第4章電子商務(wù)安全

第4章電子商務(wù)安全技術(shù)4.1電子商務(wù)安全概述

4.2

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

4.3加密技術(shù)4.4安全認(rèn)證技術(shù)學(xué)習(xí)目標(biāo):1）了解電子商務(wù)對(duì)安全的基本需求。2）理解防火墻的功能與技術(shù)。3）掌握數(shù)據(jù)加密原理與技術(shù)。4）掌握電子商務(wù)的基本認(rèn)證技術(shù)。

5）了解數(shù)字證書的申請(qǐng)過(guò)程。6）理解SSL和SET的工作原理。4.1.1電子商務(wù)安全的內(nèi)容

重點(diǎn)(1)計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。(2)商務(wù)交易安全：實(shí)現(xiàn)電子商務(wù)信息的保密性、完整性、認(rèn)證性和不可否認(rèn)性。4.1電子商務(wù)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒(méi)有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求.電子商務(wù)安全模型圖網(wǎng)絡(luò)安全技術(shù)安全交易技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)法律、法規(guī)、政策基本加密算法安全認(rèn)證手段安全應(yīng)用協(xié)議4.1電子商務(wù)安全概述4.1.2電子商務(wù)主要的安全要素(1)保密性：保證數(shù)據(jù)在公共因特網(wǎng)上傳輸?shù)倪^(guò)程中不被第三方監(jiān)視和竊取。重點(diǎn)4.1電子商務(wù)安全概述(2)完整性：保證數(shù)據(jù)公共因特網(wǎng)上傳輸?shù)臄?shù)據(jù)不被篡改。(3)身份認(rèn)證性：EC活動(dòng)中，交易的雙方或多方常常需要交換一些敏感信息，這就要確認(rèn)對(duì)方的帳號(hào)是否真實(shí)有效。(4)交易的不可抵賴性：EC交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無(wú)法被別人復(fù)制的信息，以防發(fā)送方否認(rèn)和抵賴曾經(jīng)發(fā)送過(guò)該信息，確保交易發(fā)生糾紛時(shí)有所對(duì)證(5)系統(tǒng)的可靠性:z是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤。保證存儲(chǔ)在介質(zhì)上的信息的正確性。4.1.3電子商務(wù)的安全管理

1．保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開(kāi)，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開(kāi)，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開(kāi)陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4.1.4電子商務(wù)中存在的安全隱患一、企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)的安全隱患：(1)系統(tǒng)硬件、軟件出現(xiàn)故障；(2)意外事故對(duì)系統(tǒng)的破壞；(3)外來(lái)病毒攻擊計(jì)算機(jī)系統(tǒng)；(4)沒(méi)有好的備份系統(tǒng)導(dǎo)致數(shù)據(jù)丟失；(5)業(yè)務(wù)人員的誤操作；(6)人為蓄意破壞。重點(diǎn)三、電子商務(wù)交易中的安全隱患(1)信息截獲和竊取(2)信息篡改：篡改，刪除，插入(3)信息假冒：虛開(kāi)網(wǎng)站和商店，偽造用戶，假冒他人身份。(4）非法侵入(5)交易的抵賴重點(diǎn)二、Internet的開(kāi)放性帶來(lái)的安全隱患：

(1)外部非法用戶潛入系統(tǒng)進(jìn)行破壞；(2)網(wǎng)絡(luò)病毒的攻擊；(3)互聯(lián)網(wǎng)本身固有風(fēng)險(xiǎn)的影響。重點(diǎn)（1）中斷：是指系統(tǒng)資源遭到破壞或不能合用。

[這是可用性的攻擊。]4.1.5計(jì)算機(jī)網(wǎng)絡(luò)的安全攻擊的種類

（2）截?。菏侵肝词跈?quán)的實(shí)體得到了資源的訪問(wèn)權(quán)

[這是對(duì)保密性的攻擊。]（3）修改：是指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán)，而且還竄改了資源。[這是對(duì)完整性的攻擊]（4）捏造：是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。[這是對(duì)真實(shí)性的攻擊。]網(wǎng)絡(luò)侵襲者的主要種類間諜（商業(yè)間諜及其他間諜）。盜竊犯。破壞者。尋求刺激者?！坝涗洝弊非笳摺５图?jí)失誤和偶然事件。

