2022/12/101電子商務發展趨勢

與數字證書認證RA分中心培訓山東省數字證書認證管理有限公司2022/12/81電子商務發展趨勢

與數字證書認證RA分中2022/12/102一.電子商務發展的現狀及趨勢二.數字證書認證體系2022/12/82一.電子商務發展的現狀及趨勢2022/12/103一.電子商務發展的現狀及趨勢電子商務的定義

電子商務起始于20世紀70年代末,

簡稱EC(源于英文ElectronicCommerce)。由于電子商務真正的發展是建立在Internet上又有人稱為IC(InternetCommerce)。廣義地說，電子商務是指在計算機與通訊網絡的基礎上利用電子工具實現商業交換和商業作業活動的全過程，亦稱作電子商業（E-business）.而狹義的電子商務，主要是指利用WEB提供的通信手段在網上進行的商業貿易活動和事物活動，稱為電子交易（E-commerce）.

2022/12/83一.電子商務發展的現狀及趨勢電子商務的定2022/12/104

科學的定義電子商務

（我們基于“現代信息技術”和“商務”結合的角度）

所謂電子商務就是指整個事物活動和貿易活動的電子化。（物流、資金流、信息流）

現代信息技術電子商務商務2022/12/84科學的定義電子商務現代信息技術電子商2022/12/105電子商務的分類1、按照交易對象分：企業與消費者間的電子商務，即Ｂ２Ｃ（BusinesstoCustomer）企業與企業之間的電子商務，即Ｂ２Ｂ（BusinesstoBusiness）企業與政府間的電子商務，即Ｂ２Ｇ（BusinesstoGovernment）2、按照商務活動內容分：間接電子商務－－有形貨物的電子定貨直接電子商務－－無形貨物和服務３、按照使用網絡類型分類：ＥＤＩ商務（ElectronicDataInterhange------電子數據交換）ＩＮＴＥＲＮＥＴ（公網）商務ＩＮＴＲＡＮＥＴ(內聯虛擬網)商務2022/12/85電子商務的分類1、按照交易對象分：2022/12/106全球電子商務的發展前景對于因特網商務的發展狀況的預測，應基于與因特網使用人數的增長相吻合，并考慮因特網商務自身的增長情況。全球因特網使用人數約為：５萬人／１９８０年，１８萬人／１９８５年，６００萬人／１９９１年，４３００萬人／１９９５年，３．５億人／２００１年，預計２００５年世界人口的１／５（１０億）。全球因特網商務發展趨勢預計：２０００、２００１年全球網上交易額分別達到６０００億美元、１５０００億美元；這一迅猛發展趨勢將持續到２００６年至２００８年前后，而在稍后幾年內，即２０１０年至２０１２年間極可能趨于緩和。2022/12/86全球電子商務的發展前景對于因特網商務2022/12/107我國電子商務的發展前景INTRNET開通較晚，但發展極為迅速。截止2000年12月底，我國上網計算機數達到892萬臺，上網用戶數達到2280萬戶。1998年3月6日，我國國內第一筆因特網上電子商務交易成功，它是由世紀互聯通訊技術有限公司和中國銀行共同攜手完成，這標志著我國電子商務已開始進入實用階段。之后，B2C型的網上零售站點，如：中國光盤超市、8848等相繼開業，以現代信息網絡為依托的B2B型的網絡批發交易市場，如：中國商品交易市場等陸續投入運營。1999年消費類電子商務活動中網上購物總交易額達5500萬元，到2000年一季度，消費類（B2C/C2C）電子商務網站已達1100余家，網民參與網上購物的比例達20。3%。2000年近九成的網民準備參與電子商務活動，預計網上購物總交易額比1999年增長500%以上。隨著因特網在我國的大規模普及，因特網有望發展成為最廣大、最深厚、最快捷的市場，因特網商務也將成為傳統商業最有力的挑戰者。2022/12/87我國電子商務的發展前景I2022/12/108迎接電子商務時代的新挑戰１、提高全社會對電子商務的認識提高認識、加強宣傳、解決面臨的各種問題、改變消費觀念２、政府應當有計劃地推動電子商務如果正確對待的話，電子商務將成為未來世界經濟發展的一個重要推動力建立因特網全球性的框架和協議，促使因特網順利發展政府應當在電子商務中發揮作用（各部門協調、出臺法律）３、我國的政策支持（１）將電子商務作為知識經濟的重要組成部分（２）重視企業在電子商務中的作用（３）從示范工程入手（４）對網上交易在稅收上優惠（５）加強國際間的電子商務交流2022/12/88迎接電子商務時代的新挑戰１、提高全社會2022/12/109電子商務的主要安全隱患惡意中斷系統------破壞系統的有效性竊聽信息------------破壞系統的機密性篡改信息------------破壞系統的完整性假冒他人身份對貿易行為進行抵賴2022/12/89電子商務的主要安全隱患惡意中斷系統---2022/12/1010電子商務的安全性要求數據傳輸的安全性信息的完整性交易者身份的確定性交易的不可抵賴性2022/12/810電子商務的安全性要求數據傳輸的安全性2022/12/1011如何確保消費者資料的保密性？如何保證銷售方獲得合法的收益？如何使交易的完整性得到保護？等等………………這一系列問題已成為電子商務發展的巨大障礙.針對于此,就需要我們從安全技術與法律方面提供保證。因此國內CA認證機構應運而生。2022/12/811如何確保消費者資料的保密性？2022/12/1012二.數字證書認證體系

