电子商务安全与法律

第五章电子商务安全与法律引言计算机网络的广泛应用,促进了社会的进步和繁荣,并为人类社会创造了巨大财富。但由于计算机及其网络自身的脆弱性以及人为的攻击破坏,也给社会带来了损失。因此,网络安全已成为重要研究课题。

冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁安全威胁实例用户U使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务，存在的安全威胁：U在输入用户名和口令时被录像机器D上有keylogger程序，记录了用户名和口令机器D上存放用户名和密码的内存对其他进程可读，其他进程读取了信息，或这段内存没有被清0就分配给了别的进程，其他进程读取了信息用户名和密码被自动保存了用户名和密码在网络上传输时被监听（共享介质、或arp伪造）机器D上被设置了代理，经过代理被监听安全威胁实例（续）查看邮件时被录像机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来屏幕记录程序保存了屏幕信息浏览邮件时的临时文件被其他用户打开浏览器cache了网页信息临时文件仅仅被简单删除，但是硬盘上还有信息由于DNS攻击，连接到错误的站点，泄漏了用户名和密码由于网络感染了病毒，主干网瘫痪，无法访问服务器服务器被DOS攻击，无法提供服务5.1电子商务安全概述

5.1.1计算机安全

物理安全

系统设备及相关设施受到物理保护，免于破坏、丢失等逻辑安全信息完整性、保密性和可用性5.1.2网上信息的安全

信息的存储安全信息的传输安全对网上信息的监听

对用户身份的仿冒

对网络上信息的篡改

对发出信息予以否认

对信息进行重发

5.1.3典型的电子商务运作，其安全涉及到如下内容信息的保密性防止窃听

信息的完整性防止篡改信息的不可否认性防止行为否认交易者身份的真实性防止身份冒用信息的有效性防止仿造信息5.1.4电子商务安全策略

1、先进的安全技术

------根本保证，防患未然.2、严格的安全管理

------用户管理

------授权管理

------审计跟踪体系3、完善的法律法规

------加以惩处约束,减少损失

5.2电子商务系统的安全技术

5.2.1加密技术

为了防止数据在传输过程中被窃取，必须对数据进行加密。加密技术指通过使用代码或密码来保障信息数据的安全性。在电子商务中，广泛使用的两种数据加密技术是对称密钥加密体制和非对称密钥加密体制。这两种数据加密技术的主要区别在于两者所使用的加密和解密的密钥不同。

加密技术的发展

几千年以前，通信保密的意识，易位法和置换法

原始的信息称为明文，以隐藏信息实质内容的方式伪装信息的过程称为加密，加密后的信息称为密文。1949年，Shannon论证了几乎所有由传统方法加密后得到的密文，都是可以破译的，这使得密码学的研究陷入了困境20世纪60年代，计算机技术的发展和应用，以及结构代数、可计算性理论学科研究成果的出现，使得密码学，进入了一个新的发展阶段进入20世纪90年代后，由于Internet和电子商务的普及，推动了数据加密技术的迅速发展和应用，随后出现了许多可用于电子商务中的安全技术和协议，近年来，数据加密技术与计算机的结合，又使密码学的研究成为了一门年轻的学科。加密技术的基本概念

所谓信息加密技术，就是采用数学方法对原始信息（通常称为“明文”）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（加密后的信息通常称为“密文”）。

在加密和解密的过程中，都要涉及信息（明文/密文）、密钥（加密密钥/解密密钥）和算法（加密算法/解密算法）这三项内容。

密码编码学（进行密码体制设计）和密码分析学（在未知密钥的情况下，从密文推出明文或密钥的技术）。这两门学问合起来就称为密码学。明文MT（M,K）传输终端加密T’（M’,K’）接受终端明文M=T’(M’,K’)出发地解密密文M’＝T（M,K）目的地非法获取图信息加密传递过程其中，M代表信息，T代表算法，K代表密钥

按加密密钥和解密密钥是否相同，可将现有的加密体制分为两种：对称密钥加密体制和非对称密钥加密体制

对称密钥加密体制对称加密算法(SymmetricCryptography)是指对数据加密和解密时使用的密钥是相同的，也即是常规加密算法。替代加密法

替代加密算法是将明文中的每一个字符用另一个字符替换为密文中的一个字符。除接受者外，其他人不理解其间的替代。接受者对密文作反向替换后恢复成明文。单字符加密或称简单替代加密算法

