電子商務安全技術《電子商務概論》（第五章）章節結構圖《電子商務概論》課件制作組2第5章電子商務安全技術電子商務安全概述商務系統的門衛：防火墻入侵檢測技術認證技術數據加密技術防火墻綜述防火墻功能防火墻的種類入侵檢測技術綜述入侵檢測系統的分類入侵檢測方法口令認證物理認證生物認證技術數字認證技術對稱加密體系公開密鑰加密算法混合加密技術數字簽名技術用公開密鑰算法對文件簽名用單向散列函數和公開密鑰算法簽名SSL協議SET協議消息協議容錯協議共享協議目錄《電子商務概論》課件制作組31電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術電子商務安全概述20世紀90年代，美國推動了互聯網的民用過程，帶動電子商務的發展。互聯網給電子商務帶來便利的同時也帶來了新的安全問題---電子商務安全。電子商務是企業發展、開拓市場的矛，而電子商務安全技術是保證電子商務安全的盾。企業不但需要戰勝敵人的矛，更需要自我保護的盾。電子商務安全的歷史《電子商務概論》課件制作組4電子商務安全概述傳統商務模式傳統的商務活動是通過面對面的談判、簽訂書面合同，然后通過銀行支付貨款、雙方交接貨物來實現的。傳統的商務過程就面臨著巨大風險。電子商務模式電子商務方式開展商務活動，突破了地域、空間、時間的限制，可以在全世界的任何時間、任何地點與任何人進行談判、簽訂合同。傳統商務vs電子商務《電子商務概論》課件制作組5簽訂完合同卻不履行收到貨款卻提供劣質貨物收到貨物卻不付款安全問題顯得尤為重要電子商務安全概述《電子商務概論》課件制作組6交易保密性身份真實性信息真實性完整性電子商務過程中有一些信息都有重要的價值，需要保密。如果這些信息被競爭對手知道，可能會趁機壓價、抬價或搶占市場機會，造成巨大的損失。交易信息的保密性從對方傳達過來的信息是不是是真的對方發過來的，在信息傳達的過程中是否沒有被其他人或者程序修改過。信息來源的真實性與完整性

在和對方交易的過程中怎么確認對方的身份就是其交易的真實性呢，如果對方是騙子呢？交易雙方身份的真實性電子商務主要安全問題電子商務安全概述《電子商務概論》課件制作組7隱私保護問題達成交易之后，若有一方因為市場原因變化想要反悔，電子商務需要有這種拒絕抵賴的性質。抗抵賴性抗攻擊性

