欢迎来到天天文库
浏览记录
ID:36204128
大小:1.89 MB
页数:55页
时间:2019-05-07
《《安全电子商务基础》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第三章电子商务安全安全性的含义密码安全:是通信安全的最核心的部分。在技术上通过强悍的密码系统以及正确的使用方法保证。计算机安全:应具有强大的计算机软、硬件系统;同时确保信息不会被非授权人员和非授权计算机访问、获取和修改。网络安全:物理设施的保护、软件及人员的安全,防止非授权的介入;防止偶发或蓄意使用的手段进行干扰和破坏。信息安全:保护信息财富,避免偶发或有意的非授权泄露、修改、破坏和处理能力的丧失。电子商务安全的基本要求保密性:保持个人的、专用的和高度敏感数据的机密认证性:确认通信双方的合法身分完整性:保证所有存储和管理的信息不被篡改可访问性:保证系统数
2、据和服务能由合法的人员访问防御性:能够阻挡不希望的信息和黑客侵入不可否认性:防止通信双方对已进行业务的否认合法性:保证各方的业务符合可适于的法律和法规电子商务安全遭受威胁的种类计算机物理安全:计算机硬件设备、安装和配置的安全。保护计算机系统软件、应用软件和开发工具,使其不被非法修改、复制和感染病毒。保护数据不被非法访问和修改,保护数据的完整性和保密性。计算机运行时遇到突发事件(如停电)的安全处理。计算机网络安全:互连网“出生”的目的不是安全,而是数据冗余。•计算机网络设备安全(物理部件)•网络系统安全(网络操作系统、传输协议等)•数据库的安全(原始数据)•
3、通信环节的安全(信息盗窃)•人员操作失误和恶意攻击电子商务的商务交易安全:•交易抵赖:提交订单后不付款;付款后收不到商品。•信息假冒:假冒订单;冒用销售者服务器的相同名字,建立另一个WWW服务器假冒销售者。•信息的截获和窃取:个人身份及帐户被非法窃取。•信息篡改:使原始交易数据被破坏。解决电子商务安全问题的策略•技术保障•法律控制•完善的管理制度•社会道德规范安全认证手段数字摘要、数字签名、数字信封、CA体系…安全应用协议SET、SSL、S/HTTP、S/MIME…基本加密算法非对称密钥加密、对称密钥加密、哈希函数…电子商务业务系统电子商务支付系统电子商务
4、安全交易体系法律保障技术保障电子商务可使用多种安全方法,保障数据传输的安全性。常用的方法有以下的几种:•信息加密技术(数据保密)•数字摘要(数据完整性)•数字签名(不可否认性)•数字时间戳(不可否认性)•数字认证(身份确认)•CA认证体系(电子商务安全的保障)信息加密技术•对称密钥加密体制(单密钥加密体制)•非对称密钥加密体制(公钥加密体制)•数字摘要技术(哈希函数)•例如,将字母a、b、c、d、e……w、x、y、z的自然顺序保持不变,但使之与E、F、G、H……Z、A、B、C、D分别对应,即相差4个字母。这规则就是加密算法,其中的4就是密钥。•若原信息为H
5、owareyou,则按照这个加密算法和密钥,加密后的密文就是LSAEVICSY。•一般来说,加密算法是不变的,但密钥是变化的。因此,加密技术的关键是密钥。•密钥的位数越长,破解越困难。对称密钥加密技术(分组密码)•又称私有密钥或单密钥加密算法。•是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。•最典型的对称密钥加密算法:美国IBM公司的数据加密标准(DES:DataEncryptStandard)。以及3–DES、IDEA、RC5、AES•优点:加密速度快,易于硬件实现,适于大量数据的加密处理。对称密钥加密技术的典型应
6、用—(DES)•将信息划分成64位(bit)的数据块,在64位密钥(8位校验位,实际使用56位)的控制下产生k位的加密密文。•加密的基本方法是:用密钥将原始数据打散打乱,让别人(无密钥者)很难组合起原始数据。•DES方法的加密过程分为16轮,每轮在密钥的作用下都将上一轮打散的数据再打散,每打散一次相当于给数据加一把锁,相当于加16把。64bit明文数据初始置换IP乘积变换(在密钥控制下进行16轮迭代)逆初始置换IP-164bit密文输出标准数据加密算法寻找DES密钥所需的平均时间DES算法已在1997年被攻破。一些研究人员使用了一台价值25万美元的超级计算
7、机(专用密码机),在不到三天的时间就攻破了美国政府的数据加密标准(DES)。因此出现了3–DES(相当于112位密钥)、IDEA(128位密钥)等加密方法。对称密钥加密解密过程明文对称算法加密明文密文密文对称算法解密发送方XKe(X)fKe(X)internet接收方fKe(X)Kd(X)X密钥Ke密钥Kd非对称密钥加密体制信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是“公开密钥”,一个是“私有密钥”)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。•缺点:加密速
8、度较慢,是对称密钥的1/5000•代表性加密技术:RSA、ElGa
此文档下载收益归作者所有