《網(wǎng)上支付與結(jié)算 》 配套PPT課件

《網(wǎng)上支付與結(jié)算 》 配套PPT課件,網(wǎng)上支付與結(jié)算 ,《網(wǎng)上支付與結(jié)算,配套PPT課件,網(wǎng)上支付,結(jié)算,配套,PPT,課件 網(wǎng)上支付與結(jié)算第5章網(wǎng)絡(luò)支付安全保障系統(tǒng)1網(wǎng)絡(luò)支付的風(fēng)險2SET和SSL安全機制3信息加密技術(shù)目 錄Contents4數(shù)字簽名5身份認(rèn)證技術(shù)在電子商務(wù)交易中，由于雙方不能見面，有關(guān)交易的各種信息在開放的互聯(lián)網(wǎng)中傳輸，就要采取各種手段，保證交易活動中的信息完整、交易信息的保密、交易信息及交易時間的不可否認(rèn)，以及交易雙方的身份認(rèn)證等。所以，網(wǎng)絡(luò)支付所涉及的安全技術(shù)和標(biāo)準(zhǔn)就顯得極其重要。本章將重點介紹各種安全技術(shù)。本章導(dǎo)讀1了解網(wǎng)絡(luò)支付存在的風(fēng)險2掌握SET和SSL安全機制3了解相關(guān)的密碼技術(shù)4掌握數(shù)字簽名技術(shù)5了解數(shù)字認(rèn)證體系能力目標(biāo)任務(wù)1網(wǎng)絡(luò)支付的風(fēng)險1任 務(wù) 1 網(wǎng) 絡(luò) 支 付 的 風(fēng) 險（1）電子支付和其他傳統(tǒng)的付款方式相同，都會因為被他人冒領(lǐng)、盜領(lǐng)款項而造成損失（如有人侵入他人網(wǎng)絡(luò)系統(tǒng)，或偽造他人私鑰或信用卡等資料），而網(wǎng)絡(luò)支付若無法保障交易安全，可能會使消費者遭受更大的財務(wù)損失。（2）當(dāng)電子支付系統(tǒng)發(fā)生斷線、操作錯誤等問題時，消費者在經(jīng)濟方面會有遭受損失的可能。消費者在利用電子支付方式時，亦可能發(fā)生雖然有錢，但是卻因為斷線、廠商拒收或是其他原因，而無法在一定時間、地區(qū)完成特定金額交易的情況。事實上，此種風(fēng)險在消費者利用信用卡或為金融轉(zhuǎn)賬時，就已一再發(fā)生；而在網(wǎng)絡(luò)世界中，更有可能發(fā)生。而一旦發(fā)生此類事件，究竟應(yīng)由銀行、認(rèn)證中心抑或消費者誰來承擔(dān)風(fēng)險就成了爭議之所在。網(wǎng)絡(luò)支付的風(fēng)險任 務(wù) 1 網(wǎng) 絡(luò) 支 付 的 風(fēng) 險（3）消費者在從事電子支付時，還可能面臨另一個挑戰(zhàn)，那就是所有的付款資訊可能未經(jīng)消費者的同意即被收集或是向第三人披露，甚至被冒用或是為其他不利于消費者利益的目的而使用，反而侵害消費者的隱私權(quán)。（4）電子支付工具的使用，亦可能造成新的犯罪問題。例如，電子支付制度可能會鼓勵像洗錢這種不法活動，或是供網(wǎng)絡(luò)賭博之用，其中網(wǎng)絡(luò)賭博所產(chǎn)生的付款問題已經(jīng)逐漸凸顯出來。由于各國對電子支付工具現(xiàn)在并未加以規(guī)范，因此亦不需要有保存交易記錄、報告或確認(rèn)客戶身份等義務(wù)，從而無法追蹤，反而產(chǎn)生規(guī)范的死角。網(wǎng)上銀行的興起，則將使管制措施難以強制執(zhí)行，因為有心規(guī)避監(jiān)管、在海外開設(shè)有銀行賬戶的人士很容易得逞。此外，新的電子支付工具本身亦可能成為犯罪的目標(biāo)，如偽造、變造、詐欺等犯罪行為，也可能會以電子工具為目標(biāo)。網(wǎng)絡(luò)支付的風(fēng)險任務(wù)2SET和SSL安全機制2任 務(wù) 2 S E T 和 S S L 安 全 機 制1SSL協(xié)議的概念SSL（Secure Socket Layer）協(xié)議，即安全套接層協(xié)議，是由Netscape公司研究制定的安全協(xié)議，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制2SSL的安全服務(wù)（1）服務(wù)器認(rèn)證。由該服務(wù)器向用戶展示其所擁有的私人密碼，以使用戶確信該服務(wù)器的身份。使用戶確信他是在與自己所欲交易的客戶的服務(wù)器通信，而非與其他冒名者交易。（2）客戶認(rèn)證。這是通過服務(wù)器鑒別用戶，展示其所擁有的私人密碼，而確認(rèn)該客戶的身份。（3）完整性鑒別。這一服務(wù)確保數(shù)據(jù)在傳輸過程中不被惡意篡改。該服務(wù)是通過添加整體性檢驗值來實現(xiàn)的。（4）保密性服務(wù)。它是通過對傳輸?shù)臄?shù)據(jù)進行加密，以免被第三者竊取。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制3SSL安全協(xié)議的運行步驟（1）接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。（2）密碼交換階段?？蛻襞c服務(wù)商之間交換雙方認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。（3）會談密碼階段?？蛻襞c服務(wù)商間產(chǎn)生彼此交談的會談密碼。（4）檢驗階段。檢驗服務(wù)商取得的密碼。（5）客戶認(rèn)證階段。驗證客戶的可信度。（6）結(jié)束階段?？蛻襞c服務(wù)之間相互交換結(jié)束的信息。