电子商务信息安全要素与技术

1、第三章电子商务信息安全 电子商务信息安全要素 1电子商务信息安全技术 2数字证书与认证中心 3信息安全协议 43.1电子商务务信息安安全要素素3.1.1信息的保保密性信息的保保密性是指信息息在传输输过程或或存储过过程中不不被他人人窃取。3.1电子商务务信息安安全要素素3.1.2信息的完完整性信息的完完整性是从信息息传输和和存储两两个方面面来看的的。在存存储时，要防止止非法篡篡改和破破坏网站站上的信信息。在在传输过过程中，接收端端收到的的信息与与发送的的信息完完全一样样，说明明在传输输过程中中信息没没有遭到到破坏。3.1电子商务务信息安安全要素素3.1.3信息的不不可否认认性信息的不不可否认认性

2、是指信息息的发送送方不能能否认已已发送的的信息，接收方方不能否否认已收收到的信信息。3.1电子商务务信息安安全要素素3.1.4交易者身身份的真真实性交易者身身份的真真实性是指交易易双方确确实是存存在的，不是假假冒的。3.2电子商务务信息安安全技术术3.2.1信息加密密技术加密和解解密加密是指将数数据进行行编码，使它成成为一种种不可理理解的形形式，这这种不可可理解的的内容叫叫做密文文。解密是加密的的逆过程程，即将将密文还还原成原原来可理理解的形形式。加密和解解密过程程依靠两两个元素素：算法和密钥。算法是是加密或或解密的的一步一一步的过过程，在在这个过过程中需需要一串串数字，这个数数字就是是密钥。

3、3.2电子商务务信息安安全技术术3.2.1信息加密密技术密码系统统的构成成3.2电子商务务信息安安全技术术3.2.1信息加密密技术密码系统统的构成成密码系统统的工作作过程是是，发送送方用加加密密钥钥Ke和加密算算法E，对明文文M加密，得得到的密密文C，然后传传输密文文C。接收方方用解密密密钥Kd（与加密密密钥Ke成对）和和解密算算法D，对密文文解密，得到原原来的明明文M。3.2电子商务务信息安安全技术术3.2.1信息加密密技术密码系统统的构成成密码系统统使用的的密码体体制，按按密钥的的形式可可以分为为两类：通用密密钥密码码体制和和公开密密钥密密密码体制制。3.2电子商务务信息安安全技术术3.2

4、.1信息加密密技术通用密钥钥密码体体制通用密钥钥密码体体制的加加密密钥钥Ke和解密密密钥Kd是通用的的，即发发送方和和接收方方使用同同样的密密钥，也也称之为为“传统统密码体体制”。3.2电子商务务信息安安全技术术3.2.1信息加密密技术公开密钥钥密码体体制公开密钥钥密码体体制的加加密密钥钥Ke与解密密密钥Kd不同，只只有解密密密钥是是保密的的，称为为私人密密钥（private key），而加加密密钥钥完全公公开，称称为公共共密钥（publickey）。该系系统也称称为“非非对称密密码体制制”。3.2电子商务务信息安安全技术术3.2.2数字摘要要和数字字签名数字摘要要数字摘要要（digital

5、digest）也称安安全Hash（散列）编码法法（SHA，SecureHashAlgorithm）或MD5（MD：Standardsfor MessageDigest）。3.2电子商务务信息安安全技术术3.2.2数字摘要要和数字字签名数字摘要要该编码法法采用单单向Hash函数将需需加密的的明文“摘要”成一串串128bit的密文，这一串串密文也也称为数数字指纹纹，它有有固定的的长度，且不同同的明文文摘要成成密文，其结果果总是不不同的，而同样样的明文文其摘要要必定一一致。这这样，这这串摘要要便可成成为验证证明文是是否“真真身”的的“指纹纹”了。数字摘摘要的应应用使信信息的完完整性（不可修修改性）得

6、以保保证。3.2电子商务务信息安安全技术术3.2.2数字摘要要和数字字签名数字签名名数字签名名能确认认以下两两点：其一，信信息是由由签名者者发送的的；其二，信信息自签签发后到到收到为为止未曾曾作过任任何修改。3.2电子商务务信息安安全技术术3.2.2数字摘要要和数字字签名数字签名名3.2电子商务务信息安安全技术术3.2.2数字摘要要和数字字签名数字签名名发送方用用SHA编码加密密产生128bit的数字摘摘要；发送方用用自己的的私人密密钥（Private Key）对摘要要加密，形成数数字签名名；将原文和和加密的的摘要同同时传输输给对方方；接受方用用授信方方的公共共密钥（PublicKey）对摘要

7、要解密，同时对对收到的的信息用用SHA编码加密密产生又又一摘要要；将解密后后的摘要要和收到到的信息息在受信信方重新新加密产产生的摘摘要互相相对比。3.3数字证书书与认证证中心3.3.1数字证书书数字证书书原理数字证书书（digital ID）又称为数数字凭证证，数字字标识，是一个个经证书书认证机机构（CA）数字签签名的包包含用户户身份信信息以及及公开密密钥信息息的电子子文件，是用电电子手段段来证实实一个用用户的身身份和对对网络资资源访问问的权限限，是各各实体（消费者者、商户户/企业、银银行等）在网上上进行信信息交流流及商务务活动的的电子身身份证。3.3数字证书书与认证证中心3.3.1数字证书书

8、数字证书书的类型型个人数字字证书企业（服服务器）数字证证书软件（开开发者）数字证证书3.3数字证书书与认证证中心3.3.2认证中心心基本概念念认证中心心(CA，Certification Authority)就是承担担网上安安全电子子交易认认证服务务、签发发数字证证书、并并能确认认用户身身份的服服务机构构。3.3数字证书书与认证证中心3.3.2认证中心心认证中心心的作用用 证书的颁颁发证书的更更新证书的查查询证书的作作废证书的归归档3.3数字证书书与认证证中心3.3.2认证中心心认证分级级体系3.3数字证书书与认证证中心3.3.3数字证书书的申请请和使用用目前，在在上海市市数字证证书认证证中心

9、，用户可以申请请数字证证书。3.3数字证书书与认证证中心3.3.3数字证书书的申请请和使用用3.4信息安全全协议3.4.1SSL安全协议议SSL（SecureSocketsLayer）的中译名名叫安全全套接层层协议，是1994年底由Netscape研制并实实现。SSL协议的最最基本目目标是进进行服务务器/客户机方方式进行行通讯的的两个应应用程序序之间保保证其通通讯内容容的保密密性和数数据的完完整性。SSL协议层包包括两个个协议子子层：SSL记录协议议与SSL握手协议议。3.4信息安全全协议3.4.1SSL安全协议议SSL安全协议议提供三三个方面面的保障障：认证客户户机和服服务器的的合法性性。加密数据据以隐藏藏被传送送的数据据。维护数据据的完整整性。3.4信息安全全协议3.4.2SET安全协议议SET协议，即即“安全全电子交交易”协协议，是是为了确确保网上上交易的的安全可可靠，由由两个国国际信用用卡集团团VISA和MasterCard联合发起起制定的的。3