重點(diǎn)電子商務(wù)中的安全措施包括有下述幾類：

（1）保證交易雙方身份的真實(shí)性：常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放證書，并以此識(shí)別對(duì)方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（2）保證信息的保密性：保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長(zhǎng)度。常見(jiàn)的加密方法有對(duì)稱式密鑰加密技術(shù)（如DES算法）和公開(kāi)密鑰加密技術(shù)（如RSA算法）。

（3）保證信息的完整性：常用數(shù)據(jù)雜湊等技術(shù)來(lái)實(shí)現(xiàn)。通過(guò)散列算法來(lái)保護(hù)數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國(guó)國(guó)家安全局開(kāi)發(fā)的單向散列算法之一。4.1.6電子商務(wù)安全措施

（4）保證信息的真實(shí)性：常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對(duì)他所發(fā)送信息的否認(rèn)、接收用戶對(duì)他已收到信息的否認(rèn)等，而不是對(duì)付未知的攻擊者，其基礎(chǔ)是公開(kāi)密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。（5）保證信息的不可否認(rèn)性：通常要求引入認(rèn)證中心（CA）進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭(zhēng)議的仲裁依據(jù)。

（6）保證存儲(chǔ)信息的安全性：規(guī)范內(nèi)部管理，使用訪問(wèn)控制權(quán)限和日志，以及敏感信息的加密存儲(chǔ)等。當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動(dòng)時(shí)，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。

4.1.6電子商務(wù)安全措施

網(wǎng)絡(luò)安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須、遵守的規(guī)則。4.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

4.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全策略

威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。先進(jìn)的技術(shù)：先進(jìn)的技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的技術(shù)。嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系以，提高整體信息安全意識(shí)。網(wǎng)絡(luò)安全不單是技術(shù)問(wèn)題機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才一、身份認(rèn)證技術(shù)訪問(wèn)控制技術(shù)主機(jī)安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)口令、標(biāo)記方法、生物特征法只有該主體了解的秘密：口令，密碼口令的不足：①口令容易泄密；②口令在傳輸過(guò)程中可能被截獲；③系統(tǒng)中的口令文件可能被攻擊者獲??；④用戶往往在訪問(wèn)不同安全級(jí)別的系統(tǒng)時(shí)采用相同的口令，而低安全級(jí)別系統(tǒng)的口令更容易被攻擊者獲得，從而用來(lái)對(duì)高安全級(jí)別系統(tǒng)進(jìn)行攻擊；⑤只能進(jìn)行單向認(rèn)證，攻擊者可能偽裝成系統(tǒng)騙取用戶口令4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2、主體攜帶的物品智能卡，令牌卡3、只有主體具有的獨(dú)一無(wú)二的特征或能力指紋，聲音，視網(wǎng)膜，簽字一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)主機(jī)安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全管理技術(shù)保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)企業(yè)網(wǎng)絡(luò)的訪問(wèn)控制：網(wǎng)內(nèi)用戶的訪問(wèn)控制內(nèi)聯(lián)網(wǎng)對(duì)外部的訪問(wèn)控制外部用戶對(duì)內(nèi)聯(lián)網(wǎng)的訪問(wèn)控制4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)三、主機(jī)安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)主要指操作系統(tǒng)的安全主機(jī)網(wǎng)絡(luò)安全是以被保護(hù)主機(jī)為中心構(gòu)建的安全體系，它考慮的元素有IP地址、端口號(hào)、協(xié)議、等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問(wèn)時(shí)間等操作系統(tǒng)特性，并通過(guò)對(duì)這些特性的綜合考慮，來(lái)達(dá)到用戶網(wǎng)絡(luò)訪問(wèn)的控制。

UNIX系統(tǒng)安全Windows系統(tǒng)安全漏洞安全配置4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)三、主機(jī)安全技術(shù)四、防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)重點(diǎn)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。（1）防火的安全策略：