CACertificateAuthority證書授權、證書認證基于PKI架構（國際上通用的安全架構）保證數據傳送的加密性、身份的確定性及不可抵賴性的安全要求網上交易和作業保證安全的關鍵環節頒發數字證書、管理數字證書公正的第三方，權威的、可信任加解密技術大集成2022/12/812二.數字證書認證體系

CACer2022/12/1013山東省數字證書認證管理有限公司

山東省數字證書認證管理有限公司（簡稱山東CA，SDCA）是由山東黃金礦業股份有限公司、中國電信集團山東電信公司、山東中創軟件工程股份有限公司、山東省技術監督信息研究所、浪潮電子信息產業集團公司、濟南得安計算機技術有限公司共同出資組建，經山東省信息化工作領導小組辦公室和山東省國家密碼管理委員會辦公室聯合批準，于2000年12月28日揭牌成立的有限責任公司。SDCA是山東地區唯一從事跨部門、跨行業數字證書簽發的權威性認證機構，又是山東地區數字證書安全認證體系的建設與管理主體。2022/12/813山東省數字證書認證管理有限公司2022/12/1014山東CA數字證書發放體系結構山東CA地市分中心行業分中心企業級CA受理點1受理點N受理點2受理點1受理點N受理點2受理點1受理點N受理點22022/12/814山東CA數字證書發放體系結構山2022/12/1015山東CA數字證書種類個人通用證書個人安全電子郵件證書支付平臺證書單位通用證書單位安全電子郵件證書服務器通用證書等等…….

2022/12/815山東CA數字證書種類2022/12/1016銀行網上服務商客戶/消費者證書中心CAINTERNETCA是電子商務的安全基礎設施2022/12/816銀行網上服務商客戶/消費者證書中心CA2022/12/1017兩種加密體系(1)

秘密密鑰加密又稱對稱密鑰加密秘密密鑰加密,加密和解密使用同一個密鑰,因此信息的發送方和接受方必須共享一個密鑰:一個優點:加密類型快速牢固兩個不足:計算機依靠“野蠻力量”可破譯雙方交換密鑰過程易被截獲2022/12/817兩種加密體系(1)

秘密密鑰加密又稱對2022/12/1018對稱密鑰加密法：SymmetricCryptography即發送方使用一專用的程序對發送的消息數據進行加密，加密過程中使用一個秘密的數，這個數稱為密鑰，加密后生成誰也看不懂的密文，接收方也必須使用同一個密鑰解密才能得到明文；否則不能解開密文。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。常用的對稱密鑰加密法是DES(DataEncryptionStandard)算法。2022/12/818對稱密鑰加密法：SymmetricC2022/12/1019私鑰兩種加密體系(2)

