電子商務ElectronicBusiness2007-2008學年第二學期

經濟貿易學院·財務管理系wt.2@電子商務ElectronicBusiness2007-201課程前言0電子商務模式2電子商務支付4電子商務法律法規6電子商務概述1電子商務安全3電子商務物流管理5企業電子商務7課程索引IndexofEB課程前言0電子商務模式2電子商務支付4電子商務法律法規6電子23DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement第三章·引言3DesignedByWand經濟貿易學院·財務管理系D3第三章：電子商務安全§3.1電子商務安全問題§3.2電子商務系統安全常用技術★§3.3電子商務安全交易標準★§3.4電子商務安全管理制度第三章：電子商務安全§3.1電子商務安全問題§3.2電子43DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D53DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D63DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D73DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題二、電子商務存在的安全隱患

1、系統中斷與癱瘓（穩定性隱患）2、信息被竊取（機密性隱患）3、信息被篡改（完整性隱患）4、信息被偽造（有效性隱患）5、對交易行為進行抵賴3DesignedByWand經濟貿易學院·財務管理系D83DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題三、電子商務的安全要素

1、真實有效性（對信息的真偽、實體的有效性進行鑒別）；2、機密性（保證信息不被泄露給非授權的第三方）；3、數據的完整性（保證數據一致性，防止數據被非授權建立、修改和破壞）；4、可靠性、不可否認性和可控性

3DesignedByWand經濟貿易學院·財務管理系D93DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題四、電子商務安全涉及的范圍

1、信息的安全；2、信息傳遞的安全；3、信用的安全；4、設備的安全。五、電子商務安全的保障

1、社會的法律政策與法律保障；2、信息技術方面的措施；3、信息安全管理制度的保障。3DesignedByWand經濟貿易學院·財務管理系D103DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術一、防火墻（Firewall）1、定義：所謂防火墻就是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。被保護網絡外部網絡3DesignedByWand經濟貿易學院·財務管理系D113DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術一、防火墻（Firewall）2、防火墻圖示：防火墻邏輯位置示意圖3DesignedByWand經濟貿易學院·財務管理系D123DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術所謂加密，即指用基于數學方法的程序和保密的密鑰對信息進行編碼，把計算機數據變成一堆雜亂無章難以理解的字符串。加密的實質是由加密過程和解密過程組成的。明文明文密文3DesignedByWand經濟貿易學院·財務管理系D133DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術加密的兩個要素：（1）加密算法：是加密程序的邏輯算法（2）密鑰：指加密算法中的可變參數例如：Y=X+k思考其中的算法和密鑰3DesignedByWand經濟貿易學院·財務管理系D143DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術1、對稱加密（私有密鑰加密）

SecretKeyCryptography

數據發送方和接收方使用同一把私有密鑰，把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。（一把鑰匙開一把鎖）明文密文加密解密密鑰（發送方）密鑰（接收方）明文密文網絡3DesignedByWand經濟貿易學院·財務管理系D153DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術明文3DesignedByWand經濟貿易學院·財務管理系D163DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術乙銀行：有一筆２０００元資金轉賬至貴行abcde賬號上。甲銀行#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+乙銀行：有一筆２０００元資金轉賬至貴行abcde賬號上。甲銀行加密解密信息明文信息密文信息密文信息明文相同的私有密鑰A甲銀行乙銀行3DesignedByWand經濟貿易學院·財務管理系D173DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術1、對稱加密（私有密鑰加密）

SecretKeyCryptography

私有密鑰加密的常用算法：※數據加密標準DES（DataEncryptionStandard）※國際數據加密算法IDEA（InternationalDataEncryptionAlgorithm）3DesignedByWand經濟貿易學院·財務管理系D183DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術2、非對稱加密（公開密鑰加密）