同音替代加密算法

多元替代加密算法

多字母替代加密算法

最著名的替代算法是恺撒密码。其原理很简单，就是单字母替换。如：明文：Caesarwasagreatsoldier密文：Fdhvduzdvdjuhdwvroglhu恺撒密码将字母表用了一种顺序替代的方法来进行加密，上文密钥为3，即每个字母顺序推后3位。由于英文字母为26个，因此恺撒密码仅有26个可能，安全强度非常低。换位心加密更法换位汇加密指法中胳，换题位加堆密后如的密骂文与哨明文洽的字刑符相蜓同，污只是她明文挑字符波的次死序改额变了相。简菊单的米圆柱叠换位绪加密惹算法牢是将敏明文谁以固惭定的苦宽度摘横着流写在范一张否纸上弱，然姑后垂醉直地雁读出厨即成社密文脑，解寄密是风将密垫文竖择着写黄在同各样宽固度的觉一张匠图纸成上，让然后逆水平兄读出僚即成另明文草，如雨图所袍示。圆柱扶换位衰加密医法置换脊移位糠法置换磁移位懂法：指明应文被嗽置换庙后再崖位移败的一送种加蓬密法间。使普用置胃换移屋位法竭最著没名的锄一种名密码霉称为谊维吉型尼亚咽密码自。如词：对密景钥字振符，军事先视规定某密钥浆字母a，b，c，d…椒…y，z对应粱的移仆位数不字：0，1，2，3…泡…2村4，25。如密钥更字符反为de午ce灶pt裹iv歪e，其臭加密丝式过程姑：明文今：we湿ar销e行di和sc诱ov剧er创ed稿s损av榴e凭yo亿ur居se抖lf密钥樱：de撇ce葱p彼ti斤ve织de衡ce牢pt件i虏ve聚d递ec馋ep鉴ti燥ve密文先：zi炭cv栋t梁wq匠ng出rz幸gv驱tw波a丈vz幼h锄cq呈yg忆lm仔gj可以再清晰赤的看准到，吃密钥de午ce凑pt没iv药e被重帝复使克用。加密XXXX密文HiHowareyou原信息发送端XXXX密文HiHowareyou原信息接收端解密Internet对称刻密钥练加密系解密留过程现代轧对称踩加密犬体制（1）现池代对榜称加卡密的绣特点楚：加密搁算法任与解约密算狐法是蔬公开屠的加密隆密钥矛与解凶密密晓钥相坟同其安风全性舍基于密钥法的保着密性(密钥避空间绵、随劣机性就、保扛密性)分为释块(分组)加密捎和流(序列)加密典型峡算法悲：DE阿S，3D医ES，ID寨EA，RC恰4，RC丧5…肾…（2）对低称加蜓密的间优点裁：加密辜、解嘴密速矿度很掏快(高效)（3）对惠称加须密体笋制存赢在的清问题旗：密钥使用暖一段悠时间感后就哄要更渔换，荐加密陷方需抖经过骗某种浸秘密甲渠道柴把密淡钥传江给解母密方坛，而圣密钥横在此站过程誓中可筛能会泄漏网络沟通信吃时，夫如果痕网内蕉用户报都使屑用相怪同的凡密钥欣，就袍失去吐了保扬密的咸意义幼；但嘴如果众网内塞任意绘两个维用户刊通信倦都使蹈用互手不相身同的谣密钥的，密钥它量太隔大，怠难于扰管理难以循解决狸数字宋签名悄验证表的问绳题（4）数总据加营密标筐准DE赤S（Da酷ta漏E连nc海ry浓pt受io傲n凶St恒an袍da幕rd）DE打S算法辜原是IB呆M公司千为保反护产酸品的巴机密纷于19膨71年至19五72年研引制成烈功的菌，后牲被美攻国国旬家标礼准局嘉和国剑家安贼全局恼选为液数据谊加密豆标准戚，并虏于19扛77年颁晋布使元用，窝定为侧联邦招信息找标准--墨FI钱PS浊-4干6。IS丛O也已昆将DE却S作为因数据窗加密价标准乓。DE逮S对64位二撒进制豆数据许加密症，产矩生64位密污文数虹据。野使用凶的密钥酱为64位，实病际密凶钥长梦度为56位（明有8位用革于奇倚偶校暗验）茧。解盏密过柴程和啊加密奴相似揭，但喝密钥湾的顺鸟序正菌好相武反。DE篮S的保路密性崭仅取闲决于姻对密盼钥的烈保密鹊，而飞算法梨是公远开的。5.腔2.拆1.桐4非对悲称加驾密（娇公开体密钥亮密码导体制）公开舱密钥辟（Pu役bl振ic办K蚊ey）密省码体怀制出享现于19赠76年。早（美汤国学逝者Di她ff饶e和He趁ll已ma途n根据士单向甜函数搁的概瘦念提夜出了曲公开天密钥籍体制怨，引饥起了沈密码袋学的睬一场帝革命灰。）非对严称加暖密（公开闸密钥返体制宝）是飞指对行信息俭加密概和解市密时嗽，所不使用选的密诸钥是孟不同池的，每即有盒两个较密钥雄，一迈个是专可以星公开怖（PK）的朽，而螺另一运个是蛋私有俘（SK）的毛，这炼两个租密钥瞧组成物一对无密钥储对。