第五章 电子商务安全16496.pptx

《第五章 电子商务安全16496.pptx》由会员分享，可在线阅读，更多相关《第五章 电子商务安全16496.pptx（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章电子商务信息安全第五章第五章电子商务安全电子商务安全 学学 习习 目目 标标 1.了解电子商务的主要安全威胁了解电子商务的主要安全威胁。2.了解电子商务对安全的基本要求。了解电子商务对安全的基本要求。3.了解电子商务的安全体系。了解电子商务的安全体系。4.熟悉电子商务常用的安全技术。熟悉电子商务常用的安全技术。引引 导导 案案 例例n国外国外1988年年11月月2日，美国康奈尔大学学生罗伯日，美国康奈尔大学学生罗伯特特莫瑞斯利用蠕虫程序攻击了莫瑞斯利用蠕虫程序攻击了Internet网上网上约约6200台小型机和台小型机和Sun工作站，造成包括美工作站，造成包括美国国300多个单位的计算机

2、停止运行，事故经多个单位的计算机停止运行，事故经济损失达济损失达9600万美元。万美元。（病毒破坏）（病毒破坏）n国外国外1994年年4月到月到10月期间，任职于月期间，任职于俄国俄国圣彼得圣彼得堡堡OA土星公司的弗拉基米尔土星公司的弗拉基米尔列列列文从本国列文从本国操纵电脑，通过操纵电脑，通过Internet多次侵入美国花旗多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中尼西亚的一家银行的几个企业客户的帐户中将将40笔款项转移到其同伙在

3、加里福尼亚和以笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走色列银行所开的帐户中，窃走1000万美元。万美元。（信息窃取）（信息窃取）n国外国外2000年年2月月7日日9日，日，Yahoo,ebay,Amazon 等著名网站被黑客攻击，直等著名网站被黑客攻击，直接和间接损失接和间接损失10亿美元。亿美元。（黑客攻击）（黑客攻击）n国内国内1997年年1月到月到3月，宁波证券公司深圳业务部月，宁波证券公司深圳业务部的工作人员曾定文多次通过证券交易网络私的工作人员曾定文多次通过证券交易网络私自透支本单位资金自透支本单位资金928万元炒股；而吴敬文则万元炒股；而吴敬文则利用两个股东帐号

4、私自透支本单位资金利用两个股东帐号私自透支本单位资金2033万元炒股。万元炒股。（人为操作）（人为操作）2000年年4月月22日日8时许，地处深圳市的中国最时许，地处深圳市的中国最大的互联网交友网站大的互联网交友网站“情网情网”突然瘫痪。突然瘫痪。（人为破坏）（人为破坏）n国内国内2000年春天，有人利用普通的技术，年春天，有人利用普通的技术，从电子商务网站窃取到从电子商务网站窃取到8万个信用卡号万个信用卡号和密码，标价和密码，标价26万元出售。万元出售。（信息窃取）（信息窃取）n国内国内2000年年3月月6日，中国某家知名的全国性日，中国某家知名的全国性网上连锁商城开业网上连锁商城开业3天惨

5、遭黑客暗算，天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏受到了不同程度的攻击，交易数据破坏严重。严重。（黑客攻击）（黑客攻击）CNNIC 调调 查查 结结 果果 用户认为目前网上交易存在的最大问题是：用户认为目前网上交易存在的最大问题是：1、安全性得不到保障、安全性得不到保障 23.4%2、产品质量和服务欠缺、产品质量和服务欠缺 15.2%3、商家信用得不到保障、商家信用得不到保障 14.1%4、付款不方便、付款不方便 10.8%5、价格不够诱人、价格不够诱人 10.8%6、送货不及时、送货不及时 8.6%7、网上提供的

6、信息不可靠、网上提供的信息不可靠 6.4%8、其它、其它 0.7%第一节第一节电子商务的安全问题电子商务的安全问题 电子商务的主要安全隐患电子商务的主要安全隐患1 1、系统中断、系统中断-破坏系统的有效性破坏系统的有效性 2 2、窃取信息、窃取信息-破坏系统的机密性破坏系统的机密性 3 3、篡改信息篡改信息-破坏系统的完整性破坏系统的完整性 4 4、伪造信息伪造信息-破坏系统的真实性破坏系统的真实性 5 5、交易抵赖、交易抵赖-无法达成交易无法达成交易 物理安全问题物理安全问题 网络安全问题网络安全问题 信息安全问题信息安全问题 电子商务的主要安全类型电子商务的主要安全类型 电子商务安全交易的

