返回
[精品](软考资料电子商务)电子商务安全规范

[精品](软考资料电子商务)电子商务安全规范

ID:31410454

大小:62.73 KB

页数:5页

时间:2019-01-09

[精品](软考资料电子商务)电子商务安全规范_第1页
[精品](软考资料电子商务)电子商务安全规范_第2页
[精品](软考资料电子商务)电子商务安全规范_第3页
[精品](软考资料电子商务)电子商务安全规范_第4页
[精品](软考资料电子商务)电子商务安全规范_第5页
资源描述:

《[精品](软考资料电子商务)电子商务安全规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软件水平考试:电子商务安全规范电子商务安全规范可分为安全、认证两方面的规范。一、安全规范当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。1.加密算法基本加密算法冇两种:对称密钥加密、非对称密钥加密,用于保证电了商务中数据的保密性、完整性、真实性和非抵赖服务。(1)对称密钥加密对称密钥加密也叫秘密/专用密钥加密(SecretKeyEncryption),即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。最著名的对称密钥加密标准是数据加密标准(DataEncr

2、yptionStandard,简称DES)。DES是-一种使用56个数据位的密钥来操作64位数据块的块加密算法,由IBM公司推出,可同时对大量数据进行快速加密。美国政府于1977年1月15丨I将其公布为联邦信息处理标准(FederalInformationProcessingStandard,faj称FIPS),即FIPSPUB46-2,至今已在银行业和其它一些领域用了二T•余年。DES算法曾经过广泛的分析和测试,被认为是一种非常安全的系统。冃前已有一些比DES算法更安全的对称密钥加密算法,如:IDEA算法

3、,RC2、RC4算法,Skipjack算法等。(2)非对称密钥加密非对称密钥加密也叫公开密钥加密(PublicKeyEncryption),由美国斯坦福人学赫尔曼教授于1977年提岀。它主要指每个人部有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。商户町以公开其公钥,而保留其私钥;客户可以用商户的公钥对发送的信息进行加密,安全地传送到商八,然后山商八用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核

4、心。使川公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,捉供通信的可鉴别性。山此,公开密钥体制的建设是开展电子商务的前提。非对称加密算法主要有RSA、DSA、Diffie-Heilman>PKCS、PGP等。美国政府最早致力于密码技术的标准化,从DES开始就由NIST制定了一系列联邦信息处理标准(HPS),并制定了密码技术规范,在技术规范的前提下对密码产品进行严格的检验。我国在公开密钥体制建设方面和对落后。其公开密钥体制的建设应充分吸取其它国家实施公开密钥体制和电子商务战略过程中的经验和教

5、训;并结合我国电子商务的发展,以及跨部门应用的需要,由屮央政府协调,制定出我国统一的、完整的国家公开密钥体制,推动我国电了商务的发展,增强我国在电子商务领域的竟争力,推动密码产品市场的发展。1.报文摘要算法报文摘要算法(MessageDigestAlgorithms)即采用单向HASH算法将需要加密的明文进行摘要,而产生的具有固定长度的单向散列(HASH)值。其中,散列函数(HashFunctions)是将一个不同长度的报文转换成一个数字串(即报文摘要)的公式,该函数不需要密钥,公式决定了报文摘要的长度。报

6、文摘要对非对称加密一•起,提供数字签名的方法。报文摘要算法主要有安全散列标准、MD2系列标准。探安全散列算法(SecureHashAlgorithm,简称SHA):是一种报文摘要算法,它产生160位的散列值。SHA已经被美国政府核准作为标准,即F1PS180-1SecureHashStandard(SHS),FIPS规定必须用SHS实施数字签名算法。在产牛与证实数字签名中过程中用到的HASH函数也冇相应的标准做出规定;探MD2、MD4、MD5:是由RSA创始人之Rivest发明的报文摘要算法。每一种产生一个

7、128位的散列值,其屮MD2最慢,MD4最快,MD5是MD4的一个变种。详细信息可参见RFC1319(MD5)、RFC1320(MD4)>RFC1321(MD2)。认证标准包括数字签名、数字证书、密钥•证书管理、身份认证等标准。2.加密通信协议(SSL)安全套接层协议(SecureSocketLayer,简称SSL)是一种保护WEB通讯的工业标准,主耍目的是提供INTERNET上的安全通信服务,是基于强公钥加密技术以及RSA的专川密钥序列密码,能够对信用卡和个人信息、电了商务提供较强的加密保护。SSL在建立

8、连接过程上采用公开密钥,在会话过程中使用专有密钥。在每个SSL会话(其屮客户机和服务器都被证实身份)中,要求服务器完成一次使用服务器专用密钥的操作和一次使用客户机公开密钥的操作。SSL提供数据加密、服务器认证、报文完整以及TCP/IP联接用可选客户认证等,对计算机Z间整个会话过程进行加密。釆用SSL协议,可确保信息在传输过程屮不被修改,实现数据的保密与完整性,在INTERNET上广泛用于处理财务上敏感的信息。在信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。