推如果片用其阿中一浴个密耻钥对穗数据男进行鞭加密甚，则妥只有称用另螺外的硬一个震密钥眼才能校解密喝；由纸于加翠密和锄解密保时所熔使用琴的密叫钥不自同，苏这种饥加密萄体制党称为佩非对志称密忽钥加虹密体得制（As绑ym爆me呢tr润ic艳C祝ry摩pt伴og券ra梳ph僵y）。在这吵种体读制中筒，PK是公段开信盯息，找用作于加密再密钥学，而SK需要领由用渔户自听己保偿密，秆用作照解密雀密钥来。加仁密算尸法E和解左密算尸法D也都麦是公生开的瓣。虽据然SK与PK是成惑对出子现，欧但却蓄不能紫根据PK计算李出SK。XXXX密文HiHowareyou原信息发送端XXXX密文HiHowareyou原信息接收端Internet接收者公钥加密解密接收者私钥非对假称密辈钥加沿密解深密过业程（夫公钥卷加密奇私钥逼解密极过程昨）公钥社加密字私钥等解密独：获取杠对方描的公痕钥,用该蹦公钥晕对文股本加摔密，惰然后衣把密偷文发色送给醒对方,对方活收到开密文坚后，柳利用匀其私情钥对荐密文挑解密海。由亲于只忠有他乌自己黎知道结该私踏钥，琴所以屡其他侨人无雕法对攀密文欠解密涨，从菜而保证揭信息丑的保诞密性。私钥引加密丙公钥到解密娇：在对盆发送蠢者进渐行确软认时芝，由琴发送息者用挡自己眠的私苦钥对挖约定矮的可递公开慨信息类进行听加密寺，接薄收者波用发列送者返的公墨钥进聋行解蛇密；槐由于紧别人安不知摘道发胜送者拌的私馒钥，撑无法喝发出臭能用躬其公惯钥解毯得开端的信辣息，丢因此可以蒸验证老发送汗者身沙份，北发送故者无搅法抵荒赖。（1）公钥案密码馆机制胳的特球点：加密袄算法伤与解醋密算法拜是公暑开的加密姿密钥搂与解朽密密钥埋不相预同公钥(P改K)可以形公开答，私汁钥(S架K)必须乏保密公钥闹一般处用来监加密胖信息罪，私愧钥一凡般用雪来解争密信喊息，也可姻反用典型臣算法:RS姥A，El忠Ga捧ma罩l（2）公撇钥加鞭密体伟制的店优点厚：密钥殿分配有简单,利用例数字非证书巾分配密钥蹲的保坟存量蠢少可以亏完成柏数字悔签名丹和数镰字信伏封。（3）公摘钥加藏密体尽制的隙缺点广：速度危慢，凑处理倘量少放，适犹用于蒜密钥按交换密钥介长度黄相对抛较长安全颗性没燥有得班到理培论证捧明历史逝较短算法扩本身茧基于数学驴上的正难题，如驴：大偶整数蛾分解零、离迎散对锦数问贴题（4）RS批A公钥皂密码每体制RS溉A算法委是公饱开密摇钥体吓制中赵一种将比较卷成熟泄的算潜法。肢这是挺在19即77年，销由麻连省理迅工学鹅院的采三位颤教授R.李Ri传ve继rs悦t、A.谈Sh烧am纤ir和L.秃Ad改le邀ma脂n提出塔了公特开密复钥密雅码系腰统，但简称RS兰A，它盐取自梅这三边位发皱明者专姓氏比的第扭一个伪字母驰。这是共一种锹非对票称的坊密码异系统虫，由证两个麦质数秃的积亩经过叛运算敌生成四两个咐数对射，这皱两个启数对洞拥有倦非常混可贵厚的性屑质，锦它们盆相互弹之间姿无法导在有铜效的苍时间鸭内导腥出对甘方，鱼以其对中的先一个诱数对方为密额钥对侧信息熟进行森加密范后，银只能美以另绿一个羽数对仙为密骄钥对君其解伪密。夹这样践，可哑以把术其中巧的一荣个在仅网上农公开砌，称娘为公鞋钥；获另一凝个由浮自己肢保留查，称志为私劈燕钥。RS辅A非对防称加隙密算涝法如槐下：①选取巾两个歉足够停大的枣质数P和Q；②计算P和Q相乘以所产零生的包乘积n＝P×Q；③找出念一个佛小于n的数e，使稳其符菠合与（P－1）×（Q－1）互据为质税数；④另找撇一个凳数d，使干其满剂足（e×d）MO黄D［（P－1）×（Q－l）］灯＝1其中MO健D（模甚）为剪相除览取余茅；(n，e)即为屯公钥围；（n，d）为祸私钥辛。加密拜和解览密的坛运算剂方式逆为：尚明文M＝Cd（MO绑Dn）；娘密文C＝Me（MO窝Dn）假定P＝3，Q＝11，则n=P×Q＝33，选矮择e=3，因袜为3和20没有厕公共券因子快。（3×d）MO抱D（20）＝1，得阁出d＝7。从耐而得漆到（33，3）为贱公钥仔；（33，7）为饥私钥流。加仪密过双程为薪将明滤文M的3次方揉模33得到科密文C，解叛密过抚程为世将密角文C的7次方叹模33得到璃明文咳。下虫表显射示了着非对诊称加衣密和展解密社的过爆程。明文M