一個企業如果采用電子商務的模式，那么外部的電子攻擊不會少，電子商務系統需要有抗攻擊性保障商務進行。電子商務系統的抗攻擊性抗抵賴性

電子商務不同于以往的傳統商務，需要知道消費者電話地址等隱私信息，如何保護好消費者的隱私問題也是電子商務未來要著重考慮的。消費者的隱私保護問題電子商務主要安全問題交易保密性身份真實性信息真實性完整性目錄《電子商務概論》課件制作組81電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術商務系統的門衛：防火墻防火墻是計算機系統或者計算機網絡的一部分，利用它在允許授權通信的同時阻止非授權的訪問。是在內部網絡和外部網絡之間構筑的一道屏障，用以保護內網中的信息、資源等不受外網中非法用戶的侵犯。在與互聯網連接時，防火墻是保護內部網絡中信息系統安全保密的第一道屏障。但電子商務的這一道屏障對電子商務系統的安全所起的作用，只能起到過濾信息的作用。什么是防火墻《電子商務概論》課件制作組9商務系統的門衛：防火墻防火墻的三個作用(1)保護數據的完整性。可依靠設定用戶的權限和文件保護來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數量和種類；防火墻的作用與實現《電子商務概論》課件制作組10(2)保護網絡的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網絡的資源；(3)保護數據的機密性。通過對敏感數據進行加密來保護敏感數據。O4阻止侵入商務系統的門衛：防火墻放火墻的功能—防御《電子商務概論》課件制作組11O3DDOS防御O2內容過濾O1病毒掃描防火墻的四大防御功能商務系統的門衛：防火墻防火墻的功能—防御《電子商務概論》課件制作組1202010304病毒掃描有的防火墻有防病毒功能，可掃描電子郵件附件中的DOC和ZIP文件，發現其中包含的危險的病毒信息。部分防御DoS攻擊拒絕服務攻擊(DoS)就是攻擊者過多地占用共享資源，導致服務器超載或系統資源耗盡，其他用戶沒有資源可用。防火墻可在一定程度上減輕DoS攻擊，主要方法是對于來自某些主機的異常流量進行限制。內容過濾防火墻可以對通過他的內容進行過濾。信息內容過濾指防火墻在HTTP、FTP、SMTP等協議層，根據過濾條件，對信息流進行控制，對于某些信息雖然允許通過，但對這些信息進行記錄、遇到某些高度危險的信息則直接報警。阻止ActiveX、Javascript侵入屬于HTTP內容過濾，防火墻能夠從HTTP頁面剝離JavaApplet、ActiveX等小程序及從Script、PHP和ASP等代碼檢測出病毒，并向用戶報警。商務系統的門衛：防火墻防火墻的功能—安全特性《電子商務概論》課件制作組1302010304防火墻轉發和跟蹤安全防火墻可以而且應當支持轉發和跟蹤網絡間報文控制協議ICMP。實時入侵防范當發生入侵事件時，防火墻能夠動態響應，調整安全策略，阻擋惡意報文。入侵警告當發生危險事件時，應該能夠及時報警，報警的方式可能通過郵件、手機等。防火墻識別/記錄/防止IP地址欺騙IP地址欺騙指使用偽裝的IP地址作為IP包的源地址對受保護網絡進行攻擊，防火墻應該能夠禁止來自外部網絡而源地址是內部IP地址的數據包通過。商務系統的門衛：防火墻管理功能：(1)通過集成策略集中管理多個防火墻：防火墻管理是指對防火墻具有管理權限的管理員對防火墻運行狀態的管理。防火墻的功能——管理《電子商務概論》課件制作組14(2)防火墻可以提供基于時間的訪問控制。(3)防火墻可以支持簡單網絡管理協議(SNMP)監視和配置。(4)能夠進行本地管理：是指管理員通過防火墻的Console口對防火墻進行配置管理。防火墻防火墻的功能——管理《電子商務概論》課件制作組15(5)必要的時候可以遠程管理：管理員通過以太網或防火墻提供的廣域網接口對防火墻進行管理。(6)可以根據占用的帶寬進行管理：防火墻能夠根據當前的流量動態調整某些客戶端占用的帶寬。(7)負載均衡特性：負載均衡可以看成動態的端口映射，主要用于將某項服務(如HTTP)分攤到一組內部服務器上以平衡負載。(8)失敗恢復特性(failover)：支持容錯技術，如雙機熱備份、故障恢復，雙電源備份等。商務系統的門衛：防火墻防火墻的功能---記錄和報表《電子商務概論》課件制作組16020103040506提供自動日志掃描防火墻應具有日志的自動分析和掃描功能，這可以獲得更詳細的統計結果，事后分析、亡羊補牢報警通知機制防火墻提供報警機制，在檢測到入侵以及設備運轉異常情況時，通過報警來通知管理員。提供實時統計防火墻能進行日志分析，提供智能統計結果并圖表顯示防火墻處理完整日志防火墻規定了對于符合條件的報文做日志，應該提供日志信息管理和存儲方法。提供自動報表、日志報告書寫器防火墻應具備自動報表和日志報告功能。提供簡要報表(按照ID或IP地址)防火墻能夠按要求提供報表分類打印。商務系統的門衛：防火墻

應用代理也叫應用網關，作用在應用層，特點是完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現。應用代理種類

分組過濾的作用在于網絡層和傳輸層，它根據分組源地址，目的地址和端口號、協議類型等標志確定是否允許數據包通過。只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端，其余數據包則被從數據流中丟棄，還有一些特別的防火墻有網絡地址翻譯功能，隱藏內網所有的主機。分組過濾種類防火墻的種類---根據TCP/IP協議層次來分類《電子商務概論》課件制作組17商務系統的門衛：防火墻

應用代理防火墻能夠掌握應用系統中可以用作安全決策的全部信息。應用代理種類的優點分組過濾有很多的優點：（1）通用、廉價、有效（2）不需改動客戶機和主機上的應用程序就可以直接部署然而也有一定的缺點：（1）判別過濾只有網絡層和傳輸層的有限信息，不能滿足多種安全需求（2）隨著判別規則的增加，過濾器的性能會受到很大的影響（3）建立安全規則需要專業人士分組過濾種類的優點防火墻的種類---根據TCP/IP協議層次來分類《電子商務概論》課件制作組18商務系統的門衛：防火墻

