版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
2023/9/251電子商務安全技術經(jīng)濟與管理系林銳在信息經(jīng)濟的發(fā)展過程中,我們越來越依賴于網(wǎng)絡。隨著經(jīng)濟信息化進程的加快,計算機網(wǎng)絡上的破壞活動也隨之猖獗起來,已對經(jīng)濟秩序、經(jīng)濟建設、國家信息安全構(gòu)成嚴重威脅。2000年2月8日到10日,一伙神通廣大的神秘黑客在三天的時間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國有限新聞等在內(nèi)的五個最熱門的網(wǎng)站,導致世界五大網(wǎng)站連連癱瘓。2000年9月,Western
Union公司的15000張信用卡被竊取,致使該商務網(wǎng)站不得不關閉5天。同年12月,creditcards.corn網(wǎng)站被竊取了55000張信用卡,其中的25000張信用卡號碼在網(wǎng)上公諸于眾。消費者對網(wǎng)上交易的網(wǎng)絡安全缺乏信心,使得越來越多消費者不愿在網(wǎng)上購物。2023/9/252電子商務安全技術經(jīng)濟與管理系林銳資料信息:教學目標:通過本章的學習要求學生了解電子商務的相關安全技術,掌握病毒防范技術、防火墻技術和加密算法基本原理和算法,了解電子商務的相關安全協(xié)議。教學重點和難點:1、電子商務安全要素及策略2、防火墻技術與加密技術2023/9/253電子商務安全技術經(jīng)濟與管理系林銳6.1
電子商務中安全要素及面臨的安全問題6.2
病毒及黑客防范技術6.3
防火墻技術6.4
加密算法6.5
基于公開密鑰體系體系的數(shù)字證書認證技術6.6
電子商務安全交易協(xié)議2023/10/14電子商務安全技術經(jīng)濟與管理系林銳教學內(nèi)容:6.1
電子商務中安全要素及面臨的安全問題身份確認1、工商管理登記2、身份證、見面交易保證1、合同的不可否認性(白紙黑字、字跡、公章)2、有效性(第三方公證、鑒定)3、合法權益保護(法律保護、屬地原則)4、單據(jù)傳輸有形2023/10/15電子商務安全技術經(jīng)濟與管理系林銳一、電子商務具備的基本安全要素有效性機密性完整性可靠性/不可抵賴性/可鑒別性審查能力2023/10/16電子商務安全技術經(jīng)濟與管理系林銳二、電子商務系統(tǒng)安全環(huán)境網(wǎng)絡安全、通信安全、商務交易安全以及物理設備環(huán)境的安全三、電子商務中面臨的安全問題2023/10/17電子商務安全技術經(jīng)濟與管理系林銳(一)計算機實體方面病毒、黑客、斷電、打雷、靜電、盜竊以及物理設施的損壞和破壞。(二)信息方面冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。(三)信用方面買賣雙方抵賴否認行為以及商品質(zhì)量不符合要求。(四)管理方面人員管理、機構(gòu)管理、流程管理和技術管理。(五)法律方面法律滯后、法律調(diào)整以及法律效力。四、電子商務系統(tǒng)安全策略2023/10/18電子商務安全技術經(jīng)濟與管理系林銳機構(gòu)與管理法律與法規(guī)經(jīng)濟實力技術與人才政策、法律、守則、管理Internet
防火墻授權、認證加密審計、監(jiān)控數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡安全措施硬件系統(tǒng)安全措施物理實體安全環(huán)境管理細則 保護措施法律 規(guī)范 道德 紀律安全具體應用策略2023/10/19電子商務安全技術經(jīng)濟與管理系林銳交易安全技術安全管理體系網(wǎng)絡安全技術安全應用協(xié)議病毒防范SET、SSL身份識別技術安全認證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法防火墻技術分組過濾和代理服務等法律、法規(guī)、政策五、電子商務交易過程中安全性要求2023/10/110電子商務安全技術經(jīng)濟與管理系林銳信息的保密性:這是指信息在存儲、傳輸和處理過程中,不被他人竊取。這需要對交換的信息實施加密保護,使得第三者無法讀懂電文。信息的完整性:這是指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,在交換過程中無亂序或篡改,保持與原發(fā)送信息的一致性。信息的不可否認性:這是指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息。交易者身份的真實性:這是指交易雙方的身份是真實的,不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性:這是指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。在電子商務所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關鍵。電子商務安全性