PublicKeyCryptography

公開密鑰主要用于對發送的消息進行加密，可以把公開密鑰發給希望與公開密鑰持有者進行安全通信的任何人，私有密鑰主要用于對收到的信息進行解密。明文密文公開密鑰（接收方）私有密鑰（接收方）明文密文網絡3DesignedByWand經濟貿易學院·財務管理系D193DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲加密解密通知明文通知密文通知密文通知明文私有密鑰A客戶甲乙銀行公開密鑰B3DesignedByWand經濟貿易學院·財務管理系D203DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術客戶甲：本行已將200元資金從你賬號轉移至XYZ賬號上。銀行乙#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+客戶甲：本行已將200元資金從你賬號轉移至XYZ賬號上。銀行乙加密解密確認明文確認密文確認密文確認明文私有密鑰A客戶甲乙銀行公開密鑰B3DesignedByWand經濟貿易學院·財務管理系D213DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術2、非對稱加密（公開密鑰加密）

PublicKeyCryptography

公開密鑰加密的常用算法：（一般基于復雜的數學難題）RSA算法（大整數因子分解系統）ECC算法（橢圓曲線離散對數系統）DSA算法（離散對數系統）3DesignedByWand經濟貿易學院·財務管理系D223DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術3、兩種加密方法的結合；明文密文對稱加密發送方私有密鑰發送方私有密鑰不對稱加密接收方公開密鑰加密后的密鑰網絡密文加密后的密鑰加密后的密鑰不對稱解密接收方私有密鑰發送方私有密鑰密文明文對稱解密發送方私有密鑰發送方接收方3DesignedByWand經濟貿易學院·財務管理系D233DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術三、數字摘要（DigitalDigest）定義：數字摘要是發送者對被傳送的一個信息報文，根據某種數學算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網絡傳送給接收者，接受者應用此摘要值來檢驗信息報文在網絡傳送過程中有沒有發生改變來判斷信息報文的真實與否。另稱為：數字指紋FingerPrint數字手印DigitalThumbprint3DesignedByWand經濟貿易學院·財務管理系D243DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術三、數字摘要（DigitalDigest）產生示例：乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲AdsEW3298woei（數字摘要）網絡傳輸Hash算法客戶甲乙銀行乙銀行：。。。。。。。。客戶甲。。。。。（數字摘要）AdsEW3298woei（數字摘要）Hash算法比對3DesignedByWand經濟貿易學院·財務管理系D253DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術四、數字簽名（DigitalSignature）3DesignedByWand經濟貿易學院·財務管理系D263DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術五、數字時間戳（DTS）

DigitalTime-stampService,對電子商務中交易數據的日期和時間信息采取安全措施，提供電子信息在時間上的安全保護。數字時間戳一般由大家均信任的第三方機構提供，是一個經加密后形成的憑證文檔，包括需要加時間戳的信息摘要；時間戳服務機構收到該信息的時間日期；數字時間戳服務機構的數字簽名。3DesignedByWand經濟貿易學院·財務管理系D273DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術數字信封使用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接受方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一起發送給接受方，接受方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。六、數字信封3DesignedByWand經濟貿易學院·財務管理系D283DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）

1、簡介

數字證書是用電子手段來證實一個用戶的身份和對網絡資源的訪問權限。證書就是一份文檔，記錄了用戶的公開密鑰和其他身份信息。數字證書是由CA認證中心（CertificateAuthorities）頒發的、包含公開密鑰持有者信息、公開密鑰的文件，以及CA證認中心的數字簽名。3DesignedByWand經濟貿易學院·財務管理系D293DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）

2、數字證書類型

（1）個人數字證書（2）服務器證書（3）開發者證書

3、CA認證中心又稱認證權威、認證中心、證書授權機構，是承擔網上認證服務，能簽發數字證書并能確認用戶身份的第三方機構。3DesignedByWand經濟貿易學院·財務管理系D303DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D313DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D323DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D333DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D343DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D353DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D363DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準常用電子商務安全協議：1、安全多用途互聯網郵件擴充協議S/MIME；2、安全超文本傳輸協議S-HTTP；3、安全套接層協議SSL；（★）SecureSocketLayer4、安全電子交易協議SET。（★）

