电子商务基础 第4版 教案 5.3 电子商务交易安全技术

复习提问：导入新课：随着电子商务交易的发展，涉及领域越来越多，渗透面越来越广，对居民的生活消费产生了巨大影响。电子商务交易安全成为影响网络用户财产安全的重要因素。我国于2017年6月1日正式施行《中华人民共和国网络安全法》，电子商务交易的网络环境得到维护与净化。当前保护电子商务交易安全的技术主要包括数据加密技术、身份认证技术和安全交易协议三个方面。讲授新课：5.3电子商务交易安全技术5.3.1数据加密技术密码技术是互联网信息安全技术的核心技术之一。它既是一门古老的学科，又是一门与时俱进走在计算机技术高端前沿的学科。密码学是研究计算机信息加密、解密及其变换的学科，是同时运用计算机和数学的交叉学科，包括了编码学和密码分析学。1.加密定义加密指的是对明文进行伪装以达到隐藏真实信息的转换过程，比如将明文x伪装成密文y。通信的信息和数据都被称为明文，转换成了外人难以辨识的形式被定义为密文，对明文进行伪装的过程称之为加密，加密所用的信息变换规则被称为加密算法。2.对称密钥加密（1）对称密钥加密体制概述在对称加密体制中，加密的密钥和解密的密钥是相同的，即便不同也能从中推导出另外一个。因此，对称密钥体制又被称为“单钥体制”。对称加密密钥体制的算法一般是公开的，信息传递双方无须交换加解密算法，只需要交换密钥即可。（2）对称密钥加密体制优缺点对称密钥加密体制的最大优点在于，加解密速度相对于非对称体制更快。而缺点则是：第一，双方在交换密钥的时候需要一条安全的交换通道，而这样的通道安全性是相对的；第二，对称密钥加密体制的最大问题还在于密钥的分发和管理难度大，复杂且代价昂贵；第三，对称密钥加密体制无法实现数字签名。3.非对称密钥加密（1）非对称密钥加密体制概述非对称密钥加密体制采用的是加解密不同的密钥，加密和解密各需要一个不同的密钥，且两个密钥之间无法互相推导出来。因此，非对称密钥加密体制需要两个密钥，公开密钥和私有密钥。非对称密钥加密体制用到的一对密钥中，两个密钥的作用并不是固定不变的，其中一个用来加密则另外一个用来解密，二者的作用可以互换。非对称密钥加密体制又叫公开密钥体制，它的一对密钥中有一个用来公开，另外一个保密不对外公开，个人私有。（2）非对称密钥加密体制优缺点非对称密钥加密体制的优点在于，加解密双方可以在开放的互联网或者公网中交换信息，它不需要进行密钥的传递和共享，解密用的私钥只有接收方才有。所以即便公布出来的公钥被黑客破译，也没法解密。同时它的出现简化了密钥的分发管理。非对称密钥加密体制的缺点在于，算法复杂导致加解密的速度相对较慢。【法律法规】警惕钓鱼Wi-Fi5.3.2身份认证技术1.数字摘要（1）数字摘要的概念数字摘要指的是将任意长度的明文信息换算成固定长度的数据文件，它类似于一个自变量是信息的函数，也就是哈希（Hash）函数。数字摘要就是采用单向Hash函数将需要加密的明文信息“摘要”成一串固定长度（128位）的密文，这一串密文又称为数字指纹，密文就是其计算结果。（2）数字摘要的作用2.数字证书（1）数字证书的概念数字证书的实质简单来理解就是一个经证书授权中心（CA认证机构）进行了数字签名加密的包含有公开密钥所有者信息和公开密钥本身的文件。一般数字证书至少要包含公开密钥、CA认证机构的数字签名、证书发行机构名称、密钥有效期和证书序列号等。（2）数字证书的作用数字证书是加密技术的代言人和执行者。它能够起到保证网络安全的信息保密性、完整性、不可否认性和交易者身份的确定性的作用。3.CA认证（1）CA认证的概念CA机构，又被称为认证中心，它一般作为电子商务交易中权威的、受信任的第三方，担负起了公钥体系中公钥的合法性检验的责任。CA机构能为每个使用非对称加密的用户的公开密钥发放数字证书，用来证明证书中的用户合法拥有证书的公开密钥。（2）CA认证的作用基于CA机构的数字签名的作用，攻击者无法进行证书的伪造和篡改。它的作用主要在于保护用户之间的网络信息传递中的完整性、可靠性、真实性、保密性和不可抵赖性，不但需要对用户身份的真实性进行