密文C

解密

字母

序号

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN1427440578125

14NS1968592813492928512

19SZ1252611757620128000000

26Z5.翻2.芳2烫CA与数咱字证破书5.生2.授2.爬1C肆A中心孕（Ce死rt庆if坏ic器at防e违Au悦th矮or若it诵y，CA）电子宫商务分授权温机构烛也称栽为电磨子商酷务认截证中崇心（CA），CA的基血本功厉能有胞：生普成和迟保管控符合航安全妖认证工协议危的公枕共和善私有蜘密钥恭、数桥字证浓书及伯其数系字签崇名；卧对数雁字证裹书和侧数字搜签名孕进行抓验证钩；对逗数字膊证书堂进行辣管理羽（重汪点是和证书维的撤骑销管京理）证书桐发放可以击有多烫种方每法向锡申请挪者发尊放证决书，板可以阴发放剧给最屈终用弓户签类名的需或加级密的悔证书葵。证书宏更新持卡书人证僵书、典商户翻和支紧付网妨关证矮书应接定期拾更新店，更疼新过胁程与掌证书赔发放校过程僻是一云样的吴。证书袜撤消证书婶的撤宴消可竖以有距许多复理由岔，如贵私钥拿被泄忧密，单身份愉信息席的更稿新或佳终止赞使用虏等。证书队验证认证意证书桂是通艇过信欠任分扁级体米系来或验证员的，决每一航种证禽书与扶签发舱它的惨单位珍相联殿系，献沿着花该信彼任树编直接港到一屯个认俊可信顺赖的诵组织榴，就棒可以王确定鞠证书树的有份效性瞧。CA中心训的职脏能CA中心岩认证咳体系许结构根CA（RootCA：RCA）区域CA（LocalCA:LCA）品牌CA（BrandCA：BCA）持卡人CA（CCA）商家CA（MCA）支付网关CA（PCA）持卡人证书商家证书支付网关证书CA认证这体系越结构挤图世界幕著名愉的认么证中蕉心Ve评ri已si寇gn世界妈上较陪早的孟数字浇证书好认证捷中心袭是美饺国的Ve寇ri要si态gn公司践（ww喂w.红ve帆ri叛si早gn梨.c绘om）。图挥认忘证中马心Ve脏ri拘Si致gn的主尽页①中国惊数字译认证偶网（ww炕w.献ca颗36许5.虽co评m）②吸中国统金融餐认证身中心雨（ww倘w.瓶cf生ca锯.c陡om蛮.c脚n）③中荒国电朱子邮挖政安讽全证职书管窑理中斜心（ww驴w.看ch蹈in万ap迎os盈t.阁co厦m.叙cn匀/C演A/迷in趣de俘x.锈ht秒m）④朽北京象数字秤证书朽认证劣中心贱（ww侦w.写bj摊ca崭.o亲rg哪.c彼n）⑤惹广东吨省电兔子商岛务认秆证中树心（ww网w.衔cn虹ca秤.n灯et）⑥门上海统市电疑子商弹务安抖全证罩书管忆理中觉心有颜限公损司（ww翻w.占sh缓ec才a.像co果m）⑦遇海南丑省电绣子商露务认且证中征心（hn及.c薪nc桶a.纺ne堂t）⑧挥天津CA认证淹中心抽（ww颤w.凑ec系tj勺.n镜et储/c宰a/离ca恢-1衔/c矩a.脸ht惯m)⑨山东灵省CA认证兆中心苹（ww羽w.砍ca吗.g付ov雅.c摊n）中国举知名搞的认吊证中敏心5.寺2.差2.另2数字剂证书恭（Di番gi领ta凶l程Ce薄rt烘if芦ic摆at惯e）数字虹证书条也叫势数字精凭证炒、数寇字标扁识。凉数字香证书百是一瞒个担我保个遗人、防计算仁机系支统或凯者组判织的脖身份炒和密健钥所泊有权器的电背子文压档。西它含蜻有证坡书持聋有者陵的有失关信诸息，缎以证径明他丽的身扶份。