公開密鑰加密又稱非對稱密鑰加密公開密鑰加密使用兩個不同的密鑰:一個用來加密信息,稱為加密密鑰,用戶把加密密鑰公開,因此又稱為公鑰.另一個用來解密信息,稱為解密密鑰,解密密鑰保密,因此又稱為公鑰.兩個作用:信息的加解密和身份識別2022/12/819私鑰兩種加密體系(2)

公開密鑰加密又2022/12/1020公開密鑰加密法：Public-keyCryptography公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫做非對稱加密法（AsymmetricCryptography）。這2個密鑰在數學上相關，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。著名的公開密鑰加密法是RSA算法。2022/12/820公開密鑰加密法：Public-key2022/12/1021

山東CA采用多種證書存儲方式：１．存儲于硬盤上 加解密速度快，使用方便２．備份在軟盤上 方便備份，防止丟失３．IC卡，CPU卡 保密性好，不易被冒充4。USB接口智能棒 兼容性好，攜帶方便5．加密卡，加密機

機密級別高，對大量數據 處理速度快2022/12/821山東CA采用多種證書存儲2022/12/1022也稱消息摘要（MessageDigest）、哈希函數其輸入為一個可變長x，返回一固定長度串，該串h稱為輸入x的HASH值（消息摘要），計作h=H(x)。HASH函數H一般滿足以下幾個基要求：所有的HASH算法都是單向的，也就是說不能從HASH值來獲取原始消息，即使是原始消息的很少一部分信息都不可能獲得。HASH函數：輸入x可以為任意長度。輸出數據串長度固定。易計算，給定任何x，容易算出H(x)。單向函數，即給出一個HASH值h，很難反向計算出一個一特定輸入x，使h=H(x)。惟一性，任意兩條消息x、y，使H(x)=H(y)是計算不可行的。2022/12/822也稱消息摘要（MessageDige2022/12/1023數字信封：DigitalEnvelope信息的加密采用對稱密鑰加密法。但密鑰不先由雙方約定，而是在加密前由發送方隨機產生，用此隨機產生的對稱密鑰對信息進行加密，然后將此對稱密鑰用接收方的公開密鑰加密，就好比用信封封裝起來，所以稱作數字信封。2022/12/823數字信封：DigitalEnvelo2022/12/1024加密公鑰私鑰解密發送2022/12/824加密公鑰私鑰解密發送2022/12/1025數字簽名：DigitalSignature把HASH函數和公鑰算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。把這兩種機制結合起來就可以產生數字簽名。數字簽名就是在要發送的消息上附加上一段只有消息發送者才能產生而別人無法偽造的數據，而且這段數據是原消息數據加密轉換生成的，用來證明消息是由發送者發來的。2022/12/825數字簽名：DigitalSignat2022/12/1026HASH私鑰公鑰數字簽名數字簽名數字簽名HASH加密解密比較兩個消息摘要，證明消息未被篡改發送2022/12/826HASH私鑰公鑰數字簽名數字簽名數字簽2022/12/1027證書機構CA：

CA(CertificateAuthority)是數字證書認證中心的簡稱，是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性，并簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。CA是基于非對稱加密體系建立的電子商務安全認證機構。CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。2022/12/827證書機構CA：CA(Certific2022/12/1028數

字

證

書

將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，并加上這個權威機構的簽名，這就形成了證書。數字證書實際上是存于計算機上的一個記錄，是由CA簽發的一個聲明，證明證書主體（“證書申請者”擁有了證書后即成為“證書主體”）與證書中所包含的公鑰的唯一對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容。數字證書的作用是使網上交易的雙方互相驗證身份，保證電子商務的安全進行。由于證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。Internet2022/12/828數

