返回
电子商务安全技术(I)

电子商务安全技术(I)

ID:40688123

大小:484.60 KB

页数:29页

时间:2019-08-06

电子商务安全技术(I)_第1页
电子商务安全技术(I)_第2页
电子商务安全技术(I)_第3页
电子商务安全技术(I)_第4页
电子商务安全技术(I)_第5页
资源描述:

《电子商务安全技术(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章电子商务安全技术个人网络安全所谓个人网络安全是指使用个人计算机的网络用户保护所使用的计算机网络系统硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。个人网络安全的主要威胁来自病毒和恶意软件。电脑病毒、恶意软件电脑病毒是指编制或者在电脑程序中植入的破坏电脑功能或者毁坏数据,影响电脑使用,并能自我复制的一组计算机指令或者程序代码。恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。其中恶意软件主要包括:间谍软件(SpyWare)、广告软件(

2、AdWare)、浏览器劫持(Hijacker)、木马程序(Trojan)。木马程序成最大的网络安全隐患个人网络安全产品个人网络安全产品电子商务安全技术8.1电子商务的安全问题8.2防火墙技术8.3数据加密技术8.4认证技术8.5安全技术协议8.1电子商务安全8.1.1电子商务的安全性问题1.在网络的传输过程中信息被截获;2.传输的文件可能被篡改;3.伪造电子邮件;4.假冒他人身份;5.不承认或抵赖已经做过的交易。8.1电子商务安全8.1.2-3电子商务对安全的基本要求及安全措施1.授权合法性;2.不可抵赖性;3.保密性;4.身份的真实性;5.信息的完整性;6.存储信

3、息的安全性。8.3数据加密技术8.3.1数据加密、解密基本过程古典加密技术-替代算法恺撒密码(单字母替换)明文:abcdefghijklmnopq密文:defghijklmnopqrst此时密钥为3,即每个字母顺序推后3个。解密使用相同的方法,密钥为-3。8.3数据加密技术例如:将字母的自然顺序保持不变,但使之分别与相差4个字母的字母相对应。HowareyouLsaevicsy8.3数据加密技术8.3数据加密技术8.3.2对称式密钥加密技术对称密钥密码体系(SymmetricCryptography)又称对称密钥技术,要求加密和解密双方使用相同的密钥。对称密钥密码体

4、系最著名的算法有DES(美国数据加密标准)、AES(高级加密标准)和IDEA(欧洲数据加密标准)。8.3数据加密技术8.3.2对称式密钥加密技术对称式密钥加密技术的优缺点:优点:对称密钥密码体系的优点是加密、解密速度很快(高效)。缺点:对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的,但是对于大型网络,用户群很大而且分布很广时,密钥的分配和保存就成了大问题,同时也就增加了系统的开销。图为有6个用户的网络其对称密钥的分发情况。8.3数据加密技术8.3数据加密技术8.

5、3.3公开密钥加密技术公开密钥密码体制产生于1976年,又称双钥或非对称密钥密码体制。1977年麻省理工学院的三位科学家Rivest、Shamir和Adleman提出最著名和使用最广泛的公钥加密方法RSA公开密钥密码系统。非对称密钥算法的加密流程8.3数据加密技术公开加密技术的优缺点:优点:第一,在多人之间进行保密信息传输所需的密 钥组合数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。缺点:加密/解密比私有密钥加密系统的速度慢得多。非对称加密方式中密钥的分发与管理8.3数据加密技术8.3数据加密技术8.3.4对称密钥和公开密钥的结合8.4认证技

6、术在电子商务中交易过程中除了要保证数据是完整的、保密的、未经篡改的之外,还必须解决以下两个问题:(1)身份验证在网上的交易中,买卖双方是不见面的,即使某一方知道他所收到的数据是完整、保密、未经篡改的,但仍有一点无法知道,那就是对方是否以假冒身份在进行交易诈骗,这就需要对交易各方进行身份验证。(2)交易的不可抵赖由于交易双方的互不见面,并且是一些不带有本人任何特征的数据在交换,因此有可能造成一些交易的抵赖。8.4认证技术8.4.2基本认证技术1.数字信封信息发送端先用对称加密的方法对明文加密,然后用接收端的公钥,将加密用的对称密钥加密后形成数字信封传送到接收端。接收端

7、用其私有密钥打开信封,取得对称密钥,然后用它来解开传送来的信息。8.4认证技术8.4.2基本认证技术2.数字签名8.4认证技术8.4.2基本认证技术5.数字凭证(数字证书)数字凭证(DigitalCertificate,DigitalID)又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。认证中心CA认证中心,又称为证书授证(CertificateAuthority)中心,是一个负责发放和管理数字证书的权威机构。认证中心的作用证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档密钥托管和密钥恢复服务。8.4认证技术中国金融认证中心C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。