1、 1 通信与信息工程学院 电子商务安全课程设计 班 级: 电子商务 姓 名: 学 号: 指导教师: 设计时间: 2013.12.26 成 绩: 评 语: 通信与信息工程学院 二一三年 2 目 录 1 引言 3 2 加密算法 4 2.1 加密算法 RSA 简介 4 2.2 加密算法 RSA 原理 5 2.2.1 RSA 算法基本原理 5 2.2.2 RSA 算法实现步骤 5 2.2.3 RSA 算法过程 5 2.3 加密算法 RSA 实现源码 6 3 数字证书的申请和使用. 11 3.1 数字证书简介. 11 3.2.1 北京数字证书认证中心. 12 3.2.2 中国金融认证中心(CFCA).
2、13 3.3 国内主要认证机构网站浏览. 14 3.4 个人数字证书. 16 3.4.1 申请个人数字证书. 17 3.4.2 查看个人数字证书. 19 3.5 数字证书的导入和导出. 21 3.5.1 数字证书的导入. 21 3.5.2 数字证书的导出. 22 3.6 数字证书使用. 22 3.7 数字证书的管理. 29 4 PGP 软件的使用 . 30 4.1 PGP 软件介绍 . 30 4.2 PGP 软件的使用 . 31 5 网上银行和电子钱包的使用. 错误错误! !未定义书签。未定义书签。 3 6 电子商务系统安全设计。. 46 6.1 目的 . 46 6.2 环境. 46 6.3
3、实验内容. 46 6.3.1 凡客诚品网站现状分析. 46 6.3.2 电子商务系统现状. 47 6.3.3 网络安全风险分析 . 48 6.4 安全需求与目标. 51 6.5 网络安全方案设计原则. 51 6.6 网络信息安全技术. 51 6.6.1 防火墙技术. 51 6.6.2 入侵检测技术. 51 6.7 电子商务网络安全解决方案. 52 6.7.1 物理层安全解决方案. 52 6.7.2 网络层安全解决方案. 52 6.7.3 入侵检测安全技术建议:. 52 6.7.4 数据传输安全建议: . 53 6.8 系统层安全解决方案. 53 6.8.1 应用层安全解决方案. 53 7 总结
4、. 54 8 参考文献. 54 4 1 引言 随着通信网络技术的飞速发展,特别是 Internet 的不断普及,人们的消费观 念和整个商务系统也发生了巨大了变化, 人们更希望通过网络的便利性来进行网 络采购和交易,从而导致了电子商务(Electronic Commerce)的出现,并在世界范 围内掀起了电子商务的热潮。 电子商务的发展给人们的工作和生活带来了新的尝试和便利性, 但并没有像 人们想象的那样普及和深入,除其他因素外,一个很重要的原因就是电子商务的 安全性,它成为阻碍电子商务发展的瓶颈。美国密执安大学一个调查机构通过对 23000 名因特网用户的调查显示, 超过 60%的人由于担心电
5、子商务的安全问题而 不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全 的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄漏,从而导致巨 大的利益损失。所以,研究和分析电子商务的安全性问题,特别是针对我国自己 的国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电 子商务安全产品,这些都成为目前我国发展电子商务的关键。 2 加密算法 2.1 加密算法 RSA 简介 1976 年斯坦福大学的 Diffie 和 Hellman提出了 “公开密钥密码体制” 的概念, 开创了密码学研究的新方向。 在此之前的传统密码体制研究中所用的加密密钥和 解密密钥均相同或相
6、近。在公开密钥密码体制中,加密密钥 Ke 是公开的(Ke 也 叫公开密钥),丽解密密钥 Kd 是保密的(Kd 也叫保密密钥),加密算法 E 和解密 算法 D 也是公开的。 1978 年,Rivest、Shamir 和 Adleman三人提出了著名的 RSA 算法。经过多 年的分析和研究,在众多的公开密钥密码算法中,RSA 算法最受推崇,它也被 推荐为公开密钥数据加密标准。 由数论知识可知,若将一个具有大素数因子的合数进行分解是很困难的,或 5 者说这个问题的计算量是令人望而生畏的,而 RSA 算法正是建立在这个基础上 的。 2.2 加密算法 RSA 原理 2.2.1 RSA 算法基本原理 假设我们需要将信息从机器 A 传到机器 B, 首先由机器 B 随机确定一个 Key, 我们称之为密匙 private_key,将这个可 KEY 始终保存在机器 B 中而不发出来; 然后,由这个 private_key 计算出另一个 Key,我们称之为公匙 Public_key。这 个 Public_key 的特性是几乎不可能通过该 Key 计算生成它的 private_key。