①一切未被允許的就是禁止的。②一切未被禁止的就是允許的。4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

防火墻的示意圖

防火墻技術(shù)Intranet防火墻Internet客戶機(jī)電子郵件服務(wù)器Web服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器防火墻的主要功能能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗一個(gè)典型的防火墻構(gòu)成“無(wú)人區(qū)”防火墻構(gòu)筑防火墻需考慮的主要因素你的公司要控制什么或要保護(hù)什么你的公司要控制或要保護(hù)到什么程度財(cái)政預(yù)算技術(shù)問(wèn)題：屏蔽路由器還是代理服務(wù)器...一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)三、主機(jī)安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)加密和解密1、算法2、體制對(duì)稱加密體制非對(duì)稱加密體制3、VPN4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)三、主機(jī)安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)六、防病毒技術(shù)、反入侵技術(shù)安全管理技術(shù)病毒是指在計(jì)算機(jī)程序或文件中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。特點(diǎn)：4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

(1)傳染性；(2)非授權(quán)性；(3)隱蔽性；(4)破壞性；(5)不可預(yù)見(jiàn)性Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段一、身份認(rèn)證技術(shù)二、訪問(wèn)控制技術(shù)三、主機(jī)安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)六、防病毒技術(shù)、反入侵技術(shù)七、安全管理技術(shù)（1）多人負(fù)責(zé)原則（2）任期有限原則（3）職責(zé)分離原則4.2.2常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

4.2.3常用的網(wǎng)絡(luò)安全措施：(1)做好主機(jī)的安全配置，及時(shí)安裝安全補(bǔ)?。?2)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)修補(bǔ)；(3)建立完善的訪問(wèn)控制措施，加強(qiáng)授權(quán)管理和認(rèn)證；(4)利用數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；(5)對(duì)敏感的設(shè)備和數(shù)據(jù)建立必要的物理或邏輯隔離措施；(6)對(duì)網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⑦M(jìn)行數(shù)據(jù)加密；(7)安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；(8)建立安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊(9）制定應(yīng)急措施。要制定系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施。思考：1、電子商務(wù)主要的安全要素2、計(jì)算機(jī)網(wǎng)絡(luò)的安全攻擊的種類

3、什么是防火墻其安全策略是什么4、常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)什么是加密？加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來(lái)毫無(wú)意義，同時(shí)仍保持可恢復(fù)的形式。4.3.1加密技術(shù)

1．加密與解密4.3交易安全技術(shù)

密碼學(xué)是保密學(xué)的一部分。保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它實(shí)際上包含兩個(gè)分支——密碼學(xué)和密碼分析學(xué)。密碼學(xué)是對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門科學(xué)；而密碼分析學(xué)是研究分析如何破解密碼的學(xué)問(wèn)。采用密碼技術(shù)可以隱藏和保護(hù)需要保密的信息，使未經(jīng)授權(quán)者不能提取信息。需要隱藏的消息稱為“明文”；明文被變換成的另一種隱蔽的形式就是“密文”。這種變換稱為“加密”；加密的逆過(guò)程，即從密文恢復(fù)出對(duì)應(yīng)的明文的過(guò)程稱為“解密”。對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則（函數(shù)）稱為“加密算法”。對(duì)密文解密時(shí)使用的算法稱為“解密算法”。一般地，加密算法和解密算法都是在一組密鑰控制之下進(jìn)行的，加密時(shí)使用的密鑰稱之為“加密密鑰”，解密時(shí)使用的密鑰稱之為“解密密鑰”。4.3.1加密技術(shù)

數(shù)據(jù)加密技術(shù)的關(guān)鍵元素包括加密算法和密鑰。加密算法是對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則（函數(shù)）密鑰則是算法中的可變參數(shù)。舉例：Howareyou

lsa

evi

csy。1．加密與解密4.3交易安全技術(shù)

4.3.1加密技術(shù)

注：對(duì)同樣的明文，可使用不同的加密算法。即使使用相同的加密算法，如果使用的密鑰不同也會(huì)得出不同的密文。衡量一個(gè)加密技術(shù)的可靠性，主要取決于解密過(guò)程的難度，而這取決于密鑰的長(zhǎng)度。電子商務(wù)中廣泛應(yīng)用的加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。1．加密與解密4.3交易安全技術(shù)