堡壘機放在一個子網內，形成非軍事化區，兩個分組過濾路由器放在這一子網的兩端，使這一子網與Internet及內部網絡分離。在屏蔽子網防火墻體系結構中，堡壘主機和分組過濾路由器共同構成了整個防火墻的安全基礎。屏蔽子網防火墻體系結構

在該結構中，分組過濾路由器或防火墻與Internet相連，同時一個堡壘機安裝在內部網絡，通過在分組過濾路由器或防火墻上過濾規則的設置，使堡壘機成為Internet上其它節點所能到達的唯一節點，確保內部網絡不受未授權外部用戶的攻擊。屏蔽主機防火墻體系結構應用代理防火墻的兩種復合型產品的方案《電子商務概論》課件制作組19目錄《電子商務概論》課件制作組201電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術入侵檢測技術入侵檢測(IntrusionDetection)是對入侵行為的檢測。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權使用或其他異常現象的技術，是檢測電子商務系統中違反安全策略行為的技術。入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。什么是入侵檢測技術《電子商務概論》課件制作組21入侵檢測技術(1)網絡入侵檢測系統只檢查它直接連接網段的通信，不能檢測在不同網段的網絡包。(2)網絡入侵檢測系統很難實現復雜的需要大量計算與分析的攻擊檢測。缺點(1)網絡入侵檢測系統能夠檢測來自網絡的攻擊，檢測超授權的非法訪問。(2)一個網絡入侵檢測系統不需要改變服務器等主機的配置。不會安裝額外的軟件，不會影響這些機器的CPU等硬件資源的使用。優點網絡入侵檢測系統的優缺點-1《電子商務概論》課件制作組22入侵檢測技術(3)網絡入侵檢測系統可能會將大量的數據傳回分析系統中，會產生大量的分析數據流量。(4)網絡入侵檢測系統處理加密的會話過程較困難，目前通過加密通道的攻擊尚不多，但隨著IPv6的普及，這個問題會越來越突出。缺點(3)網絡入侵檢測系統不會成為系統中的關鍵路徑，發生故障不會影響正常業務的運行。

(4)網絡入侵檢測系統近年有向專門設備發展的趨勢，安裝網絡入侵檢測系統只需將定制的設備接上電源，做很少一些配置，將其連到網絡上即可。優點網絡入侵檢測系統的優缺點-2《電子商務概論》課件制作組23入侵檢測技術(1)主機入侵檢測系統安裝在需要保護的設備，這會降低應用系統的效率。(2)全面布署主機入侵檢測系統代價較大，企業只能選擇部分主機保護。那些未安裝主機入侵檢測系統的機器將成為保護的盲點。缺點(1)主機入侵檢測系統與網絡入侵檢測系統相比通常能夠提供更詳盡的相關信息。舉例來說，有時候它還能分辨出入侵者干了什么事：運行了什么程序、打開了哪些文件、執行了哪些系統調用。

優點主機入侵檢測系統的優缺點-1《電子商務概論》課件制作組24入侵檢測技術(3)主機入侵檢測系統依賴于服務器固有的日志與監視能力。(4)主機入侵檢測系統除了監測自身的主機以外，根本不監測網絡上的情況。對入侵行為的分析的工作量將隨著主機數目增加而增加。缺點

(2)主機入侵檢測系統通常情況下比網絡入侵檢測系統誤報率要低，因為檢測在主機上運行的命令序列比檢測網絡流更簡單，系統復雜性也少得多。(3)主機入侵檢測系統可布署在那些不需要廣泛的入侵檢測、傳感器與控制臺之間的通信帶寬不足的環境中。優點主機入侵檢測系統的優缺點-2《電子商務概論》課件制作組25入侵檢測技術

異常檢測(Anomalydetection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”，當違反統計規律時，認為該活動可能是“入侵”行為。

異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。異常檢測

特征檢測(Signature-baseddetection)又稱Misusedetection，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又不會將正常的活動包含進來。特征檢測入侵檢測的兩種方法《電子商務概論》課件制作組26入侵檢測技術《電子商務概論》課件制作組27異常檢測特征檢測專家系統