7、基本要求电子商务安全交易的基本要求n1 1、信息的保密性、信息的保密性n2 2、信息的完整性、信息的完整性n3 3、通信的不可抵赖性、不可否认性、通信的不可抵赖性、不可否认性n4 4、交易各方身份的真实性、交易各方身份的真实性n5 5、信息的有效性、信息的有效性 电子商务安全交易体系电子商务安全交易体系信息技术系统信息技术系统商业组织系统商业组织系统安全保护措施的制定需基于电子商务安全保护措施的制定需基于电子商务“复合型复合型”的性质的性质n技技 术术 保保 障障n制制 度度 管管 理理n法法 律律 控控 制制n道道 德德 规规 范范第一层第一层数据信息安全数据信息安全第二层第二层软件系统安全

8、措施软件系统安全措施第三层第三层通信网络安全措施通信网络安全措施第四层第四层硬件系统安全措施硬件系统安全措施第五层第五层物理实体安全措施物理实体安全措施第六层第六层管理细则管理细则保护措施保护措施第七层第七层法律法律规范规范道德道德纪律纪律 电子商务安全交易层次模型电子商务安全交易层次模型补充内容：补充内容：一、常见的安全隐患一、常见的安全隐患1、黑客攻击n n黑客，即非法入侵计算机系统的人。n n主要手段：利用操作系统的安全漏洞，比如利用利用操作系统的安全漏洞，比如利用unixunix提提供的缺省帐户进行攻击，以及管理配置错误供的缺省帐户进行攻击，以及管理配置错误等；等；截取口令，通过网络监

9、听截取口令。截取口令，通过网络监听截取口令。偷取特权，利用特洛伊木马程序或者缓冲区偷取特权，利用特洛伊木马程序或者缓冲区溢出程序等获取系统特权。溢出程序等获取系统特权。清理磁盘，从回收站内文件或者临时目录内清理磁盘，从回收站内文件或者临时目录内文件，寻找重要信息。文件，寻找重要信息。2023/3/142023/3/1416162、病毒攻击n n感染病毒的常见方式：从互联网上下载软件；从互联网上下载软件；运行电子邮件中的附件；运行电子邮件中的附件；通过交换磁盘来交换文件；通过交换磁盘来交换文件；将文件在局域网内共享或复制等将文件在局域网内共享或复制等2023/3/142023/3/1417173

10、、拒绝服务攻击（DoS）是一种破坏性的攻击。n n是一种采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。n n主要利用TCP/IP协议的缺陷，将提供服务的网络资源消耗尽，导致无法提供正常的服务。2023/3/142023/3/1418184、网络内部的安全威胁（最难防御的安全威胁）n n主要是指来自网络内部的用户攻击或者内部用户误操作造成口令失密而遭受的攻击，这是最难防御的安全威胁。2023/3/142023/3/141919二、二、网络安全技术网络安全技术1、防火墙(firework)技术n n防火墙是一种计算机硬件和软件的结合，使互防火墙是一种计算机硬件和软

11、件的结合，使互联网（联网（InternetInternet）与内部网（）与内部网（IntranetIntranet）之间建）之间建立起一个安全网关（立起一个安全网关（Security GatewaySecurity Gateway），从），从而保护内部网免受非法用户的侵入。而保护内部网免受非法用户的侵入。n n防火墙构成防火墙构成 服务访问政策服务访问政策 验证工具验证工具 包过滤包过滤 应用网关应用网关2023/3/142023/3/142121A、防火墙的作用、防火墙的作用n n限制他人访问内部网络，过滤掉不安全限制他人访问内部网络，过滤掉不安全服务和非法用户。服务和非法用户。n n允许内

12、部网的部分主机被外部网访问，允许内部网的部分主机被外部网访问，并保护另外部分主机。并保护另外部分主机。n n限制内部网用户对互联网特殊站点的访限制内部网用户对互联网特殊站点的访问。问。n n为监视网络安全提供方便。为监视网络安全提供方便。2023/3/142023/3/142222B、防火墙的分类、防火墙的分类n n包过滤型防火墙包过滤型防火墙基于网络层的，在网络边界定义那些地址或端口是允许访问的，那些是禁止访问的，有效控制数据包的进出；n n代理服务型防火墙代理服务型防火墙基于应用层的，在网络边界上使用代理服务来保护内部网络。2023/3/142023/3/142323C、防火墙的局限性、防

13、火墙的局限性n n1、限制了有用的网络服务；、限制了有用的网络服务；n n2、不能防范不经由防火墙的攻击；、不能防范不经由防火墙的攻击；n n3、不能防范来自内部的攻击；、不能防范来自内部的攻击；n n4、不能防范新的网络安全问题。、不能防范新的网络安全问题。2023/3/142023/3/1424242、入侵检测系统（IDS）n n入侵检测，是指通过对计算机网络或计算机系统中入侵检测，是指通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹或系统中是否有违反安全策略的行为和被攻击的迹

