Page 10
如何导入数字签名
Page 11
CA认证机构解释 认证中心（CA─Certificate Authority）作为权威的、可信 赖的、公正的第三方机构，专门负责发放并管理所有参与 网上交易的实体所需的数字证书。
数字证书管理中心是保证电子商务安全的基础设施。它负 责电子证书的申请、签发、制作、废止、认证和管理，提 供网上客户身份认证、数字签名、电子公证、安全电子邮 件等服务等业务。
Page 4
加密和解密过过程
Page 5
密码体制分类
指在对信息的加密和解密过程中使用相 同的密钥
单击此处使用一对密钥来分别完成加密 和解密操作，一个公开发布，称为公开 密钥（Public-Key，PK）,另一个由用户 自己秘密保存，称为私有密钥（PrivateKey, SK）。添加段落文字内容
Page 23
身份识别
第三方可能假冒一方的身 份，以破坏交易，败坏被 假冒一方的信誉或盗取被 假冒一方的交易成果 其二是“”不可抵赖性‘。 交易双方对自己的行为应 付一定责任，信息发送者 和接受方都不能予否认
Page 24
信息破坏
（2）恶意破坏 1.计算机病毒：编制或者在计算机程序中插入 的破坏计算机功能或者破坏数据，影响计算机 使用并且能够自我复制的一组计算机指令或者 程序代码。具有破坏性，复制性和传染性 2.计算机蠕虫；它的传染机理是利用网络进行 复制和传播，传染途径是通过网络和电子邮件 与一般病毒不同，蠕虫不需要将其自身附着到 宿主程序 3.一种秘密潜伏的能够通过远程网络进行控制 的恶意程序。控制者可以控制被秘密植入木马 的计算机的一切动作和资源，是恶意攻击者进 行窃取信息等的工具。
Page 9
数字签名在电子邮件的运用 通过使用 Outlook Express 的“数字标识”， 您可以在电子事务中证明您的身份，就像兑 付支票时要出示有效证件一样。您也可以使 用数字标识来加密邮件以保护个人隐私。 数字标识由公用密钥、私人密钥和数字签名 三部分组成。当在邮件中添加数字签名时， 您就把数字签名和公用密钥加入到邮件中。 数字签名和公用密钥统称为证书。您可以使 用 Outlook Express 来指定他人向您发送加 密邮件时所需使用的证书。这个证书可以不 同于您的签名证书。 在能够发送带有数字签名的邮件之前，您必 须获得数字标识。如果您正在发送加密邮件， 您的通讯簿中必须包含每位收件人的数字标 识。
Page 18
安全交易协议
电子商务安全协议
Page 19
防火墙技术
Page 20
计算级病毒
Page 21
信息泄露
1）交易双方进行交易 的内容被第三方窃取 （2）交易一方提供给另 一方使用的内容被第三 方非法利用
（
Page 22
篡改
电子交易信息在网络传 输过程中，可能被非法 的篡改，删除，祸重放， 这使信息失去了真实性 和 完整性
Page 16
数字证书的类型
是 服务于银行对企业或者企业对企业的 电子商务活动
服务于持卡消费，网上购物
Page 17
数字认证原理
利用数字证书技术进行网上安全传输数据的基本 原理是：首先传输双方互相交换证书，验证彼此 的身份；然后，发送方利用证书中的公钥和自己 的私钥，对要传输的数据进行加密和签名，这样 即可保证只有合法的用户才能解密数据，同时也 保证了传输数据的真实性和不可否
Page 15
证书结构
从图中可以看出，数字证书主要包括以下内容： 证书的版本信息，图中V3表示该证书是X.509 V3版本； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的 计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥(即公钥)； 证书发行者对证书的签名等。
Page 12
CA认证机构职能
(一)证书的检索
段落文字内容 段落文字内容
(二)证书的撤销 (三)证书数据库的备份
段落文字内容
段落文字内容
段落文字内容
(四)保护证书和密钥的 安全
Page 13
数字证书定义 数字证书也叫数字标识 (Digital Certificate， Digital ID),是一种应用广泛的信息安全技术， 一般由权威公正的第三方机构即讲，数字证 书就是个人或单位在网络上的身份证。数字 证书以密码学为基础，采用数字签名、数字 信封、时间戳服务等技术，在Internet上建立 安全有效的信任机制
CA(Certificate Authority)中心签发，主要用 于网上安全交往的身份认证，通俗地
Page 14
什么是数字证书
一、什么是数字证书？ 数字证书也叫数字标识 (Digital Certificate，Digital ID),是一种应用广泛的信息 安全技术，一般由权威公正 的第三方机构即 CA(Certificate Authority)中 心签发，主要用于网上安全 交往的身份认证，通俗地讲， 数字证书就是个人或单位在 网络上的身份证。数字证书 以密码学为基础，采用数字 签名、数字信封、时间戳服 务等技术，在Internet上建 立安全有效的信任机制。
Page 25
（1）网络传输的可靠性
Page 7
数字签名技术流程图
Page 发送方签名并发出来的，因为别 人假冒不了发送方的签名。 二是数字签名能确定消息的完整性。因为数字签名的特点 是它代表了文件的特征，文件如果发生改变，数字签名的 值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送 者的私钥。
电子商务安全技术
电子商务面临的安全问题
信息泄露
1
篡改
身份识别 信息破坏
2
3
4
Page 2
。电子商务安全技术
数字签名和信封技术
加密技术
认证机构
1
WWW技术
2
防火墙技术
3
4
5
Page 3
加密技术解释 加密技术是利用一定的加密算法，将明文转换成为无意义 的密文，阻止非法用户理解原始数据，从而确保数据的保 密性。因而，加密意味着明文变成密文的过程。 解密为由密文还原成明文的过程。 加密和解密的规则称为密码算法 在加密和解密过程中，由加密者和解密者使用的加解密可 变参数叫做密钥
Page 6
数字签名技术
保证信息传输的完整性、发送者的身份认证、 保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生。 防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥 加密，与原文一起传送给接收者。接收者只有用发 加密，与原文一起传送给接收者。 送的公钥才能解密被加密的摘要信息，然后用 送的公钥才能解密被加密的摘要信息， HASH函数对收到的原文产生一个摘要信息，与解 函数对收到的原文产生一个摘要信息， 密的摘要信息对比。如果相同，则说明收到的信 密的摘要信息对比。如果相同， 息是完整的，在传输过程中没有被修改，否则说 息是完整的，在传输过程中没有被修改， 明信息被修改过，因此数字签名能够验证信息的 明信息被修改过， 完整性。 完整性。 数字签名是个加密的过程，数字签名验证是 数字签名是个加密的过程， 个解密的过程。 个解密的过程。