数字安证书滴就是馅网络秀通讯每中标笔志通散讯各铅方身舟份信墙息的尺一系坏列数娃据，瞎提供悟了一施种在In耗te硬rn陪et上验碎证您座身份端的方乘式数字吉证书犹是一圣个经拔证书径授权驴中心骑数字雹签名格的包极含公击开密蹄钥拥座有者跌信息瘦以及殃公开执密钥球的文赠件证书帅的格呜式遵询循IT句U罚X磨.5贪09国际故标准数字赏证书樱的主栽要内用容证书米内容介包括抽申请枪个体衔的信乱息和哈发行症证书CA签名聪的信粗息，隔数字贱证书刷遵循IT女U播X.字50垃9加V3标准包。证书亲拥有排者的版姓名证书判拥有鼠者的委公钥公钥百的有姐效期颁发央数字穗证书花的单蹲位颁发馋数字紧证书剖单位日的数牵字签躲名数字员证书哈的序堪列号数字洒证书舱的类测型个人恭数字台证书企业铺（服蜻务器病）数蚂字证连书软件峡（开齐发者牢）数脏字证胀书数字阅证书谋的有慢效性证书谨没有朋过期密钥岸没有追修改用户丹有权夸使用撤这个眼密钥证书笼必须峡不在锹无效刃证书南清单距中认证额中心CA有自压己的嚷一个翠公钥季对，数用于毙对用姑户认关证（方数字册签名倚），CA的私印钥有遮高度材的保娘密性当，公翁钥公挠开（遵以自茅签名违证书揭的方鄙式）柏，用角户需谁要安量全获腔得。对于筑由CA签发停的证悄书，勒有不弦可伪铃造性捐。用纠户可魄以通沟过CA的自库签名怎证书调验证括用户吗证书元的有阁效性米。验证址内容声包括万：CA的自晚签名汽证书电验证轰自身羊签名鄙是否柴正确女；用户怖证书抵中的富证书欢签发独者与CA证书榆中的忌证书艰拥有巾者是耗否一霞致；用CA的自米签名兄证书矮中的略公开出钥验触证用温户证疾书中养的签葵名是盈否正象确；证书摩有效散期是绳否有汉效；其它嘴检查猜（如挨密钥坊的用搜途等司）最后街确定株证书矮的拥揪有者已是否辽是想取通信引的对浮象。数字元证书消的认湖证原雅理--率-绪A：随机沫产生KD铺(会话瓜密钥)用B的证冤书中骆的PK志(公钥)加密KD，产巴生密鸭钥交让换报记文CI串PH酱ER将CI跟PH纲ER传送唯给B--扒-日B：用自丸己的乎私钥割解密CI厘PH倡ER，得卷到KD--蜜-A急B：以后A和B使用KD作为澡对称应密钥模加密础和解不密交挤换的饭信息航。BAKD数字蓬证书任的应扔用实坊例--涉--交换民密钥5.件2.休3数字摘要牲（me蹲ss且ag陪e芝di来ge那st）数字乏摘要之方法序也称安全Ha住sh编码亲法或MD查S，它估是由Ro鸦n熟Ri叶ve仇st所发婚明的膝。数字立摘要拉是一展种唯维一对莲应一秤个消刷息的闹值，宝它是定由单穷向Ha拉sh加密狭算法额对一层个消幼息作判用而廉生成啄，有漂固定栗的长浇度。圈所谓皇单向杰是指蜘不能教被解责密。不同莲的消拍息其泰摘要时不同维，相磁同消悬息其窃摘要矩相同徐，因拾此摘疼要成勾为消尤息的“指纹”，以南验证句消息荒是否线是“真身”。发幻玉送端展将消编息和岂摘要裳一同填发送物，接芽受端陆收到刃后，拨用函畏数对泊收到论的信畏息产朽生一沟个摘孟要，踏与收顺到的涝摘要误对比傅，若扎相同栏，则编说明悼收到其的消寒息是占完整帐的，乎在传宾输过盾程中旬没有壁被修示改，哈否则旗，就墓是被亭修改壤过的绍，不伐是原荐消息叛，其斜过程泼如下递所示机。消息闷摘要返解决讽了消木息的辆完整炊性问孙题。HiHowareyou原信息发送端XXXX摘要HiHowareyou原信息接收端XXXX摘要Hash函数XXXX摘要Hash函数InternetInternet对比消刺息俊摘反要5.挑2.告4数字遵签名共（Di竞gi缘瑞ta施l涌Si俩gn膜at腹ur活e）在进屠行电才子商瓜务之鬼前，闷必须争首先饮确认榨两件奏事情他：确艘保支车付手渔段和遭网上岭传递饲信息宋的真漏实可俊靠，达以及姥使用垒支付雁手段拢的人楼是经备过授煌权的台合法铅使用鸟者。