返回
网上支付安全技术

网上支付安全技术

ID:42213749

大小:1.23 MB

页数:43页

时间:2019-09-11

网上支付安全技术_第1页
网上支付安全技术_第2页
网上支付安全技术_第3页
网上支付安全技术_第4页
网上支付安全技术_第5页
资源描述:

《网上支付安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网上支付安全技术学习目标:1、了解结构体系2、理解一些基本概念3、掌握网上支付安全技术 的基本知识7.1网上支付安全概述7.1.1网上支付的安全风险风险来源有:1)来自互联网的威胁2)来自内部网的威胁3)来自黑客的攻击的威胁4)来自网络病毒的威胁7.1.2网上支付的安全要求1、数据机密性2、身份认证性3、数据完整性4、不可抵赖性7.2信息加密技术概述7.2.1对称加密技术1、对成加密技术原理P明文P明文加密器Ek解密器Dk密钥生成器密钥密文2、对称加密技术算法1)数字加密标准1971年推出NBS标准,1976年

2、推 出DES标准2)IDEA算法 密钥长128位。3、对称密码加密技术的优缺点优点:效率高,算法简单,开销小, 速度比较快。缺点:发方和收方预先共享秘密密钥 多密钥的管理很困难,有安全 隐患,难以解决数字签名验证 的问题。7.2.2公开密钥加密技术1、公钥加密技术原理KUBP明文加密器Ek密文KRBP明文加密器Ek密文密钥对此法有三个特点:就是非对称。2、公钥加密算法1)RSA算法2)DSA算法3、公钥加密技术的优缺点优点:分配简单,保存量少,可完成数 字签名和数字鉴别。缺点:产生密钥麻烦,受素数限制,一 次一密。

3、安全性。破译威胁。 速度太慢。为了保证安全,要求600位以上。7.2.3PKI加密技术概述1、PKI简介是采用证书进行公钥管理,通过第三方的可信机构认证,在互联网上验证数据的安全性传输。2、PKI组成包括有PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用。3、PKI标准PKI的标准定义,是由RSA标准合作框架。 使用SSL安全协议支持。数字加密技术为了保证信息在网上传输过程中不被篡改,必须对所发送的信息进行加密。例如:将字母a,b,c,d,e,…x,y,z的自然顺序保持不变,但使之与D

4、,E,F,G,H,…,Y,Z,A,B分别对应(即相差3个字符)。若明文为and,则对应密文为DQG。(接收方知其密码为3,它就能解开此密文)。1、对称密钥密码体系对称密钥密码体系(SymmetricCryptography)又称对称密钥技术。对称密钥密码体系的优点是加密、解密速度很快(高效),但缺点也很明显:密钥难于共享,需太多密钥。2、非对称密钥密码体系非对称密钥密码体系(AsymmetricCryptography)也称公开密钥技术。非对称密钥技术的优点是:易于实现,使用灵活,密钥较少。弱点在于要取得较

5、好的加密效果和强度,必须使用较长的密钥。7.3数字信封“数字信封”(也称电子信封)技术。具体操作方法是:每当发信方需要发送信息时首先生成一个对称密钥,用这个对称密钥加密所需发送的报文;然后用收信方的公开密钥加密这个对称密钥,连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥,再用该对称密钥解密出真正的报文。数字签名和数字指纹采用数字签名,应该确定以下两点:保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。保证信息自签发后到收到止未作任何改动,签发的文件是真实文件。数字指纹

6、Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文,这128位的密文就是所谓的数字指纹,又称信息鉴别码(MAC,MessageAuthenticatorCode),它有固定的长度,且不同的明文摘要成不同的密文,而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性(不可修改性)得以保证。数字签名数字签名技术就是把理论上的非对称密码体系实现数字签名和数字指纹结合起来,形成了实用的数字签名。实现数字签名的过程如下:现数字签名的过程如下:被发送的报文用Hash算法加密产生128位的数字摘

7、要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。发送方用自己的私用密钥对摘要再加密,就形成了数字签名。将原报文和加密的摘要同时发送给接收方。接收方用发送方的公共密钥对摘要解密,同时对收到的原文用Hash算法加密产生又一摘要。将解密后的摘要和收到的原文在接收方重新加密产生的摘要相互对比。如果两者一致,则说明报文确实来自所称的发送者,并且在传送过程中信息没有被破坏或修改过。7.4认证中心CA认证中心,又称为证书授证(CertificateAuthority)中心,是一个负责

8、发放和管理数字证书的权威机构。认证中心的作用证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。7.4.1中国金融认证中心概况为了保证互联网电子交易及支付的安全性、保密性、真实性和不可否认性,防范交易及支付过程中的欺诈行为,必须建立一种信任机制,使交易及支付各方能够确认其他各方的身份,这就要求有参加电子商务的各方必须一个可以被验证的身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。