字

證

書將公鑰和公鑰的主2022/12/1029X?509證書：

X?509標準是國際標準化組織CCITT（即國際電話委員會）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務，是一種行業標準或者行業解決方案，在X.509方案中，默認的加密體制是公鑰密碼體制。為進行身份認證，X.509標準及公共密鑰加密系統提供了數字簽名的方案。X.509是一種非常通用的證書格式。X.509版本號、證書持有人的公鑰、證書的序列號、主題信息、證書的有效期、認證機構發布者的數字簽名、簽名算法標識符等。2022/12/829X?509證書：X?509標準是國際2022/12/1030CRL、OCSP、LDAP:CRL是（CertificateRevocationList證書作廢列表或證書黑名單）由證書機構簽發的一張無效證書及其持有者的名單。OCSP（OnlineCertificatestatusProtocol）在線證書狀態協議，用于檢查數字證書在某一交易時間是否有效的標準。它為電子商務提供了一種檢驗數字證書有效性的途徑，比下載和處理證書撤銷清單（CRL）的傳統方式更快、更方便和更具獨立性。LDAP的英文全稱是LightweightDirectoryAccessProtocol，輕量級目錄訪問協議。是跨平臺的和標準的協議，并且支持TCP/IP協議。LDAP不是數據庫而是用來訪問存儲在信息目錄（也就是LDAP目錄）中的信息的協議，主要是優化數據讀取的性能。2022/12/830CRL、OCSP、LDAP:CRL是（2022/12/1031簽發數字證書：

Internet用戶個人信息用戶用戶個人信息公鑰CA私鑰加密機CA服務器1CA服務器2用戶證書用戶證書2022/12/831簽發數字證書：Internet用戶個2022/12/1032SDCA數字證書簽發的過程:山東CA中心網絡結構圖山東CA應用服務網絡結構圖山東CA數據庫結構圖山東CA數字證書的簽發

2022/12/832SDCA數字證書簽發的過程:山東CA中2022/12/1033InternetCAWebServerLDAPDSRAServerJJRAServerCACISServerKMServerJMJGenKeyPCIDS山東CA網絡結構圖2022/12/833InternetCAWebServ2022/12/1034InternetIDSCAWebServerLDAPDSRAServerJJRAServerLDAPCRLOCSPRAServerRATimerRVCACISServerKMServerJMJGenKeyPCCISServerCISMSGQOnlineServerSignerServerCISTimerBatKeyMakePUBKM2CISMakeKeyDiskDESKeyEnvPrint山東CA應用服務網絡結構圖2022/12/834InternetIDSCAWebS2022/12/1035InternetIDSCAWebServerLDAPDSRAServerJJRAServerCACISServerKMServerJMJGenKeyPCPriKeyDBKeyDBPubKeyDBRADBRADBCISDBCertDB山東CA數據庫結構圖2022/12/835InternetIDSCAWebS2022/12/1036GenKeyDESKeyEnvPrintMakeKeyDiskKeyDBPriKeyDBPubKeyDBBatKeyMakePUBKM2CISCISDBCertDBBatKeyPubKey+EnvSNCISMSGQCISServerOnlineServerJMJSignerServerRATimerCISTimerRAServerRADBCISWEBRVOnline山東CA數字證書的簽發過程EnvSN2022/12/836GenKeyDESKeyEnvPri2022/12/1037Welcomeyourpresence!2022/12/837Welcomeyourpres2022/12/1038電子商務發展趨勢

與數字證書認證RA分中心培訓山東省數字證書認證管理有限公司2022/12/81電子商務發展趨勢

與數字證書認證RA分中2022/12/1039一.電子商務發展的現狀及趨勢二.數字證書認證體系2022/12/82一.電子商務發展的現狀及趨勢2022/12/1040一.電子商務發展的現狀及趨勢電子商務的定義

電子商務起始于20世紀70年代末,

簡稱EC(源于英文ElectronicCommerce)。由于電子商務真正的發展是建立在Internet上又有人稱為IC(InternetCommerce)。廣義地說，電子商務是指在計算機與通訊網絡的基礎上利用電子工具實現商業交換和商業作業活動的全過程，亦稱作電子商業（E-business）.而狹義的電子商務，主要是指利用WEB提供的通信手段在網上進行的商業貿易活動和事物活動，稱為電子交易（E-commerce）.

