返回
电子商务安全4

电子商务安全4

ID:37896385

大小:1.69 MB

页数:30页

时间:2019-06-02

电子商务安全4_第1页
电子商务安全4_第2页
电子商务安全4_第3页
电子商务安全4_第4页
电子商务安全4_第5页
资源描述:

《电子商务安全4》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章电子商务安全电子商务的安全目标电子商务安全技术电子商务的安全管理本章主要内容第一节电子商务的安全目标一、电子商务面临的威胁二、电子商务安全的目标1.黑客攻击2.搭线窃听3.伪装身份4.信息泄密、篡改、销毁5.间谍软件袭击6.网络钓鱼一、电子商务面临的威胁二、电子商务安全的目标完整性保密性可靠性不可否认性安全目标真实性第二节电子商务安全技术一、加密技术二、认证技术三、安全协议四、防火墙技术一、加密技术1.对称加密体制的工作过程(如图所示)(一)对称加密体制2.对称加密体制的优点与缺点1)算法简单,系统开销小;2)加密数据效率高,速度快;3)适合加密大量数据。1)密钥难以共

2、享;2)管理密钥有困难;3)无法实现数字签名和身份验证;4)密钥的分发是加密体系中最薄弱、风险最大的环节。优点缺点3.对称加密体制的算法DES(DataEncryptionStandard)是一个对称的分组加密算法。DES算法以64位为分组进行明文的输入,在密钥的控制下产生64位的密文;反之输入64位的密文,输出64位的明文。它的密钥总长度是64位,因为密钥表中每个第8位都用作奇偶校验,所以实际有效密钥长度为56位。DES算法可以通过软件或硬件实现。(二)非对称加密体制2.非对称加密体制的优点与缺点1)密钥管理简单;2)便于进行数字签名和身份认证,从而保证数据的不可抵赖性;1

3、)算法复杂;2)加密数据的速度和效率较低;3)存在对大报文加密困难。优点缺点3.非对称加密体制的算法RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman设计的非对称的方法,算法以发明者的名字的首字母来命名的。它是第一个既可用于加密,也可用于数字签名的算法。RSA只用于少量数据加密,在Internet中广泛使用的电子邮件和文件加密软件PGP(PrettyGoodPrivacy)就是将RSA作为传送会话密钥和数字签名的标准算法。(三)两种加密体系的对比比较项目对称加密体制非对称加密体制代表算法DESRSA密钥数目单一密钥密钥是成对的密钥种类密钥是秘密的一

4、个私有,一个公开密钥管理简单不好管理需要数字证书及可靠的第三者相对速度非常快慢主要用途大量数据加密数字签名密钥分配加密(四)对称与非对称加密体系的结合在实际应用中,通常将利用DES对称加密算法来进行大容量数据的加密,而采用RSA非对称加密算法来传递对称加密算法所使用的密钥。这种二者结合的体系,就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。用户的特征用户所拥有的用户所知道的二、认证技术指纹虹膜DNA声音用户的行为身份证护照密钥盘密码口令(一)身份认证概述(二)消息认证概述数字签名原理示意图数字时间戳数字时间戳服务(DigitalTime

5、-StampService,DTS)由专门的机构提供。能提供电子文件发表时间的安全保护。数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:★需加时间戳的文件的摘要;★DTS收到文件的日期和时间★DTS的数字签名。三、安全协议(一)传输层安全协议——SSL1.秘密性:使用对称密钥实现数据加密,确保连接安全。2.完整性:使用安全的哈希函数如MD5、SHA等计算校验码,确保了信息的完整性和可靠性连接。3.认证性:通过非对称加密技术实现身份验证。BANK顾客商家银行商品选择,订单的完成数字签名(3)向消费者所在银行请求支付认可。(4)商店发货或提供服务,请求支付。(二)应用层安

6、全协议——SET交易流程示意图SET协议的目标SET协议保证了在电子交易过程中:(1)机密性--保证信息的安全传输。(2)数据完整性--保证电子商务参与者信息的相互隔离。(3)身份的合法性--解决多方认证问题。(4)不可否认性--保证网上交易的实时性。(5)兼容性和互操作功能。SSL协议和SET协议的对比对比项SSL协议SEL协议参与方客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行软件费用可直接投入使用,无需额外的附加软件费用须在银行网络、商家服务器、客户机上安装相应的软件,因此增加了许多附加软件费用便捷性SSL在使用过程中无需在客户端安装电子钱包,因此操作简单

7、;每天交易有限额规定,因此不利于购买大宗商品;支付迅速,几秒钟便可完成支付SET协议在使用中必须使用电子钱包进行付款,因此在使用前,必须先下载电子钱包软件,因此操作复杂,耗费时间;每天交易无限额,利于购买大宗商品;由于存在着验证过程,因此支付缓慢,有时还不能完成交易安全性只有商家的服务器需要认证,客户端认证则是有选择的;缺少对商家的认证,因此客户的信用卡号等支付信息有可能被商家泄漏安全需求高,因此所有参与交易的成员:客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份;保证了商家的合法性,并且客

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。