文档介绍：电子商务发展趋势和数字证书认证


Date
2

电子商务的定义
电子商务起始于20世纪70年代末, 简称EC(源于英文Electr服务商
客户/消费者
证书中心CA
INTERNET
CA是电子商务的安全基础设施
Date
16
两种加密体系(1)秘密密钥加密又称对称密钥加密
秘密密钥加密,加密和解密使用同一个密钥,因此信息的发送方和接受方必须共享一个密钥:
一个优点: 加密类型快速牢固
两个不足: 计算机依靠“野蛮力量”可破译
双方交换密钥过程易被截获
Date
17
对称密钥加密法：
Symmetric Cryptography
即发送方使用一专用的程序对发送的消息数据进行加密，加密过程中使用一个秘密的数，这个数称为密钥，加密后生成谁也看不懂的密文，接收方也必须使用同一个密钥解密才能得到明文；否则不能解开密文。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。
常用的对称密钥加密法是DES(Data Encryption Standard)算法。
Date
18
私钥
两种加密体系(2)公开密钥加密又称非对称密钥加密
公开密钥加密使用两个不同的密钥:
一个用来加密信息,称为加密密钥,用户把加密密钥公开,因此又称为公钥.
另一个用来解密信息,称为解密密钥,解密密钥保密,因此又称为公钥.
两个作用: 信息的加解密和身份识别
Date
19
公开密钥加密法：
Public-key Cryptography
公开密钥加密法的加密和解密所用的密钥不同，所以又叫做非对称加密法（Asymmetric Cryptography）。这2个密钥在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。
著名的公开密钥加密法是RSA算法。
Date
20
山东CA采用多种证书存储方式：
１．存储于硬盘上 加解密速度快，使用方便
２．备份在软盘上 方便备份，防止丢失
３．IC卡，CPU卡 保密性好，不易被冒充
4。USB接口智能棒 兼容性好，携带方便
5．加密卡，加密机 机密级别高，对大量数据 处理速度快
Date
21
也称消息摘要（Message Digest）、哈希函数
其输入为一个可变长x，返回一固定长度串，该串h称为输入x的HASH值（消息摘要），计作h=H(x)。HASH函数H一般满足以下几个基要求：
所有的HASH算法都是单向的，也就是说不能从HASH值来获取原始消息，即使是原始消息的很少一部分信息都不可能获得。
HASH函数：
输入x可以为任意长度。
输出数据串长度固定。
易计算，给定任何x，容易算出H(x)。
单向函数，即给出一个HASH值h，很难反向计算出一个一特定输入x，使h=H(x)。
惟一性，任意两条消息x、y，使H(x)=H(y)是计算不可行的。
Date
22
数字信封：
Digital Envelope
信息的加密采用对称密钥加密法。但密钥不先由双方约定，而是在加密前由发送方随机产生，用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，就好比用信封封装起来，所以称作数字信封。
Date
23
加密
公钥
私钥
解密
发送
Date
24
数字签名：
Digital Signature
把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。
数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据，而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。
Date
25
HASH
私钥
公钥
数字签名
数字签名
数字签名
HASH
加密
解密
比较两个消息摘要，证明消息未被篡改
发送
Date
26
证书机构CA：
CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。
CA是基于非对称加密体系建立的电子商务安全认证机构。
CA也拥