2022/12/83一.電子商務發展的現狀及趨勢電子商務的定2022/12/1041

科學的定義電子商務

（我們基于“現代信息技術”和“商務”結合的角度）

所謂電子商務就是指整個事物活動和貿易活動的電子化。（物流、資金流、信息流）

現代信息技術電子商務商務2022/12/84科學的定義電子商務現代信息技術電子商2022/12/1042電子商務的分類1、按照交易對象分：企業與消費者間的電子商務，即Ｂ２Ｃ（BusinesstoCustomer）企業與企業之間的電子商務，即Ｂ２Ｂ（BusinesstoBusiness）企業與政府間的電子商務，即Ｂ２Ｇ（BusinesstoGovernment）2、按照商務活動內容分：間接電子商務－－有形貨物的電子定貨直接電子商務－－無形貨物和服務３、按照使用網絡類型分類：ＥＤＩ商務（ElectronicDataInterhange------電子數據交換）ＩＮＴＥＲＮＥＴ（公網）商務ＩＮＴＲＡＮＥＴ(內聯虛擬網)商務2022/12/85電子商務的分類1、按照交易對象分：2022/12/1043全球電子商務的發展前景對于因特網商務的發展狀況的預測，應基于與因特網使用人數的增長相吻合，并考慮因特網商務自身的增長情況。全球因特網使用人數約為：５萬人／１９８０年，１８萬人／１９８５年，６００萬人／１９９１年，４３００萬人／１９９５年，３．５億人／２００１年，預計２００５年世界人口的１／５（１０億）。全球因特網商務發展趨勢預計：２０００、２００１年全球網上交易額分別達到６０００億美元、１５０００億美元；這一迅猛發展趨勢將持續到２００６年至２００８年前后，而在稍后幾年內，即２０１０年至２０１２年間極可能趨于緩和。2022/12/86全球電子商務的發展前景對于因特網商務2022/12/1044我國電子商務的發展前景INTRNET開通較晚，但發展極為迅速。截止2000年12月底，我國上網計算機數達到892萬臺，上網用戶數達到2280萬戶。1998年3月6日，我國國內第一筆因特網上電子商務交易成功，它是由世紀互聯通訊技術有限公司和中國銀行共同攜手完成，這標志著我國電子商務已開始進入實用階段。之后，B2C型的網上零售站點，如：中國光盤超市、8848等相繼開業，以現代信息網絡為依托的B2B型的網絡批發交易市場，如：中國商品交易市場等陸續投入運營。1999年消費類電子商務活動中網上購物總交易額達5500萬元，到2000年一季度，消費類（B2C/C2C）電子商務網站已達1100余家，網民參與網上購物的比例達20。3%。2000年近九成的網民準備參與電子商務活動，預計網上購物總交易額比1999年增長500%以上。隨著因特網在我國的大規模普及，因特網有望發展成為最廣大、最深厚、最快捷的市場，因特網商務也將成為傳統商業最有力的挑戰者。2022/12/87我國電子商務的發展前景I2022/12/1045迎接電子商務時代的新挑戰１、提高全社會對電子商務的認識提高認識、加強宣傳、解決面臨的各種問題、改變消費觀念２、政府應當有計劃地推動電子商務如果正確對待的話，電子商務將成為未來世界經濟發展的一個重要推動力建立因特網全球性的框架和協議，促使因特網順利發展政府應當在電子商務中發揮作用（各部門協調、出臺法律）３、我國的政策支持（１）將電子商務作為知識經濟的重要組成部分（２）重視企業在電子商務中的作用（３）從示范工程入手（４）對網上交易在稅收上優惠（５）加強國際間的電子商務交流2022/12/88迎接電子商務時代的新挑戰１、提高全社會2022/12/1046電子商務的主要安全隱患惡意中斷系統------破壞系統的有效性竊聽信息------------破壞系統的機密性篡改信息------------破壞系統的完整性假冒他人身份對貿易行為進行抵賴2022/12/89電子商務的主要安全隱患惡意中斷系統---2022/12/1047電子商務的安全性要求數據傳輸的安全性信息的完整性交易者身份的確定性交易的不可抵賴性2022/12/810電子商務的安全性要求數據傳輸的安全性2022/12/1048如何確保消費者資料的保密性？如何保證銷售方獲得合法的收益？如何使交易的完整性得到保護？等等………………這一系列問題已成為電子商務發展的巨大障礙.針對于此,就需要我們從安全技術與法律方面提供保證。因此國內CA認證機構應運而生。2022/12/811如何確保消費者資料的保密性？2022/12/1049二.數字證書認證體系