統計模型常用異常檢測，測量參數包括：審計事件的數量、間隔時間、資源消耗情況等。統計方法的最大優點是它可以“學習”用戶的習慣，從而具有較高檢出率與可用性。統計檢測特征檢測對已知的攻擊或入侵的方式作出確定性的描述，形成相應的事件模式。當被審計的事件與已知的入侵事件模式相匹配時，即報警。特征檢測入侵檢測常用的檢測方法入侵檢測技術《電子商務概論》課件制作組28異常檢測特征檢測專家系統

用專家系統對入侵進行檢測，經常是針對有特征的入侵行為。

專家系統的建立依賴于知識庫的完備性，知識庫的完備性又取決于審計記錄的完備性與實時性。入侵的特征抽取與表達，是入侵檢測專家系統的關鍵。專家系統入侵檢測常用的檢測方法目錄《電子商務概論》課件制作組291電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術認證技術認證的概念：認證是電子商務交易最重要的環節，是通過某些成熟的技術，保證在電子商務活動中某個實體的身份，確保不發生欺騙的過程。認證方法主要有口令認證、物理認證、生物認證、密碼學認證等。什么是認證《電子商務概論》課件制作組30認證技術口令認證是基于你應該知道你的帳戶對應的口令這個事實。如果你輸入口令與你的帳戶相對應，你就順利通過了口令認證。你就具有相應的權利、可以做對應的身份所能做的任何事情。一個口令認證系統要有三個部分組成：供用戶輸入口令的界面；口令查詢系統與保存口令的數據庫。什么是口令認證《電子商務概論》課件制作組31認證技術

攻擊者可以讀取計算機中所存儲的口令信息。被強行讀取

攻擊者也可以實施離線破解。離線破解

攻擊者可以在Alice登陸時實施偵聽以獲取口令。被偵聽

可以登錄計算機，進行在線口令猜測，對口令非常有效的攻擊方法為字典攻擊。被猜測破譯

如果試圖強制用戶選擇無法猜測的口令，那么系統可能變得不便使用，用戶可能不得不寫下口令。用戶記憶困難口令認證的安全性比較低《電子商務概論》課件制作組32認證技術

攻擊者不知道口令，只能猜測。當攻擊者第一次猜測錯誤，第二次的猜測時間會在指數級的時間之后。降低猜測速度

建議用戶自己選擇自己認為合適的，有一定組合意義的但是滿足一定密碼復雜規則的口令。建議用戶自行選擇

在自動取款機上就是采用這種方法，如果用戶三次輸入的口令都不正確，這時系統就會將銀行卡給吞掉。限制猜測次數

嘗試將口令增加位數，就能帶來顯著的搜索空間擴大，給攻擊者帶來大量的計算消耗。增加搜索空間增強口令認證安全性的措施《電子商務概論》課件制作組33認證技術物理認證是生活中非常常見的一種方式，這種方式是基于通過一個實體所擁有的東西認證該實體，現在的物理認證的應用正逐漸減少。一種很重要的物理認證就是我們的身份證。物理認證的缺點是如果你持有的用于認證的物理對象丟失，合法的用戶不能通過認證，而撿到或者偷盜者則可以通過認證。電子商務系統的物理認證包括利用智能卡進行的認證，認證令牌進行的認證。在銀行系統、電信系統、學校系統廣泛使用這種認證方法。我們的銀行卡、PIN卡、學校的校園卡、公交卡等都屬于物理認證的范疇。什么是物理認證《電子商務概論》課件制作組34認證技術生物認證是利用生物體的不可改變的一些屬性進行認證。既然是生物屬性就只能認證人的身份，不能用于對網絡的其他實體(主機、機構等)的認證。比如DNA認證就是非常可靠的生物認證。生物認證是基于“你是誰”的認證。生物認證方法主要有：視網膜掃描認證、指紋識別、虹膜掃描認證、掌紋識別認證、語音識別認證與手工簽名認證(這一點也可以列為物理認證)。什么是生物認證《電子商務概論》課件制作組35認證技術同視網膜一樣，指紋對于一個人也是終身不變的，而且全世界沒有兩個人的指紋是完全相同的。指紋認證人臉認證是一個活躍的研究領域，人臉認證的準確性要低于虹膜、指紋的認證，但由于它的無侵害性，是對用戶最自然、最直觀的方式，使人臉認證成為最容易被接受的生物特征認證方式。人臉認證