SecureElectronicTransaction3DesignedByWand經濟貿易學院·財務管理系D373DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準3DesignedByWand經濟貿易學院·財務管理系D383DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準3DesignedByWand經濟貿易學院·財務管理系D393DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準3DesignedByWand經濟貿易學院·財務管理系D403DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準SSL安全機制（發送方）信息數字摘要數字簽名發送方私鑰加密（對稱密鑰）加密后的信息接收方數字證書信息數字簽名發送方數字證書加密（使用接收方公開密鑰）數字信封3DesignedByWand經濟貿易學院·財務管理系D413DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準SSL安全機制（接收方）數字簽名加密后的信息數字信封解密（使用接收方私有密鑰）加密（對稱密鑰）信息數字簽名發送方數字證書數字摘要解密（使用發送方公開密鑰）數字摘要比較3DesignedByWand經濟貿易學院·財務管理系D423DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.4電子商務安全管理制度一、人員管理制度

1.工作責任制：雙人負責；任期有限；最小權限2.普通用戶安全要求：上網行為；賬戶安全；信息處理3.系統管理員的安全職責：對外界訪問的關注；檢查安全漏洞4.隨時進行病毒檢查3DesignedByWand經濟貿易學院·財務管理系D433DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.4電子商務安全管理制度二、保密制度三、跟蹤、審計、稽核制度

跟蹤制度要求建立網交易系統日志；審計制度指對系統日志的檢查審核；稽核是相關部門對交易安全及合法性的檢驗四、網絡交易系統日常維護制度五、病毒防范制度3DesignedByWand經濟貿易學院·財務管理系D443DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement本章小結1.電子商務的安全要求來自：交易方自身的網絡安全；電子交易數據的傳輸安全；電子商務的支付安全。2.維護電子商務交易者內部網絡的安全，可采用防火墻技術和殺毒技術。3DesignedByWand經濟貿易學院·財務管理系D453DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement本章小結3.電子商務中的大量交易數據需要在Internet上傳輸。采用數據加密技術保護電子商務交易數據傳輸的保密性；采用數字簽名技術保證電子商務交易數據傳輸的完整性。4.CA認證中心作為電子商務交易中受信任的第三方，承擔證書管理和公鑰合法性檢驗責任。3DesignedByWand經濟貿易學院·財務管理系D463DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement本章小結5.保障電子商務的安全并非單純的技術問題，而是交易管理、法律及技術等方面的綜合體現。需要建立完善的安全管理制度。3DesignedByWand經濟貿易學院·財務管理系D473DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement課后閱讀及思考3DesignedByWand經濟貿易學院·財務管理系D483DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement課后閱讀及思考二、思考題：1.對稱密鑰加密的原理是什么？2.非對稱密鑰加密的原理是什么？3.數字簽名的原理？4.防火墻的特點有哪些？5.如何申請數字證書？3DesignedByWand經濟貿易學院·財務管理系D49電子商務ElectronicBusiness2007-2008學年第二學期

經濟貿易學院·財務管理系wt.2@電子商務ElectronicBusiness2007-2050課程前言0電子商務模式2電子商務支付4電子商務法律法規6電子商務概述1電子商務安全3電子商務物流管理5企業電子商務7課程索引IndexofEB課程前言0電子商務模式2電子商務支付4電子商務法律法規6電子513DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement第三章·引言3DesignedByWand經濟貿易學院·財務管理系D52第三章：電子商務安全§3.1電子商務安全問題§3.2電子商務系統安全常用技術★§3.3電子商務安全交易標準★§3.4電子商務安全管理制度第三章：電子商務安全§3.1電子商務安全問題§3.2電子533DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D543DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D553DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題一、電子商務安全問題的提出3DesignedByWand經濟貿易學院·財務管理系D563DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題二、電子商務存在的安全隱患