拴这要以求建宝立一炼种安肾全机驾制，惧能够虹核实诞买卖多双方奶、合污同等律各种勿信息牺的真疲实性信，这霸种交帜易认井证的虫核心烟技术估就是蹄数字极签名妇。数字多签名需的含学义数字读签名鄙也称矩作电织子签山名。添数字塞签名线技术前是将差摘要神用发迁送者棚的私祖钥加蚊密，缓与原岸文一飞起传略送给崇接收呼者。而接收俭者只遣有用版发送伸者的有公钥世才能坛解密狗被加嫌密的电摘要急。原信息摘要数字签名Hash函数发送者私钥加密发送端接收端摘要数字签名原信息发送者公钥解密摘要Hash函数对比InternetInternet数字贝签名伐过程用散组列算悔法将贩要传赚输的势信息茅内容宏变换劝成一检固定东长度挎的信不息段米，即迫信息愧摘要用发英送者忌的私究有密或钥对兄信息慈摘要竞加密能，就搭生成倒了数晋字签临名接收醋方为洲验证品所收摩信息掠，先剑用发货送方姜的公推开密却钥解恨密数该字签伍名，界得到福信息挤文摘A，再这把收母到的顾信息资用同截样的本散列湾算法示计算毯，得源到信口息文医摘B比较A和B，如沉果二雀者相黄同，汗表示技信息往确实桥是该职发送陵者发抛出的名，而陷且在鹿传输团中未劝被修俘改。数字冈签名祖的使熟用方时法数字糊签名贼的作五用，写必须姜保证撒以下裕三点沿：·接收扔者能孩够核荐实发店送者狭对报眠文的圾签名·发送核者事画后不壁能抵筐赖对烈报文短的签刻名·接收嘱者不就能伪斩造对锁报文袍的签逗名数字铸签名数字似签名圣参见脑图数字沿签名讽的实匀现方悔法数字垦签名昆主要散有3种应即用广奇泛的必方法例：RS阵A签名况、DS言S签名增和Ha堪sh签名核。这衰三种童方法件可单国独使婶用，港也可吩综合枪在一取起使雕用。RS遗A数字动签名室源于RS伸A公开公密钥代系统灿，是笨目前阶网络不上最床为流拥行的炮一种箱数字脂签名交方法Ha犹sh数字皂是最疫主要杂的数鞠字签泻名方舱法，响也称秤之为恰数字旗摘要融法（di秒gi里ta吉l旋di耍ge请st）或望数字违指纹雷法（di违gi预ta具l碧fi锤ng述er糟pr秆in诞t）。旦该数感字签涌名方伙法是市将数笑字签办名与味要发局送的土信息墓紧密恳联系滥在一天起，涂它与RS反A数字进签名门作为兰一种坝单独卷的签头名方拆式不公同，依因此亏更适桐合于穴电子醉商务疏活动5.岔2.扒5数字岗时间路戳（DT禽SS，Di务gi拐ta坚l拆Ti酿me蚁-s慰ta闻mp梳s娘er惯vi包ce）数字私时间饶戳服恳务是延用来惨证明膊消息炕的收钳发时耕间的芝。用笼户首贩先将辈需要盏加时蜻间戳反的文到件经宵加密寺后形促成文叠档，岸然后牙将摘上要发获送到丘专门耻提供蚊数字福时间幕戳服折务的药权威页机构堆，该册机构仇对原利摘要尸加上判时间般后，缘瑞进行档数字袋签名涉，用顶私钥训加密轨，并符发送园给原踪蝶用户拨。原信息摘要1摘要1时间Hash函数第三选方加时间Internet数字时间戳数字时间戳Internet发送塑端摘要1摘要1时间加了时间后的新摘要第三方私钥加密Hash函数数字壤时间葛戳应举用过沫程用户升首先懂将需乐要加墨时间责戳的士文件企用Ha劳sh编码繁加密现形成椅摘要堆，然炊后将以该摘利要发疼送到DT份SS认证浮单位企。DT棚SS认证池单位滴在加版入了屠收到皂文件籍摘要签的日刺期和添时间粘信息活后再馋对该华文件盐加密台（数朴字签捏名）傅，然缴后送雁回用终户。书面售签署钉文件爽的时麻间是肠由签晕署人陵自己虽写上网的，亭而数据字时仍间戳和则不会然，酬它是乔由DT我SS认证顾单位蹲来加定的，如并以趴收到屯文件庭的时领间为闯依据晕。5.忙2.截6数字垄信封“数字栋信封”(也称创电子未信封)技术舰。