加密系統(tǒng)通常從3個(gè)獨(dú)立的方面進(jìn)行分類：（1）按將明文轉(zhuǎn)換成密文的操作類型可分為：置換密碼和易位密碼置換是指將明文的每一個(gè)元素（比特、字母、比特或字母的組合）映射成其他的元素

。易位密碼只對(duì)明文字母重新排序，但不隱藏它們。如最古老的一種置換密碼是由JuliusCaesar發(fā)明的凱撒密碼。凱撒密碼：這種密碼算法對(duì)于原始消息(明文)中的每一個(gè)字母都用該字母后的第n個(gè)字母來(lái)替換，其中n就是密鑰。例如使加密字母向右移1個(gè)字母，即A換成B、b換成C、c換成E…Z換成A，這樣，明文WELCOME加密后形成的密文就是XFDPNF。在此例中，密鑰為1。

這種密碼體制中的密鑰空間只有26個(gè)密鑰，只要知道用的是凱撒密碼，破譯者只需嘗試？次，就可以知道正確的密碼了。

凱撒加密當(dāng)密鑰為3時(shí)各字母生成的密文字母見(jiàn)表1例：明文為“important”，Key=3，則密文為？明文為“WELCOME”呢？“LPSRUWDQW”。例：如果明文為“important”，則密文為？“RNKLIGZMZ”。對(duì)凱撒密碼的一種改進(jìn)方法是把明文中的字符換成另一個(gè)字符，如將26個(gè)字母中的每一個(gè)字母都映射成另一個(gè)字母。破譯者嘗試？次，可以知道正確的密碼呢。

列易位加密

易位密碼(transpositioncipher)只對(duì)明文字母重新排序，但不隱藏它們。該密碼的密鑰是一個(gè)不含任何重復(fù)字母的單詞或詞語(yǔ)。注:密鑰（不包含任何重復(fù)的字母）。EG：密鑰為ZHOUQI

明文：WELCOMETOMYWEBZHOUQI—序列號(hào)—＞６１３５４２WELCOMETOMYWEB（2）按密鑰的使用個(gè)數(shù)可分為：?jiǎn)舞€（對(duì)稱）密碼體制和雙鑰（非對(duì)稱）密碼體制對(duì)稱密鑰加密技術(shù)使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，發(fā)送者和接收者用相同的密鑰。對(duì)稱密鑰加密體制對(duì)稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰和私鑰系統(tǒng)。其特點(diǎn)是加密和解密使用不同的密鑰。非對(duì)稱密鑰加密體制公開(kāi)密匙/私有密匙加密老張小李的公開(kāi)密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開(kāi)密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開(kāi)該信息

非對(duì)稱密鑰加密系統(tǒng)：（1）發(fā)送保密信息。發(fā)送者用接受者的公鑰加密，接受者用自己的私鑰解密。由于別人不知道接受者的私鑰，無(wú)法竊取信息。（2）確認(rèn)發(fā)送者的身份。發(fā)送者用自己的私鑰加密，接受者用發(fā)送者的公鑰解密。由于別人不知道發(fā)送者的私鑰，無(wú)法發(fā)出能用其公鑰解開(kāi)的信息，因此發(fā)送者無(wú)法抵賴。對(duì)稱與非對(duì)稱加密體制對(duì)比特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用(1)信息摘要做法：數(shù)字摘要采用單向Hash函數(shù)對(duì)信息進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要，并在傳輸信息時(shí)將之加入文件一同送給接收方；接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算得到另一個(gè)摘要；然后將自己運(yùn)算得到的摘要與發(fā)送過(guò)來(lái)的摘要進(jìn)行比較。這種方法可以驗(yàn)證數(shù)據(jù)的完整性。4.4認(rèn)證技術(shù)

