电子商务安全技术
内容提要
1、电子商务安全概述
2、电子商务安全机制
3、电子商务安全认证
4、电子商务安全协议
1、电子商务安全概述
据权威机构调查表明,目前国内企业发展
电子商务的最大顾虑是网上交易的安全问题。
1、电子商务安全概述
( 1)问题的提出
1.1 电子商务的安全问题
1.1 电子商务的安全问题
( 2)电子商务的安全隐患(安全问题)
问题
数据被非法截获、读取或者修改
冒名顶替和否认行为
一个网络的用户未经授权访问了
另一个网络
计算机病毒
措施
数据加密
数字签名、加密、认证等
防火墙
计算机病毒防治措施
1.2 电子商务的安全需求
电子商务的安全需求包括两方面,
?电子交易的安全需求
?计算机网络系统的安全
1.2 电子商务的安全需求
1、电子交易的安全需求
( 1)身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交
易双方的身份不能被假冒或伪装。
( 2)信息的保密性
要对敏感重要的商业信息进行加密,即使别人截获或窃
取了数据,也无法识别信息的真实内容,这样就可以使商业
机密信息难以被泄露。
1.2 电子商务的安全需求
1、电子交易的安全需求
( 3)信息的完整性
请给
丁 汇
100元
乙 甲
请给
丁 汇
100元
请给
丙 汇
100元
丙
请给
丙 汇
100元
交易各方能
够验证收到的信
息是否完整,即
信息是否被人篡
改过,或者在数
据传输过程中是
否出现信息丢失、
信息重复等差错。
1.2 电子商务的安全需求
1、电子交易的安全需求
( 4)不可抵赖性
在电子交易通信过程的各个环节中都必须是不可否认的,
即交易一旦达成,发送方不能否认他发送的信息,接收方则
不能否认他所收到的信息。
( 5)不可伪造性
电子交易文件也要能做到不可修改
1.2 电子商务的安全需求
2,计算机网络系统的安全
一般计算机网络系统普遍面临的安全问题,
( 1)物理实体的安全
( 2)自然灾害的威胁
( 3)黑客的恶意攻击
( 4)软件的漏洞和, 后门,
( 5)网络协议的安全漏洞
( 6)计算机病毒的攻击
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 1)物理实体的安全
?设备的功能失常
?电源故障
?由于电磁泄漏引起的信息失密
?搭线窃听
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 2)自然灾害的威胁
各种自然灾害、风暴、泥石流、建筑物破坏、
火灾、水灾、空气污染等对计算机网络系统都构成
强大的威胁。
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 3)黑客的恶意攻击
所谓黑客,现在一般泛指计算机信息系统的非法入侵
者。
黑客的攻击手段和方法多种多样,一般可以粗略的分为
以下两种:一种是主动攻击,它以各种方式有选择地破坏信
息的有效性和完整性;另一类是被动攻击,它是在不影响网
络正常工作的情况下,进行截获、窃取、破译以获得重要机
密信息。
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 4)软件的漏洞和, 后门,
( 5)网络协议的安全漏洞
( 6)计算机病毒的攻击
计算机病毒, 指编制或者在计算机程序中插入的破坏计
算机功能或者破坏数据,影响计算机使用并且能够自我复制
的一组计算机指令或者程序代码。,
——, 中华人民共和国计算机信息系统安全保护条例,
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 6)计算机病毒的攻击
计算机病毒的破坏目标和攻击部位,
?攻击系统数据区
?攻击文件
?攻击内存
?干扰系统运行
?计算机速度下降
?攻击磁盘
?扰乱屏幕显示
?干扰键盘操作
?使计算机的喇叭发出响声
?攻击 CMOS
?干扰打印机
1.3 电子商务基本安全技术
1、加密技术
2、认证技术
3、安全电子交易协议
4、黑客防范技术
5、虚拟专网技术
6、反病毒技术
1.3 电子商务基本安全技术
加密技术是认证技术及其他许多安全技术的基础。
, 加密,,简单地说,就是使用数学的方法将原
始信息(明文)重新组织与变换成只有授权用户才
能解读的密码形式(密文)。而, 解密, 就是将密
文重新恢复成明文。
1、加密技术
1.3 电子商务基本安全技术
对称密码体制
1、加密技术
非对称密码体制
加密密钥与解密密钥是相同的。密钥必须通
过安全可靠的途径传递。由于密钥管理成为
影响系统安全的关键性因素,使它难以满足
系统的开放性要求。
把加密过程和解密过程设计成不同的途径,
当算法公开时,在计算上不可能由加密密钥
求得解密密钥,因而加密密钥可以公开,而
只需秘密保存解密密钥即可。
1.3 电子商务基本安全技术
2,认证技术
采用认证技术可以直接满足身份认证、信息完
整性、不可否认和不可修改等多项网上交易的安
全需求,较好地避免了网上交易面临的假冒、篡
改、抵赖、伪造等种种威胁。
认证的功能
1.3 电子商务基本安全技术
2,认证技术
?用户所知道的某种秘密信息
?用户持有的某种秘密信息(硬件)
?用户所具有的某些生物学特征
身份认证:用于鉴别用户身份
报文认证:用于保证通信双方的不可抵赖性和信息完整性
实
现
方
式
验
证
内
容
?证实报文是由指定的发送方产生的
?证实报文的内容没有被修改过
?确认报文的序号和时间是正确的
1.3 电子商务基本安全技术
2,认证技术
?数字签名
?数字摘要
?数字证书
?CA安全认证体系
广泛使用的认证技术
1.3 电子商务基本安全技术
3,安全电子交易协议
目前有两种安全在线支付协议被广泛采用