1、系統中斷與癱瘓（穩定性隱患）2、信息被竊取（機密性隱患）3、信息被篡改（完整性隱患）4、信息被偽造（有效性隱患）5、對交易行為進行抵賴3DesignedByWand經濟貿易學院·財務管理系D573DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題三、電子商務的安全要素

1、真實有效性（對信息的真偽、實體的有效性進行鑒別）；2、機密性（保證信息不被泄露給非授權的第三方）；3、數據的完整性（保證數據一致性，防止數據被非授權建立、修改和破壞）；4、可靠性、不可否認性和可控性

3DesignedByWand經濟貿易學院·財務管理系D583DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.1電子商務安全問題四、電子商務安全涉及的范圍

1、信息的安全；2、信息傳遞的安全；3、信用的安全；4、設備的安全。五、電子商務安全的保障

1、社會的法律政策與法律保障；2、信息技術方面的措施；3、信息安全管理制度的保障。3DesignedByWand經濟貿易學院·財務管理系D593DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術一、防火墻（Firewall）1、定義：所謂防火墻就是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。被保護網絡外部網絡3DesignedByWand經濟貿易學院·財務管理系D603DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術一、防火墻（Firewall）2、防火墻圖示：防火墻邏輯位置示意圖3DesignedByWand經濟貿易學院·財務管理系D613DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術所謂加密，即指用基于數學方法的程序和保密的密鑰對信息進行編碼，把計算機數據變成一堆雜亂無章難以理解的字符串。加密的實質是由加密過程和解密過程組成的。明文明文密文3DesignedByWand經濟貿易學院·財務管理系D623DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術加密的兩個要素：（1）加密算法：是加密程序的邏輯算法（2）密鑰：指加密算法中的可變參數例如：Y=X+k思考其中的算法和密鑰3DesignedByWand經濟貿易學院·財務管理系D633DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術1、對稱加密（私有密鑰加密）

SecretKeyCryptography

數據發送方和接收方使用同一把私有密鑰，把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。（一把鑰匙開一把鎖）明文密文加密解密密鑰（發送方）密鑰（接收方）明文密文網絡3DesignedByWand經濟貿易學院·財務管理系D643DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術明文3DesignedByWand經濟貿易學院·財務管理系D653DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術乙銀行：有一筆２０００元資金轉賬至貴行abcde賬號上。甲銀行#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+乙銀行：有一筆２０００元資金轉賬至貴行abcde賬號上。甲銀行加密解密信息明文信息密文信息密文信息明文相同的私有密鑰A甲銀行乙銀行3DesignedByWand經濟貿易學院·財務管理系D663DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術1、對稱加密（私有密鑰加密）

SecretKeyCryptography

私有密鑰加密的常用算法：※數據加密標準DES（DataEncryptionStandard）※國際數據加密算法IDEA（InternationalDataEncryptionAlgorithm）3DesignedByWand經濟貿易學院·財務管理系D673DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術2、非對稱加密（公開密鑰加密）

PublicKeyCryptography

公開密鑰主要用于對發送的消息進行加密，可以把公開密鑰發給希望與公開密鑰持有者進行安全通信的任何人，私有密鑰主要用于對收到的信息進行解密。明文密文公開密鑰（接收方）私有密鑰（接收方）明文密文網絡3DesignedByWand經濟貿易學院·財務管理系D683DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲加密解密通知明文通知密文通知密文通知明文私有密鑰A客戶甲乙銀行公開密鑰B3DesignedByWand經濟貿易學院·財務管理系D693DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術客戶甲：本行已將200元資金從你賬號轉移至XYZ賬號上。銀行乙#>!$!%(@^!@#$%^&*()_+網絡傳輸#>!$!%(@^!@#$%^&*()_+客戶甲：本行已將200元資金從你賬號轉移至XYZ賬號上。銀行乙加密解密確認明文確認密文確認密文確認明文私有密鑰A客戶甲乙銀行公開密鑰B3DesignedByWand經濟貿易學院·財務管理系D703DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術二、加密技術2、非對稱加密（公開密鑰加密）

