电子商务基础 宋文官主编4第四章 电子商务安全管理

第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心硬件安全软件安全运行安全安全立法安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心加密是指将数据进行编码，使它成为一种不可理解的形式解密解密是将密文还原成原来可理解的形式加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心密码系统的构成明文：CRYPTOGRAPHYFUBSWRJUDSKB密文：密钥：n=4………………通用密钥密码、公开密钥密通用密钥密码：恺撒密码HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+）多表式密码的算法第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心公开密钥密Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心RSA算法*质因数分解的处理时间n的位数（十进制）处理次数处理时间501.41033.9小时759.01012104天1002.3101574年2001.210233.8109年3001.510294.91015年5001.310394.21025年第四章电子商务安全管理安全要求信息加密交易方法数字摘要安全Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心数字证书又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段证实用户的身份。个人凭证帮助其个人在网上进行安全交易操作企业凭证它通常为网上的某个Web服务器提供凭证软件凭证它通常为因特网中被下载的软件提供凭证第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心认证中心就是承担网上安全电子交易认证服务签发数字证书、并能确认用户身份的服务机构证书的颁发证书的更新证书的查询证书的作废证书的归档第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心证书的分级体系根认证(RootCA)品牌认证(BrandCA)区域性认证(Get-PoliticalCA)商户认证(MerchantCA)持卡人认证(CardholderCA)支付网关认证(PaymentGatewayCA)持卡人商户支付网关第四章电子商务安全管理综合应用明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA解密A公司的公用密钥摘要密文已加密的通用密钥RSA解密B公司的私人密钥通用密钥DES解密明文摘要SHA加密信息信息比较二者是否一致，若一致则信息被确认A公司B公司56978516971414发送第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心SSL协议SSL安全套接层协议适用于点对点之间的信息传输通过在浏览器软件和记录协议用来封装高层的协议。SSL握手协议能够通过特定的加密算法相互鉴别第四章电子商务安全管理安全交易安全要求信息加密交易协议SET协议SSL协议交易方法数字证书认证中心SET协议SET协议提供对消费者、商家和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性SET协议设计思想保证信息的加密性、验证交易各方保证支付的完整性和一致性、保证互操作性收单行商家用户购物信息SET保证商家看不到卡号，数字签名商家的信息用商家公钥加密银行的信息用银行的公钥加密用户的信息用自己的私钥加密第四章电子商务安全管理SET协议与SSL协议的比较