第七章電子商務(wù)安全體系1第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述7.2電子商務(wù)的安全技術(shù)27.1電子商務(wù)系統(tǒng)安全概述 7.1.1電子商務(wù)中存在的安全隱患和威脅 Internet的安全隱患主要表現(xiàn)在以下四個方面： 1．開放性 2．傳輸協(xié)議 TCP/IP，協(xié)議本身沒有采取任何措施來保護傳輸內(nèi)容不被竊取。數(shù)據(jù)在傳輸過程中可能會遭到IP窺探、同步信號淹沒、TCP會話劫持、復(fù)位與結(jié)束信號攻擊等威脅。 3．操作系統(tǒng)漏洞 4．信息電子化的可信度 3 Internet安全隱患給電子商務(wù)帶來如下安全威脅： ●商務(wù)信息被篡改、盜竊或丟失； ●商業(yè)機密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞； ●冒充虛假身份的交易對象及虛假訂單、合同； ●貿(mào)易對象的抵賴 ●由于計算機系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。4 7.1.2電子商務(wù)的安全性需求 1．保密性：保證信息不會被非授權(quán)的人或?qū)嶓w竊取。防止入侵者侵入系統(tǒng)；對商務(wù)機密(如信用卡信息等)要先經(jīng)過加密處理，再送到網(wǎng)絡(luò)傳輸。 2．完整性：完整性是指數(shù)據(jù)在輸入和傳輸過程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。同時要防止數(shù)據(jù)傳送過程中丟失和重復(fù)，以保證信息傳送次序的統(tǒng)一。 3．不可抵賴性：信息的不可抵賴性是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。5 4．真實性：指商務(wù)活動中交易者身份的真實性，亦即是交易雙方確實是存在的，不是假冒的。前提。 5．可靠性：指電子商務(wù)系統(tǒng)的可靠性，指由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、計算機病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，而仍能確保系統(tǒng)安全、可靠。 6．內(nèi)部網(wǎng)的嚴密性：6 7.1.3安全管理 1．電子商務(wù)系統(tǒng)安全的管理對策 企業(yè)應(yīng)當制定網(wǎng)絡(luò)交易系統(tǒng)安全管理制度包括： (1)人員管理制度。①嚴格電子商務(wù)人員選拔；②落實工作責(zé)任制；③落實考核制度。 (2)保密制度。劃分信息的安全防范重點，提出相應(yīng)的保密措施，并加強對密鑰的管理。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。 (3)跟蹤、審計、稽核制度。 (4)系統(tǒng)的日常維護制度。 (5)病毒防范制度。 (6)應(yīng)急措施。災(zāi)難恢復(fù)：硬件的恢復(fù)， 數(shù)據(jù)的恢復(fù)7 2．網(wǎng)絡(luò)安全的技術(shù)對策(1)網(wǎng)絡(luò)安全檢測設(shè)備，實施安全監(jiān)控。SAFEsuite網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。 (2)開發(fā)各種具有較高安全性的訪問設(shè)備，用于支持身份認證、小批量購買授權(quán)及實際和虛擬訪問控制，如安全磁盤、智能卡等。 (3)建立安全的防火墻體系。 (4)加強數(shù)據(jù)加密的工作。 (5)數(shù)據(jù)完整性的控制，包括數(shù)據(jù)是否來自正確的發(fā)送方而非假冒者，接收的內(nèi)容與發(fā)送時是否一致，數(shù)據(jù)有無重復(fù)接收等。8 (6)建立認證中心，并建立證書的認證與發(fā)放。 (7)建立合理的鑒別機制。在對等實體間交換認證信息，以檢驗和確認對等實體的合法性。鑒別機制可以采用報文鑒別，也可以采用數(shù)字簽名或終端識別等多種方式。 (8)通信流的控制。傳送偽隨機數(shù)據(jù)、填充報文和改變傳輸路徑。 此外，還有保護傳輸線路安全、訪問控制、路由選擇機制、端口保護、安全檢測、審查和跟蹤等措施。

9 3．電子商務(wù)安全的法律保護 電子商務(wù)安全主要涉及的法律要素有： (1)有關(guān)認證(CA)中心的法律。必須由國家法律來規(guī)定CA中心的設(shè)立程序和設(shè)立資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，也必須由法律來規(guī)定由何部門來對CA中心進行監(jiān)管。 (2)有關(guān)保護個人隱私、個人秘密的法律。 (3)有關(guān)電子合同的法律。對數(shù)字簽名、電子商務(wù)憑證的合法性予以確認。 (4)有關(guān)電子商務(wù)的消費者權(quán)益保護法。 (5)有關(guān)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護的法律。10案例：：IKEA公司司域名名被搶搶注原告英英特艾艾基系系統(tǒng)有有限公公司上上訴：：其在世世界29個個國家家和地地區(qū)擁擁有以以“IKEA””命名名的大大型經(jīng)經(jīng)營家家具和和家居居用品品的專專賣店店1983年年在中中國獲獲得““IKEA”、、IKEA及及圖形形組合合商標標和中中文““宜家家”的的注冊冊商標標在90多個個國家家和地地區(qū)注注冊了了“IKEA””、IKEA及圖圖形組組合商商標11案例：：IKEA公司司域名名被搶搶注當該公公司準準備在在中國國互聯(lián)聯(lián)網(wǎng)上上注冊冊宜自自己擁擁有的的注冊冊商標標“IKEA””未標標志的的域名名時，，發(fā)現(xiàn)現(xiàn)被告告北京京國網(wǎng)網(wǎng)信息息有限限責(zé)任任公司司已經(jīng)經(jīng)先注注冊了了域名名“”其搶注注的三三級域域名ikea與與原告告的注注冊商商標““IKEA”比比較，，二者者讀音音、文文字外外形、、字母母組合合、消消費者者呼叫叫方式式等方方