第四章电子商务中的认证技术

wenku.baidu.com
3交易双方的不可抵赖性：需要通过第三 方仲裁机构或者认证中心的介入，帮助 解决此类问题。
身份认证的方法
所知：仅个人所知道的或所掌握的知识 所有：个人所拥有的东西 个人特征：个人所具有的某些生物学特 征
电子商务的身份认证方案
基于口令的身份认证方案：从安全角度 出发，在现代电子商务应用中不是很多。 基于智能卡的身份认证方案 基于生物特征的身份认证方案：目前常 用的生物特征是指纹和虹膜，指纹是应 用最广泛的。
报文验证
是指当两个通信实体建立通信联系后， 每个通信实体对收到的报文信息进行验 证，以保证收到的信息是真实可靠的。 报文验证必须确定：
报文的确是有确认的发送方发送的，即报文 的来源验证 报文内容在传输过程中没有被修改过，即报 文的完整性验证
报文完整性验证
传统的方法是计算报文的奇偶校验和CRC，即 发送方计算校验和，并将计算结果附加在要发 送的报文后面，接受方在收到报文后，以与发 送方同样的算法计算奇偶校验和，如果所得结 果和发送发的相同，则表明报文在传输过程中 未出现任何差错。 问题：目的是防止在链路层通信时由于物理的 因素导致报文在传输中出错，未考虑到在网络 环境下非法攻击者的主动“干扰”传输的报文。 奇偶校验和的方法安全强度低。
电子商务认证技术概述
传统商务中交易双方面对面交易，可以 保证三点：
通过肉眼能识别双方的身份 由于交易的面对面特性，任何非法的第三方 均不可能插足去干扰交易的过程 面对面交易的过程是物理过程，不存在信息 传输带来的不安全问题。
电子商务与传统商务的最大不同点是什 么？
两者的不同是电子商务中用户不能面对 面的进行电子交易。 所以传统商务能保证的3点需求，在电子 商务中必须采用一定的技术手段实现， 这就需要将当前的网络安全认证技术应 用到电子商务中。
身份认证协议
身份认证协议：是一种特殊的通信协议，它定 义了在身份验证的过程中，参与验证的所有通 信方所交换报文的格式、报文发生的次序以及 报文的语义。 大多数身份认证协议都是在密码学的基础上的。 验证协议也叫鉴别协议，根据验证的目标数目， 分为单向验证和双向验证，前者指只验证通信 一方的身份，后者指通信双方互相验证身份。
安全认证在电子商务中的重要性
1交易双方的身份认证：电子商务交易的 前提是双方身份的认证，对实体的认证 是一切电子商务开展的基础。 2交易双方传输保文的验证：需要从通信 的报文中判断发送该报文的一方正是他 所声称的那个实体。
网络上传输的报文很容易被攻击者窃取，例 如：桥接攻击。
安全认证在电子商务中的重要性
报文完整性验证
现在的验证方法是利用报文摘要与散列 函数。 报文摘要算法MD5 散列函数算法SHA-1
报文摘要技术在电子商务中的应用
1报文完整性的验证 2双向身份验证 3辅助计算报文的数字签名
数字签名在电子商务中的应用
数字签名可以解决前面说的电子交易过程中面 临的3个问题。 当今，任何电子商务系统的运行都会使用数字 签名，并随着电子商务应用的逐渐扩大，数字 签名的应用与地位越来越规范化、法律化。 2004年8月28日，第十次全国人大常委会第十 一次会议审议并通过了《中华人民共和国电子 商务法》，2005年4月1日，正式实施《电子签 名法》及《电子认证服务管理办法》。
Kerberos协议
它是以可信任的第三方为基础的身份验证协议， 采用对称密码体制实现。 完整的Kerberos系统包括验证服务器AS、授予 Kerberos AS 许可服务器TGS、网络应用服务器S以及网络用 户C。 AS的作用是负责鉴别用户，并为用户提供访问 TGS的许可证；TGS负责授权用户，为用户发 放放问应用服务器的许可证；S提供某类网络 应用的服务器。
电子商务中的认证技术
Bill Gates说过：您根本无从知道网络的另一端 是一只狗在同你聊天呢还是一只猫在与你聊天。 网络的虚幻性导致身份认证是应用各种安全措 施的第一关卡。 对电子商务的参与方进行身份认证是电子商务 认证技术必须解决的问题之一，而验证电子交 易过程中传输的数据是否真实完整，是电子商 务技术必须解决的另一个问题。 从而，建立有效的电子商务认证体系是保证电 子商务顺利发展的根本。