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制4SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當(dāng)然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。目前，我國開發(fā)的電子支付系統(tǒng)，無論是中國銀行的長城卡電子支付系統(tǒng)，還是上海長途電信局的網(wǎng)上支付系統(tǒng)，均沒有采用SSL協(xié)議，主要原因就是無法保證客戶資金的安全性。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制SET（Secure Electronic Transaction，安全電子交易協(xié)議）基于Internet的卡基支付，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，采用RSA公開密鑰體系對通信雙方進行認(rèn)證。它利用DES、RC4或任何標(biāo)準(zhǔn)對稱加密方法進行信息的加密傳輸，并用HASH算法來鑒別消息真?zhèn)?、有無篡改。在SET體系中有一個關(guān)鍵的認(rèn)證機構(gòu)（CA），CA根據(jù)X.509標(biāo)準(zhǔn)發(fā)布和管理證書。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制1SET安全協(xié)議運行的目標(biāo)（1）保證信息在Internet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。（3）解決多方認(rèn)證問題，不僅要對消費者的信用卡認(rèn)證，而且要對在線商店的信譽程度認(rèn)證，同時還有消費者、在線商店與銀行間的認(rèn)證。（4）保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以在不同的硬件和操作系統(tǒng)平臺上運行。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制2SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象包括：消費者、在線商店、收單銀行、電子貨幣和認(rèn)證中心（CA）。SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應(yīng)用（如RSA和DES）、證書信息和對象格式、購買信息和對象格式、認(rèn)可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制1SSL協(xié)議的優(yōu)缺點SSL協(xié)議是兩層協(xié)議，建立在TP傳輸控制協(xié)議之上、應(yīng)用層之下，并且與上層應(yīng)用協(xié)議無關(guān)，可為應(yīng)用層協(xié)議（如HTTP、FTP、SMTP）等提供安全傳輸，通過將HTTP與SSL相結(jié)合，Web服務(wù)器就可實現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。因此，簡便易行是SSL協(xié)議的最大優(yōu)點。但是其缺點也是顯而易見的：首先，在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性建立在RSA等算法上，因此其系統(tǒng)安全性較差；最后，雖然SSL協(xié)議中也使用了數(shù)字簽名，保證信息的安全，但是由于其不對應(yīng)用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任 務(wù) 2 S E T 和 S S L 安 全 機 制2SET協(xié)議的優(yōu)缺點（1）SET協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。（2）SET協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。（3）SET協(xié)議提供了多層次的安全保障，這顯然增加了復(fù)雜程度，因而變得昂貴、互操作性差，實施起來有一定難度。（4）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里。階段1 SSL安全機制階段2 SET安全機制階段3 SSL協(xié)議和SET協(xié)議的對比任務(wù)3信息加密技術(shù)3任 務(wù) 3 信 息 加 密 技 術(shù)對稱密鑰加密體制也稱私鑰加密體制或單鑰加密體制，加密所使用的密鑰和解密所使用的密鑰相同，或是從其中一個可以推導(dǎo)出另一個。對稱加密的算法是公開的，交換信息的雙方采用相同的加密算法，但要交換加密密鑰。根據(jù)DES加密的原理，DES的加密和解密主要使用了初始轉(zhuǎn)換和迭代運算，運算量都不大，因此，DES加密和解密的速度非?？?。但由于該體系加密密鑰和解密密鑰采用相同的算法，所以破譯變得比較容易。為此，人們又提出了IDEA國際數(shù)據(jù)加密算法，產(chǎn)生128位密文數(shù)據(jù)。對稱加密密碼體制的優(yōu)點是加密、解密速度快，圖5-1是對稱加密、解密過程的示意圖。階段1 對稱密鑰加密體制階段2 非對稱密鑰加密體制任 務(wù) 3 信 息 加 密 技 術(shù)階段1 對稱密鑰加密體制階段2 非對稱密鑰加密體制任 務(wù) 3 信 息 加 密 技 術(shù)對稱加密算法在電子商務(wù)交易過程中存在以下幾個問題。（1）要求提供一條安全的渠道使通信雙方在首次通信時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能是不現(xiàn)實而且難于實施的，所以雙方可能需要借助于郵件和電話等其他相對不夠安全的手段來進行協(xié)商。