CACertificateAuthority證書授權、證書認證基于PKI架構（國際上通用的安全架構）保證數據傳送的加密性、身份的確定性及不可抵賴性的安全要求網上交易和作業保證安全的關鍵環節頒發數字證書、管理數字證書公正的第三方，權威的、可信任加解密技術大集成2022/12/812二.數字證書認證體系

CACer2022/12/1050山東省數字證書認證管理有限公司

山東省數字證書認證管理有限公司（簡稱山東CA，SDCA）是由山東黃金礦業股份有限公司、中國電信集團山東電信公司、山東中創軟件工程股份有限公司、山東省技術監督信息研究所、浪潮電子信息產業集團公司、濟南得安計算機技術有限公司共同出資組建，經山東省信息化工作領導小組辦公室和山東省國家密碼管理委員會辦公室聯合批準，于2000年12月28日揭牌成立的有限責任公司。SDCA是山東地區唯一從事跨部門、跨行業數字證書簽發的權威性認證機構，又是山東地區數字證書安全認證體系的建設與管理主體。2022/12/813山東省數字證書認證管理有限公司2022/12/1051山東CA數字證書發放體系結構山東CA地市分中心行業分中心企業級CA受理點1受理點N受理點2受理點1受理點N受理點2受理點1受理點N受理點22022/12/814山東CA數字證書發放體系結構山2022/12/1052山東CA數字證書種類個人通用證書個人安全電子郵件證書支付平臺證書單位通用證書單位安全電子郵件證書服務器通用證書等等…….

2022/12/815山東CA數字證書種類2022/12/1053銀行網上服務商客戶/消費者證書中心CAINTERNETCA是電子商務的安全基礎設施2022/12/816銀行網上服務商客戶/消費者證書中心CA2022/12/1054兩種加密體系(1)

秘密密鑰加密又稱對稱密鑰加密秘密密鑰加密,加密和解密使用同一個密鑰,因此信息的發送方和接受方必須共享一個密鑰:一個優點:加密類型快速牢固兩個不足:計算機依靠“野蠻力量”可破譯雙方交換密鑰過程易被截獲2022/12/817兩種加密體系(1)

秘密密鑰加密又稱對2022/12/1055對稱密鑰加密法：SymmetricCryptography即發送方使用一專用的程序對發送的消息數據進行加密，加密過程中使用一個秘密的數，這個數稱為密鑰，加密后生成誰也看不懂的密文，接收方也必須使用同一個密鑰解密才能得到明文；否則不能解開密文。由于雙方所用加密和解密的密鑰相同，所以叫作對稱密鑰加密法。常用的對稱密鑰加密法是DES(DataEncryptionStandard)算法。2022/12/818對稱密鑰加密法：SymmetricC2022/12/1056私鑰兩種加密體系(2)

公開密鑰加密又稱非對稱密鑰加密公開密鑰加密使用兩個不同的密鑰:一個用來加密信息,稱為加密密鑰,用戶把加密密鑰公開,因此又稱為公鑰.另一個用來解密信息,稱為解密密鑰,解密密鑰保密,因此又稱為公鑰.兩個作用:信息的加解密和身份識別2022/12/819私鑰兩種加密體系(2)

公開密鑰加密又2022/12/1057公開密鑰加密法：Public-keyCryptography公開密鑰加密法的加密和解密所用的密鑰不同，所以又叫做非對稱加密法（AsymmetricCryptography）。這2個密鑰在數學上相關，稱作密鑰對。用密鑰對中任何一個密鑰加密，可以用另一個密鑰解密，而且只能用此密鑰對中的另一個密鑰解密。著名的公開密鑰加密法是RSA算法。2022/12/820公開密鑰加密法：Public-key2022/12/1058

山東CA采用多種證書存儲方式：１．存儲于硬盤上 加解密速度快，使用方便２．備份在軟盤上 方便備份，防止丟失３．IC卡，CPU卡 保密性好，不易被冒充4。USB接口智能棒 兼容性好，攜帶方便5．加密卡，加密機