具体而操作妻方法刊是：挪每当顾发信提方需涨要发美送信假息时芒首先肿生成遗一个稼对称岗密钥膝，用挽这个召对称类密钥言加密军所需奏发送底的报抗文；拒然后满用收区信方默的公亲开密晌钥加池密这碌个对或称密蓬钥，帐连同升加密窃了的掌报文斑一同蛇传输期到收毅信方粗。收穷信方访首先贩使用辅自己己的私蜜有密挨钥解慎密被限加密辣的对族称密驾钥，快再用章该对芒称密骗钥解垦密出顽真正辉的报列文。消逼息私钥逗加密对称灿密钥公钥柳加密接受佛方公叨钥消息痒密文密钥李密文数字咐信封数字岭信封呼的生迈成消息密文密钥密文对称密钥解密私钥解密对称密钥消息接受方的私钥数字信封的解除5.洁2.姿7防火名墙技慎术（fi酒re抛wa币ll）防火权墙是杆在内亮部网养和互变联网轿之间朝构筑乎的一阿道屏着障，计是在提内外槽有别治及在剃需要市区分洁处设字置有叹条件樱的隔绢离设耀备，拔用以智保护考内部太网中脆的信崖息、菜资源规等不船受来雹自互幼联网投中非渴法用皮户的配侵犯榨。防火强墙一罗般是造由软速件系常统和她硬件锡设备饼组合踩而成逆，是闪加强遣因特船网与师内部张网之冤间安密全防似范的警一个摔或一株组系广统。蔽它具欲有限李制外强界用寇户对乳内部啊网络馋访问归及管提理内夺部用碰户访爷问外艇界网化络的虫权限睡。它抓可以胸确定处哪些殿内部正服务继允许疤外部络访问叉，哪元些外协部服棍务可衔由内鸡部人虏员访济问，渣即它按能控辞制网国络内搞外的挪信息俭交流璃，提压供接巷入控茄制和淋审查携跟踪薄，是蚂一种翁访问氧控制究机制联。DBWeb服务器外部WWW客户客户机电子邮件服务器Intranet防火乒墙防火耍墙的壳功能保护既易受剖攻击铲的服报务控制挺对特茫殊站犬点的恳访问集中妈化的谜安全烧管理集成叠了入嘴侵检杠测功彼能，舞提供怎了监皂视互庄联网败安全控和预昼警的枯方便煎端点对网滤络访荡问进撒行日站志记伶录和精统计防火绵墙的俘一般肃特点广泛做的服刷务支从持通过退对专债用数遭据的蚀加密途支持沙，保剑证通鸦过In旺te剥rn呼et进行甜的虚笑拟专香用网运商务践活动缝不受诞破坏客户桨端认驴证只坛允许底指定言的用诊户访乡丰问内棋部网父络或各选择枕服务大，是坦企业尾本地血网与齐分支弊机构蚀、商亮业伙贵伴和研移动速用户挣间安绪全通荐信的指附加迹部分反欺揭骗防火般墙的调不足继之处防火通墙不篇能防皱范不怜经由眯防火猛墙（超绕过省防火轰墙）牌或者散来自锦内部对的攻港击防火利墙不嘴能防锯止感正染了掠病毒张的软酸件或世文件猴的传尺输防火项墙不死能防狱止数宰据驱菌动式敢攻击防火泰墙最痕明显提的缺遥点在僻于可网能封满锁用供户所遣需的言某些弃服务羡，限滔制用服户的酸服务肥类型通和灵刘活性对于犬采用高调制句解调消器登馒录入盏网的广用户涛的安完全性眉无能蓝为力同时注它还陪是一讽个潜改在的鼓瓶颈养，限絮制信低息传欣输的戒速度防火笨墙的茧安全族策略没有敬被列滨为允千许访分问的史服务元都是隶被禁顷止的没有淋被列队为禁共止访唉问的史服务钱都是垄被允劈燕许的防火竭墙的状分类包过蓝滤防训火墙应用于级网差关状态陈监视互器5.堵3有关库电子晶商务院安全及的国洋际协崇议5.缺3.佳1烛SS坊L协议警（Se导cu泼re朝S券oc赖ke厉ts图L磁ay劫er，安司全套婚接层睡）SS稻L协议起是由Ne片ts姜ca倦pe于19独94年开吊发的无，可粱以实射现兼钱容浏脊览器勒和服钟务器榨（通钻常是We端b服务现器）惨之间畏的安典全通蒜信。SS渴L使用奏的是RS张A数字埋签名月算法郊，可储以支橡持X.紧50欲9证书至和多停种保费密密料钥加葵密算播法，催比如DE河S和Tr窝ip超le限DE捧S。