电子商务概论多媒体电子教案

电子商务概论浙江科技学院计算机与电子工程学系2020/2/261安全认证技术电子商务概论浙江科技学院计算机与电子工程学系2020/2/262$1安全问题的类型计算机网络本身的安全网络设备的安全网络系统的安全数据库的安全商务交易信息的安全保密性完整性可鉴别性不可抵赖性电子商务概论浙江科技学院计算机与电子工程学系2020/2/263安全问题产生的原因硬件问题协议问题操作系统问题拒绝服务问题数据侦听伪造和篡改假冒电子商务概论浙江科技学院计算机与电子工程学系2020/2/264$2数据加密技术加密技术原理明文，密文加密，解密，加密算法和解密算法密钥加密和解密过程中使用的加解密可变参数对称密钥体制和非对称密钥体制电子商务概论浙江科技学院计算机与电子工程学系2020/2/265我们将源信息称之为明文。为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文。这个变换处理的过程称之为加密。密文可以经过相应的逆变换还原成为明文。仅变换处理的过程称之为解密。电子商务概论浙江科技学院计算机与电子工程学系2020/2/266整个加密和解密过程可以用下图来表示。明文通过加密变换成为密文，网上交易的各方使用密文进行通信，密文通过解密还原为明文。明文密文加密解密电子商务概论浙江科技学院计算机与电子工程学系2020/2/2671对称密钥加密体制又称为私钥加密体制或单钥加密体制数据加密标准DES（DES——DataEncrytionStandard）DES算法DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。电子商务概论浙江科技学院计算机与电子工程学系2020/2/268基本特征加密速度快，密文紧凑加密是安全的因为接受者需要得到对称密钥，所以容易受到中途拦截窃听的攻击难以将它的使用范围扩展到大范围的人群中不适用于数字签名和不可否认性电子商务概论浙江科技学院计算机与电子工程学系2020/2/2692非对称密钥加密体制又称为公钥加密体制或双钥加密体制使用两个不同的密钥加密密钥，公钥解密密钥，私钥ECC、RSA加密方法都是非对称加密算法。另一个用处是身份验证：如果某一方用私钥加密了一条信息，拥有公钥拷贝的任何人都能对其解密，接收者由此可以知道这条信息确实来自于拥有私钥的人一方。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2610基本特征加密速度相对较慢（10-100）加密得到的密文较长密钥分发管理方便支持数字签名和不可否认性加密是鉴别技术的理论基础电子商务概论浙江科技学院计算机与电子工程学系2020/2/2611RSA算法：用两个很大的质数，p和q，计算它们的乘积n=pq；n是模数。随机选择一个比n小的数e，它与(p-1)(q-1)互为质数，即除了1以外，e和(p-1)(q-1)没有其它的公因数。找到另一个数d，使(ed-1)能被(p-1)(q-1)整除。即：ed＝＝1mod(p-1)(q-1)值e和d分别称为公共指数和私有指数。公钥是这一对数(n,e)；私钥是这一对数(n,d)。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2612RSA算法：加密和解密C＝memodnm＝Cdmodn1、设：p=113;q=541;n=p*q=61133;(p-1)*(q-1)=604802、取：e=121，通过ed＝＝1mod60480计算得：d＝574813、设明文M=1234567890，分段加密C1=M1emodn=1234121mod61133=40691C2=M2emodn=5678121mod61133=19203C3=M3emodn=90121mod61133=321214、解密M1=C1dmodn=4069157481mod61133=1234M2=C2dmodn=1920357481mod61133=5678M3=C3dmodn=3212157481mod61133=90ed＝＝1mod60480计算方法：121d＝＝1mod60480，即：121d－1＝60480K（其中K为整数）121d－60480k＝1，此式与11x－49y＝1类似例如：11x－49y=1，求x11x－49y=1a)49%11=5-11x－5y=1b)11%5=1-x－5y=1c)令y=1代入c)式得x=6令x=6代入b)式得y=13令y=13代入a)式得x=58电子商务概论浙江科技学院计算机与电子工程学系2020/2/2615121d–60480k=1(k=115,d=57481)121d–101k=1(d=96,k=115)20d–101k=1(k=19,d=96)20d–k=1(d=1,k=19)电子商务概论浙江科技学院计算机与电子工程学系2020/2/26163密钥的分发与保护对称加密密钥的分发非对称密钥加密中公钥的分发使用公钥数据库管理公钥：适合于参与通信的用户比较少的情况，每个用户必须建立一个公钥数据库储存与他通信的用户的公钥不适合用在公共网络上许多事先互不认识的通信者之间的信息传送电子商务概论浙江科技学院计算机与电子工程学系2020/2/2617SET，即安全电子交易协议（SET——SecureElectronicTransaction）由VisaInternational、MasterCard、IBM、International、Netscape、Microsoft等共同制定的安全电子交易标准。$3安全认证协议1SET协议SET协议本身比较复杂，设计比较严格，安全性高，它能保证电子交易的机密性、真实性、完整性和不可否认性。主要应用于BtoC模式中保障支付信息的安全性，支持客户、商户、银行等实体之间相互确认身份，以保证交易的安全性。