機密級別高，對大量數據 處理速度快2022/12/821山東CA采用多種證書存儲2022/12/1059也稱消息摘要（MessageDigest）、哈希函數其輸入為一個可變長x，返回一固定長度串，該串h稱為輸入x的HASH值（消息摘要），計作h=H(x)。HASH函數H一般滿足以下幾個基要求：所有的HASH算法都是單向的，也就是說不能從HASH值來獲取原始消息，即使是原始消息的很少一部分信息都不可能獲得。HASH函數：輸入x可以為任意長度。輸出數據串長度固定。易計算，給定任何x，容易算出H(x)。單向函數，即給出一個HASH值h，很難反向計算出一個一特定輸入x，使h=H(x)。惟一性，任意兩條消息x、y，使H(x)=H(y)是計算不可行的。2022/12/822也稱消息摘要（MessageDige2022/12/1060數字信封：DigitalEnvelope信息的加密采用對稱密鑰加密法。但密鑰不先由雙方約定，而是在加密前由發送方隨機產生，用此隨機產生的對稱密鑰對信息進行加密，然后將此對稱密鑰用接收方的公開密鑰加密，就好比用信封封裝起來，所以稱作數字信封。2022/12/823數字信封：DigitalEnvelo2022/12/1061加密公鑰私鑰解密發送2022/12/824加密公鑰私鑰解密發送2022/12/1062數字簽名：DigitalSignature把HASH函數和公鑰算法結合起來，可以在提供數據完整性的同時，也可以保證數據的真實性。完整性保證傳輸的數據沒有被修改，而真實性則保證是由確定的合法者產生的HASH，而不是由其他人假冒。把這兩種機制結合起來就可以產生數字簽名。數字簽名就是在要發送的消息上附加上一段只有消息發送者才能產生而別人無法偽造的數據，而且這段數據是原消息數據加密轉換生成的，用來證明消息是由發送者發來的。2022/12/825數字簽名：DigitalSignat2022/12/1063HASH私鑰公鑰數字簽名數字簽名數字簽名HASH加密解密比較兩個消息摘要，證明消息未被篡改發送2022/12/826HASH私鑰公鑰數字簽名數字簽名數字簽2022/12/1064證書機構CA：

CA(CertificateAuthority)是數字證書認證中心的簡稱，是指發放、管理、廢除數字證書的機構。CA的作用是檢查證書持有者身份的合法性，并簽發證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進行管理。CA是基于非對稱加密體系建立的電子商務安全認證機構。CA也擁有一個證書（內含公鑰），當然，它也有自己的私鑰，所以它有簽字的能力。網上的公眾用戶通過驗證CA的簽字從而信任CA，任何人都應該可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。2022/12/827證書機構CA：CA(Certific2022/12/1065數

字

證

書

將公鑰和公鑰的主人名字聯系在一起，再請一個大家都信得過有信譽的公正、權威機構確認，并加上這個權威機構的簽名，這就形成了證書。數字證書實際上是存于計算機上的一個記錄，是由CA簽發的一個聲明，證明證書主體（“證書申請者”擁有了證書后即成為“證書主體”）與證書中所包含的公鑰的唯一對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發證書的CA的數字簽名及證書的有效期等內容。數字證書的作用是使網上交易的雙方互相驗證身份，保證電子商務的安全進行。由于證書上有權威機構的簽字，所以大家都認為證書上的內容是可信任的；又由于證書上有主人的名字等身份信息，別人就很容易地知道公鑰的主人是誰。Internet2022/12/828數

字

證

書將公鑰和公鑰的主2022/12/1066X?509證書：

X?509標準是國際標準化組織CCITT（即國際電話委員會）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務，是一種行業標準或者行業解決方案，在X.509方案中，默認的加密體制是公鑰密碼體制。為進行身份認證，X.509標準及公共密鑰加密系統提供了數字簽名的方案。X.509是一種非常通用的證書格式。X.509版本號、證書持有人的公鑰、證書的序列號、主題信息、證書的有效期、認證機構發布者的數字簽名、簽名算法標識符等。2022/12/829X?509證書：X?509標準是國際2022/12/1067CRL、OCSP、LDAP:CRL是（Certi