第五章 電子商務(wù)安全

第五章電子商務(wù)信息安全第五章電子商務(wù)安全

學(xué)習(xí)目標(biāo)

1.了解電子商務(wù)的主要安全威脅。

2.了解電子商務(wù)對安全的基本要求。

3.了解電子商務(wù)的安全體系。

4.熟悉電子商務(wù)常用的安全技術(shù)。引導(dǎo)案例國外1988年11月2日，美國康奈爾大學(xué)學(xué)生羅伯特·莫瑞斯利用蠕蟲程序攻擊了Internet網(wǎng)上約6200臺小型機和Sun工作站，造成包括美國300多個單位的計算機停止運行，事故經(jīng)濟損失達9600萬美元。（病毒破壞）

國外1994年4月到10月期間，任職于俄國圣彼得堡OA土星公司的弗拉基米爾·列·列文從本國操縱電腦，通過Internet多次侵入美國花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，從花旗銀行在阿根廷的兩家銀行和印度尼西亞的一家銀行的幾個企業(yè)客戶的帳戶中將40筆款項轉(zhuǎn)移到其同伙在加里福尼亞和以色列銀行所開的帳戶中，竊走1000萬美元。（信息竊?。?/p>

國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。（黑客攻擊）

國內(nèi)1997年1月到3月，寧波證券公司深圳業(yè)務(wù)部的工作人員曾定文多次通過證券交易網(wǎng)絡(luò)私自透支本單位資金928萬元炒股；而吳敬文則利用兩個股東帳號私自透支本單位資金2033萬元炒股。（人為操作）2000年4月22日8時許，地處深圳市的中國最大的互聯(lián)網(wǎng)交友網(wǎng)站“情網(wǎng)”突然癱瘓。

（人為破壞）國內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。

（信息竊取）

國內(nèi)2000年3月6日，中國某家知名的全國性網(wǎng)上連鎖商城開業(yè)3天慘遭黑客暗算，網(wǎng)站全線癱瘓，頁面被修改，數(shù)據(jù)庫也受到了不同程度的攻擊，交易數(shù)據(jù)破壞嚴重。（黑客攻擊）

CNNIC調(diào)查結(jié)果

用戶認為目前網(wǎng)上交易存在的最大問題是：

1、安全性得不到保障23.4%

2、產(chǎn)品質(zhì)量和服務(wù)欠缺15.2%3、商家信用得不到保障14.1%4、付款不方便10.8%5、價格不夠誘人10.8%6、送貨不及時8.6%7、網(wǎng)上提供的信息不可靠6.4%8、其它0.7%

第一節(jié)電子商務(wù)的安全問題

電子商務(wù)的主要安全隱患1、系統(tǒng)中斷--------------破壞系統(tǒng)的有效性2、竊取信息--------------破壞系統(tǒng)的機密性3、篡改信息--------------破壞系統(tǒng)的完整性4、偽造信息--------------

破壞系統(tǒng)的真實性5、交易抵賴--------------

無法達成交易物理安全全問題網(wǎng)絡(luò)安全全問題信息安全全問題電子商務(wù)務(wù)的主要要安全類類型電子商務(wù)務(wù)安全交交易的基基本要求求1、信息的的保密性性2、信息的的完整性性3、通信的的不可抵抵賴性、、不可否否認性4、交易各各方身份份的真實實性5、信息的的有效性性電子商務(wù)務(wù)安全交交易體系系信息技術(shù)術(shù)系統(tǒng)商業(yè)組織織系統(tǒng)安全保護護措施的的制定需需基于電電子商務(wù)務(wù)“復(fù)合合型”的的性質(zhì)技術(shù)保保障障制度管管理理法律控控制制道德規(guī)規(guī)范范第一層數(shù)據(jù)信息安全

