欢迎来到天天文库
浏览记录
ID:42172885
大小:2.01 MB
页数:143页
时间:2019-09-09
《电子商务与电子政务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第6章电子商务安全体系电子商务安全概述电子商务安全技术电子商务安全认证电子商务安全法规主要内容:电子商务安全---不安全根源Internet是电子商务/电子政务的主要运行平台,Internet所涉及的安全问题并没有超出普通的网络安全问题,只是因为它遍及全球的特殊性使其安全问题更为突出而已。Internet的安全隐患主要表现在以下几个方面开放性传输协议操作系统硬件问题电子商务的安全威胁计算机网络的安全威胁(1)物理实体的安全(2)自然灾害的威胁(3)黑客的恶意攻击(4)软件的漏洞和“后门”(5)网络协议的安全漏洞(
2、6)计算机病毒的攻击商务交易的安全威胁1)信息窃取2)信息篡改3)身份假冒4)交易的否认电子商务的安全要求保密性:保持个人的、专用的和高度敏感数据的机密认证性:可鉴别性,确认通信双方的合法身份完整性:保证所有存储和管理的信息不被篡改可访问性:保证系统、数据和服务能由合法的人员访问防御性:能够阻挡不希望的信息和黑客不可抵赖性:防止通信或交易双方对已进行业务的否认合法性:保证各方面的业务符合可适用的法律和法规电子商务的安全框架加密技术数据加密就是通过某种函数进行变换,把正常的数据报文(称为明文或明码)转换为密文(也称
3、密码)。密文(CypherText):加密后的形式C=E(P)明文(Plaintext):消息的初始形式P=D(C)密码系统满足:P=D(E(P))需要密钥的加密算法,记为:C=E(K,P),即密文消息同时依赖于初始明文和密钥的值。实际上,E是一组加密算法,而密钥则用于选择其中特定的一个算法明文P加密算法E加密密钥Ke解密密钥Kd解密算法D明文P密文C加密机制本质上说,有两种加密机制:对称(私钥、单钥)加密机制非对称(公钥、双钥)加密机制单钥(对称密钥、秘密密钥)加密机制对信息的加密、解迷密使用相同的密钥,而且很
4、容易从一个推导出另一个。C=E(P,K),P=D(C,K)代表:DES、3DES、和IDEA优点:简单、速度快单钥(对称密钥、秘密密钥)加密机制缺点:(1)由于算法公开,其安全性完全依赖于对密钥的保护。因此,密钥使用一段时间后需要更换,而且加密方必须使用与传递加密文件不同的渠道把密钥传给解密方,如电话通知、软盘邮寄、派专人传送等方式,密钥在此过程中可能泄漏。(2)网络通信时,如果网内用户都使用相同的密钥,就失去了保密的意义。但如果网络任意两个用户都使用互不相同的密钥,则密钥量太大,难于管理。(3)无法满足互不相识
5、的人进行私人谈话的保密性需求。(4)难以进行身份认证。例如张三可以借用王五的身份给李四发信,也可以用张三自己的名义发信,但事后又不承认发过信息。单钥加密、解密过程双钥(公开密钥、非对称密钥)机制在公钥密码系统中,加密密钥与解密密钥不同,并且从其中一个密钥推出另一个密钥在计算上非常困难。其中一个密钥称为私钥,必须保密。而另一个密钥称为公钥,应该公开。这样就不必考虑如何安全地传输密钥。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M(注:puk表示公钥,prk表示私钥)双钥(公开密钥、非对称密钥)机制
6、公钥加密机制根据不同的用途有两种基本的模型:(1)加密模型:发方公钥加密,收方私钥解密双钥(公开密钥、非对称密钥)机制公钥加密机制根据不同的用途有两种基本的模型:(2)认证模型:发方私钥加密,收方公钥解密双钥(公开密钥、非对称密钥)机制若以公钥作为加密密钥,以用户专用密钥作为解密密钥,则可实现多个用户加密的消息只能由一个用户解读,通常用于保密通信若以用户专用密钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的消息使多个用户解读,通常用于数字签字双钥加密算法特点特点:加密密钥与解密密钥不同,一个公开作为加
7、密密钥,一个为用户专用作为解密密钥缺点:计算量大,不适合信息量大、速度要求快的加密代表:RSA算法双钥加密算法特点优点(1)密码分配简单。公开密钥可以像电话号码一样,告诉每一个网络成员,需要好好保管的只是一个私钥。(2)密钥的保存量少。每个成员只需保存一个私人密钥,公钥可以公开公布,而且便于管理。(3)可以实现身份识别。例如张三使用自己的私钥加密特定的文件,李四用张三的公钥对信息进行解密,如果能够解密,就证明信息是张三发来的。RSA算法(1)秘密地选择两个100位的十进制大素数p和q(2)计算出N=pq,并将N公
8、开(3)计算N的欧拉函数φ(N)=(p-1)(q-1)(4)从[0,φ(N)-1]中任选一个与φ(N)互素的数e(5)根据下式计算d:ed=1modφ(N)(即ed%φ(N)==1)这样就产生了一对密钥:公钥PK=(e,N),私钥SK=(d,N)双钥加密算法特点若用X表示明文,Y表示密文,则加密模型的加密和解密过程如下:加密:Y=XemodN解密:X=YdmodN认证模型
此文档下载收益归作者所有