?SSL(Secure Sockets Layer,安全套接层 )协议
?SET(Secure Elecronic Transaction,安全电子交易 )协议
1.3 电子商务基本安全技术
4,黑客防范技术
( 1)安全评估技术
通过扫描器发现远程或本地主机所存在的安全问题。
扫描器的一般功能,
?发现一个主机或网络的能力
?发现什么服务正运行在这台主机上的能力
?通过测试这些服务,发现漏洞的能力
扫描器的种类
?基于服务器的扫描器
?基于网络的扫描器
1.3 电子商务基本安全技术
4,黑客防范技术
( 2)防火墙
防火墙是一种用来加强网络之间访问控制的特殊网络设备,它
对两个或多个网络之间传输的数据包和连接方式按照一定的安全策
略进行检查,从而决定网络之间的通信是否被允许。
防火墙能有效地控制内部网络与外部网络之间的访问及数据传
输,从而达到保护内部网络的信息不受外部非授权用户的访问和过
滤不良信息的目的。
1.3 电子商务基本安全技术
4,黑客防范技术
( 3)入侵检测技术
入侵检测系统( IDS)可以被定义为对计算机和网络资源的恶
意使用行为进行识别和相应处理的系统。包括来自系统外部的入侵
行为和来自内部用户的非授权行为。
它从计算机网络系统中的若干关键点收集信息,并分析这些信
息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。在
发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报
警等。
1.3 电子商务基本安全技术
5,虚拟专用网技术
虚拟专用网( VPN)技术是一种在公用互联网络上构造专用网
络的技术。将物理上分布在不同地点的专用网络,通过公共网络构
造成逻辑上的虚拟子网,进行安全的通信。
1.3 电子商务基本安全技术
5,虚拟专用网技术
VPN具体实现是采用隧道技术,将企业内的数据封
装在隧道中进行传输。
1.3 电子商务基本安全技术
6,反病毒技术
反病毒技术主要包括预防病毒、检测病毒和消毒等 3
种技术,
?预防病毒技术,它通过自身常驻系统内存优先获得系统的控
制权,监视和判断系统中是否有病毒存在,进而阻止计算机病
毒进入计算机系统和对系统进行破坏。这类技术有加密可执行
程序、引导区保护、系统监控与读写控制(如防病毒卡)等;
?检测病毒技术,它是通过对计算机病毒的特征来进行判断的
技术,如自身校验、关键字、文件长度的变化等;
?消毒技术,它通过对计算机病毒的分析,开发出具有删除病
毒程序并恢复原文件的软件。
2,电子商务安全机制
2.1 数据完整性机制
2.2 加密机制
2.3 数字签名机制
2.4 访问控制机制
2.1 数据完整性机制
数据在传输的过程中,有可能被篡改,为保证数
据的完整性和真实性,需要采取相应的措施。加密
虽然能在一定程度上保障数据安全,但加密本身可
能受到比特交换攻击,无法保障数据的真实完整,
所以需要结合采用其他完整性机制。
2.1 数据完整性机制
数字摘要技术
数字摘要 技术就是利用 hash函数把任意长度的输入映
射为固定长度的输出。这个固定长度的输出就叫做消息
摘要。
hash函数 是 把任意长的输入串 x变化成固定长的输出
串 y的一种函数,并满足下述条件,
1)已知哈希函数的输出,求解它的输入是困难的,即已知
y=Hash(x),求 x是困难的;
2) 已知 x1,计算 y1=Hash(x1),构造 x2使 Hash(x2)=y1是困难的;
3) y=Hash(x),y的每一比特都与 x的每一比特相关,并有高度敏
感性。即每改变 x的一比特,都将对 y产生明显影响。
2.1 数据完整性机制
数字摘要技术
消息摘要
2.1 数据完整性机制
数字摘要技术
消息验证
2.2 加密机制
数据加密就是通过某种函数进行变换,把正
常的数据报文(称为明文或明码)转换为密文
(也称密码)。
恺撒算法 —— 古老而简单的加密技术
CHINA HMNSF 每个字符后移 5位
明文 M 密钥 K 密文 C 加密算法 E
加密过程可以表示为,C=EK(M)
解密过程可以表示为,M=DK(C)
2.2 加密机制
维吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 1)制作维吉利亚方阵如下,
2.2 加密机制
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 2)按密钥的长度将 M分解若干节
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 3)对每一节明文,用密钥 best进行变换
2.2 加密机制
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 3)对每一节明文,用密钥 best进行变换
结果为 C=EELT TIUN SMLR
如何进行解密?
2.2 加密机制
本质上说,有两种加密机制,
?对称加密机制
?公钥加密机制
2.2 加密机制
加密与解密变换是平等的,使用相同的密钥,而且
很容易从一个推导出另一个。
EK( M) =C,DK( C) =M
注意:由于加密、解密的密钥相同,因此必须妥善
保管,防止发送者与接收者之外的其他人获得,又称 秘
密密钥 。
1,对称加密机制
2.2 加密机制
DES(数据加密标准)是一种分组加密算法。它对
64bit数据块进行加密。如果待加密数据更长的话,则
必须将其划分成 64bit的数据块。最后一个数据块很可
能比 64bit要短。在这种情况下,通常用 0将最后一个数
据块填满(填充)。 DES加密的结果仍然是 64bit的数据