要求的實現(xiàn)涉及到多種安全技術的應用。2023/10/111電子商務安全技術經(jīng)濟與管理系林銳對應的技術解決手段2023/10/112電子商務安全技術經(jīng)濟與管理系林銳6.2
病毒及黑客防范技術2023/10/113電子商務安全技術經(jīng)濟與管理系林銳一、病毒概述(一)病毒是人為編制的程序;其次,病毒具有傳染性。1987年10月,世界第一例計算機病毒(Brian)在美國發(fā)現(xiàn),它是一種系統(tǒng)引導型病毒。(二)病毒種類1、單機病毒:CIH病毒、DOS病毒、Windows病毒、宏病毒。2、網(wǎng)絡病毒:特洛伊木馬、郵件病毒、IP炸彈、ICQ/QICQ炸彈(三)病毒特點破壞性:凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現(xiàn):占用CPU時間和內(nèi)存開銷,對數(shù)據(jù)或文件進行破壞等。隱蔽性:病毒程序大多夾在正常程序之中,很難被發(fā)現(xiàn)。潛伏性:病毒侵入后,一般不立即活動,等條件成熟后才作用。傳染性:病毒通過修改別的程序,并把自身的拷貝包括進去。二、病毒防范2023/10/114電子商務安全技術經(jīng)濟與管理系林銳(一)計算機病毒消毒可分為手工消毒和自動消毒兩種方法。手工消毒方法使用DEBUG、PCTOOLS等簡單工具,借助于對某種病毒的具體認識,從感染病毒的文件中,清除病毒代碼,使之康復。手工消毒操作復雜,速度慢,風險大,需要熟練的技能和豐富的知識。自動消毒方法使用自動消毒軟件自動清除患病文件中的
病毒代碼,使之康復。自動消毒方法操作簡單、效率高、風險小。如果兩種方法仍不奏效,最后一種辦法就是對軟盤進行格式化,或?qū)τ脖P進行低級格式化。備份:對所有的軟件(甚至操作系統(tǒng))和重要的數(shù)據(jù)進行備份,并制定應付突發(fā)情況的應急方案。預防:提高警惕性,實行安全制度,例使用正版殺毒軟件安裝防火墻等。檢測:使用殺病毒軟件來檢測、報告并殺死病毒。隔離:隔離攜帶病毒的部件或者重要數(shù)據(jù)隔離存放?;謴停簹⒍净蚯宄徊《靖腥镜奈募???刂茩嘞蓿悍乐狗欠ㄔL問和進入。高度警惕網(wǎng)絡陷阱不打開陌生地址的電子郵件2023/10/115電子商務安全技術經(jīng)濟與管理系林銳(二)計算機病毒的具體防范策略:Packet-SwitchedLeasedLineWorkgroup
廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠程工作站網(wǎng)絡防毒手段2023/10/116電子商務安全技術經(jīng)濟與管理系林銳三、黑客2023/10/117電子商務安全技術經(jīng)濟與管理系林銳(一)、概述一類是駭客,他們只想引人注目,證明自己的能力,在進入網(wǎng)絡系統(tǒng)后,不會去破壞系統(tǒng),或者僅僅會做
一些無傷大雅的惡作劇,他們追求的是從侵入行為本
身獲得巨大的滿足。另一類黑客是竊客,他們的行為
帶有強烈的目的性,早期這些黑客主要竊取國家情報、科研情報,而現(xiàn)在的目標大都瞄準了銀行的資金和電
子商務交易過程。(二)、黑客入侵手段1、口令攻擊:監(jiān)視網(wǎng)絡通信,獲取目標信息,破譯口令。2、服務攻擊:向目標服務主機發(fā)送大量數(shù)據(jù),讓其死機等。3、大量的電子郵件使主機癱瘓。4、計算機病毒或者木馬程序5、IP地址欺騙(三)黑客防范策略
1、入侵檢測2、防火墻3、物理隔離將計算機硬盤分成兩個分區(qū),內(nèi)網(wǎng)和外網(wǎng)各一個。2023/10/118電子商務安全技術經(jīng)濟與管理系林銳2023/10/119電子商務安全技術經(jīng)濟與管理系林銳6.3
防火墻技術一、防火墻定義是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限,是一種安全訪問控制機制。二、防火墻的基本準則一切未被允許的就是禁止的防火墻應封鎖所有信息流,然后對希望提供的服務逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境,但用戶使用的方便性、服務范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽有害的服務。這種方法構(gòu)成了更為靈活的應用環(huán)境,可為用戶提供更多的服務。但在日益增多的網(wǎng)絡服務面前,網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護。2023/10/120電子商務安全技術經(jīng)濟與管理系林銳一個典型防火墻的構(gòu)成2023/10/121電子商務安全技術經(jīng)濟與管理系林銳三、防火墻的功能保護數(shù)據(jù)的完整性??梢揽吭O定用戶的權限和文件保護來控制用戶訪問敏感性信息,可以限制一個特定用戶能夠訪問信息的數(shù)量和種類;保護網(wǎng)絡的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網(wǎng)絡的資源,防止外來攻擊;