PublicKeyCryptography

公開密鑰加密的常用算法：（一般基于復雜的數學難題）RSA算法（大整數因子分解系統）ECC算法（橢圓曲線離散對數系統）DSA算法（離散對數系統）3DesignedByWand經濟貿易學院·財務管理系D713DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術3、兩種加密方法的結合；明文密文對稱加密發送方私有密鑰發送方私有密鑰不對稱加密接收方公開密鑰加密后的密鑰網絡密文加密后的密鑰加密后的密鑰不對稱解密接收方私有密鑰發送方私有密鑰密文明文對稱解密發送方私有密鑰發送方接收方3DesignedByWand經濟貿易學院·財務管理系D723DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術三、數字摘要（DigitalDigest）定義：數字摘要是發送者對被傳送的一個信息報文，根據某種數學算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網絡傳送給接收者，接受者應用此摘要值來檢驗信息報文在網絡傳送過程中有沒有發生改變來判斷信息報文的真實與否。另稱為：數字指紋FingerPrint數字手印DigitalThumbprint3DesignedByWand經濟貿易學院·財務管理系D733DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術三、數字摘要（DigitalDigest）產生示例：乙銀行：將200元資金從本賬號轉移至貴行XYZ賬號上。客戶甲AdsEW3298woei（數字摘要）網絡傳輸Hash算法客戶甲乙銀行乙銀行：。。。。。。。。客戶甲。。。。。（數字摘要）AdsEW3298woei（數字摘要）Hash算法比對3DesignedByWand經濟貿易學院·財務管理系D743DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術四、數字簽名（DigitalSignature）3DesignedByWand經濟貿易學院·財務管理系D753DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術五、數字時間戳（DTS）

DigitalTime-stampService,對電子商務中交易數據的日期和時間信息采取安全措施，提供電子信息在時間上的安全保護。數字時間戳一般由大家均信任的第三方機構提供，是一個經加密后形成的憑證文檔，包括需要加時間戳的信息摘要；時間戳服務機構收到該信息的時間日期；數字時間戳服務機構的數字簽名。3DesignedByWand經濟貿易學院·財務管理系D763DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術數字信封使用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接受方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一起發送給接受方，接受方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。六、數字信封3DesignedByWand經濟貿易學院·財務管理系D773DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）

1、簡介

數字證書是用電子手段來證實一個用戶的身份和對網絡資源的訪問權限。證書就是一份文檔，記錄了用戶的公開密鑰和其他身份信息。數字證書是由CA認證中心（CertificateAuthorities）頒發的、包含公開密鑰持有者信息、公開密鑰的文件，以及CA證認中心的數字簽名。3DesignedByWand經濟貿易學院·財務管理系D783DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）

2、數字證書類型

（1）個人數字證書（2）服務器證書（3）開發者證書

3、CA認證中心又稱認證權威、認證中心、證書授權機構，是承擔網上認證服務，能簽發數字證書并能確認用戶身份的第三方機構。3DesignedByWand經濟貿易學院·財務管理系D793DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D803DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D813DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D823DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D833DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D843DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.2電子商務安全常用技術七、數字證書（DigitalCertificates）3DesignedByWand經濟貿易學院·財務管理系D853DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準常用電子商務安全協議：1、安全多用途互聯網郵件擴充協議S/MIME；2、安全超文本傳輸協議S-HTTP；3、安全套接層協議SSL；（★）SecureSocketLayer4、安全電子交易協議SET。（★）

SecureElectronicTransaction3DesignedByWand經濟貿易學院·財務管理系D863DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準3DesignedByWand經濟貿易學院·財務管理系D873DesignedByWand經濟貿易學院·財務管理系DepartmentofFinancialManagement3.3電子商務安全交易標準3D