块。密钥长度为 64bit(其中包含 8个校验比特)。
1,对称加密机制
特点:比较安全,且硬件实现效率高。
2.2 加密机制
2,公钥加密机制
公钥密码系统的思想
2.2 加密机制
2,公钥加密机制
在公钥密码系统中,加密密钥与解密密钥不同,并
且从其中一个密钥推出另一个密钥在计算上非常困难。
其中一个密钥称为 私钥,必须保密。而另一个密钥称为
公钥,应该公开。这样就不必考虑如何安全地传输密钥。
Epuk(M)=C
Dprk(C)=Dprk(Epuk(M))=M
(注,puk表示公钥,prk表示私钥)
2.2 加密机制
2,公钥加密机制
公钥加密机制根据不同的用途有两种基本的模型,
( 1)加密模型,收方公钥加密,收方私钥解密
2.2 加密机制
2,公钥加密机制
公钥加密机制根据不同的用途有两种基本的模型,
( 2)认证模型,发方私钥加密,发方公钥解密
数字签名的原理
2.2 加密机制
2,公钥加密机制
RSA是最有名也是应用最广的公钥系统。
RSA的原理 是数论的欧拉定理:寻求两个大的素数容
易,但将它们的乘积分解开极其困难。
2.2 加密机制
2,公钥加密机制
RSA算法
( 1)秘密地选择两个 100位的十进制大素数 p和 q
( 2)计算出 N=pq,并将 N公开
( 3)计算 N的欧拉函数 φ (N)=(p-1)(q-1)
( 4)从 [0,φ (N)-1]中任选一个与 φ (N)互素的数 e
( 5)根据下式计算 d,ed=1 mod φ (N)
这样就产生了一对密钥,公钥 PK=(e,N),私钥 SK=(d,N)
若用 X表示明文,Y表示密文,则加密和解密过程如下,
加密,Y=Xe mod N 解密,X=Yd mod N
2.2 加密机制
2,公钥加密机制
举例,
( 1)产生一对密钥
①选择两个素数,如 p=7,q=17
② 计算 N=pq=7× 17=119
③ φ (N)=(p-1)(q-1)=6× 16=96
④ 从 [0,95]间选一个与 96互素的数 e=5
⑤ 根据 5d=1 mod 96得 d=77(因为 5× 77=4× 96+1)
⑥得到公钥 PK=(5,119),私钥 SK=(77,119)
2.2 加密机制
2,公钥加密机制
举例,
( 2)用这对密钥进行加密解密实验
①将明文分组,使每组明文的二进制值不超过 N,即不
超过 119。现在设明文为 X=19
② 用公钥 PK=(5,119)加密。先计算 Xe=195=2476099;再
除以 119,商 20807,余数为 66。密文即为 66
③ 用私钥 SK=(77,119)解密。先计算 Yd=6677=127… ;再
除以 119,得余数为 19。明文即为 19
2.2 加密机制
2,公钥加密机制
RSA的安全性取决于大合数分解的困难性。
优点:不必考虑如何安全的传输密钥
缺点:实现速度比 DES慢
2.3 数字签名机制
数字签名机制的 目的 是使人们可以对数字文档进行
签名。数字签名在与签名相关的同时也与发送的消息
相关。
所以 数字签名能够实现以下 功能,
1) 收方能够证实发送方的真实身份;
2) 发送方事后不能否认所发送过的报文;
3) 收方或非法者不能伪造, 篡改报文 。
2.3 数字签名机制
数字签名技术以加密技术为基础,其核心是采用加
密技术的加、解密算法体制来实现对报文的数字签名。
2.3 数字签名机制
RSA是最常用的数字签名机制
签名算法,
S=D(h(M))=h(M)d mod n
验证签名算法,
需要知道 M与 S,以及签名者的公钥 (e,n),以及所使用
的 hash函数,然后判断 h(M)=Se mod n 是否成立?
成立,签名有效;
不成立,签名无效。
2.3 数字签名机制
RSA是最常用的数字签名机制
2.4 访问控制机制
不是所有的参与方(请求者)都拥有对全部资源
(对象)相同的访问权限。因此,必须给参与方直接
地或隐含地分配访问对象的权限。
通常表示成访问控制矩阵的形式,
3,电子商务安全认证
3.1 数字证书
数字证书是各类终端实体和最终用户在网上进行
信息交流及商务活动的身份证明,在电子交易的各个
环节,交易的各方都需验证对方数字证书的有效性,
从而解决相互间的信任问题。
3.1 数字证书
1,数字证书概述
数字证书是一个经证书认证中心( CA)数字签名
的包含公开密钥拥有者信息以及公开密钥的文件。 数
字证书实质上就是一系列密钥,用于签名和加密数字
信息。
数字证书由专门的机构( CA)负责发放和管理,Q
其作用是证明证书中列出的用户名称与证书中列出的
公开密钥相对应。 CA的数字签名使得攻击者不能伪造
和篡改数字证书。
3.1 数字证书
1,数字证书概述
数字信息的安全要求
身份验证
信息保密性(存储与交易)
信息完整性
交易的不可否认性
解决方案
数字证书与数字签名
加密
数字签名
数字签名
3.1 数字证书
2.数字证书内容
认证中心所颁发的数字证书均遵循 X.509 V3标准,根据这项
标准,数字证书包括证书申请者的信息和发放证书 CA的信息。
3.1 数字证书
3.对数字证书的验证
对数字证书的验证包括以下几个步骤,
CA签名真实?
证书在有效期内?
证书在 CA发布的
证书撤消列表内?
Y
伪造的证书 N
失效的证书 N
Y
失效的证书 Y
N
有效的证书
3.1 数字证书
3.对数字证书的验证
CA签名真实?
3.1 数字证书
4,数字证书的类型
3.2 认证中心
1,什么是认证中心
在网络上,什么样的信息交流才是安全的呢?
?只有收件实体才能解读信息, 即信息
保密性 。
?收件实体看到的信息确实是发件实体
发送的信息, 其内容未被篡改或替换,
即信息真实完整性 。
?发件实体日后不能否认曾发送过此信
息,即不可抵赖性。
加密!