第二層軟件系統(tǒng)安全措施

第三層通信網(wǎng)絡(luò)安全措施

第四層硬件系統(tǒng)安全措施

第五層物理實體安全措施

第六層管理細則保護措施

第七層法律規(guī)范道德紀律電子商務(wù)務(wù)安全交交易層次次模型補充內(nèi)容容：一一、常常見的安安全隱患患1、黑客攻攻擊黑客，即即非法入入侵計算算機系統(tǒng)統(tǒng)的人。。主要手段段：利用操作作系統(tǒng)的的安全漏漏洞，比比如利用用unix提供的缺缺省帳戶戶進行攻攻擊，以以及管理理配置錯錯誤等；；截取口令令，通過過網(wǎng)絡(luò)監(jiān)監(jiān)聽截取取口令。。偷取特權(quán)權(quán)，利用用特洛伊伊木馬程程序或者者緩沖區(qū)區(qū)溢出程程序等獲獲取系統(tǒng)統(tǒng)特權(quán)。。清理磁盤盤，從回回收站內(nèi)內(nèi)文件或或者臨時時目錄內(nèi)內(nèi)文件，，尋找重重要信息息。2022/12/31162、病毒攻擊感染病毒的常常見方式：從互聯(lián)網(wǎng)上下下載軟件；運行電子郵件件中的附件；；通過交換磁盤盤來交換文件件；將文件在局域域網(wǎng)內(nèi)共享或或復(fù)制等2022/12/31173、拒絕服務(wù)攻攻擊（DoS）是一種破壞壞性的攻擊。。是一種采用某某種手段故意意占用大量的的網(wǎng)絡(luò)資源，，使系統(tǒng)沒有有剩余資源為為其他用戶提提供服務(wù)的攻攻擊。主要利用TCP/IP協(xié)議的缺陷，，將提供服務(wù)務(wù)的網(wǎng)絡(luò)資源源消耗盡，導(dǎo)導(dǎo)致無法提供供正常的服務(wù)務(wù)。2022/12/31184、網(wǎng)絡(luò)內(nèi)部的的安全威脅（（最難防御的的安全威脅））主要是指來自自網(wǎng)絡(luò)內(nèi)部的的用戶攻擊或或者內(nèi)部用戶戶誤操作造成成口令失密而而遭受的攻擊擊，這是最難難防御的安全全威脅。2022/12/3119二、網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)1、防火墻(firework)技術(shù)防火墻是一一種計算機機硬件和軟軟件的結(jié)合合，使互聯(lián)聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)網(wǎng)（Intranet）之間建立立起一個安安全網(wǎng)關(guān)（（SecurityGateway），從而保保護內(nèi)部網(wǎng)網(wǎng)免受非法法用戶的侵侵入。防火墻構(gòu)成成服務(wù)訪問政政策驗證工具包過濾應(yīng)用網(wǎng)關(guān)2022/12/3121A、防防火火墻墻的的作作用用限制制他他人人訪訪問問內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)，，過過濾濾掉掉不不安安全全服服務(wù)務(wù)和和非非法法用用戶戶。。允許許內(nèi)內(nèi)部部網(wǎng)網(wǎng)的的部部分分主主機機被被外外部部網(wǎng)網(wǎng)訪訪問問，，并并保保護護另另外外部部分分主主機機。。限制制內(nèi)內(nèi)部部網(wǎng)網(wǎng)用用戶戶對對互互聯(lián)聯(lián)網(wǎng)網(wǎng)特特殊殊站站點點的的訪訪問問。。為監(jiān)監(jiān)視視網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全提提供供方方便便。。2022/12/3122B、防防火火墻墻的的分分類類包過過濾濾型型防防火火墻墻———基于于網(wǎng)網(wǎng)絡(luò)絡(luò)層層的的，，在在網(wǎng)網(wǎng)絡(luò)絡(luò)邊邊界界定定義義那那些些地地址址或或端端口口是是允允許許訪訪問問的的，，那那些些是是禁禁止止訪訪問問的的，，有有效效控控制制數(shù)數(shù)據(jù)據(jù)包包的的進進出出；；代理理服服務(wù)務(wù)型型防防火火墻墻———基于于應(yīng)應(yīng)用用層層的的，，在在網(wǎng)網(wǎng)絡(luò)絡(luò)邊邊界界上上使使用用代代理理服服務(wù)務(wù)來來保保護護內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)。。2022/12/3123C、防火墻墻的局限限性1、限制了了有用的的網(wǎng)絡(luò)服服務(wù)；2、不能防防范不經(jīng)經(jīng)由防火火墻的攻攻擊；3、不能防防范來自自內(nèi)部的的攻擊；；4、不能防防范新的的網(wǎng)絡(luò)安安全問題題。