電子商務(wù)基礎(chǔ) 第4版 教案 5.3 電子商務(wù)交易安全技術(shù)

復(fù)習(xí)提問(wèn)：導(dǎo)入新課：隨著電子商務(wù)交易的發(fā)展，涉及領(lǐng)域越來(lái)越多，滲透面越來(lái)越廣，對(duì)居民的生活消費(fèi)產(chǎn)生了巨大影響。電子商務(wù)交易安全成為影響網(wǎng)絡(luò)用戶(hù)財(cái)產(chǎn)安全的重要因素。我國(guó)于2017年6月1日正式施行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，電子商務(wù)交易的網(wǎng)絡(luò)環(huán)境得到維護(hù)與凈化。當(dāng)前保護(hù)電子商務(wù)交易安全的技術(shù)主要包括數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)和安全交易協(xié)議三個(gè)方面。講授新課：5.3電子商務(wù)交易安全技術(shù)5.3.1數(shù)據(jù)加密技術(shù)密碼技術(shù)是互聯(lián)網(wǎng)信息安全技術(shù)的核心技術(shù)之一。它既是一門(mén)古老的學(xué)科，又是一門(mén)與時(shí)俱進(jìn)走在計(jì)算機(jī)技術(shù)高端前沿的學(xué)科。密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的學(xué)科，是同時(shí)運(yùn)用計(jì)算機(jī)和數(shù)學(xué)的交叉學(xué)科，包括了編碼學(xué)和密碼分析學(xué)。1.加密定義加密指的是對(duì)明文進(jìn)行偽裝以達(dá)到隱藏真實(shí)信息的轉(zhuǎn)換過(guò)程，比如將明文x偽裝成密文y。通信的信息和數(shù)據(jù)都被稱(chēng)為明文，轉(zhuǎn)換成了外人難以辨識(shí)的形式被定義為密文，對(duì)明文進(jìn)行偽裝的過(guò)程稱(chēng)之為加密，加密所用的信息變換規(guī)則被稱(chēng)為加密算法。2.對(duì)稱(chēng)密鑰加密（1）對(duì)稱(chēng)密鑰加密體制概述在對(duì)稱(chēng)加密體制中，加密的密鑰和解密的密鑰是相同的，即便不同也能從中推導(dǎo)出另外一個(gè)。因此，對(duì)稱(chēng)密鑰體制又被稱(chēng)為“單鑰體制”。對(duì)稱(chēng)加密密鑰體制的算法一般是公開(kāi)的，信息傳遞雙方無(wú)須交換加解密算法，只需要交換密鑰即可。（2）對(duì)稱(chēng)密鑰加密體制優(yōu)缺點(diǎn)對(duì)稱(chēng)密鑰加密體制的最大優(yōu)點(diǎn)在于，加解密速度相對(duì)于非對(duì)稱(chēng)體制更快。而缺點(diǎn)則是：第一，雙方在交換密鑰的時(shí)候需要一條安全的交換通道，而這樣的通道安全性是相對(duì)的；第二，對(duì)稱(chēng)密鑰加密體制的最大問(wèn)題還在于密鑰的分發(fā)和管理難度大，復(fù)雜且代價(jià)昂貴；第三，對(duì)稱(chēng)密鑰加密體制無(wú)法實(shí)現(xiàn)數(shù)字簽名。3.非對(duì)稱(chēng)密鑰加密（1）非對(duì)稱(chēng)密鑰加密體制概述非對(duì)稱(chēng)密鑰加密體制采用的是加解密不同的密鑰，加密和解密各需要一個(gè)不同的密鑰，且兩個(gè)密鑰之間無(wú)法互相推導(dǎo)出來(lái)。因此，非對(duì)稱(chēng)密鑰加密體制需要兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰。非對(duì)稱(chēng)密鑰加密體制用到的一對(duì)密鑰中，兩個(gè)密鑰的作用并不是固定不變的，其中一個(gè)用來(lái)加密則另外一個(gè)用來(lái)解密，二者的作用可以互換。非對(duì)稱(chēng)密鑰加密體制又叫公開(kāi)密鑰體制，它的一對(duì)密鑰中有一個(gè)用來(lái)公開(kāi)，另外一個(gè)保密不對(duì)外公開(kāi)，個(gè)人私有。（2）非對(duì)稱(chēng)密鑰加密體制優(yōu)缺點(diǎn)非對(duì)稱(chēng)密鑰加密體制的優(yōu)點(diǎn)在于，加解密雙方可以在開(kāi)放的互聯(lián)網(wǎng)或者公網(wǎng)中交換信息，它不需要進(jìn)行密鑰的傳遞和共享，解密用的私鑰只有接收方才有。所以即便公布出來(lái)的公鑰被黑客破譯，也沒(méi)法解密。同時(shí)它的出現(xiàn)簡(jiǎn)化了密鑰的分發(fā)管理。非對(duì)稱(chēng)密鑰加密體制的缺點(diǎn)在于，算法復(fù)雜導(dǎo)致加解密的速度相對(duì)較慢?！痉煞ㄒ?guī)】警惕釣魚(yú)Wi-Fi5.3.2身份認(rèn)證技術(shù)1.數(shù)字摘要（1）數(shù)字摘要的概念數(shù)字摘要指的是將任意長(zhǎng)度的明文信息換算成固定長(zhǎng)度的數(shù)據(jù)文件，它類(lèi)似于一個(gè)自變量是信息的函數(shù)，也就是哈希（Hash）函數(shù)。數(shù)字摘要就是采用單向Hash函數(shù)將需要加密的明文信息“摘要”成一串固定長(zhǎng)度（128位）的密文，這一串密文又稱(chēng)為數(shù)字指紋，密文就是其計(jì)算結(jié)果。（2）數(shù)字摘要的作用2.數(shù)字證書(shū)（1）數(shù)字證書(shū)的概念數(shù)字證書(shū)的實(shí)質(zhì)簡(jiǎn)單來(lái)理解就是一個(gè)經(jīng)證書(shū)授權(quán)中心（CA認(rèn)證機(jī)構(gòu)）進(jìn)行了數(shù)字簽名加密的包含有公開(kāi)密鑰所有者信息和公開(kāi)密鑰本身的文件。一般數(shù)字證書(shū)至少要包含公開(kāi)密鑰、CA認(rèn)證機(jī)構(gòu)的數(shù)字簽名、證書(shū)發(fā)行機(jī)構(gòu)名稱(chēng)、密鑰有效期和證書(shū)序列號(hào)等。（2）數(shù)字證書(shū)的作用數(shù)字證書(shū)是加密技術(shù)的代言人和執(zhí)行者。它能夠起到保證網(wǎng)絡(luò)安全的信息保密性、完整性、不可否認(rèn)性和交易者身份的確定性的作用。3.CA認(rèn)證（1）CA認(rèn)證的概念CA機(jī)構(gòu)，又被稱(chēng)為認(rèn)證中心，它一般作為電子商務(wù)交易中權(quán)威的、受信任的第三方，擔(dān)負(fù)起了公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA機(jī)構(gòu)能為每個(gè)使用非對(duì)稱(chēng)加密的用戶(hù)的公開(kāi)密鑰發(fā)放數(shù)字證書(shū)，用來(lái)證明證書(shū)中的用戶(hù)合法擁有證書(shū)的公開(kāi)密鑰。（2）CA認(rèn)證的作用基于CA機(jī)構(gòu)的數(shù)字簽名的作用，攻擊者無(wú)法進(jìn)行證書(shū)的偽造和篡改。它的作用主要在于保護(hù)用戶(hù)之間的網(wǎng)絡(luò)信息傳遞中的完整性、可靠性、真實(shí)性、保密性和不可抵賴(lài)性，不但需要對(duì)用戶(hù)身份的真實(shí)性進(jìn)行