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2618机密性利用双重签名的方法将信用卡信息直接从客户方通过过商家发送到商家的开户行，而不容许商家访问客户的账号信息，这样客户在消费时可以确信其信用卡号没有在传输过程中被窥探，而接收SET交易的商家因为没有访问信用卡信息。真实性使用数字证书来确认交易涉及的各方身份电子商务概论浙江科技学院计算机与电子工程学系2020/2/2619完整性通过SET协议发送的所有报文加密后，将为之产生一个唯一的数字摘要，一旦有人企图篡改报文中包含的数据，该数值就会改变，从而被检测到，这就保证了信息的完整性。不可抵赖性（否认）SET交易中数字证书的发布过程也包含了商家和客户在交易中存在的信息。因此，如果客户用SET发出一个商品的定单，在收到货物后他不能否认发出过这个定单；同样，商家以后也不能否认收到过这个定单。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2620SET协议中采用的数据加密模型SET协议规定的工作流程模型特点（1）用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；（2）商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证验证签名；（3）收单银行向发卡银行查问，确认用户信用卡是否属实；（4）发卡银行认可并签证该笔交易；（5）收单银行认可商家并签证此交易；（6）商家向用户传送货物和收据；（7）交易成功，商家向收单银行索款；（8）收单银行按合同将货款划给商家；（9）发卡银行向用户定期寄去信用卡消费账单。交易参与者的身份鉴别采用数字证书的方式来完成，数字证书的格式一般采用X.509国际标准；交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生，而发送方的私钥只有他本人知道，所以发送方便不能对其发送过的交易数据进行抵赖；用报文摘要算法来保证数据的完整性；由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，用对称加密算法来加密数据，用数字信封来交换对称密钥。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2623电子商务概论浙江科技学院计算机与电子工程学系2020/2/2624Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串固定位（如128位、160位）的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，MessageAuthenticatorCode）MAC有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。数字摘要、数字指纹电子商务概论浙江科技学院计算机与电子工程学系2020/2/2625数字签名采用数字签名，应该确定以下两点：保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2626数字签名：是通过电子设备，利用用密码算法对数据进行加、解密交换实现认证的方法。数字签名的实现：电子商务概论浙江科技学院计算机与电子工程学系2020/2/2627SET协议的购物系统的组成关系电子商务概论浙江科技学院计算机与电子工程学系2020/2/2628SET协议的作用个人账号信息与订单信息的隔离商家只能看到定货信息,而看不到持卡人的帐户信息对交易者的身份进行确认和担保持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务统一协议和报文的格式使不同厂家开发的软件能相互兼容电子商务概论浙江科技学院计算机与电子工程学系2020/2/2629安全套接层协议SSL（SSL——SecureSocketsLayer）2SSL协议SSL是Netscape公司1994年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2630SSL:安全套层协议（会话层）在建立连接的过程中采用公开密钥；在会话过程中采用专用密钥；每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2631在Internet上进行欺骗的模式：–采用假的服务器来欺骗用户的终端；–采用假的用户来欺骗服务器；–在信息的传输过程中截取信息；–在Web服务器及Web用户之间进行双方欺骗。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2632HTTPSFTPSTELNETSIMAPS等SSL握手协议SSL记录协议TCP传输控制协议IP因特网协议SSL协议分为两层：SSL握手协议和SSL记录协议电子商务概论浙江科技学院计算机与电子工程学系2020/2/2633SSL协议提供的安全连接具有以下三个基本特点：连接是保密的：对于每个连接都有一个唯一的会话密，采用对称密码体制来加密数据；连接是可靠的：消息的传输采用MAC算法进行完整性检验；对端实体的鉴别采用非对称密码体制进行认证。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2634SSL记录协议基本特点:–连接是专用的；–连接是可靠的。SSL握手协议基本特点:–能对通信双方的身份的认证；–进行协商的双方的秘密是安全的；–协商是可靠的。电子商务概论浙江科技学院计算机与电子工程学系2020/2/2635SSL握手协议:用于在通信双方建立安全传输通道（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接；电子商务概论浙江科技学院计算机与电子工程学系2020/2/2636一般的握手过程（1）初始化逻辑连接客户