第二章电子商务系统的安全详解.ppt

湖南工院信息工程系 2006年7月 主要内容 2.1电子商务安全问题的提出 2.2电子商务安全技术标准 2.3数字加密技术 2.4数字签名和数字指纹 2.5数字证书 电 子 商 务 系 统 安 全 　　 总之，A在向B发送报文时，可以使用PKB和IKA分别完成对报文的加密和数字签名，而B在接受到A发送的报文后，可以使用IKB和PKA分别完成对报文的解密和数字签名的确认。 电 子 商 务 系 统 安 全 　　 数字指纹加密技术又称安全HASH编码法，该方法采用单向HASH函数将需要加密的明文“摘要”成一串128位的密文，这128位的密文就是数字指纹，它有固定的长度，且不同的明文摘要成的密文，其结果总是不同，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。 数字指纹 电 子 商 务 系 统 安 全 被发送的原文用HASH算法加密产生128位的数字摘要。 发送方用自己的私人密钥对摘要再加密，形成数字签名。 将原报文和加密的摘要同时发送给接收方。 接收方用发送方的公开密钥对摘要解密A。 同时将收到的原文用HASH算法加密产生摘要B。 将A、B比较，如果两者一致，则成功。 数字签名的过程： 电 子 商 务 系 统 安 全 　　 采用数据加密技术后，信息传输的保密性得以解决；采用数字指纹加密技术后，交易文件的完整性得以保证；采用数字签名技术后，交易的不可抵赖性得以保证。但是，如何确保交易各方的身份呢？这就是数字证书要解决的问题。 电 子 商 务 系 统 安 全 　　数字证书是网络通讯中标志通讯各方身份信息的一系列数据，经证书授权中心数字签名，包含公开密钥拥有者信息及公开密钥，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。 电 子 商 务 系 统 安 全 数字证书的类型: 个人证书 企业（服务器）数字证书 软件（开发者）数字证书 电 子 商 务 系 统 安 全 　　 数字证书采用非对称密钥密码体系。每个用户自己设定一把特定的私有密钥，用它进行解密和签名；同时设定一把公共密钥由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用私钥进行解密，这样信息就可安全传递了。 数字证书原理 电 子 商 务 系 统 安 全 　　 认证中心又称证书授权中心，是一个负责发放和管理数字证书的权威机构，作为电子商务交易的第三方承担非对称密钥密码体系中公钥的合法性检验的责任。 认证中心CA 电 子 商 务 系 统 安 全 认证中心的作用： 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 * * 基础科学系 电子商务概论 ----电子商务系统的安全 主 讲： 姚益军 2006年10月 电 子 商 务 系 统 安 全 电子商务安全问题的提出 电子商务安全技术标准 数字加密技术 数字签名和数字指纹 数字证书 --信息传输的保密性 --交易文件的完整性(不可修改性) --交易不可抵赖性(不可否认性) --交易者身份确定性 电 子 商 务 系 统 安 全 部分告之－ 打电话 另行确认－ 发邮件 在线服务－ 用intratnet 早期采用过的方法 电 子 商 务 系 统 安 全 采用假的服务器来欺骗用户终端 采用假的用户来欺骗服务器 在信息的传输中截取信息 服务器和用户之间进行双方欺骗 互联网常见欺骗模式： 电 子 商 务 系 统 安 全 SSL安全技术 　　 SSL是一种国际标准的加密及身份认证通信协议，称为安全套接层协议,我们使用的浏览器就支持此协议。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、专用的、可靠的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。 电 子 商 务 系 统 安 全 　　 SSL安全协议是由Netscape （网景）公司设计开发，主要用于提高应用程序之间数据的 安全性。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。 电 子 商 务 系 统 安 全 　　SSL安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。 电 子 商 务 系 统 安 全 　　对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子