电子商务安全实验报告样稿.doc

试验名称：电子商务安全技术
081126 吕吕
一、试验目标：
经过本试验加深对电子商务安全威胁、关键性了解，了解电子商务安全方法及相关技术。
二、试验内容：
（1）上网搜集电子商务安全威胁案例，分析电子商务安全协议及方法。 要求搜集电子商务安全威胁案例不少于3个，了解不一样类型电子商务网站所采取电子商务安全方法和技术。
答: 电子商务安全协议有：
PKI协议：PKI是Public Key Infrastructure缩写，是指用公钥概念和技术来实施和提供安全服务含有普适性安全基础设施。PKI技术是信息安全技术关键，也是电子商务关键和基础技术。PKI基础技术包含加密、数字署名、数据完整性机制、数字信封、双重数字署名等。
安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础电子商务技术发展国际财团 CommerceNet协会提出安全传输协议，关键利用密钥对加密方法来保障 W eb 站点上信息安全。S-HTTP 被设计为作为请求 /响应传输协议———HTTP 一个安全扩展版本，正是这一特点使得 S-HTTP 和 SSL 有了本质上区分，因为 SSL 是一个会话保护协议。S-HTTP 关键功效是保护单一处理请求或响应消息，这在某种程度上和一个消息安全协议保护电子邮件消息工作原理相同。
安全套接层协议（SSL）: SSL 能使用户机和服务器之间通信不被攻击者窃听，而且一直保持对服务器进行认证，还可选择对用户进行认证。SSL 建立在 TCP 协议之上，它优势在于和应用层协议独立无关，应用层协议能透明地建立于 SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密协商和服务器认证工作。在此以后，应用层协议所传送数据全部会被加密，从而确保了在因特网上通信机密性。
安全电子交易协议（SET）: SET 协议采取了对称密钥和非对称密钥体制，把对称密钥快速、低成本和非对称密钥有效性结合在一起，以保护在开放网络上传输个人信息，确保交易信息隐蔽性。其采取关键技术包含：电子证书标准和数字署名、报文摘要、数字信封、双重署名等。\
电子商务安全方法有：
加密技术: 加密技术是电子商务最基础信息安全防范方法,其原理是利用一定加密算法将明文转换成难以识别和了解密文并进行传输从而确保数据保密性。
数字署名： 数字署名如同手写署名,在电子商务中有以下优点:（1) 发送者事后不能否认自己发送报文署名。（2) 接收者能够核实发送者发送报文署名。（3) 接收者不能伪造发送者报文署名。（4) 接收者不能对发送者报文进行篡改。（5) 交易中某一用户不能冒充另一用户作为发送者或接收者。数字署名也是采取非对称加密算法,实现方法为:发送方从报文文本中生成一个128位散列值,并用自己私有密钥对这个散列值进行加密,形成发送方数字署名;然后,将这个数字署名作为报文附件和报文一起发送给报文接收方;报文接收方首先从接收到原始报文中计算出128 位散列值,再用发送方公开密钥来对报文附加数字署名进行解密。假如两个散列值相同,那么接收方就能确定该数字署名是发送方。
数字时间戳：数字时间戳(DTS ,Digital time-stamp) ,如同传统商务中日期和时间,在电子交易中，一样需对交