面完完全相相同所以被被告搶搶注的的域名名是對對原告告已經(jīng)經(jīng)使用用多年年具有有獨創(chuàng)創(chuàng)性的的注冊冊商標標公然然的仿仿冒12案例：：IKEA公司司域名名被搶搶注1998年年原告告在中中國支支付的的廣告告費用用600萬萬人民民幣1999年年為1700萬萬人民民幣被告搶搶注域域名后后，長長期空空置沒沒有使使用，，其行行為違違反了了《保保護工工業(yè)產(chǎn)產(chǎn)權(quán)巴巴黎公公約》》的原原則立立場，，與《《中華華人民民共和和國民民法通通則》》第4條規(guī)規(guī)定的的誠實實信用用原則則沖突突，應(yīng)應(yīng)屬不不正當當競爭爭行為為13案例：：IKEA公司司域名名被搶搶注原告訴訴至法法院，，請求求法院院判令令被告告立即即停止止使用用和注注銷“””域名名由被告告承擔(dān)擔(dān)案件件的訴訴訟費費用14案例：：IKEA公司司域名名被搶搶注被告辨辨稱我公司司域名名系經(jīng)經(jīng)過中中國政政府授授權(quán)的的中國國互聯(lián)聯(lián)網(wǎng)絡(luò)絡(luò)信息息中心心依法法審查查批準準注冊冊的應(yīng)應(yīng)受法法律保保護我公司司注冊冊的““ikea”主主頁準準備在在因特特網(wǎng)開開展語語音信信箱服服務(wù)“ikea”含含義是是I和和Kea的的結(jié)合合，分分別代代表Internet和和一種種鸚鵡鵡的含含義15案例：：IKEA公司司域名名被搶搶注被告辨辨稱我公司司并不不知道道原告告的商商標““ikea”，，何談?wù)劤u襲和模模仿域名和和商標標是兩兩種完完全不不同的的客體體，對對商標標的保保護并并不能能延伸伸到域域名上上我公司司基于于自己己的創(chuàng)創(chuàng)意注注冊域域名，，并不不違法法法律律規(guī)定定。請求法法院依依法駁駁回原原告全全部訴訴訟請請求16案例：：IKEA公司司域名名被搶搶注經(jīng)審理理查明明：原告英英特艾艾基系系統(tǒng)有有限公公司是是注冊冊商標標“IKEA””的注注冊權(quán)權(quán)人，，該商商標起起源于于1947年瑞瑞典農(nóng)農(nóng)場主主IngovarKampargd的獨獨創(chuàng)設(shè)設(shè)計原告已已經(jīng)在在90多個個國家家和地地區(qū)注注冊了了“IKEA””、IKEA及圖圖形組組合商商標該該注冊冊商標標已經(jīng)經(jīng)有幾幾十年年的歷歷史，，且其其法律律狀態(tài)態(tài)及使使用從從未間間斷17案例例：：IKEA公公司司域域名名被被搶搶注注經(jīng)審審理理查查明明：：1999年年原原告告在在世世界界范范圍圍內(nèi)內(nèi)投投入入的的““IKEA””商商標標的的宣宣傳傳和和推推廣廣費費用用為為三三億億七七千千三三百百萬萬美美元元1983年年原原告告在在商商品品中中國國和和商商品品國國際際上上分分別別了了注注冊冊了了““IKEA””、、IKEA及及圖圖形形組組合合商商標標和和中中文文““宜宜家家””的的注注冊冊商商標標1998年年原原告告先先后后在在上上海海和和北北京京開開設(shè)設(shè)了了以以““IKEA””為為標標志志的的大大型型家家居居專專賣賣店店18案例例：：IKEA公公司司域域名名被被搶搶注注經(jīng)審審理理查查明明：：，，被被告告在在中中國國互互聯(lián)聯(lián)網(wǎng)網(wǎng)絡(luò)絡(luò)申申請請注注冊冊了了“””域域名名原告告提提出出證證據(jù)據(jù)證證明明被被告告出出注注冊冊“””域域名名外外，，還還注注冊冊了了philips/omega/polo等等世世界界知知名名品品牌牌或或商商品品的的域域名名，，且且均均空空置置未未在在互互聯(lián)聯(lián)網(wǎng)網(wǎng)上上使使用用對原原告告提提供供的的證證據(jù)據(jù)，，原原告告未未提提供供其其他他的的反反駁駁證證據(jù)據(jù)19案例：IKEA公司域域名被搶搶注法院認為為：原告英特特艾基系系統(tǒng)有限限公司是是注冊商商標“IKEA”的注注冊權(quán)人人原告已已經(jīng)在90多個個國家和和地區(qū)注注冊了““IKEA”、、IKEA及及圖形組組合商標標該，且且其法律律狀態(tài)及及使用從從未間斷斷因此應(yīng)認認定“IKEA”未馳馳名商標標20案例：IKEA公司域域名被搶搶注法院認為為：被告將原原告的““IKEA””馳名名商標作作為域名名使用，，容易誤誤導(dǎo)消費費者認為為該域名名的注冊冊人是““IKEA”馳馳名商標標的持有有人或與與其有某某種合作作關(guān)系被告客觀觀上利用用了附著著于該馳馳名商標標上的良良好信譽譽。且由于域域名在因因特網(wǎng)上上使用的的唯一性性，使得得該馳名名商標注注冊權(quán)人人在因特特網(wǎng)上行行使該商商標權(quán)收收到妨礙礙故認定被被告的上上述行為為對該馳馳名商標標的注冊冊權(quán)人的的商標專專用權(quán)構(gòu)構(gòu)成了侵侵害。21案例：IKEA公司域域名被搶搶注法院認為為：被告對大大量知名名品牌或或商標的的待價而而沽的非非善意的的注冊行行為的主主觀動機機十分明明顯，故故被告的的行為違違反了公公平競爭爭、誠實實信用的的基本原原則，構(gòu)構(gòu)成了不不正當競競爭。22案例：IKEA公司域域名被搶搶注法院認定定：被告不不僅違違反了了《中中國互互聯(lián)網(wǎng)網(wǎng)絡(luò)域域名注注冊暫暫行管管理辦辦法》》的有有關(guān)規(guī)規(guī)定，，還有有悖《《保護護工業(yè)業(yè)產(chǎn)權(quán)權(quán)巴黎黎公約約》的的精神神和《《中華華人民民共和和國反反不正正當競競爭法法》的的基本本原則則，侵侵害了了原告告的作作為馳馳名商商標權(quán)權(quán)人的的合法法權(quán)益益，應(yīng)應(yīng)承擔(dān)擔(dān)相應(yīng)應(yīng)的民民事法法律責(zé)責(zé)任。。判決：：被告告注冊冊的域域名“””無效效，應(yīng)應(yīng)立即即停止止使用用并于于判決決生效效后十十日內(nèi)內(nèi)撤銷銷該域域名237.2電電子子商務(wù)務(wù)的安安全技技術(shù)防防火火墻技技術(shù)1．防防火墻墻的基基本概概念計算機機網(wǎng)絡(luò)絡(luò)的防防火墻墻是一一個由由軟件件和硬硬件設(shè)設(shè)備組組合而而成的的、在在內(nèi)部部網(wǎng)和和外部部網(wǎng)之之間的的構(gòu)造造的保保護屏屏障。。