还差什么? 建立信任和信任验证机制 数字证书 认证中心
3.2 认证中心
1,什么是认证中心
电子交易的各方都必须拥有合法的身份,即由数字证书认证
中心( CA)签发的数字证书,在交易的各个环节,交易的各方都
需检验对方数字证书的有效性,从而解决了用户信任问题。
电子商务安全认证体系是一套融合了各种先进的加密技术和
认证技术的安全体系,它主要定义和建立自身认证和授权规则,
然后分发、交换这些规则,并在网络之间解释和管理这些规则。
电子商务安全认证体系的核心机构就是 CA认证中心。
3.2 认证中心
1,什么是认证中心
认证中心( Certificate Authority,CA)是网上各
方都信任的机构,主要负责产生、分配并管理所有参
与网上交易的个体所需的身份认证数字证书。
3.2 认证中心
1,什么是认证中心
各级 CA认证机构的存在组成了整个电子商务的信任链。
根 CA
各级 CA
3.2 认证中心
2,CA功能
认证中心的核心功能就是发放和管理数字证书。
( 1)接收验证最终用户数字证书的申请
( 2)确定是否接受最终用户数字证书的申请
( 3)向申请者颁发、拒绝颁发数字证书
( 4)接收、处理最终用户的数字证书更新请求
( 5)接收最终用户的数字证书查询
( 6)产生和发布黑名单
( 7)数字证书归档
( 8)密钥归档
( 9)历史数据归档
( 10) CA与 RA之间的数据交换安全
3.2 认证中心
2,CA功能
认证中心的核心功能就是发放和管理数字证书。
( 11) CA内部管理
①向上级 CA申请自身 CA数字证书
②向上级 CA要求废除自身 CA数字证书
③签发 /拒绝下级 CA数字证书申请
④同意 /拒绝下级 CA数字证书废除请求
⑤查询自身数字证书拥有情况
⑥查询黑名单情况
⑦查询操作日志
⑧管理员信息维护
⑨统计报表输出
⑩ CA的安全审计
4,电子商务安全协议
为了保障电子商务的安全性,一些公司和机构制定
了电子商务的安全协议,来规范在 Internet上从事商务
活动的流程。
目前,典型的电子商务安全协议有,
?SSL(安全套接层)协议
?SET(安全电子交易)协议
4.1 SSL协议
SSL协议( Security Socket Layer,安全套接层
协议)是 Netscape公司提出的基于 Web应用的安全协议,
该协议向基于 TCP/IP的 C/S应用程序提供了客户端和服
务器的鉴别、数据完整性及信息机密性等安全措施。
1,协议简介
4.1 SSL协议
SSL采用对称密码技术和公开密码技术相结合,提供
了如下三种基本的安全服务,
?秘密性 。 SSL客户机和服务器之间通过密码算法和密钥的协商, 建
立起一个安全通道 。 以后在安全通道中传输的所有信息都经过了加
密处理 。
?完整性 。 SSL利用密码算法和 hash函数, 通过对传输信息特征值的
提取来保证信息的完整性 。
?认证性 。利用证书技术和可信的第三方 CA,可以让客户机和服务
器相互识别对方的身份。
1,协议简介
4.1 SSL协议
SSL协议的关键是要解决以下几个问题,
?客户对服务器的身份确认,容许客户浏览器,使用
标准的公钥加密技术和一些可靠的认证中心( CA)的
证书,来确认服务器的合法性。
?服务器对客户的身份确认,容许客户服务器的软件
通过公钥技术和可信赖的证书,来确认客户的身份。
?建立起服务器和客户之间安全的数据通道,要求客
户和服务器之间的所有的发送数据都被发送端加密,
所有的接收数据都被接收端解密,同时 SSL协议会在
传输过程中解查数据是否被中途修改。
2,SSL协议的作用
4.1 SSL协议
目前,几乎所有操作平台上的 WEB浏览器( IE,Netscape)以及
流行的 Web服务器( IIS,Netscape Enterprise Server等)都支持
SSL协议。
缺点,
( 1)系统不符合中国国务院最新颁布的, 商用密码管理条例,
中对商用密码产品不得使用国外密码算法的规定,要通过国家密码
管理委员会的审批会遇到相当困难。
( 2)系统安全性方面的缺陷,SSL协议的数据安全性其实就是
建立在 RSA等算法的安全性上,攻破 RSA等算法就等同于攻破此协议。
但是总的来讲,SSL协议的安全性能是好的,而且随着 SSL协议
的不断改进,更多的安全性能好的加密算法被采用,逻辑上的缺陷
被弥补。
3,SSL的安全性
4.1 SSL协议
4,双向认证 SSL协议的具体过程
双向认证 SSL协议的具体通讯过程,要求服务器和用户双方
都有证书。单向认证 SSL协议不需要客户拥有 CA证书。
基于 SSL协议,双方的通讯内容是经过加密的数据,这时候
的安全就依赖于密码方案的安全。
4.2 SET协议
1,SET概述
SET协议( Secure Electronic Transaction,安全电子交易
协议)是由 VISA和 MasterCard两大信用卡公司于 1997年 5月联合
推出的规范。 其实质是一种应用在 Internet上、以信用卡为基础
的电子付款系统规范,目的就是为了保证网络交易的安全。
SET协议采用公钥密码体制和 X.509数字证书标准,提供了消
费者、商家和银行之间的认证,确保了交易数据的机密性、真实
性、完整性和交易的不可否认性,特别是保证不将消费者银行卡
号暴露给商家等优点,因此它成为了目前公认的信用卡 /借记卡
的网上交易的国际安全标准。
4.2 SET协议
2,SET协议的目标
SET要达到的最主要目标是,
( 1) 信息在公共因特网上安全传输
( 2) 订单信息和个人账号信息隔离
( 3) 持卡人和商家相互认证
SET协议涉及的当事人包括持卡人, 发卡机构, 商家,
银行以及支付网关 。
4.2 SET协议
3,SET协议的购物流程
持卡人
$
发卡行
$
收单行
商户
Internet
支付网关
1
2
金融专网
8
3
5
6
7
9
4
4.2 SET协议
3,SET协议的购物流程
( 1) 持卡人 通过 浏览器 从 商家 网站 选择要购买的商品, 填写订单 。
选择付款方式, 此时 SET开始介入 。 持卡人通过网络发送给商家一
个完整的订单及要求付款的指令 。 在 SET中, 订单和付款指令由持
