电子商务安全实验

实验一数字证书

一、实验目的及要求

1．了解数字证书的作用；

2．了解数字证书的种类；

3．明确认证中心和数字证书的作用；

4．理解CPS，下载安装根证书。

二、实验内容与步骤

1、登录上海市数字证书认证中心，了解上海市数字认证中心提供的数字证书种类并了解个人证书的申请流程；

2、下载电子认证业务规则(CPS)和证书策略并阅读；

3、下载根证书；

4、安装根证书；

5、查看根证书；

6、回答下列问题。

1)上海市数字认证中心提供哪些数字证书种类？

2)上海市数字认证中心的个人证书的申请流程是怎样的？

3)电子认证业务规则 (CPS)和证书策略有什么作用？

其他数字认证网：

上海市数字证书认证中心：

中国数字认证网：

天威诚信网站：

中国金融认证网：

中国电子邮政安全证书管理中心：/ca/index.htm

北京数字证书认证中心：

广东省电子商务认证中心：

实验二安全电子邮件

一、实验目的及要求

1、了解个人数字证书在发送和接受安全电子邮件中的应用

2、掌握Outlook Express等邮件客户端软件中配置数字证书的使用方法

3、掌握利用个人数字证书收发签名邮件和加密邮件的方法

二、实验内容与步骤(各步骤需附操作结果截图)

1、登录上海市数字证书认证中心，，申请并下载一个免费的个人安全电子邮件数字证书。

2、按上一步得到的数字证书，在IE浏览器中进行数字证书的安装操作（注意：首先完成根证书安装）。

3、将安装好的个人数字证书及私钥以默认格式的文件导出备份至U盘中。

4、将U盘中的人数字证书及私钥一起倒入IE浏览器中。

5、在Outlook Express或Foxmail中设置和邮件配套的数字证书。同学之间互相发送和接受签名电子邮件，并查看对方数字证书。

实验三数字签名

一、实验目的及要求

1．了解数字签名在电子商务中的作用；

2．了解数字签名的方案设计；

3．明确数字签名的作用；

4．按需求完成数字签名的方案设计。

二、实验内容与步骤

实验内容：

用户在交易过程中发送的信息包括订单信息和支付信息，需要满足以下条件：

1、第三方支付系统不能知道订单信息，商家不能知道支付信息。

2、商家和第三方支付系统都需要确认信息是否来自该用户。

3、第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单绑定的。

4、商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式？具体过程如何进行？

实验步骤：

1、回顾数字签名、认证中心等相关概念；

2、上网参考解决方案；

3、设计一种满足要求的数字签名的方案（请给出具体的描述及原理图）。