只有有被允允許的的通信信才能能通過過防火火墻，，從而而起到到內(nèi)部部網(wǎng)與與外部部網(wǎng)的的隔離離，可可以限限制外外部用用戶對對內(nèi)部部網(wǎng)絡(luò)絡(luò)的訪訪問和和內(nèi)部部用戶戶對外外部網(wǎng)網(wǎng)絡(luò)的的訪問問。它控制制所有有內(nèi)部部網(wǎng)與與外部部網(wǎng)之之間的的數(shù)據(jù)據(jù)流量量，防防止企企業(yè)內(nèi)內(nèi)部信信息流流入Internet；；控制制外部部有害害信息息流入入Intranet。防防火墻墻還能能執(zhí)行行安全全策略略，記記錄可可疑事事件。。24防火墻墻的基基本概概念所謂防防火墻墻，就就是在在內(nèi)部部網(wǎng)與與外部部網(wǎng)之之間的的界面面上構(gòu)構(gòu)造一一個保保護層層，并并強制制所有有的連連接都都必須須經(jīng)過過此保保護層層，在在此進進行檢檢查和和連接接。只只有被被授權(quán)權(quán)的通通信才才能通通過此此保護護層，，從而而保護護內(nèi)部部網(wǎng)及及外部部的訪訪問。。25圖7-1防防火墻墻系統(tǒng)統(tǒng)示意意圖26防火墻墻是一一種安安全有有效的的防范范技術(shù)術(shù)，是是訪問問控制制機制制、安安全策策略和和防入入侵的的措施施。狹義：防火火墻是指安安裝了防火火墻軟件的的主機或路路由器系統(tǒng)統(tǒng)；廣義：防火火墻還包括括了整個網(wǎng)網(wǎng)絡(luò)的安全全策略和安安全行為。。防火墻的安安全策略有有兩種：(1)凡凡是沒有被被列為允許許訪問的服服務(wù)都是被被禁止的。。(2)凡凡是沒有被被列為禁止止訪問的服服務(wù)都是被被允許的。。272．防火墻墻的構(gòu)成防火墻主要要包括安全全操作系統(tǒng)統(tǒng)、過濾器器、網(wǎng)關(guān)、、域名服務(wù)務(wù)和E-mail處處理等五部部分，如圖圖7-2所所示。有的的防火墻可可能在網(wǎng)關(guān)關(guān)兩側(cè)設(shè)置置兩個內(nèi)、、外過濾器器，外過濾濾器保護網(wǎng)網(wǎng)關(guān)不受攻攻擊，網(wǎng)關(guān)關(guān)提供中繼繼服務(wù)，輔輔助過濾器器控制業(yè)務(wù)務(wù)流，而內(nèi)內(nèi)過濾器在在網(wǎng)關(guān)被攻攻破后提供供對內(nèi)部網(wǎng)網(wǎng)絡(luò)的保護護。28圖7-2防防火墻墻的構(gòu)成2．防火墻墻的構(gòu)成29防火墻的主主要目的是是控制數(shù)據(jù)據(jù)組，只允允許合法流流通過。它它要對內(nèi)域域網(wǎng)和Internet之間間傳遞的每每一數(shù)據(jù)組組進行干預(yù)預(yù)。過濾器器則執(zhí)行由由防火墻管管理機構(gòu)制制定的一組組規(guī)則，檢檢驗各數(shù)據(jù)據(jù)組決定是是否允許放放行。這些些規(guī)則按IP地址、、端口號碼碼和各類應(yīng)應(yīng)用等參數(shù)數(shù)確定。單單純靠IP地址的過過濾規(guī)則是是不安全的的，因為一一個主機可可以用改變變IP源地地址來蒙混混過關(guān)。303．防火墻墻的優(yōu)點(1)保保護那些易易受攻擊的的服務(wù)。過過濾那些不不安全的服服務(wù)，只有有預(yù)先被允允許的服務(wù)務(wù)才能通過過防火墻。。(2)控控制對特殊殊站點的訪訪問。防火火墻能控制制對特殊站站點的訪問問。如有些些主機能被被外部網(wǎng)絡(luò)絡(luò)訪問而有有些則要被被保護起來來，防止不不必要的訪訪問。(3)集集中化的安安全管理。。可以將所所有修改過過的軟件和和附加的安安全軟件都都放在防火火墻上集中中管理；而而不使用防防火墻，就就必須將所所有軟件分分散到各個個主機上。。(4)對對網(wǎng)絡(luò)訪問問進行記錄錄和統(tǒng)計。。314．防火墻墻的類型主要可分為為包過濾型和應(yīng)用網(wǎng)關(guān)型型兩種。包過濾型可以動態(tài)檢檢查通過防防火墻的TCP/IP報文頭頭中的報文文類型、源源IP地址址、目標IP地址、、源端口號號等信息，，與預(yù)先保保存的清單單進行對照照，按預(yù)定定的安全策策略決定哪哪些報文可可以通過防防火墻，哪哪些報文不不可以通過過防火墻。。包過濾防火火墻的優(yōu)點點：價格較較低，對用用戶透明，，并且對網(wǎng)網(wǎng)絡(luò)性能的的影響很小小，包過濾濾不需要用用戶和密碼碼來登錄。。速度快而而且易于維維護。不能從訪問問記錄中發(fā)發(fā)現(xiàn)黑客的的攻擊記錄錄。32圖7-3包包過濾濾型防火墻墻的工作原原理33應(yīng)用網(wǎng)關(guān)型型使用代理技技術(shù)，在內(nèi)內(nèi)部網(wǎng)與外外部網(wǎng)之間間建立一個個單獨的子子網(wǎng)，該子子網(wǎng)有一個個代理主機機，通過路路由器和網(wǎng)網(wǎng)關(guān)分別與與內(nèi)、外網(wǎng)網(wǎng)連接，代代理訪問主主機對外部部和內(nèi)部用用戶的網(wǎng)絡(luò)絡(luò)服務(wù)請求求進行認證證，對于合合法用戶的的服務(wù)請求求，代理服服務(wù)主機則則連接內(nèi)部部網(wǎng)與外部部網(wǎng)，自自己作為通通信的中介介，外部用用戶只能獲獲得經(jīng)過代代理的內(nèi)部部網(wǎng)服務(wù)，，從而保護護內(nèi)部網(wǎng)絡(luò)絡(luò)資源不受受侵害。代理理服服務(wù)務(wù)器器技技術(shù)術(shù)是是的的優(yōu)優(yōu)點點在在于于可可以以將將被被保保護護的的網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)部部結(jié)結(jié)構(gòu)構(gòu)屏屏蔽蔽起起來來，，增增強強網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全性性能能，，同同時時可可用用于于實實施施較較強強的的數(shù)數(shù)據(jù)據(jù)流流監(jiān)監(jiān)控控、、過過濾濾、、記記錄錄和和報報告告等等功功能能。。