人類視網膜中的血管組織是終生不變的，而且每個人都不同。因此可以作為認證的依據。視網膜認證虹膜認證由諸多特點：獨特性（紋理隨機），穩定性（數十年不變），防偽性（生物特性）虹膜認證手形認證是通過測量手掌的各個部位的尺寸如手指長度，手掌寬度等。這種認證方法的問題是精度不夠高，但是手形的測量比較容易實現。手形認證常見的生物認證的方法《電子商務概論》課件制作組36認證技術

人的步態仍是可見的，且它可在被觀察者沒有覺察的情況下從任意角度進行非接觸性的感知和度量。步態識別的語音頻譜與人的指紋一樣具有基本不變的特性。通過語音頻譜的認證，能夠達到同樣準確的認證效果。聲音認證與指紋認證相比，掌紋認證的可接受程度較高，其主要特征比指紋明顯得多，而且提取時不易被噪聲干擾。掌紋認證簽名認證的困難在于，數據的動態變化范圍大，即使是同一個人的兩個簽名也絕不會相同。手工簽名認證

每種生物特征認證技術都有自己的優勢和不足，沒有一種技術能夠在所有方面勝過其它的技術，沒有一種技術是萬能的，選擇一個特定的生物特征認證技術主要依賴于具體的應用。常見的生物認證的方法《電子商務概論》課件制作組37認證技術數字認證就是利用密碼學的方法實現認證。數字認證方法是目前最可靠、最普遍使用的認證方法，但缺點也明顯，主要缺點是因為數字簽名是公鑰密碼體系，計算量很大，計算復雜性很高。數字認證的思想是一個實體應該知道該實體的某些秘密。一個實體擁有自己的秘密數字，其他人不知道而且也無法猜測到這些秘密，因而這些秘密就成了數字世界認證一個實體的認證證據。什么是數字認證《電子商務概論》課件制作組38目錄《電子商務概論》課件制作組391電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術數字加密技術1977年，美國提出第一個較完善的公鑰密碼體制——RSA體制，一種建立在大數因子分解基礎上的算法。到此為止，數據加密大廈的兩個支柱—對稱加密體系與不對稱加密體系(公開密鑰加密體系)正式確立。什么是數字加密《電子商務概論》課件制作組40數字加密技術為了通過不安全的信道將消息安全地發送出去，發送者需要對消息進行某種變換。要發送的消息稱為明文，經過變換的消息稱為密文。明文和密文加密和解密都是一種數學函數運算，密鑰的作用在于對函數變化指引方向，使得加密解密雙方都能正確得到信息。加密密鑰與解密密鑰

在密碼學研究中，總是假設發送者希望通過不安全的信道，將信息安全地發送給接收者。通常用Alice和Bob來表示發送方和接收方。發送者和接受者將明文變換成密文的過程稱為加密。接收方收到密文以后，為了讀懂消息，需要將密文再變換成明文，這個過程稱為解密。加密與解密數字加密概念《電子商務概論》課件制作組41數字加密技術如果一個加密體系中有K1=g(K2)或者相反，其中g是一個多項式時間可以計算的函數，就說這樣的加密體系被稱為對稱加密體系。什么是對稱加密體系《電子商務概論》課件制作組42數字加密技術對稱加密算法通信過程《電子商務概論》課件制作組43Alice和Bob協商一個密碼系統。Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文。Alice和Bob協商同一密鑰。Alice用協商的加密算法和密鑰加密她的消息，得到消息的密文。Alice發送密文消息給Bob。12354數字加密技術一次對明文的一組固定長度的字節進行加密或解密運算。分組算法(blockalgorithm)

AES(AdvancedEncryptionStandard)同DES相比，數學原理更加清楚可靠，可以放心使用。優點是：加密快、效率高。缺點是：密鑰必須秘密分配，密鑰數量大難以管理。分組密碼算法--AES

一次只對明文中單個位(有時為字節)加密或解密運算。序列算法(streamalgorithm)

