電子商務(wù)概論安全技術(shù)

1、密碼學(xué)密碼編碼學(xué)密碼分析學(xué)加密加密算法加密密鑰 所謂加密就是通過密碼算術(shù)對數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。 實現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計，到現(xiàn)在為止已經(jīng)有近200多種。 加密的分類對稱加密非對稱加密 用且只用一個密鑰對信息進(jìn)行加密和解密，加密和解密用的是同一密鑰。 比較著名的對稱加密算法有：美國的des及其各種變形，比如3des、gdes、newdes和des的前身lucifer；歐洲的idea；日本的fealn、loki91、skipjack、rc4、rc5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是des密碼， 發(fā)送方a接收方

2、b明文明文密鑰密文密文優(yōu)點：l結(jié)構(gòu)簡單l很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時間的檢驗和攻擊 l編碼和解碼的速度很快效率很高缺點： 密鑰的管理非常麻煩，密鑰必須通過安全的途徑傳送，其次密鑰的組合非常大。因此，其密鑰管理成為系統(tǒng)安全的重要因素 2n(n-1) 用兩個數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼。密鑰公鑰 pk（public key）私鑰 sk(private key) 比較著名的公鑰密碼算法有：rsa、背包密碼、mceliece密碼、diffehellman、rabin、ongfiatshamir、零知識證明的算法、橢圓曲線、eigamal算法等等。最有影響的公鑰密碼算法是rsa，它能抵抗到目前為止已知的所

3、有密碼攻擊。 發(fā)送方a接收方b明文明文pkbskb密文密文優(yōu)點：l是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。l在多人之間進(jìn)行保密信息傳輸所需要的密鑰組合數(shù)量很小l適應(yīng)了網(wǎng)絡(luò)的開放性要求，公鑰的發(fā)布不成問題l非對稱加密可以實現(xiàn)電子簽名缺點： 算法復(fù)雜，加密數(shù)據(jù)的速率較低，加密解密的速度非常慢。 數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。 結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，它克服了對稱加密技術(shù)中密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性。

4、發(fā)送方a接收方b明文對稱密鑰skb密文pkb密文明文對稱密鑰優(yōu)點： 結(jié)合了對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點。簽名技術(shù)rsa簽名dss簽名hash簽名發(fā)送方a接收方b明文明文skapka密文密文發(fā)送方a接收方b明文明文pkb、ska密文密文skb、pka hash簽名不屬于強(qiáng)計算密集型算法，應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng)，如dec的millicent和cybercash的cybercoin等都使用hash簽名。使用較快的算法,可以降低服務(wù)器資源的消耗,減輕中央服務(wù)器的負(fù)荷。 發(fā)送方a接收方b明文ska密文摘要hash密文密文hash明文pka認(rèn)證中心（ca）商家客戶物流中心銀行認(rèn)證中心職能認(rèn)

5、證中心職能證書驗證證書驗證證書發(fā)放證書發(fā)放證書撤銷證書撤銷證書更新證書更新 在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（dtss：digital time stamp service）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護(hù)，由專門的機(jī)構(gòu)提供。發(fā)送方adtss認(rèn)證機(jī)構(gòu)b明文pka密文摘要hash密文密文dtss、skb密文電子商務(wù)電子商務(wù)安全協(xié)議安全協(xié)議安全套接層協(xié)議（ssl）安全電子交易協(xié)議（set） 它基于強(qiáng)公鑰加密技術(shù)及rsa的專用密鑰技術(shù)，建立進(jìn)程對進(jìn)程

6、安全傳輸服務(wù)和加密傳輸信道，把參與通信的相應(yīng)進(jìn)程之間的數(shù)據(jù)信道按“私用”和“已認(rèn)證”進(jìn)行監(jiān)管。ssl協(xié)議獨立于應(yīng)用層，可加載任何高層應(yīng)用協(xié)議，因此，ssl協(xié)議適合為各類客戶/服務(wù)器產(chǎn)品提供安全傳輸服務(wù)。安全套接層協(xié)議（ssl）ssl記錄協(xié)議記錄協(xié)議:它涉及應(yīng)用程序提供它涉及應(yīng)用程序提供的信息分段、壓縮、數(shù)據(jù)認(rèn)證和加密。的信息分段、壓縮、數(shù)據(jù)認(rèn)證和加密。 ssl握手協(xié)議握手協(xié)議:用來交換版本號、用來交換版本號、加密算法、加密算法、(相互相互)身份認(rèn)證并交換密鑰。身份認(rèn)證并交換密鑰。 缺陷:是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可破譯ssl的加密數(shù)據(jù)，破壞和盜竊web信息。ssl在全球的大規(guī)模使用還有一定的難度。ssl產(chǎn)品的出口受到美國國家安全局的限制，美國政府只允許加密密鑰為40位以下的算法出口，而美國的商家一般都使用128位的ssl，致使美國以外的國家很難真正在電子商務(wù)中充分利用ssl。 ssl協(xié)議將客戶的信用卡號傳送給商家，容易被心術(shù)不正的商家欺詐。 因此，ssl目前面臨著非常大的應(yīng)用難題。為了實現(xiàn)更加完善的電子交易，master card和visa以及其他一些廠商制訂并發(fā)布了set協(xié)議。 set協(xié)議是專為保護(hù)持卡人、發(fā)卡協(xié)議是專為保護(hù)持卡人、發(fā)卡人、商家和收單者之間，在因特網(wǎng)上進(jìn)人、商家