学习目标电子商务发展中网络安全现实状况http://www.icbc.com.cnhttp://www.1cbc.com.cn开篇案例：广东发展银行网络安全架构1、分网段防御2、分层防御电子商务安全技术8.1电子商务安全性问题问题8.2防火墙含义及其分类8.2.防火墙分类8.2防火墙功效8.3数据加密技术8.3.1数据加密、解密基本过程对称式密钥:加密解密均采取同一把密钥。 加密算法： （1）DES算法(数据加密标准) 使用56为密钥，迭代轮数16轮。 2）IDEA算法（国际信息加密算法） 密钥128位，跌代8轮迭代型密码体制8.3.2对称式密钥加密技术ki产生（1）密钥K是一个64位二进制，其中8位是奇偶校验位，分别是8，16，…，64位，去掉后将剩下56位进行换位。 （2）令Ci和Di分别表示推导Ki时所用C和D值，有以下变换公式：Ci＝LSi（Ci-1），Di=LSi(Di-1)LSi循环左移位变换，其中LS1、LS2、LS9和LS16是循环左移1位变换，其余是循环左移2位变换。（3）最终置换选择函数得出ki：解密算法：第一次用K16，…，K18.3.3公开钥密码体制公开密钥密码系统原理 RSA是最有名也是应用最广公钥系统。 RSA原理是数论欧拉定理：寻求两个大素数轻易，但将它们乘积分解开极其困难。 公开密钥算法用一个密钥进行加密，而用另一个不一样不过相关密钥进行解密。这些算法有以下主要特征： （1）仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能； （2）两个相关密钥中任何一个都可用作加密而另外一个解密。 使用这种方法，全部参加方都能够取得各个公开密钥， 而各参加方私有密钥则由各参加方自己在当地产生，所以 不需要被分配得到。只要一个系统控制住它私有密钥，它 收到通信内容就是安全。在任何时候，一个系统都能够 更改它私有密钥并公开对应公开密钥来替换它原来公 开密钥。非对称加密 1977年麻省理工学院三位教授（Rivest、Shamir和Adleman）创造了RSA公开密钥密码系统。在此系统中有一对密码，给他人用就叫公钥，给自己用就叫私钥。用公钥加密后密文，只有私钥能解。RSA算法以下： ①选取两个足够大质数P和Q； ②计算P和Q相乘所产生乘积n＝P×Q； ③找出一个小于n数e，使其符合与 （P－1）×（Q－1）互为质数； ④另找一个数d，使其满足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）为相除取余；(n，e)即为公钥；（n，d）为私钥。 加密和解密运算方式为：明文M＝Cd（MODn）；密文C＝Me（MODn）假定P＝3，Q＝11，则n=P×Q＝33，选择e=3，因为3和20没有公共因子。（3×d）MOD（20）＝1，得出d＝7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M3次方模33得到密文C，解密过程为将密文C7次方模33得到明文。下表显示了非对称加密和解密过程。 公钥加密机制8.4认证技术基本概念2.数字证书内容3.对数字证书验证3.对数字证书验证4.数字证书类型8.4认证技术8.4认证技术8.4认证技术8.4认证技术8.4认证技术中国数字认证网：www.ca365.comC2C模式信用管理（淘宝网）8.4基本认证技术数字摘要技术数字摘要技术数字摘要技术数字署名机制数字署名机制返回8.5安全技术协议4.1SSL协议4.1SSL协议4.1SSL协议4.1SSL协议实现SSL协议是HTTP安全版，名为HTTPS。 这时浏览器发出安全警报，开始建立安全连接，参见图1。同时验证安全证书，参见图2。用户单击“确定”键即进入安全连接。 图1浏览器开始建立安全连接图2浏览器验证服务器安全证书 该图显示在eCoin上安全连接已经建立，浏览器右下角状态栏锁型图案表示用户经过网页传输用户名和密码都将经过加密方式传送。 当加密方式传送结束后，浏览器会离开交换敏感信息页面，自动断开安全连接。 图离开交换敏感信息页面，浏览器自动断开安全连接 SSL需要认证服务器，并对两台计算机之间全部传输进行加密。 SSL用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息保密。即使公开密钥非常方便，但速度较慢。这就是SSL对几乎全部安全通讯都使用私有密钥加密原因。 8.5安全电子交易协议（SET）1.SET概述2.SET协议目标3.SET协议购物流程3.SET协议购物流程4.SET交易安全性SSL与SET比较五家银行安全性能大PK兴业银行 文件证书（１）兴业提供文件证书作为安全模式，不过和全部大银行不一样是，文件证书必须交20元年费。兴业经过手机短信来确认最终密码。用查询号码登陆，转账时候，输入取款密码，同时兴业会发送一条短信到用