1．常用的安全認(rèn)證技術(shù)信息摘要 圖信息摘要過(guò)程重點(diǎn)(2)數(shù)字簽名數(shù)字簽名是指發(fā)送方以電子形式簽名一個(gè)消息或文件，表示簽名人對(duì)該消息或文件的內(nèi)容負(fù)有責(zé)任。數(shù)字簽名綜合使用了數(shù)字摘要和非對(duì)稱加密技術(shù)，可以在保證數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。原理：將數(shù)字簽名用發(fā)送方的私有密鑰進(jìn)行加密，會(huì)同密文一赳送給接收方，接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密，若解密出的數(shù)字簽名與其計(jì)算出的相同，則可確定發(fā)送方身份的真實(shí)性。數(shù)字簽名過(guò)程

Hash算法原文摘要摘要對(duì)比？原文摘要Internet發(fā)送方接收方數(shù)字簽名發(fā)送者私鑰加密數(shù)字簽名發(fā)送者公鑰解密特征：唯一性、不可仿冒性、不可否認(rèn)性常用算法：RSA。作用具有防止交易的抵賴發(fā)生保證信息的完整性保證信息傳輸過(guò)程中的完整性數(shù)字簽名的作用與數(shù)據(jù)加密的不同之外在于：數(shù)據(jù)加密是為了保證信息即使被黑客截獲，由于沒(méi)有相應(yīng)的密鑰也無(wú)法理解

數(shù)字簽名是為了證實(shí)某一信息是由某一個(gè)人發(fā)出，它對(duì)網(wǎng)絡(luò)中是否有人看到不關(guān)心。數(shù)字簽名工作原理(重點(diǎn)3)數(shù)字證書數(shù)字證書(DigitalID)含有證書持有者的有關(guān)信息，是在網(wǎng)絡(luò)上證明證書持有者身份的數(shù)字標(biāo)識(shí)，它由認(rèn)證中心(CA)頒發(fā)。

1、數(shù)字證書可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。下載證書網(wǎng)站：中國(guó)數(shù)字認(rèn)證網(wǎng)2、數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如下圖所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書的單位；l

頒發(fā)數(shù)字證書單位的數(shù)字簽名；l

數(shù)字證書的序列號(hào)等。圖查看證書內(nèi)容（1）圖查看證書內(nèi)容（2）圖查看證書內(nèi)容（3）3．?dāng)?shù)字證書的申請(qǐng)（1）下載并安裝根證書（如圖34~38所示）（2）申請(qǐng)證書（如圖39~41所示）（3）將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)圖34下載根證書（1）圖35下載根證書（2）圖36安裝根證書（1）圖37安裝根證書（2）圖38查看根證書圖39申請(qǐng)個(gè)人免費(fèi)證書圖40下載個(gè)人證書圖41查看個(gè)人證書數(shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中的應(yīng)用）（1）在OutlookExpress5發(fā)送簽名郵件(如圖42~46所示)

：

1）在OutlookExpress5中設(shè)置證書

2）發(fā)送簽名郵件。（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖42在OutlookExpress中設(shè)置證書（1）圖43在OutlookExpress中設(shè)置證書（2）圖44在OutlookExpress中設(shè)置證書（3）圖45發(fā)送簽名郵件圖46收到簽名郵件的提示信息數(shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中的應(yīng)用）（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖47將收件人證書添加到通信簿圖48查詢和下載收件人數(shù)字證書圖49發(fā)送加密郵件圖50收到加密郵件的提示信息認(rèn)證中心CA（CertificationAuthority）（1）認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗(yàn)證證書（2）CA的樹(shù)形驗(yàn)證結(jié)構(gòu)(如圖所示）圖CA的樹(shù)形結(jié)構(gòu)國(guó)內(nèi)外CA中心簡(jiǎn)介國(guó)外常見(jiàn)的CA有VeriSign、GTECyberTrust、Thawte等。國(guó)內(nèi)常見(jiàn)的CA有中國(guó)商務(wù)在線l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。4.3.2安全認(rèn)證協(xié)議

重點(diǎn)安全套接層協(xié)議(SecureSocketsLayer)是由Netscape公司開(kāi)發(fā)的為實(shí)現(xiàn)網(wǎng)上客戶機(jī)和