2022/12/31242、入侵檢檢測系統(tǒng)統(tǒng)（IDS）入侵檢測測，是指指通過對對計算機機網(wǎng)絡(luò)或或計算機機系統(tǒng)中中的若干干關(guān)鍵點點收集信信息并進進行分析析，從中中發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)或系系統(tǒng)中是是否有違違反安全全策略的的行為和和被攻擊擊的跡象象。入侵檢測測系統(tǒng)的的主要功功能檢測并分分析用戶戶和系統(tǒng)統(tǒng)的活動動；核查系統(tǒng)統(tǒng)配置和和漏洞；；評估系統(tǒng)統(tǒng)關(guān)鍵資資源和數(shù)數(shù)據(jù)文件件的完整整性；識別已知知的攻擊擊行為；；統(tǒng)計分析析異常行行為；使用操作作系統(tǒng)日日志，識識別違反反安全策策略的用用戶活動動。2022/12/3125入侵檢測測系統(tǒng)的的分類（1）主機型型入侵檢檢測系統(tǒng)統(tǒng)：以系統(tǒng)日日志、應(yīng)應(yīng)用程序序日志等等為數(shù)據(jù)據(jù)源；保護所在在系統(tǒng)的的安全。。（2）網(wǎng)絡(luò)型型入侵檢檢測系統(tǒng)統(tǒng)：以網(wǎng)絡(luò)上上的數(shù)據(jù)據(jù)包為數(shù)數(shù)據(jù)源；；保護整個個網(wǎng)段的的安全。。2022/12/3126入侵檢檢測系系統(tǒng)主主要存存在的的問題題檢測速速度不不能適適應(yīng)網(wǎng)網(wǎng)絡(luò)通通信發(fā)發(fā)展的的要求求。漏報和和誤報報率高高。系統(tǒng)的的互動動性有有待提提高。。2022/12/31273、物理理隔離離指內(nèi)部部網(wǎng)不不直接接或間間接地地連接接互聯(lián)聯(lián)網(wǎng)。。物理隔隔離在在安全全上三三點要要求：：在物理傳傳導(dǎo)上使內(nèi)內(nèi)外網(wǎng)網(wǎng)絡(luò)隔隔斷；；在物理輻輻射上隔斷斷內(nèi)部部網(wǎng)與與外部部網(wǎng)；；在物理存存儲上隔斷斷內(nèi)外外網(wǎng)絡(luò)絡(luò)。2022/12/3128國家保密局局規(guī)定：涉涉及國家秘秘密的計算算機信息系系統(tǒng)，不得得直接或間間接地與國國際互聯(lián)網(wǎng)網(wǎng)或其他公公共信息網(wǎng)網(wǎng)絡(luò)相連接接，必須實實行物理隔隔離。4.虛擬專用網(wǎng)網(wǎng)-VPN概念：它不不是真的專專用網(wǎng)絡(luò)，，而是利用用不可靠的的公用互聯(lián)聯(lián)網(wǎng)絡(luò)作為為信息傳遞遞媒介，通通過附加的的安全隧道道、用戶認認證和訪問問控制等技技術(shù)實現(xiàn)與與專用網(wǎng)絡(luò)絡(luò)相類似的的安全功能能，從而實實現(xiàn)對重要要信息的安安全傳輸。。VPN的分類遠程訪問虛虛擬網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛虛擬網(wǎng)（IntranetVPN）企業(yè)擴展虛虛擬網(wǎng)（ExtranetVPN）VPN的優(yōu)點：安安全性，經(jīng)經(jīng)濟性，易易擴展性，，靈活性，，簡化網(wǎng)絡(luò)絡(luò)設(shè)計等2022/12/3129三、病病毒防治治知識1、計算機機病毒的的概念及及特點能夠通過過修改程程序，把把自身復(fù)復(fù)制進去去進而“傳染”其它程序序的程序序。病毒的特特點：傳染性：：衡量一一段程序序是否為為病毒的的首要條條件破壞性隱藏性潛伏性可觸發(fā)性性針對性2022/12/31312、計算機機病毒的的種類按照傳染染方式劃劃分：（1）引導(dǎo)區(qū)區(qū)病毒（2）可執(zhí)行行文件病病毒：CIH（3）宏病毒毒（4）郵件病病毒：ILOVEYOU、W32.Sircam(首發(fā)于英英國）（5）網(wǎng)頁病病毒（6）綜合型型病毒2022/12/31323、病毒防防治技術(shù)術(shù)以預(yù)防為為主充分利用用操作系系統(tǒng)中的的安全功功能和安安全機制制，加強強存取控控制，防防止非法法用戶進進入加強對因因特網(wǎng)使使用的管管理，防防止病毒毒通過網(wǎng)網(wǎng)絡(luò)傳播播。經(jīng)常進行行自行檢檢測定期替文文件做備備份不使用盜盜版軟件件和盜版版光盤。。對外來磁磁盤和因因特網(wǎng)上上下載的的文件在在使用前前進行病病毒檢查查清除病毒毒-選用先進進可靠的的防殺網(wǎng)網(wǎng)絡(luò)病毒毒的軟件件?？刹粩嗌壨瑫r防殺殺單機病病毒和網(wǎng)網(wǎng)絡(luò)病毒毒能夠識別別病毒的的種類和和性質(zhì)，，并能夠夠判斷病病毒的位位置2022/12/3133計算機病毒的的消毒方法計算機病毒的的消毒方法病病毒的侵入必必將對系統(tǒng)資資源構(gòu)成威脅脅，計算機病病毒消毒可分分為手工消毒毒和自動消毒毒兩種方法。。