卡人进行数字签名, 同时, 利用双重签名技术保证商家看不到持卡
人的账号信息 。
( 2), ( 3) 商家接受订单, 通过支付网关向持卡人的金融机构请
求支付认可 。
( 4), ( 5) 在银行和发卡机构确认和批准交易后, 支付网关给商
家返回确认信息 。
( 6) 商家通过网络给顾客发送订单确认信息, 为顾客配送货物,
完成订购服务 。 客户端软件可记录交易日志, 以备将来查询 。
( 7) — ( 9) 商家请求银行将钱从购物者的账号转移到商家账号 。
4.2 SET协议
4,SET交易的安全性
(1) 信息的机密性,SET系统中, 敏感信息 ( 如持卡人的帐户和支付
信息 ) 是加密传送的, 不会被未经许可的一方访问 。
(2) 数据的完整性,通过数字签名, 保证在传送者和接收者传送消
息期间, 消息的内容不会被修改 。
(3) 身份的验证,通过使用证书和数字签名, 可为交易各方提供认
证对方身份的依据, 即保证信息的真实性 。
(4) 交易的不可否认性,通过使用数字签名, 可以防止交易中的一
方抵赖已发生的交易 。
(5) 互操作性,通过使用特定的协议和消息格式, SET系统可提供
在不同的软硬件平台操作的同等能力 。
4.3 SSL与 SET的比较
内容提要
1、电子商务安全概述
2、电子商务安全机制
3、电子商务安全认证
4、电子商务安全协议
1、电子商务安全概述
据权威机构调查表明,目前国内企业发展
电子商务的最大顾虑是网上交易的安全问题。
1、电子商务安全概述
( 1)问题的提出
1.1 电子商务的安全问题
1.1 电子商务的安全问题
( 2)电子商务的安全隐患(安全问题)
问题
数据被非法截获、读取或者修改
冒名顶替和否认行为
一个网络的用户未经授权访问了
另一个网络
计算机病毒
措施
数据加密
数字签名、加密、认证等
防火墙
计算机病毒防治措施
1.2 电子商务的安全需求
电子商务的安全需求包括两方面,
?电子交易的安全需求
?计算机网络系统的安全
1.2 电子商务的安全需求
1、电子交易的安全需求
( 1)身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交
易双方的身份不能被假冒或伪装。
( 2)信息的保密性
要对敏感重要的商业信息进行加密,即使别人截获或窃
取了数据,也无法识别信息的真实内容,这样就可以使商业
机密信息难以被泄露。
1.2 电子商务的安全需求
1、电子交易的安全需求
( 3)信息的完整性
请给
丁 汇
100元
乙 甲
请给
丁 汇
100元
请给
丙 汇
100元
丙
请给
丙 汇
100元
交易各方能
够验证收到的信
息是否完整,即
信息是否被人篡
改过,或者在数
据传输过程中是
否出现信息丢失、
信息重复等差错。
1.2 电子商务的安全需求
1、电子交易的安全需求
( 4)不可抵赖性
在电子交易通信过程的各个环节中都必须是不可否认的,
即交易一旦达成,发送方不能否认他发送的信息,接收方则
不能否认他所收到的信息。
( 5)不可伪造性
电子交易文件也要能做到不可修改
1.2 电子商务的安全需求
2,计算机网络系统的安全
一般计算机网络系统普遍面临的安全问题,
( 1)物理实体的安全
( 2)自然灾害的威胁
( 3)黑客的恶意攻击
( 4)软件的漏洞和, 后门,
( 5)网络协议的安全漏洞
( 6)计算机病毒的攻击
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 1)物理实体的安全
?设备的功能失常
?电源故障
?由于电磁泄漏引起的信息失密
?搭线窃听
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 2)自然灾害的威胁
各种自然灾害、风暴、泥石流、建筑物破坏、
火灾、水灾、空气污染等对计算机网络系统都构成
强大的威胁。
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 3)黑客的恶意攻击
所谓黑客,现在一般泛指计算机信息系统的非法入侵
者。
黑客的攻击手段和方法多种多样,一般可以粗略的分为
以下两种:一种是主动攻击,它以各种方式有选择地破坏信
息的有效性和完整性;另一类是被动攻击,它是在不影响网
络正常工作的情况下,进行截获、窃取、破译以获得重要机
密信息。
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 4)软件的漏洞和, 后门,
( 5)网络协议的安全漏洞
( 6)计算机病毒的攻击
计算机病毒, 指编制或者在计算机程序中插入的破坏计
算机功能或者破坏数据,影响计算机使用并且能够自我复制
的一组计算机指令或者程序代码。,
——, 中华人民共和国计算机信息系统安全保护条例,
1.2 电子商务的安全需求
2,计算机网络系统的安全
( 6)计算机病毒的攻击
计算机病毒的破坏目标和攻击部位,
?攻击系统数据区
?攻击文件
?攻击内存
?干扰系统运行
?计算机速度下降
?攻击磁盘
?扰乱屏幕显示
?干扰键盘操作
?使计算机的喇叭发出响声
?攻击 CMOS
?干扰打印机
1.3 电子商务基本安全技术
1、加密技术
2、认证技术
3、安全电子交易协议
4、黑客防范技术
5、虚拟专网技术
6、反病毒技术
1.3 电子商务基本安全技术
加密技术是认证技术及其他许多安全技术的基础。
, 加密,,简单地说,就是使用数学的方法将原
始信息(明文)重新组织与变换成只有授权用户才
能解读的密码形式(密文)。而, 解密, 就是将密
文重新恢复成明文。
1、加密技术
1.3 电子商务基本安全技术
对称密码体制
1、加密技术
非对称密码体制
加密密钥与解密密钥是相同的。密钥必须通
过安全可靠的途径传递。由于密钥管理成为
影响系统安全的关键性因素,使它难以满足
系统的开放性要求。
把加密过程和解密过程设计成不同的途径,
当算法公开时,在计算上不可能由加密密钥
求得解密密钥,因而加密密钥可以公开,而
只需秘密保存解密密钥即可。
1.3 电子商务基本安全技术
2,认证技术
