电子商务安全总结

什么是公开密钥，对称密钥及各自的特点,主要运用的地方，是怎么使用的.

非对称密码体制的特点是加密密钥和解密密钥不同，但存在着对应关系，即用某个加密秘钥加密的信息必须用其所对应的解密密钥才能解开，但在计算机上不能由加密密钥退出解密密钥。把这样的一对密钥称为公有密钥和私有密钥，企业需要自己保存的密钥称为私有密钥，对外公布的密钥称为共开密钥。

对称加密方法的特点是无论加密还是解密都使用同一把密钥。比较著名的对称加密算法就是DES，其分组长度为64位，实际的密钥长度为56位，还有8位校验码（16次加密）。.对称密钥优点是速度快，效率高。缺点是保存和管理密钥是一大难题；需要一条安全的途径传送密钥；无法鉴别发送方和接收方的身份。

非对称加密体制的特点（不能提供无条件的安全性）优点: 1、可以支持众多的安全服务（如保密性、完整性、起源认证、不可抵赖性和数字签名等）2、简化了密钥发布和管理的难度3、非常适合于再分布系统下使用

缺点：1、与对称密码算法相比，非对称（即公有密钥）密码算法相对加解密速度较慢，他们可能要比同等强度的对称密码算法慢10到100倍。2、要想让非对称密钥算法相同的安全强度，就必须使用更长的密钥。3、非对称加密会导致得到的密文变长。

数字时间戳流程，打在什么上145.

数字时间戳是一个经加密后形成的凭证文档，它包括三部分：需要加时间戳的文件的摘要，DTS（数字时间戳服务）收到文件的日期和时间，DTS的数字签名。能提供电子文件发表时间的安全保护。

数字时间戳产生流程：用户首先将需要加时间戳的文件用哈希编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。hash函数，单项hash函数的安全特性，怎么保证安全69应用场合72.

Hash算法是把任意长度的的输入数据经过算法压缩，输出一个尺寸小了很多的固定长度的数据，即哈希值。哈希值也称为输入数据的数字指纹或消息摘要等。

单项哈希函数基本特征：1、单项哈希函数能够处理任意长度的明文（至少是在实际应用中可能碰到的长度的明文），其生成的消息摘要数据长度具有固定的大小，而且，对同一个消息反复执行该函数总能得到相同的信息摘要。2、单项哈希函数生成的信息摘要是不可预见的，消息摘要看起来和原始的数据没有任何的关系。而且，原始数据的任何微小变化都会对生成的信息摘要产生很大的影响。3、具有不可逆性，即通过生成的报文摘要得到原始数据的任何信息在计算机上是完全不可行的。

通过哈希值来“代表”信息本身，保证信息安全。

典型哈希函数（ＭＤ５、ＳＨＡ、）

哈希函数的应用：文件效验、数字签名、鉴权协议

set协议怎样保障账户信息安全185.

Ｓｅｔ协议（安全电子交易规范）主要目的是解决信用卡电子付款的安全保障性问题。

Ｓｅｔ协议的加密技术：密钥加密系统、公钥加密系统、数字信封、数字签名、信息摘要、双重签名。1、通过加密保证信息机密性2、应用数字签名技术进行鉴别3、使用X.509v3数字证书来提供信任4、应用散列函数保证数据完整性。Ｓｅｔ协议的加密技术：密钥加密系统、公钥加密系统、数字信封、数字签名、信息摘要、双重签名。

双联签名的基本原理及其使用过程ppt.