保護數(shù)據(jù)的機密性,加密敏感數(shù)據(jù)。注意:不能防范內(nèi)部入侵2023/10/122電子商務安全技術經(jīng)濟與管理系林銳四、防火墻的基本原理(一)數(shù)據(jù)過濾:一個設備采取的有選擇地控制來往于網(wǎng)絡的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2023/10/123電子商務安全技術經(jīng)濟與管理系林銳防火墻的基本原理(二)應用網(wǎng)關(三)代理服務:代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務2023/10/124電子商務安全技術經(jīng)濟與管理系林銳6.4
加密算法一、加密技術概述(一)加密就是采用合適的加密算法(實際上是一種數(shù)學方法)把原始信息(稱為“明文”)轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息(稱為“密文”),從而達到保障信息安全目的的過程。2023/10/125電子商務安全技術經(jīng)濟與管理系林銳將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。加密和解密必須依賴兩個要素:算法和密鑰。算法是加密和解密的計算方法;密鑰是加密所需的一串數(shù)字。2023/10/126電子商務安全技術經(jīng)濟與管理系林銳(二) 加密系統(tǒng)加密系統(tǒng)包括信息(明文和密文)、密鑰(加密密鑰和解密密鑰)、算法(加密算法和解密算法)三個組成部分。2023/10/127電子商務安全技術經(jīng)濟與管理系林銳二、對稱加密技術(一)對稱加密技術(Symmetric
Encryption)又稱為私鑰或單鑰加密,在這種體系中,加密和解密均使用同一個密鑰或者本質(zhì)上相同(即其中一個可以通過另一個密鑰推導)的一對密鑰。即加密算法公開,
Ke=Kd2023/10/128電子商務安全技術經(jīng)濟與管理系林銳2023/10/129電子商務安全技術經(jīng)濟與管理系林銳(二)加密例子單字母加密方法2023/10/130電子商務安全技術經(jīng)濟與管理系林銳例:明文(記做m)為“important”,Key=3,則密文(記做C)則為“LPSRUWDQW”。例:如果明文m為“important”,則密文C則為“RNKLIGZMZ”。2023/10/131電子商務安全技術經(jīng)濟與管理系林銳例3:2023/10/132電子商務安全技術經(jīng)濟與管理系林銳思考:算法與密鑰?(三)、對稱加密技術優(yōu)缺點2023/10/133電子商務安全技術經(jīng)濟與管理系林銳1〉在首次通信前,雙方必須通過除網(wǎng)絡以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當通信對象增多時,需要相應數(shù)量的密鑰。例如一個擁有100個貿(mào)易伙伴的企業(yè),必須要有100個密鑰,這就使密鑰管理和使用的難度增大。3〉對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發(fā)密鑰過程中,任何一方的泄密都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。4>
難以進行身份認證但是加密和解密速度快,適合大量數(shù)據(jù)的加密與解密。常用的有DES算法等。三、非對稱加密技術(公開密碼密鑰體制)(一)與對稱加密算法不同,公開密鑰加密體系采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰——公開密鑰(PublicKey,公鑰)和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密,則只有用對應的私有密鑰才能進行解密;如果用私有密鑰對數(shù)據(jù)進行加密,則只有用對應的公開密鑰才能解密。一個公開發(fā)布,用于加密,稱為公開密鑰(Public-Key);另一個由用戶自己秘密保存,用于解密,稱為私有密鑰(Private-Key)。密鑰是一對,但Ke