（2）密鑰的數(shù)目難于管理。因為對于每一個合作者都需要使用不同的密鑰，很難適應(yīng)開放社會中大量的信息交流。（3）對稱加密算法一般不能提供信息完整性的鑒別。因為它無法驗證發(fā)送者和接受者的身份。（4）對稱密鑰的管理和分發(fā)工作是一個具有潛在危險和煩瑣的過程。對稱加密是基于共同保守秘密來實現(xiàn)的，采用對稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。階段1 對稱密鑰加密體制階段2 非對稱密鑰加密體制任 務(wù) 3 信 息 加 密 技 術(shù)1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全媒體上的通信雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（Publickey）和私有密鑰（Privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做非對稱加密算法。階段1 對稱密鑰加密體制階段2 非對稱密鑰加密體制任 務(wù) 3 信 息 加 密 技 術(shù)使用公開密鑰對文件進行加密傳輸?shù)膶嶋H過程包括以下4個步驟。（1）發(fā)送方生成一個會話密鑰（對稱密鑰）并用接收方的公開密鑰對會話密鑰進行加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?。?）發(fā)送方對需要傳輸?shù)奈募脮捗荑€進行加密，然后通過網(wǎng)絡(luò)把加密后的文件傳輸?shù)浇邮辗?。?）接收方用自己的私有密鑰進行解密后得到會話密鑰。（4）接收方用會話密鑰對文件進行解密得到文件的明文形式。階段1 對稱密鑰加密體制階段2 非對稱密鑰加密體制任務(wù)4數(shù)字簽名4任 務(wù) 4 數(shù) 字 簽 名1數(shù)字簽名的概念所謂數(shù)字簽名，就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章驗證無法比擬的。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于對簽名人身份的鑒定及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名2數(shù)字簽名的原理 數(shù)字簽名并非用“手書簽名”類型的圖形標(biāo)志，而是采用了雙重加密的方法來實現(xiàn)防偽、防賴（見圖52）。其原理如下。（1）被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。數(shù)字摘要(Digital Digest)，這一加密方法又稱安全Hash編碼法(Secure Hash Algorithm，SHA)或MD5(MD Standards for Message Digest)，由Ron Rivest所設(shè)計。該編碼法采用單向Hash 函數(shù)將需加密的明文“摘要”成一串128bit的密文。這一串密文又稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可作為驗證明文是否是“真身”的“指紋”了。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名（2）發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名。（3）將原文和加密的摘要同時傳給對方。（4）對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA 編碼加密產(chǎn)生又一摘要。（5）將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名現(xiàn)在有兩類不同的加密技術(shù)，一類是對稱加密；另一類是非對稱加密，也稱為公開密鑰加密。目前的數(shù)字簽名技術(shù)采用的就是這種公鑰密碼技術(shù)，即利用兩個足夠大的質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來加/解密。這兩個質(zhì)數(shù)無論是用哪一個與被加密的原文相乘（模乘），即對原文件加密，均可由另一個質(zhì)數(shù)再相乘來進行解密。但是，若想用這個乘積來求出另一個質(zhì)數(shù)，就要對大數(shù)進行質(zhì)因子分解，分解一個大數(shù)的質(zhì)因子是十分困難的，若選用的質(zhì)數(shù)足夠大，這種求解幾乎是不可能的。因此，將這兩個質(zhì)數(shù)稱為密鑰對，其中一個采用私密的安全介質(zhì)保密存儲起來，應(yīng)不對任何外人泄露，簡稱為“私鑰”；另一個密鑰可以公開發(fā)表，用數(shù)字證書的方式發(fā)布在被稱為“網(wǎng)上黃頁”的目錄服務(wù)器上，用LDAP協(xié)議進行查詢，也可在網(wǎng)上請對方發(fā)送信息時主動將該公鑰證書傳送給對方，這個密鑰稱為“公鑰”。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名公鑰密碼體制下的數(shù)字簽名技術(shù)實際上是通過一個單向Hash函數(shù)來實現(xiàn)的。信息的發(fā)送方從信息文本中生成一個128位的散列值（或消息摘要）。發(fā)送方用自己的私人密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為信息的附件和信息一起發(fā)送給信息的接收方。