2009-7-27 1
第八章 电子商务的安全问题
电子商务安全概述
电子商务安全技术第八章 电子商务的安全问题
2009-7-27 2
第一节 电子商务安全概述
电子商务的安全要求
电子商务的网络安全
电子商务安全的主要国际协议第八章 电子商务的安全问题
2009-7-27 3
一、电子商务安全的基本要求
1,信息传输的保密性
2,交易文件的完整性
3,信息的不可否认性
4,交易者身份的真实性第八章 电子商务的安全问题
2009-7-27 4
二、电子商务网络安全机制
1,加密机制
2,数字签名机制
3,访问控制机制
4,数据完整性机制
5.鉴别机制
6 监视和检查机制
7 路由控制机制
8 公证机制第八章 电子商务的安全问题
2009-7-27 5
三,电子商务安全交易协议
SSL协议
SET协议第五章 网上支付与安全交易
2009-7-27 6
一,SSL协议
1,SSL协议概述
2,SSL的基本结构
3,认证服务器的身份
4,认证客户端的身份第八章 电子商务的安全问题
2009-7-27 7
二,SET协议
1,SET协议概述
2,SET协议的设计指导思想
3,SET的优点
4,SET安全协议的缺陷第八章 电子商务的安全问题
2009-7-27 8
第二节 电子商务安全技术
防火墙技术
加密技术
数字签名技术
数字时间戳
数字凭证与认证授权机构第八章 电子商务的安全问题
2009-7-27 9
一、防火墙技术
1,防火墙的实现方法
( 1)屏蔽路由器
( 2)代理服务器
2 防火墙的体系结构
( 1)双层宿主主机体系结构
( 2)被屏蔽主机体系结构
( 3)被屏蔽子网体系结构第八章 电子商务的安全问题
2009-7-27 10
二,加密技术
1,加密和解密
算法和密钥
2,密码系统的构成加密E 解密D
明文M 明文M
Kd
解密密钥
Ke
加密密钥密文C
图 5-7 密码系统的构成第八章 电子商务的安全问题
2009-7-27 11
二,信息加密技术
3,通用密钥密码体制图 5-9 通用密钥密码体制
H O W A R E Y O U
E N G L A N D E N
L B C L R R B S H
……… 明文
……… 密钥字串
……… 密文
+)
第八章 电子商务的安全问题
2009-7-27 12
二,信息加密技术
4,公开密钥密码体制
Kdz
私人密钥
Kdy
私人密钥
Kdx
私人密钥公众通信网
X
ZY
密钥中心
Kex,Key,Kez,… …
公共密钥
Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推 …….
图 5-10 公开密钥密码体制第八章 电子商务的安全问题
2009-7-27 13
二,信息加密技术
5,RSA算法 *
利用质因数分解的困难性开发的算法
加密密钥,e和 n (公开 )
解密密钥,d和 n (d值保密 )
加密,C=E(M)=Me mod n (由明文 M到密文 C)
解密,M=D(C)=Cd mod n (由密文 C到明文 M)
第八章 电子商务的安全问题
2009-7-27 14
三,电子商务安全交易方法
数字摘要、数字签名和数字时间戳信息数字签名信息被确认信息摘要 摘要摘要数字签名
SHA加 密
Private Key
加密发送
Public Key
解密
SHA加 密比较二者若一致发送方 接受方图 5-11 数字签名第八章 电子商务的安全问题
2009-7-27 15
四,数字证书与认证中心
1,数字证书
① 数字证书原理
由 ITU X.509 V3国际标准所规定的内部格式
参见 表 5-4 数字证书的内部格式
② 数字证书的类型
个人凭证 (Personal Digital ID)
企业 (服务器 )凭证 (Server ID)
软件 (开发者 )凭证 (Developer ID)
第八章 电子商务的安全问题
2009-7-27 16
五,数字证书与认证中心
2,认证中心
认证中心 (CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
3,认证中心的作用
证书的颁发,更新、查询、作废和归档。
第八章 电子商务的安全问题
2009-7-27 17
五,数字证书与认证中心
4,认证的分级体系
ù è¤
(Root CA)
·? è¤
(Brand CA)
óò D? è¤
(Get-Political CA)
éì?§è¤
(Merchant CA)
3¨è? è¤
(Cardholder CA)
§ í? 1? è¤
(Payment Gateway CA)
3¨è? éì?§?§ í? 1?
图 5-12 CA证书信任分级体系第八章 电子商务的安全问题
2009-7-27 18
五,数字证书与认证中心
5,数字证书申请责任书
申请中国协卡认证体系( SHECA)个人数字证书必须遵循的规程。
6,综合应用
参见 信息加密、数字签名、以及认证中心结合使用的实例。
第八章 电子商务的安全问题
2009-7-27 19
第八章 思考题
1,使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?
2,电子商务对信息的传输安全的哪些要求? 通过哪些手段保证信息传输的安全?
3,比较 SSL协议与 SET协议的优缺点?
4,数字证书有哪些类型? 认证中心有什么作用?