14、象。象。n n入侵检测系统的主要功能入侵检测系统的主要功能 检测并分析用户和系统的活动；检测并分析用户和系统的活动；核查系统配置和漏洞；核查系统配置和漏洞；评估系统关键资源和数据文件的完整性；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；识别已知的攻击行为；统计分析异常行为；统计分析异常行为；使用操作系统日志，识别违反安全策略的用户活动。使用操作系统日志，识别违反安全策略的用户活动。2023/3/142023/3/142525入侵检测系统的分类入侵检测系统的分类n n（1）主机型入侵检测系统：）主机型入侵检测系统：以系统日志、应用程序日志等为数据源；以系统日志、应用程序日志等为数据源

15、；以系统日志、应用程序日志等为数据源；以系统日志、应用程序日志等为数据源；保护所在系统的安全。保护所在系统的安全。保护所在系统的安全。保护所在系统的安全。n n（2）网络型入侵检测系统：）网络型入侵检测系统：以网络上的数据包为数据源；以网络上的数据包为数据源；以网络上的数据包为数据源；以网络上的数据包为数据源；保护整个网段的安全。保护整个网段的安全。保护整个网段的安全。保护整个网段的安全。2023/3/142023/3/142626入侵检测系统主要存在的问题n n检测速度不能适应网络通信发展的要求。n n漏报和误报率高。n n系统的互动性有待提高。2023/3/142023/3/1427273

16、、物理隔离、物理隔离n n指内部网不直接或间接地连接互联网。指内部网不直接或间接地连接互联网。n n物理隔离在安全上三点要求：物理隔离在安全上三点要求：在在在在物理传导物理传导物理传导物理传导上使内外网络隔断；上使内外网络隔断；上使内外网络隔断；上使内外网络隔断；在在在在物理辐射物理辐射物理辐射物理辐射上隔断内部网与外部网；上隔断内部网与外部网；上隔断内部网与外部网；上隔断内部网与外部网；在在在在物理存储物理存储物理存储物理存储上隔断内外网络。上隔断内外网络。上隔断内外网络。上隔断内外网络。2023/3/142023/3/142828国家保密局规定：涉及国家秘密的计算国家保密局规定：涉及国家秘

17、密的计算机信息系统，不得直接或间接地与国际机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必互联网或其他公共信息网络相连接，必须实行物理隔离。须实行物理隔离。4.虚拟专用网-VPNn n概念：它不是真的专用网络，而是利用不可靠概念：它不是真的专用网络，而是利用不可靠的公用互联网络作为信息传递媒介，通过附加的公用互联网络作为信息传递媒介，通过附加的安全隧道、用户认证和访问控制等技术实现的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重与专用网络相类似的安全功能，从而实现对重要信息的安全传输。要信息的安全传输。n nVPNVPN的分类的分类 远程访问

18、虚拟网（远程访问虚拟网（Access VPNAccess VPN）企业内部虚拟网（企业内部虚拟网（Intranet VPNIntranet VPN）企业扩展虚拟网（企业扩展虚拟网（Extranet VPNExtranet VPN）n nVPNVPN的优点：安全性，经济性，易扩展性，灵的优点：安全性，经济性，易扩展性，灵活性，简化网络设计等活性，简化网络设计等2023/3/142023/3/142929三、三、病毒防治知识病毒防治知识1、计算机病毒的概念及特点n n能够通过修改程序，把自身复制进去进能够通过修改程序，把自身复制进去进而而“传染传染”其它程序的程序。其它程序的程序。n n病毒的特点

19、：病毒的特点：传染性：衡量一段程序是否为病毒的首要条传染性：衡量一段程序是否为病毒的首要条传染性：衡量一段程序是否为病毒的首要条传染性：衡量一段程序是否为病毒的首要条件件件件破坏性破坏性破坏性破坏性隐藏性隐藏性隐藏性隐藏性潜伏性潜伏性潜伏性潜伏性可触发性可触发性可触发性可触发性针对性针对性针对性针对性 2023/3/142023/3/1431312、计算机病毒的种类n n按照传染方式划分：按照传染方式划分：（1 1）引导区病毒）引导区病毒）引导区病毒）引导区病毒（2 2）可执行文件病毒：）可执行文件病毒：）可执行文件病毒：）可执行文件病毒：CIHCIH（3 3）宏病毒）宏病毒）宏病毒）宏病毒（

