鑰 加密技術(shù) – 加密流程： 源信息 （明文） 加密后的信息（密文 2） Inter 加密后的信息（密文 2） 解密后的信息（明文） 加密后的信息（密文 1） 解密后的信息（密文 1） 發(fā)送者的私有密鑰（加密） 接收者的公開(kāi)密鑰（加密） 發(fā)送者的公開(kāi)密鑰（解密） 接收者的私有密鑰（解密） 加密技術(shù) 加密技術(shù) ? 三 、 RSA與 DES的互補(bǔ) – RSA加密速度慢 ， DES加密簡(jiǎn)單 ， 可以采取兩種算法互補(bǔ)的方法實(shí)現(xiàn) 。 ? 四 、 密鑰管理技術(shù) – 對(duì)稱(chēng)密鑰技術(shù)需要的密鑰很多 ， 但是速度快 ， 非對(duì)稱(chēng)密鑰技術(shù)需要的密鑰很少 ， 加密密鑰可以公開(kāi)一個(gè) ， 很容易進(jìn)行管理 ， 在 Inter環(huán)境下 ， 非對(duì)稱(chēng)密鑰技術(shù)具有先天的優(yōu)勢(shì) 。 加密技術(shù) – (1) 對(duì)稱(chēng)密鑰管理 ? 對(duì)稱(chēng)密鑰是基于共同保守秘密來(lái)實(shí)現(xiàn)的 。 ? 貿(mào)易方為每一次交換的信息生成唯一一把密鑰 ， 并用公開(kāi)密鑰對(duì)該密鑰進(jìn)行加密 ， 然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方 。 ? 數(shù)字證書(shū)通常包括：唯一標(biāo)識(shí)證書(shū)所有者的名稱(chēng) 、 唯一標(biāo)識(shí)證書(shū)發(fā)布者的名稱(chēng) 、 證書(shū)所有者的公開(kāi)密鑰 、證書(shū)發(fā)布者的數(shù)字簽名 、 證書(shū)的有效期 、 證書(shū)的序列號(hào)等 。 必須具備有認(rèn)證機(jī)關(guān) （ CA） 、 證書(shū)庫(kù) 、 密鑰備份及恢復(fù)系統(tǒng) 、證書(shū)作廢處理系統(tǒng) 、 客戶(hù)端證書(shū)處理系統(tǒng)等基本成分 。 加密技術(shù) –證書(shū)庫(kù) ? 證書(shū)的集中存放地 ， 是網(wǎng)上的一種公共信息庫(kù) ，用戶(hù)可以從此處獲得其他用戶(hù)的證書(shū)和公鑰 。 –密鑰備份和恢復(fù)系統(tǒng) ? 備份用于數(shù)據(jù)解密的密鑰 （ 脫密數(shù)據(jù)的密鑰 ） ? 用于數(shù)字簽名的密鑰不能做備份 。 加密技術(shù) ? 作廢證書(shū)一般通過(guò)將證書(shū)列入作廢證書(shū)表(CRL)來(lái)完成 。 ? 為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié) ， PKI接口系統(tǒng)需要實(shí)現(xiàn)如下的功能： ? 完成證書(shū)的驗(yàn)證工作 加密技術(shù) ? 以安全 、 一致的方式與 PKI的密鑰備份及恢復(fù)系統(tǒng)交互 ? 在所有應(yīng)用系統(tǒng)中 ， 確保用戶(hù)的簽名私鑰始終只在本人的控制下 ， 阻止備份簽名私鑰的行為 ? 根據(jù)安全策略自動(dòng)為用戶(hù)更換密鑰 ， 實(shí)現(xiàn)密鑰更換的自動(dòng) 、 透明與一致 ? 為方便用戶(hù)訪問(wèn)加密的歷史數(shù)據(jù) ， 向應(yīng)用提供歷史密鑰的安全管理服務(wù) ? 為所有應(yīng)用訪問(wèn)統(tǒng)一的公用證書(shū)庫(kù)提供支持 ? 以可信 、 一致的方式與證書(shū)作廢系統(tǒng)交互 ? 完成交叉證書(shū)的驗(yàn)證工作 ? 支持多種密鑰存放介質(zhì) ? 跨平臺(tái) 加密技術(shù) ? PKI的功能 – PKI應(yīng)為應(yīng)用提供如下的安全支持： ? 證書(shū)與 CA ? 密鑰備份及恢復(fù)證書(shū) 、 密鑰對(duì)的自動(dòng)更換 ? 交叉簽證：每個(gè) CA只可能覆蓋一定的作業(yè)范圍 ， 即 CA的域 ， 當(dāng)隸屬于不同的 CA的用戶(hù)需要交換信息時(shí) ， 就需要引入交叉證書(shū)和交叉驗(yàn)證 。 ? 認(rèn)證中心采用一種多層次的分級(jí)結(jié)構(gòu) ? CA中心為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)數(shù)字證書(shū) ， 證明其合法性 ? CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū) ? 參加電子商務(wù)的主體必須獲得 CA頒布的電子證書(shū) 認(rèn)證技術(shù) – CA解決的問(wèn)題 ? 安全保障 ? 防竊聽(tīng) ? 防冒充 ? 防篡改 ? 防抵賴(lài) – CA中心的功能 ? 證書(shū)的頒發(fā) ? 證書(shū)的更新 ? 證書(shū)的查詢(xún) 認(rèn)證技術(shù) ? 證書(shū)的作廢 ? 證書(shū)的歸檔 – 安全解決方案的內(nèi)容 ? 認(rèn)證中心的建立 ? 密碼體制的選擇 ? 安全協(xié)議的選擇 – 認(rèn)證中心的基本框架結(jié)構(gòu) ? 技術(shù)方案 ? 基礎(chǔ)設(shè)施 ? 