电子商务交易安全

系
基本加密算法 非对称密钥加密、对称密钥加密、DES、RSA…
第一节 电子商务安全技术
几个概念
来自百度文库
〇、信息加密
采用数学方法对原始信息（明文M）进行再组织，使得加 密后在网络上公开传输的内容对于非法接受者来说成为无意 义的文字（密文C）。
如何转换？密钥！ 用密钥将普通文本加密的步骤称为加密算法。
〇、信息加密
信息有可能被商家泄漏。 使其在结购物和支付更加放心。
【思考题】
1.电子商务的安全体系包括哪几个方面的内容？ 2.电子商务系统面临了一些什么安全问题？ 3.在构建电子商务的安全体系时，应满足哪些方 面的要求？ 4.对称加密和非对称加密有什么区别？
hanks for
your
suport！
加密密钥与解密密钥相同
• 通用密钥密码体制（对称密码体制）
加密密钥与解密密钥不同
• 公开密钥密码体制（非对称密码体制）
一、通用密钥密码体制
概念
通用密钥密码体制是指发送和接收数据的双方必须 使用相同的密钥进行加密和解密运算，这时的密钥称为 对称密钥。最典型的对称密钥加密算法：美国的数据加 密标准（DES：Data Encrypt Standard）。
一、通用密钥密码体制
单字母加密方法
例 1：Caesar（恺撒）密码，见表 1。
表1
Caesar（恺撒）密码表
明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P
明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C
例：明文（记做m）为“important” 则密文为
单表置换密码
假设密钥key是Jingguanxueyuan，由 此密码构造的字符置换表如下：
明
文 a b c d e f g h i j k l mn o p q r s t u v wx y z
密 文
如果密文是qkfkookt#yp#jhkqeuo#gjw， 请写出明文
已被大部分Web浏览
必须在银行网络、商家服务器、
费用 器和Web服务器所内置， 客户机上安装相应的软件，而不是 因此可直接投入使用，无需 象SSL协议可直接使用，因此增加
额外的附加软件费用。
了许多附加软件费用。
使用过程中无需在客
要求使用电子钱包进行付款，
户端安装电子钱包，因此操 必须先下载电子钱包软件，操作复
原 信
H数a加sh密函
息
摘
摘 要
要
时 间
数 字
时
间
戳
发送端
internet internet
摘 要
加时间
摘Hash 函 要数加密 时 间
新 摘 要
数 第三方私 字 钥加密 时 间 戳
DTS
4、数字信封
作用：信息保密。
原 对称密 信 钥加密
密
internet
密 对称密 钥解密
原 信
息
文
文
息
对 接收者公 数
如果密文是qkfkookt#yp#jhkqeuo#gjw， 请写出明文
解密结果： Tomorrow#is#another#day
多表式密码
H O W A R E Y O U……明文 +）E N G L A N D E D……密钥字串
L B C L R R B S H……密文
一、通用密钥密码体制
单表置换密码
假设密钥key是Jingguanxueyuan，由 此密码构造的字符置换表如下：
明
文 a b c d e f g h i j k l mn o p q r s t u v wx y z
密
文 j i n g u a x e y b c d f h k l mo p q r s t v wz
作用：确认身份，防抵赖；

判定文件是否被篡改。
原
H函a数sh 加密
摘
发送者私 钥加密
要
数 字 签
internet
信
名
internet 息
发送端
数 字
发送者公 钥解密
摘
签
要
对 比
名
原
摘
信 Hash函 要
息 数加密
接收端
3、数字时间戳
对电子文件签署的日期和时间进行安全性保护和有效证明。 由专门认证机构加盖，以认证机构收到文件的时间为依据。
通 服务器身份
讯
过
程
密钥交换
示
意
图
加密通讯