20、4 4）邮件病毒：）邮件病毒：）邮件病毒：）邮件病毒：ILOVEYOUILOVEYOU、W32.Sircam(W32.Sircam(首发于英国）首发于英国）首发于英国）首发于英国）（5 5）网页病毒）网页病毒）网页病毒）网页病毒（6 6）综合型病毒）综合型病毒）综合型病毒）综合型病毒 2023/3/142023/3/1432323、病毒防治技术n n以预防为主以预防为主 充分利用操作系统中的安全功能和安全机制，加强充分利用操作系统中的安全功能和安全机制，加强存取控制，防止非法用户进入存取控制，防止非法用户进入 加强对因特网使用的管理，防止病毒通过网络传播。加强对因特网使用的管理，防止病毒通过网

21、络传播。经常进行自行检测经常进行自行检测 定期替文件做备份定期替文件做备份 不使用盗版软件和盗版光盘。不使用盗版软件和盗版光盘。对外来磁盘和因特网上下载的文件在使用前进行病毒检查对外来磁盘和因特网上下载的文件在使用前进行病毒检查n n清除病毒清除病毒-选用先进可靠的防杀网络病毒的软件。选用先进可靠的防杀网络病毒的软件。可不断升级可不断升级 同时防杀单机病毒和网络病毒同时防杀单机病毒和网络病毒 能够识别病毒的种类和性质，并能够判断病毒的位置能够识别病毒的种类和性质，并能够判断病毒的位置2023/3/142023/3/143333计算机病毒的消毒方法n n计算机病毒的消毒方法病毒的侵入必将对系统计

22、算机病毒的消毒方法病毒的侵入必将对系统资源构成威胁，计算机病毒消毒可分为手工消资源构成威胁，计算机病毒消毒可分为手工消毒和自动消毒两种方法。毒和自动消毒两种方法。n n手工消毒方法使用手工消毒方法使用DEBUGDEBUG、PCTOOLSPCTOOLS等简单等简单工具，借助于对某种病毒的具体认识，从感染工具，借助于对某种病毒的具体认识，从感染病毒的文件中，摘除病毒代码，使之康复。手病毒的文件中，摘除病毒代码，使之康复。手工操作复杂、速度慢，风险大，需要熟练的技工操作复杂、速度慢，风险大，需要熟练的技能和丰富的知识。能和丰富的知识。n n自动消毒方法使用自动消毒软件自动清除患病自动消毒方法使用自动

23、消毒软件自动清除患病文件中的病毒代码，使之康复。自动消毒方法，文件中的病毒代码，使之康复。自动消毒方法，操作简单，效率高，风险小。操作简单，效率高，风险小。2023/3/142023/3/143434计算机病毒的消毒方法n n目前常用的查杀病毒软件：目前常用的查杀病毒软件：国内：国内：国内：国内：kill,kvkill,kv系列，瑞星，金山等系列，瑞星，金山等系列，瑞星，金山等系列，瑞星，金山等国外：国外：国外：国外：nortonnorton，mcafee,pc-cillinmcafee,pc-cillin等等等等n n消毒的最后一种办法：对软盘进行格式化，或对硬盘进行低级格式对软盘进行格式化

24、，或对硬盘进行低级格式化。化。硬盘的一般格式化并不能保证消灭所有病毒。硬盘的一般格式化并不能保证消灭所有病毒。格式化的同时会造成数据丢失，是不得已才格式化的同时会造成数据丢失，是不得已才用用2023/3/142023/3/143535计算机病毒的防范方法计算机病毒的防范方法n n备份：备份：备份：备份：对所有的软件（甚至操作系统）进行备份，并制定对所有的软件（甚至操作系统）进行备份，并制定对所有的软件（甚至操作系统）进行备份，并制定对所有的软件（甚至操作系统）进行备份，并制定应付突发情况的应急方案；应付突发情况的应急方案；应付突发情况的应急方案；应付突发情况的应急方案；n n预防：预防：预防：

25、预防：提高用户的警惕性，实行安全卫生制度，例如使用提高用户的警惕性，实行安全卫生制度，例如使用提高用户的警惕性，实行安全卫生制度，例如使用提高用户的警惕性，实行安全卫生制度，例如使用正版软件等；正版软件等；正版软件等；正版软件等；n n检测：检测：检测：检测：使用杀病毒软件来检测，报告并杀死病毒使用杀病毒软件来检测，报告并杀死病毒使用杀病毒软件来检测，报告并杀死病毒使用杀病毒软件来检测，报告并杀死病毒n n隔离：隔离：隔离：隔离：确认并隔离携带病毒的部件确认并隔离携带病毒的部件确认并隔离携带病毒的部件确认并隔离携带病毒的部件n n恢复：恢复：恢复：恢复：杀毒或清除被病毒感染的文件。杀毒或清除被