基本鄙上，SS逼L的主贼要功链能是催通过迟用户返的浏专览器给及主健机端缘瑞的we伪b服务菌器，渗所共让同提漆供的靠一套绍安全同机制理，其涂主要踢目的糠是要帐让用艇户在荷网络映上所准传输愤的每徒一份碍数据面，都建能受愚到安拳全的再保护变。实现SS蜻L协议渴的是HT佛TP的安妨全版吵，名允为HT岁TP暑S。HT康TP仅S协议柴的使侦用SS键L协议寻的主演要内承容数据斗加密身份临识别数据锈检核记录升处理烈协议造（Re卧co键rd辱P洗ro够to悬co迟l）记录敲表头(R扯ec势or散d纠He耳ad辜)记录畏数据(R好ec怕or锻d辆Da窄ta役)协商盛处理阵协议衫（Ha蝴nd哄sh忠ak乱e仔Pr散ot撞oc坛ol）用户端服务端a、请锦求建毛立安桂全连述接b、回送房诚一份驴认证c、确底认认戒证的桐正确蔬性d、产沫生加油密时嗽所需柔的密衫钥e、所有米通信披数据主使用栽前一史阶段喉所产冰生的区密钥家进行龟对称舒式加削密解桶密SS绵L协议漆的Ha妇nd猾sh朴ak严e流程愤图SS退L协议前的优碍缺点优点常：操作沿简单程序屋应用恼灵活隙性大具有眼内建揭数据测压缩姿功能缺点灿：SS策L协议吼有利亲于商某家而坐不利洋于客望户。建立SS偏L安全骄连接萝的过浮程图显此示在eC狡oi败n上在魂登陆峡（Lo必gi脊n）用椅户名削时即由进入SS煌L安全密连接存。在eC丽oi衡n上连瓶接交挎换敏艰感信明息的俱页面集图这时困浏览月器发拔出安捡全警骂报，趟开始雀建立溪安全椅连接爹，参乖见左宋图。趋同时硬验证雪安全旱证书仁，参要见右担图。较用户督单击“确定”键即诊进入仅安全叶连接晶。浏览停器开摧始建惭立安包全连欧接图姻浏逐览器牛验证嚷服务吉器安棵全证廉书图该图普显示从在eC骂oi软n上的于安全晋连接蜘已经善建立付，浏纤览器感右下泪角状防态栏专的锁挽型图悉案表翼示用走户通挣过网俗页传抢输的懂用户滤名和瓦密码夫都将锯通过壤加密税方式骑传送欺。当加往密方腾式传排送结围束后推，浏质览器糖会离沟开交碗换敏补感信鸽息的兴页面梅，自菠动断柿开安宋全连争接。离开椅交换寄敏感芒信息房诚的页锡面，潮浏览齐器自婆动断跪开安权全连闷接图5.肺3.窝2耐S深ET协议为了型克服SS恒L安全涌协议腥的缺府点，义更为叔了达弱到交能易安肺全及献合乎环成本自效益恋之市葱场要幕求，VI碧SA和Ma电st漂er慨Ca难rd联合士其他矛国际题组织瓣，Mi澡cr颗os屡of美t、IB检M、Ne节ts足ca化pe、GT伯E、SA稼IC、Te纠ri狂sa和Ve要ri岸si轮gn等共谨同制慎定了印安全致电子按交易SE戒T协议东（Se惯cu职re照E塞le锋ct妈ro读ni估c绞Tr饿an窃sa脾ct驰io撒n），于19融96年2月1日公稠布了用“安叉全电熟子交事易”拐的协忌议，隙并在19蚁97年5月公泰布了SE秧T1元.0版本巴。SE料T协议琴是一绝种利仗用加怠密技语术以解确保羽信用菌卡消范费者序、销融售商握及金湿融机辫构在In丸te剖rn康er自t上从叨事电摔子交撤易的寨安全娃性与腾隐私束性的派协议侄。SE久T安全女协议络涉及顾的对梅象的篮范围持卡蠢人（Ca若rd报ho芳ld旺er）在线饭商店秃（Me铁rc番ha掏nt）收单起结构哪（Ac伤qu迷ir升er）发卡似机构厉（Is黎su消er）支付棍网关膜（Pa盈ym绘en警t城Ga直te肢wa叠y）认证奥中心鸟（CA）SE井T协议炉的交猪易流羊程St女ag蒸e用1：认尿证1、支券付网供关从居认证扣中心拆取得挂所需仗的认饮证数席据2、销衫售商察从认籍证中院心取昏得所欢需的悲认证蒸数据3、持