DES(DataEncryptionStandard)是IBM在20世紀70年代開發的一個叫Lucifer的算法的改進。然而DES并不安全，1997幾十萬志愿者共同完成了對DES的成功破譯，這個事件改變了以往人們對于DES安全性的認識。分組密碼算法--DES兩種對稱加密算法《電子商務概論》課件制作組44數字加密技術加密與解密使用不同的密鑰，而且從加密密鑰無法推導出解密密鑰。如果可以的話，就可以公開一個加密密鑰，保持解密密鑰的秘密。任何想和Alice通信的人都可以用Alice的公開密鑰加密，而加密的信息只有Alice能夠解開。這就是公開密鑰算法的概念。什么是公開密鑰加密算法《電子商務概論》課件制作組45公開密鑰算法也有它的缺點：(1)公開密鑰算法速度很慢；大約只有對稱密碼算法的1／1000到1／100；(2)公開密鑰算法對選擇明文攻擊很脆弱數字加密技術為了充分利用對稱密碼體制和公鑰密碼體制的優點，改進安全保密系統常用加密體系中密鑰分配和交換方面的不足，提高密碼技術在保證信息安全傳輸中的應用，一些密碼專家提出了一種基于混合密碼體制的數據加密方案。。什么是混合加密技術《電子商務概論》課件制作組46混合密碼體制的核心是：先利用公鑰密碼技術來傳遞加密明文時所用到的對稱密碼，再利用對稱密碼技術對明文進行加解密。數字加密技術公開密鑰加密算法通信過程《電子商務概論》課件制作組47步驟1Alice和Bob選用一個公開密碼系統步驟2Bob將她的公開密鑰傳送給Alice步驟4Bob用他的私鑰解密Alice的消息步驟3Alice用公開密鑰加密消息，發給Bob數字加密技術加密與解密使用不同的密鑰，而且從加密密鑰無法推導出解密密鑰。如果可以的話，就可以公開一個加密密鑰，保持解密密鑰的秘密。任何想和Alice通信的人都可以用Alice的公開密鑰加密，而加密的信息只有Alice能夠解開。這就是公開密鑰算法的概念。什么是公開密鑰加密算法《電子商務概論》課件制作組48公開密鑰算法也有它的缺點：(1)公開密鑰算法速度很慢；大約只有對稱密碼算法的1／1000到1／100；(2)公開密鑰算法對選擇明文攻擊很脆弱。目錄《電子商務概論》課件制作組491電子商務安全綜述2商務系統的門衛：防火墻3入侵檢測技術4認證技術5數據加密技術6數字簽名技術數字簽名技術簽名應該是可信的、可驗證的、不可偽造的、不可重用的、簽名后的文件是不可更改的、簽名是不可抵賴的。在電子商務活動中，交易的雙方通過網絡進行商業談判、簽訂合同，所形成的商業文件多為電子文檔，于是就誕生了數字簽名技術。數字簽名技術《電子商務概論》課件制作組50數字簽名技術

|RSA公開密鑰和私人密鑰在RSA公開密鑰算法中，公開密鑰和私人密鑰都可以用于加密，但是獲得的效果卻大不相同。

用公開密鑰加密，用私人密鑰解密就是通常的公開密鑰密碼系統；

如果用Alice的私人密鑰加密，那么知道Alice公開密鑰的人都能夠解密消息，也只有Alice的私人密鑰加密的消息，才能夠用Alice公開密鑰解密。RSA《電子商務概論》課件制作組51私公RSA是1977年由羅納德·李維斯特（RonRivest）、阿迪·薩莫爾（AdiShamir）和倫納德·阿德曼（LeonardAdleman）一起提出的。)數字簽名技術

|RSA公開密鑰算法簽名的過程(1)Alice用她的私人密鑰對文件加密，從而完成對文件的數字簽名。(2)Alice將簽名的文件傳給Bob。(3)Bob用Alice公開密鑰解密文件，完成對簽名的驗證。RSA《電子商務概論》課件制作組52RSA公開密鑰算法簽名過程數字簽名技術

|RSA的優點(1)可驗證性：如果是Alice的簽名，用Alice的公開密鑰一定能解密出正確的消息。(2)可信性：當能用Alice的公開密鑰驗證消息時，就可以確信消息是由Alice簽名過的。(3)簽名不可偽造：只有Alice知道自己私人密鑰。(4)簽名不可重用：因為簽名是文件內容的函數，不可能將已有的簽名轉移到。(5)簽名不可抵賴：只要知道Alice公開密鑰，就可以證明Alice確實在文件上簽了名。RSA《電子商務概論》課件制作組53數字簽名技術

|單項函數和單項散列函數在單向函數與單向散列函數：如果一個函數f(x)滿足下面兩個條件，我們就說它是單向函數：(1)存在多項式時間算法A，使得A(x)=f(x)=y