１、持卡人将发给商家的信息ｍ１和发给第三方的信息ｍ２分别生成报文摘要ｍｄ１和ｍｄ２

２、持卡人将ｍｄ１和ｍｄ２合在一起生成ｍｄ，并签名

３、将ｍ１，ｍｄ２和ｍｄ发给商家，ｍ２，ｍｄ１和ｍｄ发给第三方

接收者根据接收到的报文生成报文摘要，再与收到的报文摘要合在一起，比较结合后的报文摘要和收到的ｍｄ，确定持卡人身份和信息是否被修改。解决了三方参加电子贸易过程中安全通信的问题。

双重签名技术：在一项安全电子商务交易中，持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货；而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签

名技术来保证顾客的隐私不被侵犯。

数据完整性的保障，接收方怎么比较，怎么实现及定义11、143，

数据完整性就是确认没有修改，即无论是传输还是存储过程中的数据经过检查没有被修改过。采用奇偶校验或循环用余编码（ｃｒｃ）的机制也可以保证一定程度上的数据完整性，但主要用于检测偶发位错误，无法防范为了达到某种目的而故意修改数据内容的行为。通常希望提供数据完整性的实体和需要验证数据完整性的实体，需要协商合适的算法和密钥

ssl及set协议的主要内容及二者之间的区别

Ｓｅｔ协议（安全电子交易规范）主要目的是解决信用卡电子付款的安全保障性问题。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

ssl协议（安全套接层）主要用于提高应用程序之间数据的安全系数。提供的服务归纳为：用户和服务器的合法性认证，加密数据以隐藏被传送的数据，保护数据的完整性

区别：SET和SSL两种协议都能应用于电子商务中都通过认证进行身份的识别，都通过对传输数据的加密实现保密性。

SSL位于传输层与应用层之间，能很好的封装应用层数据，对用户是透明的。SSL只需要一次“握手”过程即建立一条安全通信的通道，保证数据传输的安全。SSL并不是专为支持电子商务而设计，只支持双方认证，商家完全掌握用户的帐号信息。

SET协议专为电子商务系统设计，位于应用层，认证体系完善，能实现多方认证。用户账户信息对商家保密。SET协议复杂，要用到多个密钥以及多次加解密。SET中还有发卡行、CA、支付网关等其它参与者。ssl工作流程（简单）182.

分为单向认证和双向认证过程

1：客户端的浏览器向服务器传送客户端SSL 协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通信所需要的各类信息。2：服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送本身的证书。3：客户利用服务器传过来的信息验证服务器的合法性4：用户端随机产生一个用于后面通信的“对称密码”，然后用服务器的公钥对其加密，然后将加密后的“预主密码”传给服务器。

5：如果服务器请求客户的身份认证，用户可以建立一个随机数然后对其进行数据签名6：如果服务器请求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性7：服务器和客户端用相同的主密码即“通话密码”，一个对称密钥用于SSL 协议的安全数据通信的加解密通信。8：客户端向服务器端发出信息，指明后面的数据通信将使用的步骤⑦中的主密码为对称密钥9：服务器向客户端发出信息，指明后面的数据通信将使用的步骤⑦中的主密码为对称密钥

10：SSL 的握手部分结束，SSL 安全通道的数据通信开始，客户和服务器开始使用相同的对称密钥进行数据通信，同时进行通信完整性的检验。

ssl是怎么抵御攻击的（分析）178、184

SSL协议采用加密技术保障信息安全，就是客户机与服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用各种加密技术，以保证其机密性和数据完整性，并且经数字证书鉴别，防止非法用户破译。采用密码哈希函数和机密共享的方法，提供信息完整性的服务，建立客户机遇服务器之间的安全通道。

安全套接字层（SSL）协议，是对计算机之间整个会话进行加密的协议，它能提供Internet上通信的保密性。该协议允许客户∕服务器应用程序在通信时，能够阻止窃听、报文伪造等安全攻击。

重放攻击 :光靠使用报文鉴别码（MAC）不能防止对方重复发送过时的信息包。SSL通过在生成MAC的数据中加入隐藏的序列号，来防止重放攻击。这种机制也可以防止被耽搁的，被重新排序的，或者是被删除数据的干扰。序列号的长度是64bit，因此打包不会有问题。另外，序列号由每个连接方向分别维护，而且在每一次新的密钥交换时进行更新，所以不会有明显的弱点。

实体认证，数据来源认证79.