手工消毒方法法使用DEBUG、PCTOOLS等簡單工具，，借助于對某某種病毒的具具體認識，從從感染病毒的的文件中，摘摘除病毒代碼碼，使之康復(fù)復(fù)。手工操作作復(fù)雜、速度度慢，風(fēng)險大大，需要熟練練的技能和豐豐富的知識。。自動消毒方法法使用自動消消毒軟件自動動清除患病文文件中的病毒毒代碼，使之之康復(fù)。自動動消毒方法，，操作簡單，，效率高，風(fēng)風(fēng)險小。2022/12/3134計算機病毒的的消毒方法目前常用的查查殺病毒軟件件：國內(nèi)：kill,kv系列，瑞星，，金山等國外：norton，mcafee,pc-cillin等消毒的最后一一種辦法：對軟盤進行格格式化，或?qū)τ脖P進行低低級格式化。。硬盤的一般格格式化并不能能保證消滅所所有病毒。格式化的同時時會造成數(shù)據(jù)據(jù)丟失，是不不得已才用2022/12/3135計算機機病毒毒的防防范方方法備份：：對所有有的軟軟件（（甚至至操作作系統(tǒng)統(tǒng)）進進行備備份，，并制制定應(yīng)應(yīng)付突突發(fā)情情況的的應(yīng)急急方案案；預(yù)防：：提高用用戶的的警惕惕性，，實行行安全全衛(wèi)生生制度度，例例如使使用正正版軟軟件等等；檢測：：使用殺殺病毒毒軟件件來檢檢測，，報告告并殺殺死病病毒隔離：：確認并并隔離離攜帶帶病毒毒的部部件恢復(fù)：：殺毒或或清除除被病病毒感感染的的文件件。2022/12/3136瑞星星殺殺毒毒軟軟件件的的使使用用啟動動瑞瑞星星殺殺毒毒軟軟件件利用用瑞瑞星星軟軟件件查查殺殺病病毒毒殺毒毒方方法法殺毒毒的的設(shè)設(shè)定定文件件類類型型的的設(shè)設(shè)定定發(fā)現(xiàn)現(xiàn)病病毒毒后后的的處處理理方方式式殺毒毒內(nèi)內(nèi)容容選選項項的的設(shè)設(shè)定定2022/12/3137補充充：：計計算算機機安安全全控控制制的的技技術(shù)術(shù)手手段段實體體的的安安全全性性：：環(huán)境境安安全全、、設(shè)設(shè)備備安安全全和和媒媒體體安安全全，，它它用用來來保保證證硬硬件件和和軟軟件件本本身身的的安安全全運行行環(huán)環(huán)境境的的安安全全性性：：風(fēng)險險分分析析、、審審計計跟跟蹤蹤、、備備份份與與恢恢復(fù)復(fù)和和應(yīng)應(yīng)急急，，它它用用來來保保證證計計算算機機能能在在良良好好的的環(huán)環(huán)境境里里持持續(xù)續(xù)工工作作信息息的的安安全全性性：：信息息安安全全包包括括操操作作系系統(tǒng)統(tǒng)安安全全、、數(shù)數(shù)據(jù)據(jù)庫庫安安全全、、網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全、、防防病病毒毒、、訪訪問問控控制制、、加加密密、、認認證證，，它它用用來來保保障障信信息息不不會會被被非非法法閱閱讀讀、、修修改改和和泄泄露露。。采采用用先先進進可可靠靠的的安安全全技技術(shù)術(shù)，，可可以以減減少少計計算算機機信信息息系系統(tǒng)統(tǒng)的的脆脆弱弱性性。。2022/12/3138密碼碼技技術(shù)術(shù)密碼碼技技術(shù)術(shù)的的基基本本思思想想是是偽偽裝裝信信息息，，隱藏藏信信息息的的真真實實內(nèi)內(nèi)容容，，以以使使未未授授權(quán)權(quán)者者不不能能理理解解信信息息的的真真正正含含義義，，達達到到保保密密的的作作用用。。具具體體的的就就是是對對信信息息進進行行一一組組可可逆逆的的數(shù)數(shù)學(xué)學(xué)變變換換。。偽裝前的的信息稱稱為明文，偽裝后的的信息稱稱為密文，將信息偽偽裝的過過程稱為為加密，將密文再再還原為為明文的的過程稱稱為解密，解密是在在解密密鑰鑰（key）的控制下下進行的的，用于于解密的的這組數(shù)數(shù)學(xué)變換換稱為解密算法法。密碼技術(shù)術(shù)組成要要素1、明文和和密文2、解密算算法3、加、解解密密鑰鑰（key）4、加密和和解密用移位加密密算法說明一個個加解密密的過程程，明密文對對照關(guān)系系如下：：ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文：今晚9點發(fā)動總總攻JINWANJIUDIANFADONGZONGGONG密文：MLQZDQMLXGLDQIDGRQJCRQJJRQJ例如，要要發(fā)送一一個軍事事命令給給前線，，明文為為“今晚9點發(fā)動總總攻”。加密算法是將將明文字字母后移3位，解密就是將密密文字母母前移3位，3就是加解解密的密鑰，由它控控制加解解密過程程。一般情況況下，密密碼技術(shù)術(shù)根據(jù)使使用的加加解密算算法和密密鑰原理理等工作作方式的的不同分分為不同同的密碼體制。。明文信道解密算法加密算法明文加密密鑰解密密鑰