传递私钥加密 的信息、证书
传递公钥加密 的对称密钥
回应请求
密钥解密获得 对称密钥 加密通讯
二、SET协议
安全电子交易协议 MasterCard、VISA等共同制定 提供对客户、商家和银行的认证 双重签名保证客户信用卡号不被泄露给商 家
双重签名
书查询、证书作废和证书归档。
案例：数字证书在网上招标系统中的应用
身份确定？ 传输安全？
抵赖？
第三节 电子商务安全协议
一、SSL协议
安全套接层协议 Netscape（网景）公司推出 对计算机之间通信过程加密 有握手和记录两个子协议
客户端
服务器端
连接请求
传递随机信息
ssl
协 议
公钥解密验证
称 钥加密 字
密
信
钥
封
发送端
internet
数 接收者私 对
字 钥解密 称
信
密
封
钥
接收端
5、数字证书（digital ID）
数字证书，就是用电子手段来证实一个用 户的身份及用户对网络资源的访问的权限。
最简单的证书包含公开密钥、名称以及证 书授权中心的数字签名。
一个标准的X.509数字证书包含哪些内容？
举例： 摩尔斯电码
一、通用密钥密码体制
优点：加密速度快，适于大量数据的加密处理。 缺点：
1 密钥分配与管理工作量大。 2 难以进行用户身份认定
二、公开密钥密码体制
概念
信息加密和解密使用的是不同的两个密 钥（称为“密钥对”，一个是公开密钥，一 个是私人密钥）。
二、公开密钥密码体制
概念
如果用公开密钥对数据进行加密，则只 有用对应的私人密钥才能解密；反之，若 用私人密钥对数据进行加密，则须用相应 的公开密钥才能解密。 代表性加密技术：RSA技术
第三章 电子商务交易安全
电子商务安全技术概述
电子商务安全控制要求
1
信息传 输的保 密性
2
文件交 易的完 整性
3
信息的 不可否 认性
4
交易者 身份的 真实性
电子商务安全技术概述
电
电子商务业务系统
子
电子商务支付系统
商
务
安
安全应用协议
全
SET、SSL、S/HTTP、S/MIME…
交
易
安全认证手段
体
数字摘要、数字签名、数字信封、CA体系…
数字证书的类型
1)个人身份证书 2)个人E-mail证书 3)单位证书 4)单位E-mail证书 5)应用服务器证书 6)代码签名证书
六、认证中心CA
CA是承担网上安全电子交易认证服务、
能签发数字证书并能确认用户身份的服务 机构，具有权威性和公正性。
CA的职能：证书颁发，证书更新，证
缺点：慢。 优点：
1 解决密钥管理和分发难的问题。 2 可以确认发送方身份。
第二节 安全认证技术
手工签名
手 工 签 名 认 证
1、数字摘要
作用：判定文件是否被篡改。
原
Hash 函 数加密
摘 要
internet
信 internet
息
发送端
摘
对比
要
原
摘
信 Hash 函 要
息 数加密
接收端
2、数字签名
RSA原理
将两个大素数相乘十分容易，但 那时想要对其乘积进行因式分解 却极其困难，因此可以将乘积公 开作为加密密钥。
RSA原理
公开密钥（ｅ，ｎ） 私人密钥（ｄ，ｎ） 加密：Ｃ＝Ｍemodｎ 解密：Ｍ＝Ｃdmodｎ
二、公开密钥密码体制
两种效果
定向 通信
不可 抵赖
二、公开密钥密码体制
订单 hash 摘要1 连接+hash 摘要3私钥 支付 hash 摘要2
双重 签名
客户将“订单+支付信息的消息摘要（摘要2） +双重签名”发给商家
订单 hash
摘要1 摘要2
连接+hash
摘要3
双重签名 公钥 摘要3
对比
SSL协议
SET协议
参与方
客户、商家 和网上银行
客户、商家、支付网关 认证中心和网上银行
便捷性 作简单；每天交易有限额规 杂，耗费时间；每天交易无限额， 定，因此不利于购买大宗商 利于购买大宗商品；由于存在着验
品；支付迅速，几秒钟便可 证过程，因此支付缓慢，有时还不
完成。
能完成交易。
只有商家的服务器需
安全需求高，因此所有参与交
要认证，客户端认证则是有 易的成员都必须先申请数字证书来
安全性 选择的；缺少对商家的认证，认识身份；保证了商家的合法性， 因此客户的信用卡号等支付 并且客户的信用卡号不会被窃取，