;(2)找不到多項式時間算法B，使得B(y)=x。單向函數就是計算起來相對容易，而函數求逆卻非常困難的函數。

|單項散列和密鑰算法簽名的過程(1)Alice產生文件的單向散列值；(2)Alice用她的私人密鑰對散列值加密，憑此表示對文件加密；(3)Alice將文件和散列簽名發送給Bob；(4)Bob用Alice發送的文件產生文件的散列值，然后用Alice的公開密鑰解密Alice的簽名，如果計算出的散列值和解密出的散列值相同，簽名有效。用單項散列函數和公開密鑰算法簽名《電子商務概論》課件制作組54數字簽名技術

|SSL是什么

SSL安全協議最初是由NetscapeCommunication公司設計開發的，又叫安全套接層(SecureSocketsLayer)協議，主要用于提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和服務器間事務安全的協議，它涉及了所有TCP/IP應用程序。

|SSL安全協議的三方面服務(1)認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。(2)加密數據以隱藏被傳送的數據。(3)維護數據的完整性，確保數據在傳輸過程中不被改變。SSL《電子商務概論》課件制作組55數字簽名技術

|SSL安全協議運行的6個步驟(1)接通階段。客戶通過網絡向服務器打招呼，服務器回應。(2)密碼交換階段。客戶與服務器之間交換雙方認可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。(3)協商會話密碼階段。客戶與服務器間產生彼此交談的會話密碼。(4)檢驗階段。檢驗服務器取得的密碼。(5)客戶認證階段。驗證客戶的可信度。(6)結束階段。客戶與服務器之間相互交換結束的信息。SSL《電子商務概論》課件制作組56數字簽名技術

|SSL安全協議：SSL握手協議和SSL記錄協議在SSL協議中，所有的傳輸數據都被封裝在記錄中，SSL記錄協議規定了記錄頭和記錄數據的格式。每個SSL記錄包含以下信息：(1)內容類型：指SSL的高層協議；(2)協議版本號：指所用的SSL協議版本號；(3)長度：指記錄數據的長度；(4)數據有效載荷：將數據用SSL握手階段所定義的散列方法和加密方法進行處理后得到的結果；(5)MAC：MAC在有效數據被加密之前計算出來并放入SSL記錄中，用于進行數據完整性檢查SSL《電子商務概論》課件制作組57數據長度內容類型協議版本號MAC數據有效載荷SSL記錄數字簽名技術

|SSL握手協議的四個階段(1)初始化邏輯連接，客戶方服務器方一個發送信息一個返回確認，這兩個消息用來協商雙方的安全能力，包括協議版本、隨機參數、會話ID、交換密鑰算法、對稱加密算法等。(2)服務器方應發送服務器證書(包含了服務器的公鑰等)和會話密鑰。(3)如果服務器要求驗證客戶方，則客戶方先發送確認消息，然后產生會話密鑰，并用服務器的公鑰加密，封裝在ClientKeyExchange消息中。(4)客戶方發送一個ChangeCipherSpec消息，通知服務器以后發送的消息將采用先前協商好的安全參數加密，最后再發送一個加密后的Finished消息。SSL《電子商務概論》課件制作組58SSL握手協議的四個階段數字簽名技術|SSL握手協議的狀態SSL握手協議：在SSL握手協議中，包含多種會話狀態信息要素：對話標識、對等證書、散列方法、加密說明、會話密鑰、可重新開始等狀態。SSL《電子商務概論》課件制作組59SSL握手協議的狀態數字簽名技術SET協議《電子商務概論》課件制作組60兩大信用卡組織Visa和MasterCard，聯合開發了SET(SecureElectronicTransaction)電子商務交易安全協議。這是在互聯網上進行在線交易的開放的以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。用SET進行購物的過程數字簽名技術SET協議《電子商務概論》課件制作組61用SET進行購物的過程|SET支付過程中的當事人(1)持卡人：持信用卡進行消費的消費者。(2)商戶：向持卡人提供商品或服務的個人或組織。(3)發卡行：為持卡人發放信用卡的金融機構。(4)收款行：商戶開有帳戶、并受理信用卡認證與結算的金融機構

(5)支付網關：支付網關是由收款行