=
Kd2023/10/134電子商務安全技術經(jīng)濟與管理系林銳2023/10/135電子商務安全技術經(jīng)濟與管理系林銳(二)RSA算法2023/10/136電子商務安全技術經(jīng)濟與管理系林銳實例:RSA的算法1)選取兩個足夠大的質(zhì)數(shù)P和Q; 如:P=101,Q=1132)計算P和Q相乘所產(chǎn)生的乘積n=P×Q; 如:n=114133)找出一個小于n的數(shù)e,使其符合與(P-1)×(Q-1)互為質(zhì)數(shù);如:取e=35334)另找一個數(shù)d,使其滿足(e×d)mod[(P-1)×(Q-1)]=1(其中mod為相除取余);如:取d=65975)(n,e)即為公開密鑰;(n,d)即為私用密鑰;6)加密:C=E(M)=Me解密:M=D(C)=Cdmod
n (由明文M到密文C)mod
n (由密文C到明文M)即無論哪一個質(zhì)數(shù)先與原文加密,均可由另一個質(zhì)數(shù)解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù),則是非常困難的。(三)兩種加密算法的比較2023/10/137電子商務安全技術經(jīng)濟與管理系林銳特
性對
稱非
對
稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者解決了對稱加密算法存在的問題相對速度非??炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖C艿膽脭?shù)字信封數(shù)字信封(也稱為電子信封)并不是一種新的加密體系,它只是把兩種密鑰體系結(jié)合起來,獲得了非對稱密鑰技術的靈活和對稱密鑰技術的高效。2023/10/138電子商務安全技術經(jīng)濟與管理系林銳四、信息摘要采用單向Hash函數(shù)對文件進行變換運算得到摘要碼,并把摘要碼和文件一同送給接收方,接收方接到文件后,用相同的方法對文件進行變換計算,用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。2023/10/139電子商務安全技術經(jīng)濟與管理系林銳它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。其過程如下:①對原文使用Hash算法得到數(shù)字摘要;②將數(shù)字摘要與原文一起發(fā)送;③接收方將收到的原文應用單向Hash函數(shù)產(chǎn)生一個新的數(shù)字摘要;④將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進行比較,若兩者相同則表明原文在傳輸中沒有被修改,否則就說明原文被修改過。2023/10/140電子商務安全技術經(jīng)濟與管理系林銳五、數(shù)字簽名2023/10/141電子商務安全技術經(jīng)濟與管理系林銳(一)數(shù)字簽名的含義和作用在書面文件上親筆簽名或蓋章是傳統(tǒng)商務中確認文件真實性和法律效力的一種最為常用的手段。作用:①確認當事人的身份,起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。數(shù)字簽名建立在公鑰加密體制基礎上,是公鑰加密技術的另一類應用。它把公鑰加密技術和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術。完善的數(shù)字簽名技術具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰?,在電子商務安全服務中的源鑒別、完整性服務、不可否認性服務方面有著特別重要的意義。2023/10/142電子商務安全技術經(jīng)濟與管理系林銳(二)數(shù)字簽名和驗證的過程發(fā)送方私鑰2023/10/143電子商務安全技術經(jīng)濟與管理系林銳數(shù)字簽名和驗證的具體步驟如下:⑴報文的發(fā)送方從原文中生成一個數(shù)字摘要,再用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密;2023/10/144電子商務安全技術經(jīng)濟與管理系林銳2023/10/1