運(yùn)作管理 認(rèn)證技術(shù) – 第三方 CA ? CA中心是一個(gè)公證機(jī)構(gòu) ， 其管理和維護(hù)工作應(yīng)該由專(zhuān)門(mén)的機(jī)構(gòu)負(fù)責(zé) ， 該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外 ? 認(rèn)證是電子商務(wù)中的一個(gè)核心問(wèn)題 ， 認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性 、 安全性 、 考慮高效 、 快捷 ， 并注意投入產(chǎn)出比 ? 注意幾個(gè)問(wèn)題：身份認(rèn)證 、 資信認(rèn)證 、 企業(yè)稅收情況 ? 成立對(duì)應(yīng)的認(rèn)證 （ 工商 、 銀行 、 稅務(wù) ） ? 行業(yè)認(rèn)證中心 、 第三方認(rèn)證中心 認(rèn)證技術(shù) – 中國(guó)金融認(rèn)證中心 CFCA ? CFCA， ， 12家商業(yè)銀行（ 工 、 農(nóng) 、 中 、 建 、 交 、 中信 、 光大 、 華夏 、 招商 、廣發(fā) 、 深發(fā) 、 民生 ） 聯(lián)合共建的一個(gè)大型系統(tǒng)工程 。 ? 宗旨：為中國(guó)的電子商務(wù)服務(wù) ， 兼顧網(wǎng)上銀行和信息安全管理提供服務(wù) 。 認(rèn)證技術(shù) ? 二 、 數(shù)字證書(shū) – 概念 ? 數(shù)字證書(shū)就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù) ， 它是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件 。 認(rèn)證技術(shù) ? 三 、 數(shù)字簽名技術(shù) – 數(shù)字簽名必須保證以下幾點(diǎn) ? 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 ? 發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名 ? 接收者不能偽造對(duì)報(bào)文的簽名 – 數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù) ， 描述如下：也稱(chēng)為安全 Hash編碼法 (SHA)或 MD5 ， 由 Ron Rivest所設(shè)計(jì) 。 認(rèn)證技術(shù) 發(fā)送信息 （明文） Inter 數(shù)字摘要技術(shù)流程 摘 要 SHA加密 接收信息 （明文） 摘 要 SHA加密 摘 要 一致？ 接受 信息 Y 認(rèn)證技術(shù) – 數(shù)字簽名采用兩雙重加密的方法來(lái)實(shí)現(xiàn)防偽 、防賴(lài) ， 其原理為： ? 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； ? 發(fā)送方用自己的私用密鑰對(duì)摘要進(jìn)行再加密 ， 這樣就形成了數(shù)字簽名； ? 將原文和加密的摘要同時(shí)傳給對(duì)方； ? 對(duì)方 （ 接收方 ） 用發(fā)送方的公共密鑰對(duì)摘要進(jìn)行解密 ，同時(shí)對(duì)收到的文件用 SHA編碼加密產(chǎn)生由一摘要； ? 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或修改過(guò)，否則，文件可能已經(jīng)被修改 。 時(shí)間戳 (timestamp)是一個(gè)經(jīng)加密后形成的憑證文檔 ， 它包括三個(gè)部分： ? （ 1） 需要加時(shí)間戳的文件摘要 ? （ 2） DTS收到文件的日期和時(shí)間 ， ? （ 3） DTS的數(shù)字簽名 。 – DTS是由 Bellcore創(chuàng)造出來(lái)的。 ? 可以在每個(gè)電子郵件報(bào)文的報(bào)頭中規(guī)定特定的加密算法 、 數(shù)字簽名算法和散列功能等 ， 它是通過(guò)互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn) 。 – S/MIME： ? Safe / Multipurpose Inter Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議 ， 是在 RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議 。 S/MIME的目的是在MIME上定義任何安全服務(wù)的實(shí)施方式， S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 安全協(xié)議 安全協(xié)議 – UN/EDIFACT ? EDI是國(guó)際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)， UN/EDIFACT報(bào)文是唯一的國(guó)際通用的 EDI標(biāo)準(zhǔn)。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務(wù)器之間的安全連接協(xié)議。 ? Socket只是一個(gè)編程界面，并不提供任何安全措施，而 SSL則不僅提供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。 ? 特點(diǎn)：部分或全部信息加密、采用對(duì)稱(chēng)和非對(duì)稱(chēng)的加密技術(shù)、通過(guò)數(shù)字證書(shū)驗(yàn)證身份、采用防止偽造的數(shù)字簽名 ? 過(guò)程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? –用戶(hù)認(rèn)證：服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶(hù)，客戶(hù)則返回經(jīng)過(guò)數(shù)字簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。 ? SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。但是， SSL是一個(gè)面向連接的協(xié)議，只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中， SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系，因此，為了實(shí)現(xiàn)更加完善的電子交易， MasterCard和 Visa以及其他一些 IT業(yè)界廠商制定并發(fā)布了 SET協(xié)議。 ? 是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 安全協(xié)議 ? SET的主要目標(biāo) –信息在 Inter上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取 –定單信息和個(gè)人帳號(hào)信息隔離，在將包括持卡人帳號(hào)信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到持卡人的帳戶(hù)信息 –持卡人和商家相互認(rèn)證，以確定通信雙方的身份 –要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 – 安全 ? SET具有機(jī)密性、可鑒別性和信息一致性； SSL不具備可鑒別性 ? SSL對(duì)信用卡信息的管理必須信任商家 安全協(xié)議 – 加密機(jī)制 ? SSL全部加密； SET選擇加密 ? 攻擊手段： SSL有明文攻擊 (ClearText Attack)、重復(fù)攻擊 (Replay Attack)、 Man in the middle、 Hand shake – 負(fù)載能力 ? 驗(yàn)證和公鑰加密量大 – 平臺(tái)開(kāi)放性 ? SSL受到廣泛支持， SET由于低效率、高系統(tǒng)要求，其支持度低。 支付工具與支付系統(tǒng) ? 四 、 我國(guó)支付系統(tǒng)的建設(shè) – 我國(guó)支付系統(tǒng)的發(fā)展 ? 自 20世紀(jì) 80年代以來(lái) ， 中國(guó)人民銀行頒布了一系列法律規(guī)章制度 ， 實(shí)施了一大批系統(tǒng)工程來(lái)建設(shè)和改造我國(guó)的支付系統(tǒng) ? 1988年 ， 中國(guó)人民銀行提出將 “ 三票一卡 ” （ 本票 、支票 、 匯票 、 信用卡 ） 作為主要結(jié)算方式 ， 大力推廣信用卡 ， 為個(gè)人消費(fèi)者提供了新的支付工具 ? 1985年中國(guó)銀行發(fā)行第一張信用卡 ? 1997年信用卡達(dá)到 5500萬(wàn)張 支付工具與支付系統(tǒng) ? 人行建設(shè)了電子聯(lián)行系統(tǒng) 、 同城票據(jù)清算系統(tǒng) 、 金卡工程 、 國(guó)家外匯交易系統(tǒng) 、 國(guó)債交易系統(tǒng)和中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng) CNAPS ? CNAPS采用中央銀行和商業(yè)銀行兩層結(jié)構(gòu)模式 ， 包括商業(yè)銀行和用戶(hù)之間的下層支付服務(wù) ， 商業(yè)銀行之間 、 商業(yè)銀行與中央銀行之間的上層支付資金清算服務(wù) – 我國(guó)支付系統(tǒng)建設(shè)過(guò)程中應(yīng)該注意的問(wèn)題 ? 網(wǎng)絡(luò)的建設(shè) ? 信用卡處理的統(tǒng)一化 ? 安全問(wèn)題 ? 企業(yè)應(yīng)用系統(tǒng)開(kāi)發(fā)的問(wèn)題 第二節(jié) 電子貨幣 ? 一 、 概念： – 電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ) ， 以商用電子化機(jī)具和各類(lèi)交易卡為媒介 ， 以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段 ， 以電子數(shù)據(jù) （ 二進(jìn)制數(shù)據(jù) ） 形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中 ， 并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通