信息的接收方首先從接收到的原始信息中計算出128位的散列值（消息摘要），接著再用發(fā)送方的公用密鑰來對信息附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。建立在公鑰密碼基礎(chǔ)上的數(shù)字簽名方法有很多，RSA簽名、DSS簽名及Hash簽名等。其中Hash簽名是目前電子商務(wù)安全中最主要的數(shù)字簽名方法。下面就Hash簽名的詳細(xì)過程進行分析。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名Hash簽名也稱為數(shù)字摘要法（Digital Digest）或數(shù)字指紋法（Digital Finger Print）。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，更適合于電子商務(wù)活動。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞更增加了可信度和安全性。只有加入數(shù)字簽名及驗證才能真正實現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。加入數(shù)字簽名和驗證的文件傳輸過程如下。（1）發(fā)送方首先用Hash函數(shù)從原文得到數(shù)字簽名，然后采用公開密鑰體系用發(fā)送方的私有密鑰對數(shù)字簽名進行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。（2）發(fā)送方選擇一個密鑰對文件進行加密，并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名（3）發(fā)送方用接收方的公開密鑰對密秘密鑰進行加密，并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗?。?）接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文。（5）接收方用秘密密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名。（6）接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。（7）接收方用得到的明文和Hash函數(shù)重新計算數(shù)字簽名，并與解密后的數(shù)字簽名進行對比。如果兩個數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名如果第三方冒充發(fā)送方發(fā)出了一個文件，因為接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的。這就提供了一個安全的確認(rèn)發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證：文件確實來自聲稱的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名，因此他不能否認(rèn)他參與了交易。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名數(shù)字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密，這是一個一對多的關(guān)系，即任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。而私有密鑰的加密解密則使用接收方的密鑰對，這是多對一的關(guān)系，即任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數(shù)字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。數(shù)字簽名提供了更高的安全性。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任 務(wù) 4 數(shù) 字 簽 名數(shù)字簽名在電子商務(wù)活動中有效解決了否認(rèn)、偽造、篡改及冒充等問題。然而，我國數(shù)字簽名技術(shù)的研究和應(yīng)用剛剛起步，與國際先進水平有一定差距。在數(shù)字簽名的引入過程中不可避免地會帶來一些問題，需要進一步加以解決，數(shù)字簽名需要相關(guān)法律條文的支持。例如，需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力推動電子商務(wù)及其他網(wǎng)上事務(wù)的發(fā)展。隨著電子商務(wù)的蓬勃發(fā)展，數(shù)字簽名技術(shù)也將不斷成熟，為商務(wù)活動和人們的生活提供可靠、便利的服務(wù)。階段1 數(shù)字簽名的概念和工作原理階段2 公鑰密碼技術(shù)原理階段3 數(shù)字簽名技術(shù)的實現(xiàn)方法任務(wù)5身份認(rèn)證技術(shù)5任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)數(shù)字證書就是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式。它是由一個權(quán)威機構(gòu)（認(rèn)證中心又稱為證書授權(quán)中心）發(fā)行的，其作用類似于日常生活中的身份證，人們可以在交往中用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱和證書授權(quán)中心的數(shù)字簽名。一般情況下，證書中還包括密鑰的有效時間、發(fā)證機關(guān)（證書授權(quán)中心）的名稱、該證書的序列號等信息。