采用认证技术可以直接满足身份认证、信息完
整性、不可否认和不可修改等多项网上交易的安
全需求,较好地避免了网上交易面临的假冒、篡
改、抵赖、伪造等种种威胁。
认证的功能
1.3 电子商务基本安全技术
2,认证技术
?用户所知道的某种秘密信息
?用户持有的某种秘密信息(硬件)
?用户所具有的某些生物学特征
身份认证:用于鉴别用户身份
报文认证:用于保证通信双方的不可抵赖性和信息完整性
实
现
方
式
验
证
内
容
?证实报文是由指定的发送方产生的
?证实报文的内容没有被修改过
?确认报文的序号和时间是正确的
1.3 电子商务基本安全技术
2,认证技术
?数字签名
?数字摘要
?数字证书
?CA安全认证体系
广泛使用的认证技术
1.3 电子商务基本安全技术
3,安全电子交易协议
目前有两种安全在线支付协议被广泛采用
?SSL(Secure Sockets Layer,安全套接层 )协议
?SET(Secure Elecronic Transaction,安全电子交易 )协议
1.3 电子商务基本安全技术
4,黑客防范技术
( 1)安全评估技术
通过扫描器发现远程或本地主机所存在的安全问题。
扫描器的一般功能,
?发现一个主机或网络的能力
?发现什么服务正运行在这台主机上的能力
?通过测试这些服务,发现漏洞的能力
扫描器的种类
?基于服务器的扫描器
?基于网络的扫描器
1.3 电子商务基本安全技术
4,黑客防范技术
( 2)防火墙
防火墙是一种用来加强网络之间访问控制的特殊网络设备,它
对两个或多个网络之间传输的数据包和连接方式按照一定的安全策
略进行检查,从而决定网络之间的通信是否被允许。
防火墙能有效地控制内部网络与外部网络之间的访问及数据传
输,从而达到保护内部网络的信息不受外部非授权用户的访问和过
滤不良信息的目的。
1.3 电子商务基本安全技术
4,黑客防范技术
( 3)入侵检测技术
入侵检测系统( IDS)可以被定义为对计算机和网络资源的恶
意使用行为进行识别和相应处理的系统。包括来自系统外部的入侵
行为和来自内部用户的非授权行为。
它从计算机网络系统中的若干关键点收集信息,并分析这些信
息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。在
发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报
警等。
1.3 电子商务基本安全技术
5,虚拟专用网技术
虚拟专用网( VPN)技术是一种在公用互联网络上构造专用网
络的技术。将物理上分布在不同地点的专用网络,通过公共网络构
造成逻辑上的虚拟子网,进行安全的通信。
1.3 电子商务基本安全技术
5,虚拟专用网技术
VPN具体实现是采用隧道技术,将企业内的数据封
装在隧道中进行传输。
1.3 电子商务基本安全技术
6,反病毒技术
反病毒技术主要包括预防病毒、检测病毒和消毒等 3
种技术,
?预防病毒技术,它通过自身常驻系统内存优先获得系统的控
制权,监视和判断系统中是否有病毒存在,进而阻止计算机病
毒进入计算机系统和对系统进行破坏。这类技术有加密可执行
程序、引导区保护、系统监控与读写控制(如防病毒卡)等;
?检测病毒技术,它是通过对计算机病毒的特征来进行判断的
技术,如自身校验、关键字、文件长度的变化等;
?消毒技术,它通过对计算机病毒的分析,开发出具有删除病
毒程序并恢复原文件的软件。
2,电子商务安全机制
2.1 数据完整性机制
2.2 加密机制
2.3 数字签名机制
2.4 访问控制机制
2.1 数据完整性机制
数据在传输的过程中,有可能被篡改,为保证数
据的完整性和真实性,需要采取相应的措施。加密
虽然能在一定程度上保障数据安全,但加密本身可
能受到比特交换攻击,无法保障数据的真实完整,
所以需要结合采用其他完整性机制。
2.1 数据完整性机制
数字摘要技术
数字摘要 技术就是利用 hash函数把任意长度的输入映
射为固定长度的输出。这个固定长度的输出就叫做消息
摘要。
hash函数 是 把任意长的输入串 x变化成固定长的输出
串 y的一种函数,并满足下述条件,
1)已知哈希函数的输出,求解它的输入是困难的,即已知
y=Hash(x),求 x是困难的;
2) 已知 x1,计算 y1=Hash(x1),构造 x2使 Hash(x2)=y1是困难的;
3) y=Hash(x),y的每一比特都与 x的每一比特相关,并有高度敏
感性。即每改变 x的一比特,都将对 y产生明显影响。
2.1 数据完整性机制
数字摘要技术
消息摘要
2.1 数据完整性机制
数字摘要技术
消息验证
2.2 加密机制
数据加密就是通过某种函数进行变换,把正
常的数据报文(称为明文或明码)转换为密文
(也称密码)。
恺撒算法 —— 古老而简单的加密技术
CHINA HMNSF 每个字符后移 5位
明文 M 密钥 K 密文 C 加密算法 E
加密过程可以表示为,C=EK(M)
解密过程可以表示为,M=DK(C)
2.2 加密机制
维吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 1)制作维吉利亚方阵如下,
2.2 加密机制
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 2)按密钥的长度将 M分解若干节
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 3)对每一节明文,用密钥 best进行变换
2.2 加密机制
2.2 加密机制
微吉利亚 (Vigenere)加密方法
设 M=data security,k=best,求 C?
( 3)对每一节明文,用密钥 best进行变换
结果为 C=EELT TIUN SMLR
如何进行解密?
2.2 加密机制
本质上说,有两种加密机制,
?对称加密机制
?公钥加密机制
2.2 加密机制
加密与解密变换是平等的,使用相同的密钥,而且
很容易从一个推导出另一个。
EK( M) =C,DK( C) =M
注意:由于加密、解密的密钥相同,因此必须妥善
保管,防止发送者与接收者之外的其他人获得,又称 秘