26、病毒感染的文件。杀毒或清除被病毒感染的文件。杀毒或清除被病毒感染的文件。2023/3/142023/3/143636瑞星杀毒软件的使用n n启动瑞星杀毒软件n n利用瑞星软件查杀病毒杀毒方法杀毒方法杀毒的设定杀毒的设定 文件类型的设定文件类型的设定 发现病毒后的处理方式发现病毒后的处理方式 杀毒内容选项的设定杀毒内容选项的设定2023/3/142023/3/143737补充：计算机安全控制的技术手段n n 实体的安全性：实体的安全性：环境安全、设备安全和媒体安全，它用来保证硬件环境安全、设备安全和媒体安全，它用来保证硬件和软件本身的安全和软件本身的安全n n运行环境的安全性：运行环境的安全性：

27、风险分析、审计跟踪、备份与恢复和应急，它用来风险分析、审计跟踪、备份与恢复和应急，它用来保证计算机能在良好的环境里持续工作保证计算机能在良好的环境里持续工作n n信息的安全性：信息的安全性：信息安全包括操作系统安全、数据库安全、网络安信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证，它用来保障全、防病毒、访问控制、加密、认证，它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术，可以减少计算机信息系统的脆弱性。的安全技术，可以减少计算机信息系统的脆弱性。2023/3/142023/3/143838 密密 码码

28、技技 术术 密码技术的基本思想是伪装信息，密码技术的基本思想是伪装信息，隐藏信隐藏信息的真实内容，以使未授权者不能理解信息的息的真实内容，以使未授权者不能理解信息的真正含义，达到保密的作用。具体的就是对信真正含义，达到保密的作用。具体的就是对信息进行一组可逆的数学变换。息进行一组可逆的数学变换。伪装前的信息称为伪装前的信息称为明文，明文，伪装后的信息称伪装后的信息称为为密文，密文，将信息伪装的过程称为将信息伪装的过程称为加密，加密，将密文将密文再还原为明文的过程称为再还原为明文的过程称为解密，解密，解密是在解密是在解密解密密钥（密钥（key）的控制下进行的，用于解密的这的控制下进行的，用于解密

29、的这组数学变换称为组数学变换称为解密算法。解密算法。密码技术组成要素密码技术组成要素 1、明文和密文、明文和密文2、解密算法、解密算法3、加、解密密钥（、加、解密密钥（key）4、加密和解密、加密和解密 用用移位加密算法移位加密算法说明一个加解密的过程，说明一个加解密的过程，明密文对照关系如下：明密文对照关系如下：A B C D E F G H I J K L M N O P Q R S T U V WX Y ZD E F G H I J K L M N O P Q R S T U V WX Y Z A B C明文：明文：今晚今晚9点发动总攻点发动总攻 JIN WAN JIU DIAN FA

30、DONG ZONG GONG密文：密文：MLQ ZDQ MLX GLDQ ID GRQJ CRQJ JRQJ例如，要发送一个军事命令给前线，明文为例如，要发送一个军事命令给前线，明文为“今晚今晚9 9点发动总攻点发动总攻”。加密加密算法是将明文字母算法是将明文字母后移后移3 3位位，解密解密就是将密文字母就是将密文字母前移前移3 3位位，3 3就是加解密的就是加解密的密钥密钥，由它控制加解密过程。，由它控制加解密过程。一般情况下，密码技术根一般情况下，密码技术根据使用的加解密算法和密钥原据使用的加解密算法和密钥原理等工作方式的不同分为不同理等工作方式的不同分为不同的的密码体制。密码体制。明明文

31、文信信道道解密算法解密算法加密算法加密算法明明文文加密密钥加密密钥解密密钥解密密钥密钥密钥窃取者窃取者密码体制密码体制 现在广泛应用的现在广泛应用的两种密码体制：两种密码体制：1 1、对称密钥密码体制、对称密钥密码体制 2 2、非对称密钥密码体制、非对称密钥密码体制 对称密钥密码体系对称密钥密码体系对称密钥密码体系对称密钥密码体系(SymmetricCryptography)又称又称单密钥密码体制（单密钥密码体制（One-keySystem ）或通用密钥）或通用密钥密码体制。密码体制。1 1、概念：信息交换双方共同约定一个口令或一组概念：信息交换双方共同约定一个口令或一组概念：信息交换双方共同