34圖7-4應(yīng)應(yīng)用用網(wǎng)網(wǎng)關(guān)關(guān)型型防防火火墻墻的的工工作作原原理理3536加加密密技技術(shù)術(shù)例子子：：打仗仗，，代代碼碼如如下下1－－前前進進2－－固固守守3－－撤撤兵兵4－－求求援援密鑰鑰：：夜夜來來風(fēng)風(fēng)雨雨聲聲，，花花落落知知多多少少指示示密密文文：：風(fēng)風(fēng)37加加密密技技術(shù)術(shù)明文文：：打打算算隱隱蔽蔽起起來來的的消消息息原原文文，，可可以以直直接接理理解解其其意意義義。。密文文：：利利用用密密碼碼將將明明文文變變換換成成的的另另一一種種隱隱蔽蔽的的形形式式，，不不經(jīng)經(jīng)解密密不不能能理理解解其其意意義義。。加密密：：就就是是把把明明文文通通過過一一定定的的算算法法變變換換為為只只有有知知道道密密鑰鑰的的人才才能能看看懂懂的的密密文文再再發(fā)發(fā)送送出出去去的的變變換換過過程程。。解密密：：加加密密的的逆逆過過程程，，即即由由密密文文恢恢復(fù)復(fù)出出原原明明文文的的過過程程。。加密密算算法法：：對對明明文文進進行行加加密密時時所所采采用用的的一一組組規(guī)規(guī)則則。。密鑰鑰：：加加密密和和解解密密算算法法的的操操作作通通常常都都是是在在一一組組數(shù)數(shù)據(jù)據(jù)的的控控制制下進進行行的的，，這這組組數(shù)數(shù)據(jù)據(jù)叫叫密密鑰鑰。。38密碼碼：：明明文文和和加加密密密密鑰鑰相相結(jié)結(jié)合合，，然然后后經(jīng)經(jīng)過過加加密密算算法法運運算算的的結(jié)結(jié)果果。。C=EK(m)密鑰鑰只只能能由由通通信信雙雙方方來來掌掌握握，，而而加加密密算算法法是是可可以以公公開開的的。。密密鑰鑰位位數(shù)數(shù)越越長長，，存存在在密密鑰鑰數(shù)數(shù)越越多多，，安安全全性性越越好好密文文密鑰鑰明文文39加加密密技技術(shù)術(shù)傳統(tǒng)統(tǒng)的的密密碼碼加加密密體體制制：：◆愷愷撒撒密密碼碼明文文：：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文文：：EFGHIJKLMNOPQRSTUVWXYZABCD方法法：：加加密密時時把把明明文文中中的的所所有有字字母母都都用用其其右右邊邊第第K個個字字母母替替代代，，并并認認為為Z后后面面是是A。。k就就是是密密鑰鑰。。維吉吉尼尼亞亞（（Vigenere））密密碼碼多表表替替代代密密碼碼，，用用26個個英英文文字字母母循循環(huán)環(huán)移移位位，，形形成成了了26行行26列列的的方方陣陣。。把把一一個個易易記記的的單單詞詞作作為為密密鑰鑰來來加加密密、、解解密密。。40第01行ABCDEFGHIJKLMNOPQRSTUVWXYZ

第02行BCDEFGHIJKLMNOPQRSTUVWXYZA第第03行CDEFGHIJKLMNOPQRSTUVWXYZAB第第05行EFGHIJKLMNOPQRSTUVWXYZABCD

第13行MNOPQRSTUVWXYZABCDEFGHIJKL第第15行OPQRSTUVWXYZABCDEFGHIJKLMN第第24行行XYZABCDEFGHIJKLMNOPQRSTUVW第第25行YZABCDEFGHIJKLMNOPQRSTUVWX

第26行ZABCDEFGHIJKLMNOPQRSTUVWXY41加加密技術(shù)術(shù)1.加密技技術(shù)的基本概概念所謂加密技術(shù)術(shù)，就是指采用用數(shù)學(xué)方法對對原始信息進進行再組織，，使得加密后后在網(wǎng)絡(luò)上公公開傳輸?shù)膬?nèi)內(nèi)容對于非法法接收者來說說成為無意義義的文字。而而對于合法的的接收者，因因為其掌握正正確的密鑰，，可以通過解解密過程得到到原始數(shù)據(jù)。。在加密和解密密過程中，涉涉及信息(明明文/密文)、密鑰(加加密密鑰/解解密密鑰)和和算法(加密密算法/解密密算法)這三三項內(nèi)容。如果按照收發(fā)發(fā)雙方密鑰是是否相同來分分類，可以將將加密技術(shù)分分為對稱加密密技術(shù)和非對對稱加密技術(shù)術(shù)，兩種技術(shù)術(shù)最有名的代代表分別為DES和RSA。42圖7-5數(shù)數(shù)據(jù)加密的的一般模型43加加密技術(shù)術(shù)2、對稱加密密技術(shù)私鑰密碼技術(shù)術(shù)特點：信息的加密和和解密使用相相同的密鑰，，或它們雖不不相同，但可以從從其中一個密密鑰推導(dǎo)出另另一個。算法公開，交交換信息的雙雙方不必交換換加密算法，，但需要交換加密密密鑰。采用相同的加加密算法，共共享專用密鑰鑰。第三方獲取該該密鑰，就會會造成失密。。N個用戶，每每個需要維護護N把密鑰；；整個網(wǎng)絡(luò)中中的N個用戶戶共需要N*(N-1)把密鑰才能能保證任意雙雙方通信。44對稱加密技術(shù)術(shù)明文密文明文密鑰加密過程解密過程對稱加密中的的密鑰45對稱密鑰加密密圖2－1對稱密鑰加密示意圖HELLO對稱密鑰算法，如DES#.%*@%#.%*@%HELLO對稱密鑰算法，如DES圖對稱密鑰解密示意圖明文＝算法＋對稱密鑰＋密文明文＋算法＋對稱密鑰=密文特點：加/解解密速度快；；密鑰發(fā)布和和管理困難；；密鑰長度限制制（56比特特）；462．對稱加密密技術(shù)（私鑰密碼技術(shù)術(shù)）對稱加密技術(shù)術(shù)最具有代表表性的算法是是IBM公司司提出的DES(DataEncryptionStandard)算法，，該算法于1977年被被美國國家標標準局NBS頒布為商用用數(shù)據(jù)加密標標準，是目前前廣泛采用的的對稱加密方方式之一，主主要應(yīng)用于銀銀行業(yè)中的電電子資金轉(zhuǎn)賬賬(EFT)領(lǐng)域。DES綜合運運用了置換、、代替、代數(shù)數(shù)等多種密碼碼技術(shù)，把消消息分成64位大小的塊塊，使用56位密鑰。對密鑰進行逐逐個嘗試，就就可以破解密密文。只要破譯的時時間超過密文文的有效期，，加密就是有有效的。DES的替代代算法，這些些算法中比較較有影響的有有AES算法法(AdvancedEncryptionStandard)和歐洲數(shù)據(jù)據(jù)加密標準IDEA。