證書的格式遵循ITUT X.509國際標(biāo)準(zhǔn)。階段1 數(shù)字證書階段2 認(rèn)證中心任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息證書的序列號，每個證書都有一個唯一的證書序列號證書所使用的簽名算法證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為19502049證書所有人的名稱，命名規(guī)則一般采用X.500格式證書所有人的公開密鑰證書發(fā)行者對證書的數(shù)字簽名通過使用數(shù)字證書，運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對于自己的信息不能抵賴。階段1 數(shù)字證書階段2 認(rèn)證中心任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)數(shù)字證書一般有以下3種類型。（1）個人證書。它僅為某一個用戶提供數(shù)字證書，以幫助其個人在網(wǎng)上進行安全交易操作。個人身份的數(shù)字證書通常安裝在客戶端的瀏覽器內(nèi)，并通過安全的電子郵件來進行交易操作。（2）企業(yè)（服務(wù)器）數(shù)字證書。它通常為網(wǎng)上的某個Web服務(wù)器提供數(shù)字證書，擁有Web服務(wù)器的企業(yè)就可以用具有數(shù)字證書的WWW站點來進行安全電子交易。有數(shù)字證書的Web服務(wù)器會自動地將其與客戶端Web瀏覽器通信的信息加密。（3）軟件（開發(fā)者）數(shù)字證書。它通常為Internet中被下載的軟件提供數(shù)字證書，該證書用于和Microsoft技術(shù)結(jié)合的軟件，以使用戶在下載軟件時能獲得所需的信息。階段1 數(shù)字證書階段2 認(rèn)證中心任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)認(rèn)證中心又稱為證書授權(quán)（Certificate Authority）中心，是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)，作為電子商務(wù)交易中受信任的第三方，承擔(dān)非對稱密鑰密碼體制中公鑰的合法性檢驗的責(zé)任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA中心的數(shù)字簽名使攻擊者不能偽造和篡改證書。在SET交易中，CA中心不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、網(wǎng)關(guān)發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是保證電子商務(wù)安全的核心環(huán)節(jié)。對于一個大型的應(yīng)用環(huán)境，認(rèn)證中心往往采用一種多層次的分級結(jié)構(gòu)，各級的認(rèn)證中心類似于各級行政機關(guān)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。階段1 數(shù)字證書階段2 認(rèn)證中心任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)認(rèn)證中心主要有以下作用。（1）證書的頒發(fā)。認(rèn)證中心接收、驗證用戶的數(shù)字證書申請，將申請的內(nèi)容進行備案，并根據(jù)申請的內(nèi)容確定是否受理該數(shù)字證書申請。如果中心接受該數(shù)字證書申請，則進一步確定給用戶頒發(fā)何種類型的證書。新證書用認(rèn)證中心的私鑰簽名以后，發(fā)送到目錄服務(wù)器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應(yīng)答信息都要使用認(rèn)證中心的簽名。（2）證書更新。認(rèn)證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。（3）證書的查詢。證書的查詢可以分為兩類：一是證書申請的查詢，認(rèn)證中心根據(jù)用戶的查詢請求返回當(dāng)前用戶證書申請的處理過程；二是用戶證書的查詢，這類查詢由目錄服務(wù)器來完成，目錄服務(wù)器根據(jù)用戶的請求返回適當(dāng)?shù)淖C書。階段1 數(shù)字證書階段2 認(rèn)證中心任 務(wù) 5 身 份 認(rèn) 證 技 術(shù)（4）證書的作廢。當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時，用戶需要向認(rèn)證中心提出證書作廢的請求，認(rèn)證中心根據(jù)用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是，證書已經(jīng)過了有效期，認(rèn)證中心自動將該證書作廢。認(rèn)證中心通過維護證書作廢列表來完成上述功能。（5）證書的歸檔。證書具有一定的有效期，證書過了有效期之后就將作廢，但不能將其簡單丟棄，因為可能需要驗證以前的交易過程中產(chǎn)生的數(shù)字簽名。因此，認(rèn)證中心還應(yīng)當(dāng)具備管理作廢證書和作廢私鑰的功能。總之，認(rèn)證中心的建立是實現(xiàn)整個網(wǎng)絡(luò)安全解決方案的關(guān)鍵和基礎(chǔ)，它的建立對在Internet上實施電子商務(wù)起著至關(guān)重要的作用。階段1 數(shù)字證書階段2 認(rèn)證中心PPT模板下載： THANKS