32、约定一个口令或一组概念：信息交换双方共同约定一个口令或一组密码，建立密码，建立密码，建立密码，建立一个一个一个一个通讯双方共享的密钥。工作原理通讯双方共享的密钥。工作原理通讯双方共享的密钥。工作原理通讯双方共享的密钥。工作原理如下图：如下图：如下图：如下图：加密加密明文明文密文密文明文明文密密钥钥解密解密A方方B方方2、优点：优点：运算速度快运算速度快：适用于加密大容量数据3 3、缺点：缺点：A A、安全性能差、安全性能差:不具有不可否认性：不能确定发送者身份；B B、密钥难于管理：保管难。、密钥难于管理：保管难。4、典型算法：DES非对称密钥密码体系非对称密钥密码体系 非对称密钥密码体系非对

33、称密钥密码体系(AsymmetricCryptography)也称双也称双密钥密码体制（密钥密码体制（Two-keySystem ）或公开密钥密码体制。）或公开密钥密码体制。1 1、概念：信息交换一方掌握两个不同的密钥（、概念：信息交换一方掌握两个不同的密钥（产生密钥对）产生密钥对）：一个是可以公开的密钥作为：一个是可以公开的密钥作为加密密钥（常称公钥）加密密钥（常称公钥）；另一个则是秘密保存的作为另一个则是秘密保存的作为解密密钥（常称私钥）解密密钥（常称私钥）。用其中一个密钥加密的信息只能用相对应的另一个用其中一个密钥加密的信息只能用相对应的另一个密钥进行解密密钥进行解密公开密钥公开密钥私有

34、密钥私有密钥非对称密钥密码体系工作原理图非对称密钥密码体系工作原理图加密加密明文明文密密文文明文明文解密解密B方公钥方公钥B方私钥方私钥A方方B方方加密加密明文明文密密文文明文明文解密解密A方私钥方私钥A方公钥方公钥A方方B方方1、作用：信息、作用：信息保密性保密性2、作用：身份认证、作用：身份认证n 2、优点：优点：A A、使用方便灵活：密钥便于管理，分发简单，公开密钥可以广泛传递 B、安全性能高：实现数字签名，可以实现不可否认性 3 3、缺点：缺点：运算速度慢：不适用于加密大容量数据。n4 4：典型算法：RSA 认认 证证 技技 术术 数字摘要（保证信息的完整性数字摘要（保证信息的完整性)

35、数数字字摘摘要要是是采采用用单单向向HashHash函函数数对对文文件件中中若若干干重重要要元元素素进进行行某某种种加加密密变变换换运运算算（SHA)SHA)得得到到固固定定长长度度（128128字字节节）的的摘摘要要码码（数数字字指指纹纹），并并在在传传输输信信息息时时将将之之加加入入文文件件一一同同传传送送给给接接收收方方，接接收收方方收收到到文文件件后后，用用相相同同的的方方法法进进行行变变换换运运算算，若若得得到到的的结结果果与与发发送送来来的的摘摘要要码码相同，则可断定文件未被篡改，反之亦然。相同，则可断定文件未被篡改，反之亦然。信息信息摘要摘要信息信息摘要摘要发送方发送方SHA加密

36、加密一起发送一起发送SHA加密加密接收方接收方摘要摘要对比对比数字签名技术数字签名技术 文件的数字签名技术实际上是通过文件的数字签名技术实际上是通过数字摘要数字摘要和和非对称密钥加密体制两者结非对称密钥加密体制两者结合合来实现的。来实现的。采用数字签名，对传输数据实现了采用数字签名，对传输数据实现了两种保护：两种保护：1 1、完整性、完整性 2 2、真实性、真实性数数数数字字字字签签签签名名名名运运运运作作作作步步步步骤骤骤骤如如如如下下下下：（1 1 1 1）发发发发送送送送方方方方用用用用哈哈哈哈希希希希函函函函数数数数，将将将将需需需需要要要要传传传传送送送送的的的的消消消消息息息息转转

37、转转换成报文摘要。换成报文摘要。换成报文摘要。换成报文摘要。（2 2 2 2）发发发发送送送送方方方方采采采采用用用用自自自自己己己己的的的的私私私私有有有有密密密密钥钥钥钥对对对对报报报报文文文文摘摘摘摘要要要要进进进进行加密，形成数字签字。行加密，形成数字签字。行加密，形成数字签字。行加密，形成数字签字。（3 3 3 3）发发发发送送送送方方方方把把把把加加加加密密密密后后后后的的的的数数数数字字字字签签签签字字字字附附附附加加加加在在在在要要要要发发发发送送送送的报文后面，传递给接收方。的报文后面，传递给接收方。的报文后面，传递给接收方。的报文后面，传递给接收方。（4 4 4 4）接接接