47DES設(shè)計精精巧，實現(xiàn)容容易，使用方方便，最主要要的優(yōu)點是加加密、解密速速度快，并且且可以用硬件件實現(xiàn)。其主主要弱點在于于密鑰管理困困難，主要有有如下表現(xiàn)：：(1)在首首次通信前，，雙方必須通通過除網(wǎng)絡(luò)以以外的另外途途徑傳遞統(tǒng)一一的密鑰。(2)當通通信對象增多多時，需要相相應(yīng)數(shù)量的密密鑰。例如，，當某一貿(mào)易易方有“n””個貿(mào)易關(guān)系系，那么他就就要維護“n”個專用密密鑰(即每把把密鑰對應(yīng)一一貿(mào)易方)。。(3)對對稱加加密是是建立立在共共同保保守秘秘密的的基礎(chǔ)礎(chǔ)之上上的，，在管管理和和分發(fā)發(fā)密鑰鑰過程程中，，任何何一方方的泄泄密都都會造造成密密鑰的的失效效，存存在著著潛在在的危危險和和復(fù)雜雜的管管理難難度。。483．非非對稱稱加密密技術(shù)術(shù)(公公-私私鑰加加密技技術(shù))公鑰密密碼技技術(shù)特點：：信息的的加密密和解解密使使用不不同的的密鑰鑰，加加密的的密鑰鑰是可可以公公開的的公鑰鑰，解解密的的密鑰鑰是需需要保保密的的私鑰鑰。加密的的公鑰鑰（PublicKey－－PK）和和解密密的私私鑰（（PrivateKey,SecretKey－－SK）是是數(shù)學(xué)學(xué)相關(guān)關(guān)的，，加密密密鑰鑰和解解密密密鑰是是成對對出現(xiàn)現(xiàn)的，，但不不能通通過加加密密密鑰來來計算算出解解密密密鑰。。用戶甲甲公開開加密密密鑰鑰，用用戶乙乙要和和甲通通信，，用甲甲的公公鑰加加密信信息，，這樣樣只有有擁有有解密密私鑰鑰的甲甲才能能解開開此密密文。。49明文文密文文明文文公開密密鑰加密過過程解密過過程非對稱稱加密密技術(shù)術(shù)中的的密鑰鑰非對稱稱加密密技術(shù)術(shù)(公公-私私鑰加加密技技術(shù))私有密密鑰50公開密密鑰加加密（（非對對稱密密鑰加加密））公開密鑰算法，如RSA圖2－3公鑰機制加密示意圖HELLO公開密鑰算法，如RSA#.%*@%#.%*@%HELLO圖公鑰機制解密示意圖AliceBob的公鑰BobAliceBob的私鑰Bob特點：：公開開公鑰鑰，保保留私私鑰；；51非對稱稱加密密技術(shù)術(shù)小結(jié)結(jié)：用于解解密的的私鑰鑰不發(fā)發(fā)往任任何地地方，，公鑰鑰在傳傳遞和和發(fā)布布過程程中即即使被被截獲獲，由由于沒沒有私私鑰，，公鑰鑰對入入侵者者也沒沒有太太大意意義。。簡化了了密鑰鑰的管管理，，網(wǎng)絡(luò)絡(luò)中N個用用戶之之間進進行通通信加加密，，僅僅僅需要要N對對密鑰鑰就行行了。。數(shù)字簽簽名和和身份份認證證是公公鑰加加密算算法最最典型型的應(yīng)應(yīng)用。。WindowsNT的的安全全體系系中，，采用用的就就是非非對稱稱加密密方法法。用戶要要對數(shù)數(shù)據(jù)進進行加加密，，需要要生成成一對對自己己的密密鑰對對，其其中包包括公公開密密鑰和和私有有密鑰鑰。加加密、、解密密算法法與公公開密密鑰是是公開開的，，而私私有密密鑰由由密鑰鑰主人人自己己保管管。特點：：公開開公鑰鑰，保保留私私鑰；；52RSA算法法解決決了大大量網(wǎng)網(wǎng)絡(luò)用用戶密密鑰管管理的的難題題，但但是它它存在在的主主要問問題是是算法法的運運算速速度較較慢，，較對對稱密密碼算算法慢慢幾個個數(shù)量量級。。因此，，在實實際的的應(yīng)用用中通通常不不采用用這一一算法法對信信息量量大的的信息息(如如大的的EDI交交易)進行行加密密。對于加加密量量大的的應(yīng)用用通常常用對對稱加加密方方法。。53什么是是對稱稱加密密和非非對稱稱加密密？各各有什什么特特點？？1、對對稱加加密是是信息息的加加密和和解密密使用用相同同的密密鑰，，又稱稱為私私鑰密密碼技技術(shù)。。加密密算法法公開開，交交換信信息的的雙方方共享享專用用密鑰鑰。對稱加加密是是建立立在共共同保保守秘秘密的的基礎(chǔ)礎(chǔ)之上上的，，在管管理和和分發(fā)發(fā)密鑰鑰過程程中，，任何何一方方的泄泄密都都會造造成密密鑰的的失效效，存存在著著潛在在的危危險和和復(fù)雜雜的管管理難難度。。對稱加加密適適用于于大信信息量量的加加密，，其典典型算算法是是DES。。2、非對稱稱加密是信息的加密密和解密使使用不同的的密鑰，使使用接受者者的公鑰進進行加密，，接受者使使用自己的的私鑰進行行解密，又又稱為公-私鑰加加密技術(shù)或或公鑰加密密技術(shù)。加密、解密密算法與公公開密鑰是是公開的，，而私有密密鑰由接收收者自己保保管。非對稱加密密適用于小小信息量的的加密，其其典型算法法是RSA。54數(shù)字信封技技術(shù)●對稱加密方方法：運算算效率高，，但不適合合通過公共共網(wǎng)絡(luò)傳遞遞；公開密鑰加加密算法：：密鑰傳遞遞簡單，但但加密算法法的運算效效率低，并并且要求加加密信息長長度小于密密鑰的長度度；數(shù)字信封技技術(shù)結(jié)合了了傳統(tǒng)的對對稱加密方方法和公鑰鑰密碼系統(tǒng)統(tǒng)；利用了對稱稱加密方法法的高效性性和公鑰密密碼系統(tǒng)的的靈活性；；兩個不同的的加密過程程的實現(xiàn)：：1、私有密密鑰的加密密、解密；；2、文件本本身的加密密、解密；；55數(shù)字信封技技術(shù)發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰發(fā)送方的私有密鑰數(shù)字信封技技術(shù)的工作作原理123456數(shù)字信封的的概念和原原理數(shù)字信封是是采用密碼碼技術(shù)保證證了只有規(guī)規(guī)定的接收收人才能閱閱讀信息的的內(nèi)容。數(shù)數(shù)字信封封中采用了了私鑰密碼碼體制和公公鑰密碼體體制。信息息發(fā)送者首首先利用隨隨機產(chǎn)生的的對稱密碼碼加密信息息，再利用用接收方的的公鑰加密密對稱密碼碼，被公鑰加密密后的對稱稱密碼被稱稱之為數(shù)字字信封。在傳遞信息息時，信息息接收方要要解密信息息時，必須須先用自己己的私鑰解解密數(shù)字信信封，得到到對稱密碼碼，才能利利用對稱密密碼解密所所得到的信信息。這樣樣就保證了了數(shù)據(jù)傳輸輸?shù)恼鎸嵭孕院屯暾孕浴?77.2.3信息息摘要密鑰加密技技術(shù)只能解解決信息的的保密性問問題，對于于信息的完完整性則可可以用信息息摘要技術(shù)術(shù)來保證。。