密密钥 。
1,对称加密机制
2.2 加密机制
DES(数据加密标准)是一种分组加密算法。它对
64bit数据块进行加密。如果待加密数据更长的话,则
必须将其划分成 64bit的数据块。最后一个数据块很可
能比 64bit要短。在这种情况下,通常用 0将最后一个数
据块填满(填充)。 DES加密的结果仍然是 64bit的数据
块。密钥长度为 64bit(其中包含 8个校验比特)。
1,对称加密机制
特点:比较安全,且硬件实现效率高。
2.2 加密机制
2,公钥加密机制
公钥密码系统的思想
2.2 加密机制
2,公钥加密机制
在公钥密码系统中,加密密钥与解密密钥不同,并
且从其中一个密钥推出另一个密钥在计算上非常困难。
其中一个密钥称为 私钥,必须保密。而另一个密钥称为
公钥,应该公开。这样就不必考虑如何安全地传输密钥。
Epuk(M)=C
Dprk(C)=Dprk(Epuk(M))=M
(注,puk表示公钥,prk表示私钥)
2.2 加密机制
2,公钥加密机制
公钥加密机制根据不同的用途有两种基本的模型,
( 1)加密模型,收方公钥加密,收方私钥解密
2.2 加密机制
2,公钥加密机制
公钥加密机制根据不同的用途有两种基本的模型,
( 2)认证模型,发方私钥加密,发方公钥解密
数字签名的原理
2.2 加密机制
2,公钥加密机制
RSA是最有名也是应用最广的公钥系统。
RSA的原理 是数论的欧拉定理:寻求两个大的素数容
易,但将它们的乘积分解开极其困难。
2.2 加密机制
2,公钥加密机制
RSA算法
( 1)秘密地选择两个 100位的十进制大素数 p和 q
( 2)计算出 N=pq,并将 N公开
( 3)计算 N的欧拉函数 φ (N)=(p-1)(q-1)
( 4)从 [0,φ (N)-1]中任选一个与 φ (N)互素的数 e
( 5)根据下式计算 d,ed=1 mod φ (N)
这样就产生了一对密钥,公钥 PK=(e,N),私钥 SK=(d,N)
若用 X表示明文,Y表示密文,则加密和解密过程如下,
加密,Y=Xe mod N 解密,X=Yd mod N
2.2 加密机制
2,公钥加密机制
举例,
( 1)产生一对密钥
①选择两个素数,如 p=7,q=17
② 计算 N=pq=7× 17=119
③ φ (N)=(p-1)(q-1)=6× 16=96
④ 从 [0,95]间选一个与 96互素的数 e=5
⑤ 根据 5d=1 mod 96得 d=77(因为 5× 77=4× 96+1)
⑥得到公钥 PK=(5,119),私钥 SK=(77,119)
2.2 加密机制
2,公钥加密机制
举例,
( 2)用这对密钥进行加密解密实验
①将明文分组,使每组明文的二进制值不超过 N,即不
超过 119。现在设明文为 X=19
② 用公钥 PK=(5,119)加密。先计算 Xe=195=2476099;再
除以 119,商 20807,余数为 66。密文即为 66
③ 用私钥 SK=(77,119)解密。先计算 Yd=6677=127… ;再
除以 119,得余数为 19。明文即为 19
2.2 加密机制
2,公钥加密机制
RSA的安全性取决于大合数分解的困难性。
优点:不必考虑如何安全的传输密钥
缺点:实现速度比 DES慢
2.3 数字签名机制
数字签名机制的 目的 是使人们可以对数字文档进行
签名。数字签名在与签名相关的同时也与发送的消息
相关。
所以 数字签名能够实现以下 功能,
1) 收方能够证实发送方的真实身份;
2) 发送方事后不能否认所发送过的报文;
3) 收方或非法者不能伪造, 篡改报文 。
2.3 数字签名机制
数字签名技术以加密技术为基础,其核心是采用加
密技术的加、解密算法体制来实现对报文的数字签名。
2.3 数字签名机制
RSA是最常用的数字签名机制
签名算法,
S=D(h(M))=h(M)d mod n
验证签名算法,
需要知道 M与 S,以及签名者的公钥 (e,n),以及所使用
的 hash函数,然后判断 h(M)=Se mod n 是否成立?
成立,签名有效;
不成立,签名无效。
2.3 数字签名机制
RSA是最常用的数字签名机制
2.4 访问控制机制
不是所有的参与方(请求者)都拥有对全部资源
(对象)相同的访问权限。因此,必须给参与方直接
地或隐含地分配访问对象的权限。
通常表示成访问控制矩阵的形式,
3,电子商务安全认证
3.1 数字证书
数字证书是各类终端实体和最终用户在网上进行
信息交流及商务活动的身份证明,在电子交易的各个
环节,交易的各方都需验证对方数字证书的有效性,
从而解决相互间的信任问题。
3.1 数字证书
1,数字证书概述
数字证书是一个经证书认证中心( CA)数字签名
的包含公开密钥拥有者信息以及公开密钥的文件。 数
字证书实质上就是一系列密钥,用于签名和加密数字
信息。
数字证书由专门的机构( CA)负责发放和管理,Q
其作用是证明证书中列出的用户名称与证书中列出的
公开密钥相对应。 CA的数字签名使得攻击者不能伪造
和篡改数字证书。
3.1 数字证书
1,数字证书概述
数字信息的安全要求
身份验证
信息保密性(存储与交易)
信息完整性
交易的不可否认性
解决方案
数字证书与数字签名
加密
数字签名
数字签名
3.1 数字证书
2.数字证书内容
认证中心所颁发的数字证书均遵循 X.509 V3标准,根据这项
标准,数字证书包括证书申请者的信息和发放证书 CA的信息。
3.1 数字证书
3.对数字证书的验证
对数字证书的验证包括以下几个步骤,
CA签名真实?
证书在有效期内?
证书在 CA发布的
证书撤消列表内?
Y
伪造的证书 N
失效的证书 N
Y
失效的证书 Y
N
有效的证书
3.1 数字证书
3.对数字证书的验证
CA签名真实?
3.1 数字证书
4,数字证书的类型
3.2 认证中心
1,什么是认证中心
在网络上,什么样的信息交流才是安全的呢?
?只有收件实体才能解读信息, 即信息
保密性 。
?收件实体看到的信息确实是发件实体
发送的信息, 其内容未被篡改或替换,
即信息真实完整性 。
?发件实体日后不能否认曾发送过此信
息,即不可抵赖性。
加密!