38、接受受受受方方方方使使使使用用用用发发发发送送送送方方方方的的的的公公公公有有有有密密密密钥钥钥钥对对对对数数数数字字字字签签签签字字字字进行解密，得到发送方形成的报文摘要。进行解密，得到发送方形成的报文摘要。进行解密，得到发送方形成的报文摘要。进行解密，得到发送方形成的报文摘要。（5 5 5 5）接接接接收收收收方方方方用用用用哈哈哈哈希希希希函函函函数数数数将将将将接接接接收收收收到到到到的的的的报报报报文文文文转转转转换换换换成成成成报报报报文文文文摘摘摘摘要要要要，与与与与发发发发送送送送方方方方形形形形成成成成的的的的报报报报文文文文摘摘摘摘要要要要相相相相比比比比较较较较，若相同，

39、说明文件在传输过程中没有被破坏。若相同，说明文件在传输过程中没有被破坏。若相同，说明文件在传输过程中没有被破坏。若相同，说明文件在传输过程中没有被破坏。信息信息摘要摘要数字数字签名签名信息信息摘要摘要数字数字签名签名摘要摘要对对比比签名过程签名过程传输过程传输过程接收、验证过程接收、验证过程密文和密文和明文明文一起发送一起发送SHA加密加密A私私钥加钥加密密发送方发送方A接收方接收方BA公公钥解钥解密密SHA加密加密数字信封技术数字信封技术具体操作方法：具体操作方法：(1)(1)发信方需要发送信息时首先生成一个发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需对称密钥，用这个对称

40、密钥加密所需发送的报文；发送的报文；(2)(2)然后用收信方的公开密钥加密这个对然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输称密钥，连同加密了的报文一同传输到收信方。到收信方。(3)(3)收信方首先使用自己的私有密钥解密收信方首先使用自己的私有密钥解密被加密的对称密钥。被加密的对称密钥。(4)(4)再用该对称密钥解密出真正的报文。再用该对称密钥解密出真正的报文。n信息加密信息加密发送过程发送过程利用利用对称密钥对称密钥加密算法加密算法利用利用非对称密钥非对称密钥加密算法加密算法敏感信息密文对称密钥加密、解密速度快用于加密、解密速度快用于大量大量信息的加、解密信息的加、解密加

41、密加密 用接收方接收方公开密钥公开密钥?接收方接收方密钥对密钥对传传送送加密 用对称密钥对称密钥数字信封?n信息加密信息加密接收过程接收过程利用利用非对称密钥非对称密钥算法算法解密用接收方用接收方私有密钥私有密钥密文解密用对称密钥对称密钥利用利用对称密钥对称密钥算法算法还原对称密钥对称密钥敏感信息阅读信息接收方接收方密钥对密钥对数字信封SSLnSSL（安全套接层）协议（安全套接层）协议由Netscape公司研究制定采用DES、MD5等加密技术采用X.509D 数字证书鉴别用户身份向互联网提供数据的保密性、完整性、身份确认以及不可抵赖等安全措施经加密的密钥经加密的密钥私人密钥私人密钥B加密加密解

42、密解密公开密钥公开密钥B对称密钥对称密钥对称密钥对称密钥普通报文普通报文普通报文普通报文密文密文A方方B方方电子信封工作原理如下图：电子信封工作原理如下图：数字证书（数字证书（digital certificate,digital certificate,digital IDdigital ID）又称数字凭证，）又称数字凭证，是网络是网络通讯中标识通讯各方身份信息，并由通讯中标识通讯各方身份信息，并由一个可信任的、公正的权威机构（即一个可信任的、公正的权威机构（即认证机构）经审核颁发的电子文书。认证机构）经审核颁发的电子文书。数字证书数字证书数字证书数字证书用户用户A A的的私有密钥私有密钥用

43、户用户A A的的公开密钥公开密钥用户用户A用于数字签名和信息解密，由用户由用户自己妥善保管自己妥善保管不能泄露，确保只有用户本身才能签名用户用户A A的密钥对的密钥对.颁发给颁发给：用户A颁发者颁发者：广东省电子商务认证中心CA用于验证签名和信息加密，与数字证书捆与数字证书捆绑在一起绑在一起，发送给其他人，也可以通过公开查询获得数字证书的特征数字证书的特征1 1、是一种在、是一种在InternetInternet上验证身上验证身 份的方式。份的方式。2 2、由特定证书授权中心颁发的电由特定证书授权中心颁发的电 子文书。子文书。3 3、证书的格式遵循、证书的格式遵循ITU X.509ITU X.