信息摘要(Messagedigest)又又稱Hash算法，，是RonRivest發(fā)發(fā)明的一種種單向加密密算法，其其加密結(jié)果果是不能解解密的。所謂信息摘摘要，是指從原原文中通過過Hash算法(一一種單向的的加密算法法)而得到到的一個固固定長度(128位位)的散列列值，不同同的原文所所產(chǎn)生的信信息摘要必必不相同，，相同原文文產(chǎn)生的信信息摘要必必定相同。。因此信息摘摘要類似于于人類的““指紋”，，可以通過過信息摘要要去鑒別原原文的真?zhèn)蝹巍嵸|(zhì)：：電子“指指紋”不是是加密機制制，僅是能能產(chǎn)生特定定信息的數(shù)數(shù)據(jù)“指紋紋”，用以以標識相應(yīng)應(yīng)的信息沒沒有被改動動。58圖7-6信信息摘摘要過程(1)對對原文使用用Hash算法得到到信息摘要要；(2)將將信息摘要要與原文一一起發(fā)送；；(3)接接收方對接接收到的原原文應(yīng)用Hash算算法產(chǎn)生一一個摘要；；(4)用用接收方產(chǎn)產(chǎn)生的摘要要與發(fā)送方方發(fā)來的摘摘要進行對對比，若兩兩者相同則則表明原文文在傳輸過過程中沒有有被修改，，否則就說說明原文被被修改過。。59原信息發(fā)送端接收端數(shù)字摘要摘要Hash函數(shù)加密摘要Hash函數(shù)加密對比原信息摘要internetinternet607.2.4數(shù)字字簽名數(shù)字簽名(Digitalsignature)是密密鑰加密和和信息摘要要相結(jié)合的的技術(shù)，用用于保證信信息的完整整性和不可可否認性。。數(shù)字簽名名的過程如如圖7-7所示。61圖7-7數(shù)數(shù)字簽簽名過程123456數(shù)字簽名———用發(fā)送送者私鑰加加密的信息息摘要62(1)對對原文文使用Hash算法得得到信息息摘要；；(2)發(fā)發(fā)送者者用自己己的私鑰鑰對信息息摘要加加密；(3)發(fā)發(fā)送者者將加密密后的信信息摘要要與原文文一起發(fā)發(fā)送；(4)接接收者者用發(fā)送送者的公公鑰對收收到的加加密摘要要進行解解密；(5)接接收者者對收到到的原文文用Hash算算法得到到接收方方的信息息摘要；；(6)將將解密密后的摘摘要與接接收方摘摘要進行行對比，，相同說說明信息息完整且且發(fā)送者者身份是是真實的的，否則則說明信信息被修修改或不不是該發(fā)發(fā)送者發(fā)發(fā)送的。。由于發(fā)送送者的私私鑰是自自己嚴密密管理的的，他人人無法仿仿冒，同同時發(fā)送送者也不不能否認認用自己己的私鑰鑰加密發(fā)發(fā)送的信信息，所所以數(shù)字字簽名解解決了信信息的完完整性和和不可否否認性問問題。63數(shù)字簽名名的概念念和原理理報文的發(fā)發(fā)送方從從報文文文本中生生成一個個的散列列值（或或報文摘摘要）。。發(fā)送方方用自己己的專用用密鑰對對這個散散列值進進行加密密來形成成發(fā)送方方的數(shù)字字簽名。。然后，這這個數(shù)字字簽名將將作為報報文的附附件和報報文一起起發(fā)送給給報文的的接收方方。報文文的接收收方首先先從接收收到的原原始報文文中計算算出散列列值(或或報文摘摘要)，，接著再再用發(fā)送送方的公公開密鑰鑰來對報報文附加加的數(shù)字字簽名進進行解密密。如果果兩個散散列值相相同，那那么接收收方就能能確認該該數(shù)字簽簽名是發(fā)發(fā)送方的的。通過過數(shù)字簽簽名能夠夠?qū)崿F(xiàn)對對原始報報文的鑒鑒別和不不可抵賴賴性。64發(fā)送端接收端原信息摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對比數(shù)字簽名名的工作作原理和和工作過過程65數(shù)字簽名明文發(fā)送者報文摘要用Hash算法運算用發(fā)送者私鑰加密明文密文用接收者公鑰加密接收者數(shù)字簽名密文用接收者私鑰解密明文報文摘要用Hash算法運算用發(fā)送者公鑰解密報文摘要數(shù)字簽名密文聯(lián)合發(fā)送比較66數(shù)字簽名名技術(shù)數(shù)字簽名名的主要要功能1、保證證信息傳傳輸中的的完整性性；單向散列列函數(shù)保保證如果果兩條信信息的摘摘要相同同，那么么它們的的信息內(nèi)內(nèi)容也相相同。2、發(fā)送送者的身身份認證證；該密文由由發(fā)送者者的私鑰鑰生成，，其它任任何人都都不可能能產(chǎn)生該該密文。。這樣可以以證實信信息是由由發(fā)送者者發(fā)出的的，同時時也確認認該發(fā)送送者的真真實身份份。3、防止止交易中中的抵賴賴發(fā)生。。私鑰加密密，公鑰鑰解密，，公鑰公公開，任任何人都都可以解解開該密密文。可可以由第第三方來來裁定發(fā)發(fā)送方是是否發(fā)生生抵賴行行為。67數(shù)字簽名名技術(shù)數(shù)字簽名名與加密密的區(qū)別別數(shù)字簽名數(shù)據(jù)加密實現(xiàn)過程與使用的密鑰使用發(fā)送方的密鑰對；發(fā)送方用自己的私鑰加密；接收方用發(fā)送方的公鑰解密；使用接收方的密鑰對；發(fā)送方使用接收方的公鑰加密；接收方使用自己的私鑰解密；關(guān)系一對多的關(guān)系；任何擁有發(fā)送方公鑰的人都可以驗證數(shù)字簽名的正確性；多對一的關(guān)系；任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息；目的和作用主要處理的是數(shù)字摘要；為了證實信息確是由某個用戶發(fā)出；對網(wǎng)絡(luò)中是否有人看到該信息并不關(guān)心；加密信息；只有擁有接收方私鑰的人才能對信息解密；68數(shù)數(shù)字時時間戳在電子交交易中，，時間和和簽名同同等重要要。數(shù)字時間間戳(DTS，，DigitalTime-Stamp)是由由專門機機構(gòu)提供供的電子子商務(wù)安安全服務(wù)務(wù)項目，，用于證證明信息息的發(fā)送送時間。。數(shù)字時時間戳是是一個經(jīng)經(jīng)加密后后形成的的憑證文文檔，包包括三個個部分：：時間戳戳的文件件摘要、、DTS收到文文件的日日期和時時間、DTS的的數(shù)字簽簽名。對于一份份長期認認定有效效的簽名名文件，，需要為為它加一一個數(shù)字字時間戳戳。數(shù)字時間間戳服務(wù)務(wù)能提供供電子文文件發(fā)表表時間的的安全保保護。