第六章电子商务安全保障体系 本章提要 电子商务的安全控制 安全电子交易的数据加密 安全电子交易的认证技术与数字证书 安全电子交易( SET )标准 安全电子交易的操作技术和网络建设的安全性 学习目标 掌握电子商务的安全控制的要求和安全交易标准和实施方法 了解安全电子交易的数据加密,理解一般的数据加密模型 掌握认证技术与数字证书和安全电子交易的相关知识 掌握网络建设的安全性中的网络安全面临的威胁和网络安全机制的实现 知识结构图 6 、1 电子商务的安全控制 1、电子商务的安全控制 电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。用户对于安全的需要主要包括以下五个方面,(见下图)所示。 交易的不可否认性主要包括 1、源点不可否认性,即信息发送者事后无法否认其发送的信息; 2、接受不可否认性,即信息接收方无法否认其受到信息; 3、回执不可否认性,即发送责任回执的各个环节均无法推脱其应负的责任。 2、电子商务安全交易标准与实施方法 近年来,信息技术业界与金融行业为适应电子商务需要,共同研究颁布了一些 Internet 标准,以保障交易的安全性,(见下图)所示。 安全电子交易协议 涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态成为未来“电子商务”的规范。 安全超文本传输协议 依靠密钥加密,保障 Web 站点间的交易信息传输的安全性。 安全交易技术协议 由 Microsoft 公司提出的安全交易协议,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力。 安全套接层协议 由 Netscape 公司提出的安全交易协议,提供加密、认证服务和报文完整性。 6 、2 安全电子交易的数据加密 1、数据加密技术综述 加密技术与密码学紧密相连,利用密码技术可以把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式,称为加密过程;密文经过线路传送到达目的端后,用户按特定的解密方法将密文还原为明文,称为解密的过程。一般的数据加密模型,(见下图)所示。 2、对称密钥加密与数据加密标准( DES ) 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。 DES 算法的基本思想来自于 分组密码 ,(见下图)所示。 DES 算法有其一定的 ...