第八章 电子商务的安全问题
第八章 电子商务的安全问题
电子商务安全概述
电子商务安全技术第八章 电子商务的安全问题
2009-7-27 2
第一节 电子商务安全概述
电子商务的安全要求
电子商务的网络安全
电子商务安全的主要国际协议第八章 电子商务的安全问题
2009-7-27 3
一、电子商务安全的基本要求
1,信息传输的保密性
2,交易文件的完整性
3,信息的不可否认性
4,交易者身份的真实性第八章 电子商务的安全问题
2009-7-27 4
二、电子商务网络安全机制
1,加密机制
2,数字签名机制
3,访问控制机制
4,数据完整性机制
5.鉴别机制
6 监视和检查机制
7 路由控制机制
8 公证机制第八章 电子商务的安全问题
2009-7-27 5
三,电子商务安全交易协议
SSL协议
SET协议第五章 网上支付与安全交易
2009-7-27 6
一,SSL协议
1,SSL协议概述
2,SSL的基本结构
3,认证服务器的身份
4,认证客户端的身份第八章 电子商务的安全问题
2009-7-27 7
二,SET协议
1,SET协议概述
2,SET协议的设计指导思想
3,SET的优点
4,SET安全协议的缺陷第八章 电子商务的安全问题
2009-7-27 8
第二节 电子商务安全技术
防火墙技术
加密技术
数字签名技术
数字时间戳
数字凭证与认证授权机构第八章 电子商务的安全问题
2009-7-27 9
一、防火墙技术
1,防火墙的实现方法
( 1)屏蔽路由器
( 2)代理服务器
2 防火墙的体系结构
( 1)双层宿主主机体系结构
( 2)被屏蔽主机体系结构
( 3)被屏蔽子网体系结构第八章 电子商务的安全问题
2009-7-27 10
二,加密技术
1,加密和解密
算法和密钥
2,密码系统的构成加密E 解密D
明文M 明文M
Kd
解密密钥
Ke
加密密钥密文C
图 5-7 密码系统的构成第八章 电子商务的安全问题
2009-7-27 11
二,信息加密技术
3,通用密钥密码体制图 5-9 通用密钥密码体制
H O W A R E Y O U
E N G L A N D E N
L B C L R R B S H
……… 明文
……… 密钥字串
……… 密文
+)
第八章 电子商务的安全问题
2009-7-27 12
二,信息加密技术
4,公开密钥密码体制
Kdz
私人密钥
Kdy
私人密钥
Kdx
私人密钥公众通信网
X
ZY
密钥中心
Kex,Key,Kez,… …
公共密钥
Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推 …….
图 5-10 公开密钥密码体制第八章 电子商务的安全问题
2009-7-27 13
二,信息加密技术
5,RSA算法 *
利用质因数分解的困难性开发的算法
加密密钥,e和 n (公开 )
解密密钥,d和 n (d值保密 )
加密,C=E(M)=Me mod n (由明文 M到密文 C)
解密,M=D(C)=Cd mod n (由密文 C到明文 M)
第八章 电子商务的安全问题
2009-7-27 14
三,电子商务安全交易方法
数字摘要、数字签名和数字时间戳信息数字签名信息被确认信息摘要 摘要摘要数字签名
SHA加 密
Private Key
加密发送
Public Key
解密
SHA加 密比较二者若一致发送方 接受方图 5-11 数字签名第八章 电子商务的安全问题
2009-7-27 15
四,数字证书与认证中心
1,数字证书
① 数字证书原理
由 ITU X.509 V3国际标准所规定的内部格式
参见 表 5-4 数字证书的内部格式
② 数字证书的类型
个人凭证 (Personal Digital ID)
企业 (服务器 )凭证 (Server ID)
软件 (开发者 )凭证 (Developer ID)
第八章 电子商务的安全问题
2009-7-27 16
五,数字证书与认证中心
2,认证中心
认证中心 (CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
3,认证中心的作用
证书的颁发,更新、查询、作废和归档。
第八章 电子商务的安全问题
2009-7-27 17
五,数字证书与认证中心
4,认证的分级体系
ù è¤
(Root CA)
·? è¤
(Brand CA)
óò D? è¤
(Get-Political CA)
éì?§è¤
(Merchant CA)
3¨è? è¤
(Cardholder CA)
§ í? 1? è¤
(Payment Gateway CA)
3¨è? éì?§?§ í? 1?
图 5-12 CA证书信任分级体系第八章 电子商务的安全问题
2009-7-27 18
五,数字证书与认证中心
5,数字证书申请责任书
申请中国协卡认证体系( SHECA)个人数字证书必须遵循的规程。
6,综合应用
参见 信息加密、数字签名、以及认证中心结合使用的实例。
第八章 电子商务的安全问题
2009-7-27 19
第八章 思考题
1,使用通用密码体制加密解密与使用公开密码体制加密解密各有什么优点?
2,电子商务对信息的传输安全的哪些要求? 通过哪些手段保证信息传输的安全?
3,比较 SSL协议与 SET协议的优缺点?
4,数字证书有哪些类型? 认证中心有什么作用?
第八章 电子商务的安全问题