还差什么? 建立信任和信任验证机制 数字证书 认证中心
3.2 认证中心
1,什么是认证中心
电子交易的各方都必须拥有合法的身份,即由数字证书认证
中心( CA)签发的数字证书,在交易的各个环节,交易的各方都
需检验对方数字证书的有效性,从而解决了用户信任问题。
电子商务安全认证体系是一套融合了各种先进的加密技术和
认证技术的安全体系,它主要定义和建立自身认证和授权规则,
然后分发、交换这些规则,并在网络之间解释和管理这些规则。
电子商务安全认证体系的核心机构就是 CA认证中心。
3.2 认证中心
1,什么是认证中心
认证中心( Certificate Authority,CA)是网上各
方都信任的机构,主要负责产生、分配并管理所有参
与网上交易的个体所需的身份认证数字证书。
3.2 认证中心
1,什么是认证中心
各级 CA认证机构的存在组成了整个电子商务的信任链。
根 CA
各级 CA
3.2 认证中心
2,CA功能
认证中心的核心功能就是发放和管理数字证书。
( 1)接收验证最终用户数字证书的申请
( 2)确定是否接受最终用户数字证书的申请
( 3)向申请者颁发、拒绝颁发数字证书
( 4)接收、处理最终用户的数字证书更新请求
( 5)接收最终用户的数字证书查询
( 6)产生和发布黑名单
( 7)数字证书归档
( 8)密钥归档
( 9)历史数据归档
( 10) CA与 RA之间的数据交换安全
3.2 认证中心
2,CA功能
认证中心的核心功能就是发放和管理数字证书。
( 11) CA内部管理
①向上级 CA申请自身 CA数字证书
②向上级 CA要求废除自身 CA数字证书
③签发 /拒绝下级 CA数字证书申请
④同意 /拒绝下级 CA数字证书废除请求
⑤查询自身数字证书拥有情况
⑥查询黑名单情况
⑦查询操作日志
⑧管理员信息维护
⑨统计报表输出
⑩ CA的安全审计
4,电子商务安全协议
为了保障电子商务的安全性,一些公司和机构制定
了电子商务的安全协议,来规范在 Internet上从事商务
活动的流程。
目前,典型的电子商务安全协议有,
?SSL(安全套接层)协议
?SET(安全电子交易)协议
4.1 SSL协议
SSL协议( Security Socket Layer,安全套接层
协议)是 Netscape公司提出的基于 Web应用的安全协议,
该协议向基于 TCP/IP的 C/S应用程序提供了客户端和服
务器的鉴别、数据完整性及信息机密性等安全措施。
1,协议简介
4.1 SSL协议
SSL采用对称密码技术和公开密码技术相结合,提供
了如下三种基本的安全服务,
?秘密性 。 SSL客户机和服务器之间通过密码算法和密钥的协商, 建
立起一个安全通道 。 以后在安全通道中传输的所有信息都经过了加
密处理 。
?完整性 。 SSL利用密码算法和 hash函数, 通过对传输信息特征值的
提取来保证信息的完整性 。
?认证性 。利用证书技术和可信的第三方 CA,可以让客户机和服务
器相互识别对方的身份。
1,协议简介
4.1 SSL协议
SSL协议的关键是要解决以下几个问题,
?客户对服务器的身份确认,容许客户浏览器,使用
标准的公钥加密技术和一些可靠的认证中心( CA)的
证书,来确认服务器的合法性。
?服务器对客户的身份确认,容许客户服务器的软件
通过公钥技术和可信赖的证书,来确认客户的身份。
?建立起服务器和客户之间安全的数据通道,要求客
户和服务器之间的所有的发送数据都被发送端加密,
所有的接收数据都被接收端解密,同时 SSL协议会在
传输过程中解查数据是否被中途修改。
2,SSL协议的作用
4.1 SSL协议
目前,几乎所有操作平台上的 WEB浏览器( IE,Netscape)以及
流行的 Web服务器( IIS,Netscape Enterprise Server等)都支持
SSL协议。
缺点,
( 1)系统不符合中国国务院最新颁布的, 商用密码管理条例,
中对商用密码产品不得使用国外密码算法的规定,要通过国家密码
管理委员会的审批会遇到相当困难。
( 2)系统安全性方面的缺陷,SSL协议的数据安全性其实就是
建立在 RSA等算法的安全性上,攻破 RSA等算法就等同于攻破此协议。
但是总的来讲,SSL协议的安全性能是好的,而且随着 SSL协议
的不断改进,更多的安全性能好的加密算法被采用,逻辑上的缺陷
被弥补。
3,SSL的安全性
4.1 SSL协议
4,双向认证 SSL协议的具体过程
双向认证 SSL协议的具体通讯过程,要求服务器和用户双方
都有证书。单向认证 SSL协议不需要客户拥有 CA证书。
基于 SSL协议,双方的通讯内容是经过加密的数据,这时候
的安全就依赖于密码方案的安全。
4.2 SET协议
1,SET概述
SET协议( Secure Electronic Transaction,安全电子交易
协议)是由 VISA和 MasterCard两大信用卡公司于 1997年 5月联合
推出的规范。 其实质是一种应用在 Internet上、以信用卡为基础
的电子付款系统规范,目的就是为了保证网络交易的安全。
SET协议采用公钥密码体制和 X.509数字证书标准,提供了消
费者、商家和银行之间的认证,确保了交易数据的机密性、真实
性、完整性和交易的不可否认性,特别是保证不将消费者银行卡
号暴露给商家等优点,因此它成为了目前公认的信用卡 /借记卡
的网上交易的国际安全标准。
4.2 SET协议
2,SET协议的目标
SET要达到的最主要目标是,
( 1) 信息在公共因特网上安全传输
( 2) 订单信息和个人账号信息隔离
( 3) 持卡人和商家相互认证
SET协议涉及的当事人包括持卡人, 发卡机构, 商家,
银行以及支付网关 。
4.2 SET协议
3,SET协议的购物流程
持卡人
$
发卡行
$
收单行
商户
Internet
支付网关
1
2
金融专网
8
3
5
6
7
9
4
4.2 SET协议
3,SET协议的购物流程
( 1) 持卡人 通过 浏览器 从 商家 网站 选择要购买的商品, 填写订单 。
选择付款方式, 此时 SET开始介入 。 持卡人通过网络发送给商家一
个完整的订单及要求付款的指令 。 在 SET中, 订单和付款指令由持
卡人进行数字签名, 同时, 利用双重签名技术保证商家看不到持卡
人的账号信息 。
( 2), ( 3) 商家接受订单, 通过支付网关向持卡人的金融机构请
求支付认可 。
( 4), ( 5) 在银行和发卡机构确认和批准交易后, 支付网关给商
家返回确认信息 。
( 6) 商家通过网络给顾客发送订单确认信息, 为顾客配送货物,
完成订购服务 。 客户端软件可记录交易日志, 以备将来查询 。
( 7) — ( 9) 商家请求银行将钱从购物者的账号转移到商家账号 。
4.2 SET协议
4,SET交易的安全性
(1) 信息的机密性,SET系统中, 敏感信息 ( 如持卡人的帐户和支付
信息 ) 是加密传送的, 不会被未经许可的一方访问 。
(2) 数据的完整性,通过数字签名, 保证在传送者和接收者传送消
息期间, 消息的内容不会被修改 。
(3) 身份的验证,通过使用证书和数字签名, 可为交易各方提供认
证对方身份的依据, 即保证信息的真实性 。
(4) 交易的不可否认性,通过使用数字签名, 可以防止交易中的一
方抵赖已发生的交易 。
(5) 互操作性,通过使用特定的协议和消息格式, SET系统可提供
在不同的软硬件平台操作的同等能力 。
4.3 SSL与 SET的比较