經(jīng)濟與管理系林銳⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要;⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。如果兩者相同,則說明信息完整且發(fā)送者身份是真實的,否則說明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的,其他人無法仿冒使用,一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認,所以數(shù)字簽名解決了電子商務信息的完整性鑒別和不可否認性(抵賴性)問題。電子商務安全技術452023/10/1電子商務安全技術經(jīng)濟與管理系林銳數(shù)字簽名使用的是發(fā)送方的密鑰對,是發(fā)送方用自己的私鑰對摘要進行加密,接收方用發(fā)送方的公鑰對數(shù)字簽名解密,是一對多的關系,表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡?;密鑰加密解密過程使用的是接收方的密鑰對,是發(fā)送方用接收方的公鑰加密,接收方用自己的私鑰解密,是多對一的關系,表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文,但只有該公司才能解密,其他人不能解密;(三)數(shù)字簽名與加密過程密鑰對使用差別462023/10/1
經(jīng)濟與管理系林銳電子商務安全技術電子商務安全技術472023/10/1
經(jīng)濟與管理系林銳電子商務安全技術電子商務安全技術48六、身份認證2023/10/149電子商務安全技術經(jīng)濟與管理系林銳認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和信息認證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性。1、 口令方式用戶身份認證的最簡單、最廣的一種方法就是口令方式,口令由數(shù)字字母、特殊字符等組成。系統(tǒng)事先保存每個用戶的二元組信息,進入系統(tǒng)時用戶輸入二元組信息,系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較,從而
判斷用戶身份的合法性。這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅。2023/10/150電子商務安全技術經(jīng)濟與管理系林銳(一)用戶身份認證三種常用基本方式2、 標記方式標記是一種用戶所持有的某個秘密信息(硬件),上面記錄著用于系統(tǒng)識別的個人信息。即訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源。3、 人體生物學特征方式某些人體生物學特征,如指紋、聲音、DNA圖案、視
網(wǎng)膜掃描圖案等等,在不同人中完全相同的概率非常小,用它可以直接進行身份認證。但這種方案一般造價較高,適用于保密程度很高的場合。2023/10/151電子商務安全技術經(jīng)濟與管理系林銳(二)數(shù)字證書與認證中心認證中心:(Certificate
Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,確認用戶身份的、與具體交易行為無關的第三方權威機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu),主要任務是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎設施(PKI)。2023/10/152電子商務安全技術經(jīng)濟與管理系林銳1.認證中心的職能2023/10/153電子商務安全技術經(jīng)濟與管理系林銳認證機構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書。認證中心必須管理它所發(fā)的所有證書:①用戶能夠方便地查找各種證書,包括已經(jīng)撤銷的證書;②能夠根據(jù)用戶請求或其他信息撤銷用戶的證書;③能夠根據(jù)證書的有效期自動地撤銷證書;④能夠完成證書數(shù)據(jù)庫的備份工作;⑤有效地保護證書和密匙服務器的安全。特別地保證認證中心的簽名密匙不被非法使用。認證中心的四大具體職能⑴核發(fā)證書認證中心接受個人、單位的數(shù)字證書申請,何時申請人的各項資料是否真實,根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。認證中心必須做到:保證所發(fā)的證書的序號各不相同;不同的實體所申請的證書的主體內(nèi)容不一致;不同主體內(nèi)容的證書所包含的公開密匙各不相同。⑵證書更新2023/10/154電子商務安全技術經(jīng)濟與管理系林銳證書使用總是有期限的,在證書發(fā)行簽字時都規(guī)定了失效日期,具體使用期長短由CA根據(jù)安全策略來定。更換過期證書,密鑰對也需要定期更換。有的密碼產(chǎn)品可以自動識別密鑰是否過期并更新密鑰,而且與CA進行必要的通信聯(lián)絡,而不必驚動注冊人。如果證書更新中有些變動,如證書中的注冊者的身份信息已被改動,或CA的發(fā)放證書政策要求定期從注冊者確認證書的細節(jié),則應當讓注冊者參與證書的更新過程。⑶證書撤銷證書的撤消可以有許多理由,如發(fā)現(xiàn)、懷疑私鑰被泄露或檢測出證書已被篡改,則CA可以提前撤銷或暫停使用該證書。申請撤銷。注冊用戶向CA申請撤銷其證書。證書撤銷表CRL(Certificate