密鑰竊取者密碼體制現(xiàn)在廣泛應(yīng)應(yīng)用的兩種密碼體體制：1、對稱密鑰鑰密碼體制制2、非對稱密密鑰密碼體體制對稱密鑰密密碼體系對稱密鑰密密碼體系(SymmetricCryptography)又稱單密鑰鑰密碼體制制（One-keySystem）或通用密密鑰密碼體體制。1、概念：信息息交換雙方方共同約定定一個口令令或一組密密碼，建立立一個通訊雙方共共享的密鑰鑰。工作原原理如下圖圖：加密明文密文明文密鑰解密A方B方2、優(yōu)點：運算速度快快：適用于加加密大容量量數(shù)據(jù)3、缺點：A、安全性能能差:不具有不可可否認性：：不能確定發(fā)發(fā)送者身份份；B、密鑰難于于管理：保保管難。4、典型算法法：DES非對稱密鑰鑰密碼體系系非對稱密鑰鑰密碼體系系(AsymmetricCryptography)也稱雙密鑰鑰密碼體制制（Two-keySystem）或公開密密鑰密碼體體制。1、概念：信信息交換一一方掌握兩兩個不同的的密鑰（產(chǎn)生密鑰對對）：一個是可可以公開的的密鑰作為為加密密鑰（（常稱公鑰鑰）；另一個則則是秘密保保存的作為為解密密鑰（（常稱私鑰鑰）。用其中一個個密鑰加密密的信息只只能用相對對應(yīng)的另一一個密鑰進進行解密公開密鑰私有密鑰非對稱密鑰鑰密碼體系系工作原理理圖加密明文密文明文解密B方公鑰B方私鑰A方B方加密明文密文明文解密A方私鑰A方公鑰A方B方1、作用：信信息保密密性2、作用：身身份認證2、優(yōu)點：A、使用方便靈靈活：密鑰鑰便于管理，，分發(fā)簡單單，公開密密鑰可以廣廣泛傳遞B、安全性能能高：實現(xiàn)數(shù)字簽簽名，可以以實現(xiàn)不可可否認性3、缺點：運算速度慢慢：不適用用于加密大大容量數(shù)據(jù)據(jù)。4：典型算法：：RSA認證技技術(shù)數(shù)字摘要（（保證信息息的完整性性)數(shù)字摘要是是采用單向向Hash函數(shù)對文件件中若干重重要元素進進行某種加密變換運運算（SHA)得到固定長長度（128字節(jié)）的摘要碼（數(shù)數(shù)字指紋）），并在傳輸輸信息時將將之加入文文件一同傳傳送給接收收方，接收收方收到文文件后，用用相同的方方法進行變變換運算，，若得到的的結(jié)果與發(fā)發(fā)送來的摘摘要碼相同同，則可斷斷定文件未未被篡改，，反之亦然然。

