• 1)安全套层协议(SSL)
• SSL(Secure Sockets Layer)是 Netscape公司率先采用的一种网络安 全协议，它能把在网页和服务器之间 传输的数据加密。
• 2)安全电子交易协议(SET)
• SET(Secure Electronic Transaction)是由 VISA和MASTCARD所开发，是为了在Internet上 进行在线交易时保证用卡支付的安全而设立的 一个开放的规范。
• ②请求认证者向认证者发送认证请求， 认证请求中必须包括请求认证者的IＤ和 口令；
• ③认证者接收IＤ和口令，在用户数据 库中找出请求认证的IＤ和口令；
• ④认证者比较两口令是否相同；
• ⑤认证者向请求认证者发回认证结果， 请求认证者接收认证结果。
• (4)数字时间戳
• (5)数字凭证(digital certificate，digital ID)
(4)SET协议的工作原理
SET协议的工作原理
• 2、数据认证技术 • 在电子商务中，必须解决身份验证和交
易的不可抵赖这两个问题。
DES/IDEA和RSA结合的加密技术
• 所谓身份验证，就是在网上的交易中，买 卖双方是不见面的，即使某一方知道他所 收到的数据是完整、保密、未经篡改的， 但仍有一点无法知道，那就是对方是否以 假冒身份在进行交易诈骗，这就需要对交 易各方进行身份验证。
• (2)SET规范涉及的范围 • ①加密算法的应用(例如RSA和DES)。 • ②证书信息和对象格式。 • ③购买信息和对象格式。 • ④认可信息和对象格式。 • ⑤划账信息和对象格式。 • ⑥对话实体之间消息的传输协议。
• (3)SET协议中的角色 • ①消费者。 • ②发卡机构。 • ③商家。 • ④银行。 • ⑤支付网关。
• 数字凭证又称为数字证书，是用电子手段来证实 一个用户的身份和对网络资源的访问的权限。
• 数字凭证的内部格式是由CCITT X.509国际标准 所规定的，它包含了以下几部分内容：
• 凭证拥有者的姓名； • 凭证拥有者的公共密钥； • 公共密钥的有效期； • 颁发数字凭证的单位； • 数字凭证的序列号(serial number)。
• (3)CRL(Certificate Repeal List)CRL是“证书作废表”的缩 写。CRL中记录尚未过期但已声明 作废的用户证书的序列号，供证 书使用者在认证对方证书时查询 使用。CRL通常也被称为黑名单。
• 2)基本认证技术
• (1)数字信封
• 数字信封技术结合了对称密钥和公开 密钥加密技术的优点，并可克服对称 密钥加密中对称密钥分发困难和公开 密钥加密中加密时间长的问题，它使 用两个层次的加密，从而既有公开密 钥技术的灵活性，又有对称密钥技术 的高效性。
数据安全与加密技术
• 1、数据加密技术 1)数据加密技术基本概念 所谓信息加密技术，就是采用数学方
法对原始信息(通常称为“明文”) 进行再组织，使得加密后在网络上 公开传输的内容对于非法接收者来 说成为无意义的文字(加密后的信息 通常称为“密文”)。
加密及解密过程
• 2)数据加密、解密基本过程 • 3)对称式密钥加密技术 • (1)基本概念 • (2)加密算法 • ①DES(Data Encryption Standard)
• (2)CP(Certificate Perform)CP即证 书发放的执行部门，它是CA认证体系的 另外一个组成部分。它负责为已授权的 申请者制作、发放和管理证书，并承担 因操作运营错误所产生的一切后果，包 括失密和为没有获得授权者发放证书等。 它可以由审核授权部门自己担任，也可 委托给第三方机构担任。
n个人进行两两通信，总需要的密钥数 为n(n-1)/2。
• ③通信双方必须统一密钥，才能发送 保密的信息。如果发信者与收信人是 素不相识的，这就无法向对方发送秘 密信息了。
• 4)公开密钥加密技术
• (1)基本概念
• (2)加密算法
• (3)公开密钥加密技术的优、缺点
• 公开密钥加密技术的优点有以下几点：
算法。 • ② IDEA(International Data
Encryption Algorithm)算法。
• (3)对称式密钥加密技术的优、缺点
• 对称式密钥加密技术具有加密速度快、 保密度高等优点。
• 其缺点有以下几点：
• ①此方法的密钥分发过程十分复杂，所 花代价高。
• ②多人通信时，密钥组合的数量会出现 爆炸性的膨胀，使密钥分发更加复杂化，
• 数字凭证有三种类型： • ①个人凭证(personal digital ID)。 • ②企业(服务器)凭证(server ID)。 • ③软件(开发者)凭证(developer ID)。 • 3)数据加密和身份认证原理
ห้องสมุดไป่ตู้
信息加密与身份认证原理
• 3、数据安全协议
• 要保证交易过程中数据来源可靠、传 输安全、不被篡改，并且能为交易各 方的行为提供不可抵赖的证据。
• CA证书相关概念
• (1)RA(Regictration Authority)RA 即 证书注册审批部门，它是CA认证体系的 一个组成部分。它负责对证书申请者进 行信息录入资格审查，并决定是否同意 给该申请者发放证书，并承担因审核错 误所引起的和为不符合资格的证书申请 者发放证书所引起的一切后果，因此它 应由能够承担这些责任的机构担任。
• (1)SET要达到的最主要的目标
• ①信息在Internet上的安全传输。
• ②订单信息和个人账号信息的隔离。
• ③消费者和商家的相互认证，以确定通信双方 的身份。
• ④要求软件遵循相同的协议和消息格式，使不 同厂家开发的软件具有兼容和互操作功能，并 且可以运行在不同的硬件和操作系统平台上。
SSL协议与相关网络层的关系
• 所谓交易的不可抵赖，就是由于交易双方 的互不见面，并且是一些不带有本人任何 特征的数据在交换，因此有可能造成一些 交易的抵赖。但是，交易双方通过数字交 换而达成的交易是不可否认的。
• 1)CA证书基本的概念
• CA是Certificate Authority的缩写， 即认证中心。在电子商务系统中，所 有实体的证书都是由证书授权中心， 即CA认证中心分发并签名的。一个完 整的、安全的电子商务系统必须建立 起一套完整的、合理的CA认证体系。 CA认证体系由证书审批部门和证书执 行部门组成。
• (2)数字签名 • 数字签名是公开密钥加密技术的另一
类应用，用ＤＥＳ算法、ＲＳＡ算法 都可实现。
数字签名及其检验过程
• (3)身份认证技术
• 身份认证是指对电子商务业务参与者的 认证。
• 使用口令的单向身份认证流程如下：
• ①请求认证者和认证者之间作认证初始 化，可在该过程中实现建立安全连接、 确认认证者身份等；
• ①密钥少，便于管理。网络中的每一用户只需
保存自己的解密密钥，则n个用户仅需产生n对
密钥。
• ②密钥分配简单。加密密钥分发给用户，而解 密密钥则由用户自己保管。
• ③不需要秘密的通道和复杂的协议来传送密钥。
• ④可以实现数字签名和数字鉴别。
• 公开密钥加密技术的缺点是加、解密速度慢。
• 5)对称密钥和公开密钥的结合