返回
电子商务安全主要考试内容

电子商务安全主要考试内容

ID:18528237

大小:4.00 MB

页数:8页

时间:2018-09-19

电子商务安全主要考试内容_第1页
电子商务安全主要考试内容_第2页
电子商务安全主要考试内容_第3页
电子商务安全主要考试内容_第4页
电子商务安全主要考试内容_第5页
资源描述:

《电子商务安全主要考试内容》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章1、电子商务(ElectronicCommerce)是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程,是一种基于互联网,以交易双方为主体,以银行电子支付和结算为手段,以客户数据为依托的全新商务模式。2、安全威胁可分为如下几类:信息截获和窃取、信息篡改、信息假冒、交易抵赖3、电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。4、图1-1安全概念基本关系示意图信息安全互联网安全局域网安全密码安全5、电子商务安全四大特性:(1)系统性。(2)相对性。(3)有代价性

2、。(4)动态性。6、电子商务安全的需求,要求做到的各个方面,主要包括机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等。(1)机密性(Confidentiality)又叫保密性,是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。机密性一般通过密码技术来对保密的信息进行加密处理来实现。(2)完整性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。完整性一般可通过提取信息消息摘要的方式来获得。(3)认证性是指网络两端的使用者在沟通之前相互确认对方的身份。在电子商务中,认证

3、性一般都通过证书机构CA和证书来实现。(4)不可抵赖性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,这是一种法律有效性要求。不可抵赖性可通过对发送的消息进行数字签名来获得。(5)不可拒绝性是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。(6)访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问;第二章1、DES加密算法的原理:公式:DES(m)=IP-1.T16.T15.…T2.T1.IP(m)2、例子:若Bob选择了p=101和q=113,那么,n=11413,j(n)=100×112=11200;然而11200=26×52×7,

4、一个正整数e能用作加密指数,当且仅当e不能被2,5,7所整除(事实上,Bob不会分解φ(n),而且用辗转相除法(欧式算法)来求得e,使(e,φ(n)=1)。假设Bob选择了e=3533,那么用辗转相除法将求得:d=e-1º6597(mod11200),于是Bob的解密密钥d=6597.Bob在一个目录中公开n=11413和e=3533,现假设Alice想发送明文9726给Bob,她计算:97263533(mod11413)=5761且在一个信道上发送密文5761。当Bob接收到密文5761时,他用他的秘密解密指数(私钥)d=6597进行解密:57616597(mod11413)=9726

5、3、用RSA算法加密与解密的过程:例:明文=“RSAALGORITHM”(1)明文用数字表示空白=00,A=01,B=02,…,Z=26(两位十进制数表示)1819010001120715180920081300(2)利用加密变换公式C=mPKmodr,即C=18191223mod2867=2756PK=1223=10011000111=210+27+26+22+21+20=1024+128+64+4+2+1C=18191223(mod2867)=18191024·1819128·181964·18194·18192·18191(mod2867)=27562756200105420669

6、2347040818154、D-H体制 建立在DLP(discretelogarithmproblem)上。参数:T={g,p}(p是素数)私钥:ab公钥:gamodp=KA;gbmodp=KB在A方:(gb)amodp=gbamodp=key在B方:(ga)bmodp=gabmodp=key在C方:(ga)(gb)=ga+b¹key第三章1、数字签名:是与伴随信息一起发送或与信息有一定逻辑关联的数据项,用来确定信息的发送源,确认信息自签名后未被修改过。2、数字签名也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。3、数字签名机制提供了一种鉴别方

7、法,能解决如下问题:(1)身份认证。收方通过发方的电子签名才能够确认发方的确切身份,但无法伪造。(2)保密。双方的通信内容高度保密,第三方无从知晓。(3)完整性。通信的内容无法被篡改。(4)不可抵赖。发方一旦将电子签字的信息发出,就不能再否认。4、数字签名方案分类:RSA签名、DSS签名、Hash签名、对称密码算法签名5、RSA签名原理dAeA6、Hash签名是利用哈希函数(Hashfunction,也叫摘要函数,散列函数)进行数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。