信息

摘要

信息

摘要發(fā)送方SHA加密一起發(fā)送SHA加密接收方

摘要對比數(shù)字簽名技技術(shù)文件的數(shù)字字簽名技術(shù)術(shù)實際上是是通過數(shù)字摘要和非對稱密鑰鑰加密體制制兩者結(jié)合合來實現(xiàn)的。。采用數(shù)字簽簽名，對傳傳輸數(shù)據(jù)實實現(xiàn)了兩種種保護：1、完整性2、真實性數(shù)字簽名運運作步驟如如下：（1）發(fā)送方用用哈希函數(shù)數(shù)，將需要要傳送的消消息轉(zhuǎn)換成成報文摘要要。（2）發(fā)送方采采用自己的的私有密鑰鑰對報文摘摘要進行加加密，形成成數(shù)字簽字字。（3）發(fā)送方把把加密后的的數(shù)字簽字字附加在要要發(fā)送的報報文后面，，傳遞給接接收方。（4）接受方使使用發(fā)送方方的公有密密鑰對數(shù)字字簽字進行行解密，得得到發(fā)送方方形成的報報文摘要。。（5）接收方用用哈希函數(shù)數(shù)將接收到到的報文轉(zhuǎn)轉(zhuǎn)換成報文文摘要，與與發(fā)送方形形成的報文文摘要相比比較，若相相同，說明明文件在傳傳輸過程中中沒有被破破壞。信息摘要數(shù)字簽名信息摘要數(shù)字簽名摘要對比簽名過程傳輸過程接收、驗證證過程密文和明文一起發(fā)送SHA加密A私鑰加密發(fā)送方A接收方BA公鑰解密SHA加密數(shù)字信封技技術(shù)具體操作方方法：發(fā)信方需要要發(fā)送信息息時首先生生成一個對對稱密鑰，，用這個對對稱密鑰加加密所需發(fā)發(fā)送的報文文；然后用收信信方的公開開密鑰加密密這個對稱稱密鑰，連連同加密了了的報文一一同傳輸?shù)降绞招欧?。。收信方首先先使用自己己的私有密密鑰解密被被加密的對對稱密鑰。。再用該對稱稱密鑰解密密出真正的的報文。信息加密—發(fā)送過程利用對稱密鑰加密算法利用非對稱密鑰鑰加密算法敏感信息密文對稱密鑰加密、解密密速度快用用于大量信息的加、、解密加密