Revocation
List)
。
CA
要將已撤銷證書記入CRL并公布,共查詢。⑷證書驗證SET證書是通過信任分級層次體系(通常稱為證書的樹形驗證結(jié)構(gòu))來驗證的。每一個證書與簽發(fā)數(shù)字證書的機構(gòu)的簽名證書關聯(lián)。
SET證書的驗證采用如下的方法:在進行交易時,交易雙方通過出示由某CA簽發(fā)的證書來證明自己的身份時,如果對簽發(fā)證書的CA不信任,可逐級驗證CA的身份,以此類推,但驗證到達相同的公認的權威根認證中心(Root
CA)時,就可以確信證書的合法有效性。2023/10/155電子商務安全技術經(jīng)濟與管理系林銳2.CA的樹型驗證結(jié)構(gòu)根據(jù)功能的不同,SET認證中心劃分成不同的等級,不同的認證中心負責發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關證書分別由持卡人認證中心(CCA,CardHolder
CA )、商戶認證中心(
MCA
,
Merchant
CA
)支付網(wǎng)關認證中心(
PGCA
,
Payment
Gateway
CA
)頒發(fā),而CCA證書、MCA證書和PCA證書則由品牌認證中心(BCA,Brand
CA)或區(qū)域性認證中心(GCA,Geo-political
CA)來頒發(fā)。BCA
的證書由根認證中心(
RCA
,
Root
CA
)來頒發(fā)。如圖所示。2023/10/156電子商務安全技術經(jīng)濟與管理系林銳認證中心層次結(jié)構(gòu)2023/10/157電子商務安全技術經(jīng)濟與管理系林銳2023/10/158電子商務安全技術經(jīng)濟與管理系林銳2023/10/159電子商務安全技術經(jīng)濟與管理系林銳4、數(shù)字證書2023/10/160電子商務安全技術經(jīng)濟與管理系林銳(1)概念:又稱為數(shù)字憑證、數(shù)字標識,是一個經(jīng)證書認證機構(gòu)(CA)數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件,是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源訪問的權限。是各實體在網(wǎng)上進行信息交流及商務活動的電子身份證,由權威公正的第三方機構(gòu),即CA中心簽發(fā)。(2)數(shù)字證書可用于:發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務處理和安全電子交易活動。2023/10/161電子商務安全技術經(jīng)濟與管理系林銳(3)數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示
:證書擁有者的姓名;證書擁有者的公鑰;公鑰的有限期;頒發(fā)數(shù)字證書的單位;頒發(fā)數(shù)字證書單位的數(shù)字簽名;數(shù)字證書的序列號等。2023/10/162電子商務安全技術經(jīng)濟與管理系林銳圖 查看證書內(nèi)容(1)2023/10/163電子商務安全技術經(jīng)濟與管理系林銳圖 查看證書內(nèi)容(2)2023/10/164電子商務安全技術經(jīng)濟與管理系林銳圖 查看證書內(nèi)容(3)2023/10/165電子商務安全技術經(jīng)濟與管理系林銳(4).數(shù)字證書的申請1)下載并安裝根證書(如圖所示)2)申請證書(如圖所示)3)將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)2023/10/166電子商務安全技術經(jīng)濟與管理系林銳圖下載根證書(1)2023/10/167電子商務安全技術經(jīng)濟與管理系林銳圖下載根證書(2)2023/10/168電子商務安全技術經(jīng)濟與管理系林銳圖安裝根證書(1)2023/10/169電子商務安全技術經(jīng)濟與管理系林銳圖安裝根證書(2)2023/10/170電子商務安全技術經(jīng)濟與管理系林銳圖查看根證書2023/10/171電子商務安全技術經(jīng)濟與管理系林銳圖 申請個人免費證書2023/10/172電子商務安全技術經(jīng)濟與管理系林銳圖下載個人證書2023/10/173電子商務安全技術經(jīng)濟與管理系林銳圖查看個人證書2023/10/174電子商務安全技術經(jīng)濟與管理系林銳數(shù)字證書應用操作實例(個人證書在安全電子郵件中的應用)在Outlook