69圖7-8獲獲得數(shù)字字時間戳戳的過程程12345獲得數(shù)字字時間戳戳的用戶戶就可以以將它再再發(fā)送給給自己的的商業(yè)伙伙伴以證證明信息息的發(fā)送送時間。。670電電子商商務(wù)的安安全性需需求1．保密性：：——加加密技術(shù)術(shù)、數(shù)字字信封2．完整性：：——數(shù)數(shù)字摘要要、數(shù)字字簽名3．不可抵賴賴性：———數(shù)字字簽名4．真實性：：——？？5．可靠性：：——系系統(tǒng)軟硬硬件6．內(nèi)部部網(wǎng)的嚴嚴密性：：——防防火墻71商務(wù)交易易——鑒鑒別對方方是否可可信賴———甲方方收到乙乙方數(shù)字字簽名的的信息———用乙乙方的公公鑰來解解密———需要首首先確定定是否真真正屬于于乙方，，而不是是冒充者者。直接向乙方詢詢問其公鑰———可能被第第三者截獲甲甲方請求———把自己的公公鑰發(fā)送給甲甲方，以期待待甲方解密特特定的信息。。需要第三方來來驗證公鑰確確實屬于乙方方。721．數(shù)字證書書(DigitalCertificate或DigitalID)1)數(shù)字證證書的基本概概念數(shù)字證書是是是由權(quán)威公正正的第三方機機構(gòu)，即CA中心簽發(fā)的的電子形式的證證書，它證明明證書中列出出的用戶合法法擁有證書列列出的公鑰，，即證實一個個用戶的身份份及用戶對網(wǎng)網(wǎng)絡(luò)資源的訪訪問的權(quán)限。。數(shù)數(shù)字證書書與CA認證證73作用：數(shù)字證書通過過CA承認的的用戶的個人人信息及其公公鑰信息可以以使電子商務(wù)務(wù)的買方和賣賣方在網(wǎng)上擁擁有合法的身身份，并且能能夠有效無誤誤的被驗證，，從而保障網(wǎng)網(wǎng)絡(luò)應(yīng)用的安安全性。內(nèi)容：證書內(nèi)包含用用戶的個人信信息和他的公公鑰信息，同同時還附有認認證中心的簽簽名信息。原理：數(shù)字證證書采用公——私鑰密碼體體制，每個用戶擁擁有一把僅為為本人所掌握握的私鑰，用用它進行信息息解密和數(shù)字字簽名；同時時擁有一把公公鑰，并可以以對外公開，，用于信息加加密和簽名驗驗證。當發(fā)送送一份保密文文件時，發(fā)送送方使用接收收方的公鑰對對數(shù)據(jù)進行加加密，而接收收方則使用自自己的私鑰進進行解密，這這樣，信息就就可以安全無無誤地到達目目的地，即使使被第三方截截獲，由于沒沒有相應(yīng)的私私鑰，也無法法進行解密。。742)數(shù)字證證書的內(nèi)容數(shù)字證書由以以下兩部分組組成：(1)證書書數(shù)據(jù)。證書書里的數(shù)據(jù)包包含以下信息息：●版本信息息，用來與X.509的的將來版本兼兼容；●證書序列列號，每一個個由CA發(fā)行行的證書必須須有一個惟一一的序列號；；●CA所使使用的簽名算算法；●發(fā)行證書書CA的名稱稱；●證書的有有效期限；●證書主題題名稱；●被證明的公鑰鑰信息，包括公鑰算算法、公鑰的的位字符串表表示(只適用用于RSA加加密體制)；；●包含額外外信息的特別別擴展。75(2)發(fā)行證書的CA簽名。證書第二部部分包括發(fā)行行證書的CA簽名和用來來生成數(shù)字簽簽名的簽名算算法。任何人人收到證書后后都能使用簽簽名算法來驗驗證證書是由由CA的簽名名密鑰簽署的的。在InternetExplorer瀏覽器器中，可以查查看數(shù)字證書書的內(nèi)容。其其方法是：進進入IE窗口口，依次選擇擇“工具”→→“Internet””→“內(nèi)容””→“證書””，然后選擇擇一種證書類類別，再在證證書列表中選選擇一個證書書，單擊“查查看”標簽，，即可查看所所選證書的內(nèi)內(nèi)容。76773)數(shù)字證證書的類型(1)個人人數(shù)字證書：●個人身份份證書：表明明和驗證個人人在網(wǎng)絡(luò)上的的身份的證書書，個人身份份證書可以存存儲在軟盤或或IC卡中。。●個人安全全電子郵件證證書：個人安安全電子郵件件證書可以確確保郵件的真真實性和保密密性。申請后后一般安裝在在用戶的瀏覽覽器里。用戶戶可以利用它它來發(fā)送簽名名或加密的電電子郵件。78(2)單位位證書：●企業(yè)身份份證書：表明明和驗證企業(yè)業(yè)用戶在網(wǎng)絡(luò)絡(luò)上身份的證證書，企業(yè)身身份證書可以以存儲在軟盤盤和IC卡中中。●企業(yè)安全全電子郵件證證書：●單位(服服務(wù)器)數(shù)字字證書：主要要用于網(wǎng)站交交易服務(wù)器，，需要和網(wǎng)站站的IP地址址、域名綁定定，以保證網(wǎng)網(wǎng)站的真實性性和不被人仿仿造。目的是是保證客戶機機和服務(wù)器之之間交易及支支付時雙方身身份的真實性性、安全性和和可信任度等等。(3)信用用卡身份證書書：(4)CA證書：用于證實CA身份和CA的簽名密鑰鑰(簽名密鑰鑰被用來簽署署它所發(fā)行的的證書)。792．認證中心心CA(CertificateAuthority)1)CA概述CA是CA是是基于非對稱稱加密體系建建立的電子商商務(wù)安全認證證機構(gòu)，是是一個負責(zé)發(fā)發(fā)放和管理數(shù)數(shù)字證書的權(quán)權(quán)威機構(gòu)。在在電子商務(wù)交交易中，商家家、客戶、銀銀行的身份都都要由CA認認證。CA通常是是企業(yè)性的的服務(wù)機構(gòu)構(gòu)，主要任任務(wù)是受理理數(shù)字憑證證的申請、、簽發(fā)及對對數(shù)字憑證證的管理。。例如，持卡卡人要與商商家通信，，就要從公公共媒體上上獲得商家家的公開密密鑰，但持持卡人無法法確定商家家不是冒充充的(有信信譽)，于于是持卡人人請求CA對商家認認證。CA對商家進進行調(diào)查、、驗證和鑒鑒別后，將將包含商家家公鑰的證證書傳給持持卡人。同同樣，商家家也可對持持卡人進行行驗證。這這個過程如如圖7-9所示。80圖7-9CA認認證81CA通常是是企業(yè)性的的服務(wù)機構(gòu)構(gòu)，主要任任務(wù)是受理理數(shù)字憑證證的申請、、簽發(fā)及對對數(shù)字憑證證的管理。。在實際運運作中，CA可由大大家都信任任的一方擔(dān)擔(dān)當，例如如在客戶、、商家、銀銀行三角關(guān)關(guān)系中，客客戶使用的的是由某個個銀行發(fā)的的卡，而商商家又與此此銀行有業(yè)業(yè)務(wù)關(guān)系或或有賬號。。