用接收方公開密鑰?接收方

密鑰對傳送加密用對稱密鑰數(shù)字信封?信息加密—接收過程利用非對稱密鑰鑰算法解密用接收方私有密鑰密文解密用對稱密鑰利用對稱密鑰算法還原對稱密鑰敏感信息閱讀信息接收方

密鑰對數(shù)字信封SSLSSL（安全套接接層）協(xié)議議由Netscape公司研究制制定采用DES、MD5等加密技術(shù)術(shù)采用X.509D數(shù)字證書鑒鑒別用戶身身份向互聯(lián)網(wǎng)提提供數(shù)據(jù)的的保密性、、完整性、、身份確認認以及不可可抵賴等安安全措施經(jīng)加密的密密鑰私人密鑰B加密解密公開密鑰B對稱密鑰對稱密鑰普通報文普通報文密文A方B方電子信封工工作原理如如下圖：數(shù)字證書（（digitalcertificate,digitalID）又稱數(shù)字字憑證，是網(wǎng)絡(luò)通訊訊中標(biāo)識通通訊各方身身份信息，，并由一個個可信任的的、公正的的權(quán)威機構(gòu)構(gòu)（即認證證機構(gòu)）經(jīng)經(jīng)審核頒發(fā)發(fā)的電子文文書。數(shù)字證書數(shù)字證書用戶A的私有密鑰用戶A的公開密鑰用戶A

用于數(shù)字簽名和信息解密，由用戶自己妥善保管不能泄露，確保只有用戶本身才能簽名用戶A的密鑰對…...頒發(fā)給：用戶A頒發(fā)者：廣東省電子商務(wù)認證中心CA用于驗證簽簽名和信息息加密，與數(shù)字證書書捆綁在一一起，發(fā)送給其其他人，也也可以通過過公開查詢詢獲得數(shù)字證書的的特征1、是一種在在Internet上驗證身份的方式。。2、由特定證書書授權(quán)中心心頒發(fā)的電電子文書。3、證書的格格式遵循ITUX.509國際標(biāo)準。一個標(biāo)準的的X.509數(shù)字證書內(nèi)內(nèi)容：證書的版本信息；證書的序列號，每個證書書都有一個個唯一的證證書序列號號；證書所使用用的簽名算法；證書的發(fā)行機構(gòu)名名稱，命名規(guī)則則一般采用用X.500格式；證書的有效期，現(xiàn)在通用用的證書一一般采用UTC時間格式，，它的計時時范圍為1950-2049；證書所有人的名名稱，命名規(guī)則則一般采用用X.500格式；證書所有人的公公開密鑰；證書發(fā)行者對證證書的數(shù)字字簽名。數(shù)字證書的的組成數(shù)字證書的的三種類型型個人證書它僅僅為某某一個用戶戶提供數(shù)字字證書。企業(yè)（服務(wù)務(wù)器）數(shù)字字證書它通常為網(wǎng)網(wǎng)上的某個個Web服務(wù)器提供供數(shù)字證書書。軟件（開發(fā)發(fā)者）數(shù)字字證書它通常為因因特網(wǎng)中被被下載的軟軟件提供數(shù)數(shù)字證書。。認證機構(gòu)（（certificateauthority，CA）也稱認證證中心，是數(shù)字證書書的簽發(fā)機機構(gòu)，它通通過自身的的注冊審核核體系，檢檢查核實進進行證書申申請的用戶戶身份和各各項相關(guān)信信息，并將將相關(guān)內(nèi)容容列入發(fā)放放的證書域域內(nèi)，使用用戶屬性的的客觀真實實性與證書書的真實性性一致。認證機構(gòu)CA是提供身份