44、509国国 际标准。际标准。一个标准的一个标准的X.509X.509数字证书内容：数字证书内容：n证书的证书的版本信息版本信息；n证书的证书的序列号序列号，每个证书都有一个唯一的证书序，每个证书都有一个唯一的证书序列号；列号；n证书所使用的证书所使用的签名算法签名算法；n证书的证书的发行机构名称发行机构名称，命名规则一般采用，命名规则一般采用X.500X.500格格式；式；n证书的证书的有效期有效期，现在通用的证书一般采用，现在通用的证书一般采用UTCUTC时间时间格式，它的计时范围为格式，它的计时范围为1950-20491950-2049；n证书证书所有人的名称所有人的名称，命名规则一般采用

45、，命名规则一般采用X.500X.500格式；格式；n证书证书所有人的公开密钥所有人的公开密钥；n证书证书发行者对证书的数字签名发行者对证书的数字签名。数字证书的组成数字证书的组成 数字证书的三种类型数字证书的三种类型 个人证书个人证书它仅仅为某一个用户提供数字证书。它仅仅为某一个用户提供数字证书。企业（服务器）数字证书企业（服务器）数字证书它通常为网上的某个它通常为网上的某个WebWeb服务器提供数字证书。服务器提供数字证书。软件（开发者）数字证书软件（开发者）数字证书它通常为因特网中被下载的软件提供数字证书。它通常为因特网中被下载的软件提供数字证书。n认证机构（认证机构（certificat

46、e authoritycertificate authority，CACA）也称认证中心，）也称认证中心，是数字证书的签发是数字证书的签发机构，它通过自身的注册审核体系，检机构，它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项查核实进行证书申请的用户身份和各项相关信息，并将相关内容列入发放的证相关信息，并将相关内容列入发放的证书域内，使用户属性的客观真实性与证书域内，使用户属性的客观真实性与证书的真实性一致。书的真实性一致。认证机构认证机构nCACA是提供身份验证的是提供身份验证的第三方机构第三方机构，由一个或多个用户信任的组织实体由一个或多个用户信任的组织实体构成。构成。nCA

47、CA主要是解决电子商务活动中主要是解决电子商务活动中交易交易参与各方身份、资信的认定参与各方身份、资信的认定，维护，维护交易活动的安全。交易活动的安全。认证机构的特征认证机构的特征 认证中心的作用认证中心的作用证书的颁发证书的颁发证书的更新证书的更新证书的查询证书的查询证书的作废证书的作废证书的归档证书的归档证书生成的流程：证书生成的流程：1 1证书申请人提出申请，并将必要的认证证书申请人提出申请，并将必要的认证信息提交给信息提交给CACA。2 2CACA对申请人所提交的信息审查，检查其对申请人所提交的信息审查，检查其正确性和合法性，对实体身份进行确认，生正确性和合法性，对实体身份进行确认，生

48、成数字证书的信息。成数字证书的信息。3 3CACA用自己的私钥为证书加上数字签名。用自己的私钥为证书加上数字签名。4 4CACA将证书发放给用户，将证书的副本存将证书发放给用户，将证书的副本存底并发布于证书库中，以备他人查询。底并发布于证书库中，以备他人查询。第三方第三方证书的证书的树形树形验证结构验证结构 在双方通信时，如果对签发证书的在双方通信时，如果对签发证书的在双方通信时，如果对签发证书的在双方通信时，如果对签发证书的CACACACA本本本本身不信任，则可验证身不信任，则可验证身不信任，则可验证身不信任，则可验证CACACACA的身份，依次类推，的身份，依次类推，的身份，依次类推，的身

49、份，依次类推，一直到公认的权威一直到公认的权威一直到公认的权威一直到公认的权威CACACACA处。处。处。处。n以地区为中心建立认证中心。以地区为中心建立认证中心。n以行业为中心建立认证中心。以行业为中心建立认证中心。n以以国国家家为为中中心心建建立立国国家家级级行行业业安安全全认认证证中心中心我国电子商务认证机构的构建思路我国电子商务认证机构的构建思路结论：结论：认证机构的建立，应发挥政认证机构的建立，应发挥政 府与市场两个方面的积极性。府与市场两个方面的积极性。国家电子商务认证中心国家电子商务认证中心身份认证身份认证系统系统（国家工商局国家工商局）资信认证资信认证系统系统（中国人民银行中国

50、人民银行）税收认证税收认证系统系统（国家税务总局国家税务总局）外贸认证外贸认证系统系统（外贸部外贸部）省电子商务认证中心省电子商务认证中心身份认证身份认证系统系统（省市工商局省市工商局）资信认证资信认证系统系统（省市人民银行省市人民银行）税收认证税收认证系统系统（省市税务局省市税务局）外贸认证外贸认证系统系统（省市外贸局省市外贸局）国家电子商务认证中心组织结构设想图国家电子商务认证中心组织结构设想图SSLnSSL安全连接2.Server响应请求，返回Server证书、随机数R2，同时对R1进行签名3.Client:验证验证:Server证书Server签名的随机数R1产生随机数 R3 用Ser