在這種情情況下，客客戶和商家家都信任該該銀行，可可由該銀行行擔(dān)當CA角色，接接收、處理理他的卡客客戶證書和和商家證書書的驗證請請求。又例例如，對商商家自己發(fā)發(fā)行的購物物卡，則由由商家自己己擔(dān)當CA角色。822)CA的樹形形驗證結(jié)構(gòu)構(gòu)認證中心通通常采用多多層次的分分級結(jié)構(gòu)，，上級認證證中心負責(zé)責(zé)簽發(fā)和管管理下級認認證中心的的證書，最最下一級的的認證中心心直接面向向最終用戶戶。在進行行交易時，，通過出示示由某個CA簽發(fā)的的證書來證證明自己的的身份，如如果對簽發(fā)發(fā)證書的CA本身不不信任，可可逐級驗證證CA的身身份，一直直到公認的的權(quán)威CA處，就可可確信證書書的有效性性。SET證書書正是通過過信任層次次來逐級驗驗證的。每每一個證書書與數(shù)字化化簽發(fā)證書書的實體的的簽名證書書關(guān)聯(lián)。沿沿著信任樹樹一直到一一個公認的的信任組織織，就可確確認該證書書是有效的的。例如，，C的證書書是由名稱稱為B的CA簽發(fā)的的，而B的的證書又是是由名稱為為A的CA簽發(fā)的，，A是權(quán)威威機構(gòu)，通通常稱為根根(Root)CA，驗證到到了根CA處，就可可確信C的的證書是合合法的。證證書的驗證證結(jié)構(gòu)如圖圖7-10所示。83圖7-10證書書的樹形驗驗證結(jié)構(gòu)842)CA的樹形形驗證結(jié)構(gòu)構(gòu)證書用戶根CA二級CA二級CA三級CA三級CA證書用戶證書用戶85864)數(shù)字字證書的申申請不同CA類類型數(shù)字證證書的申請請步驟略有有不同，一一般有下列列步驟：(1)下下載并安裝裝CA的根根證書：為為了建立數(shù)數(shù)字證書的的申請人與與CA的信信任關(guān)系，，保證申請請證書時信信息傳輸?shù)牡陌踩裕谏暾垟?shù)數(shù)字證書前前，客戶端端計算機要要下載并安安裝CA的的根證書。。(2)填填交證書申申請表：不不需身份驗驗證的申請請表可在線線填寫后提提交；需要要個人或單單位身份驗驗證的，下下載申請表表填寫后連連同身份證證明材料一一起送達CA。(3)CA進行行身份審核核。(4)下下載或領(lǐng)領(lǐng)取證書：：普通證書書，可以用用身份審核核后得到的的序列號和和密碼，從從網(wǎng)上下載載證書；使使用特殊介介質(zhì)(如IC卡)存存儲的證書書，需要到到CA領(lǐng)取取證書。877.2.7電子子商務(wù)安全全交易標準準要實現(xiàn)安全全的電子商商務(wù)交易，，交易雙方方必須遵照照統(tǒng)一的安安全標準協(xié)協(xié)議。目前前，電子商商務(wù)的安全全機制正在在走向成熟熟，并逐漸漸形成了一一些國際規(guī)規(guī)范，比較較有代表性性的有：安全套接層層協(xié)議SSL安全電子交交易協(xié)議SET881．安全套套接層協(xié)議議SSL(SecureSocketsLayer)SSL協(xié)議議是由Netscape公司司研究制定定的安全協(xié)協(xié)議，該協(xié)協(xié)議向基于于TCP/IP的客客戶機/服服務(wù)器應(yīng)用用程序提供供了客戶端端和服務(wù)器器的鑒別、、數(shù)據(jù)完整整性及信息息機密性等等安全措施施。該協(xié)議通過過在應(yīng)用程程序進行數(shù)數(shù)據(jù)交換前前交換SSL初始握握手信息來來實現(xiàn)有關(guān)關(guān)安全特性性的審查。。在SSL握手信息息中采用了了DES、、MD5等等加密技術(shù)術(shù)來實現(xiàn)機機密性和數(shù)數(shù)據(jù)完整性性，并采用用X.509的數(shù)字字證書實現(xiàn)現(xiàn)鑒別。該協(xié)議已成成為事實上上的工業(yè)標標準，并被被廣泛應(yīng)用用于Internet和Intranet的服服務(wù)器產(chǎn)品品和客戶端端產(chǎn)品中。。89SSL協(xié)議議對基于TCP／IP網(wǎng)絡(luò)的的客戶機/服務(wù)器提供下列安安全服務(wù)：：●認證用用戶和服務(wù)務(wù)器：用服服務(wù)器端證證書認證Web服務(wù)務(wù)器的資格格(在電子子商務(wù)中就就是認證網(wǎng)網(wǎng)上商店的的資格)，，用客戶端端證書認證證客戶身份份，以能確確信數(shù)據(jù)被被發(fā)送到正正確的客戶戶機和服務(wù)務(wù)器上。●對通信信數(shù)據(jù)進行行加密：SSL協(xié)議議采用了對對稱加密技技術(shù)(DES)和公公、私鑰加加密技術(shù)(RSA)。●維護數(shù)數(shù)據(jù)的完整整性：使用用消息摘要要技術(shù)確保保數(shù)據(jù)在傳傳輸過程中中不被改變變。90SSL協(xié)議議的通信過過程如下：：(1)客客戶機向服服務(wù)器打招招呼，并將將本機可支支持的安全全模塊告訴訴服務(wù)器。。(2)服服務(wù)器回應(yīng)應(yīng)客戶機，，向客戶機機發(fā)送本機機的服務(wù)器器數(shù)字證書書、公鑰，，如果服務(wù)務(wù)器需要雙雙方認證，，還要向?qū)Ψ教岢稣J認證請求。。(3)客客戶機用服服務(wù)器公鑰鑰加密向服服務(wù)器發(fā)送送自己的公公鑰，根據(jù)據(jù)服務(wù)器是是否需要認認證客戶身身份，發(fā)送送客戶端數(shù)數(shù)字證書。。(4)雙雙方根據(jù)前前面聯(lián)絡(luò)的的情況，確確定專門用用于本次會會話的專用用密鑰。(5)雙雙方使用專專用密鑰進進行會話。。(6)會會話結(jié)束時時雙方交換換結(jié)束信息息。91SSL協(xié)議議的缺點：：1、客戶的的信息先到到商家，讓讓商家閱讀讀，這樣，，客戶資料料的安全性性就得不到到保證；2、SSL只能保證證資料傳遞遞過程的安安全性，而而傳遞過程程是否有人人截取就無無法保證了了；3、系統(tǒng)安安全性差，，SSL協(xié)協(xié)議的數(shù)據(jù)據(jù)安全性其其實就是建建立在RSA等算法法的安全性性之上，因因此，從本本質(zhì)上來講講，攻破RSA等算算法就等同同于攻破此此協(xié)議。922．安全電電子交易SET(SecureElectronicTransaction)協(xié)議