Express
5 發(fā)送簽名郵件(如圖所示)
: 1)在Outlook
Express 5中設置證書2)發(fā)送簽名郵件。用Outlook
Express5發(fā)送加密電子郵件(如圖所示):獲取收件人數(shù)字證書發(fā)送加密郵件2023/10/175電子商務安全技術經(jīng)濟與管理系林銳圖在Outlook
Express中設置證書(1)2023/10/176電子商務安全技術經(jīng)濟與管理系林銳圖在Outlook
Express中設置證書(2)2023/10/177電子商務安全技術經(jīng)濟與管理系林銳圖在Outlook
Express中設置證書(3)2023/10/178電子商務安全技術經(jīng)濟與管理系林銳圖發(fā)送簽名郵件2023/10/179電子商務安全技術經(jīng)濟與管理系林銳圖收到簽名郵件的提示信息2023/10/180電子商務安全技術經(jīng)濟與管理系林銳(5)數(shù)字證書類型個人身份證書企業(yè)(服務器)身份證書軟件身份證書2023/10/181電子商務安全技術經(jīng)濟與管理系林銳6.6
電子商務安全交易協(xié)議2023/10/182電子商務安全技術經(jīng)濟與管理系林銳一、SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層之上提供的一
種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為Internet上Web瀏覽器和服務器的標準安全性措施。SSL提供了用于啟動
TCP/IP連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別,并履行連接的任何身份驗證要求。它通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證。在用數(shù)字
證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL。SSL是一種利用公共密鑰技術的工業(yè)標準,已經(jīng)廣泛用于Internet,它使用的是RSA數(shù)字簽名算法,可以支持X.509證書和多種保密密鑰加密算法。其運行機制是:在建立連接過程中采用公共密鑰;在回話過程中采用專有密鑰;加密的類型和強度則在兩端之間建立連接的過程中判斷決定。2023/10/183電子商務安全技術經(jīng)濟與管理系林銳(一)SSL提供的基本服務功能2023/10/184電子商務安全技術經(jīng)濟與管理系林銳信息保密。使用公共密鑰和對稱密鑰技術實現(xiàn)信息保密。SSL客戶機和SSL服務器之間的所有業(yè)務都使用在SSL握手過程中建立的密鑰和算法進行加密,這樣就防止了某些用戶進行非法竊聽。信息完整性。確保SSL業(yè)務全部到達目的。如果因特網(wǎng)成為可行的電子商務平臺,應確保服務器和客戶機之間的信息內(nèi)容免受破壞。SSL利用機密共享和Hash函數(shù)組提供信息完整性服務。相互認證。是客戶機和服務器相互識別的過程。(二)
SSL協(xié)議通信過程2023/10/185電子商務安全技術經(jīng)濟與管理系林銳① 接通階段:客戶機呼叫服務器
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 第四單元學情評估(含答案)2024-2025學年統(tǒng)編版七年級語文下冊
- 《認清國情》課件
- 子宮角妊娠的健康宣教
- 頭皮毛囊炎的臨床護理
- 《教你門窗工程預算》課件
- 《機械設計基礎》課件-第6章
- 《Java程序設計及移動APP開發(fā)》課件-第09章
- 粉刺的臨床護理
- 痱子的臨床護理
- JJF(陜) 092-2022 醫(yī)用電動頸腰椎牽引治療儀校準規(guī)范
- 二零二四年物流園區(qū)建設合作協(xié)議
- 2024學年佛山市順德區(qū)高三語文上學期期中質(zhì)檢試卷附答案解析
- 醫(yī)療機構(gòu)輿情應急處置預案
- 中國計量大學《數(shù)據(jù)科學導論》2022-2023學年第一學期期末試卷
- 第六單元《平移、旋轉(zhuǎn)和軸對稱》-2024-2025學年三年級數(shù)學上冊單元測試卷(蘇教版)
- .NET開發(fā)工程師招聘面試題及回答建議(某世界500強集團)2024年
- OECD -二十國集團 經(jīng)合組織公司治理原則2023
- 2024年廣東省深圳市33校聯(lián)考中考英語一模試卷
- 新版標準日本語.中級單詞
- 供應鏈中斷應急預案
- 污水處理設備供貨安裝技術服務方案
評論
0/150
提交評論