电子商务概论第七章-电子商务安全技术

《电子商务概论第七章-电子商务安全技术》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第七章电子商务安全技术本章要点电子商务的安全风险和要求12电子商务的安全技术本章要点电子商务的安全风险和要求12电子商务的安全技术1.1电子商务的安全风险信息风险客户端信息隐患:Cookie,Javascript,ActiveX,JavaApplet,Plug-Ins信息传输风险：冒名、泄漏、篡改或丢失服务器端隐患：Web服务器、数据库隐患信用风险买方拖延付款或恶意透支；卖方违约骗取钱财；买卖方都可能抵赖管理风险法律风险1.2电子商务的安全要求交易者身份认证（Authentication）信息保密性（Secrecy）信息完整性（Integrity）信息有效性（Availability

2、）交易不可抵赖性（Nonrepudiation）本章要点电子商务的安全风险和要求12电子商务的安全技术2.1杂凑编码（HashCoding）又称数字摘要（DigitalDigest）目的判断信息在传输中是否改变，保证信息完整性和有效性原理运用杂凑函数，将任意长的信息转化为唯一的固定长度的数字串2.1杂凑编码（HashCoding）HashFunction“Thismessageisfortestinghashfunction”“S3TC”原文(任意长)：数字摘要(固定长度)：2.2对称加密(SymmetricEncryption)目的保证信息的机密性原理用同一个数字钥匙加密和解密文档

3、图特点加密效率高，但无法安全传输密钥2.2对称加密（SymmetricEncryption）原信息解密后信息Encryption加密CommonKey发送方接收方Decryption解密Network加密后信息2.3不对称加密(AsymmetricEncryption)目的保证信息的机密性原理用数学上相关的两个数字钥匙来加密和解密信息图特点能解决密钥传输问题，但加密效率低2.3不对称加密（AsymmetricEncryption）原信息解密后信息Encryption加密发送方接收方Decryption解密Network加密后信息PublicKeyPrivateKey2.4SSL(

4、SecureSocketLayer)目的保证信息的机密性原理结合对称和不对称加密算法特点既解决了密钥传输问题，又提高了加密效率2.4SSL(SecureSocketLayer)SSL客户(浏览器)客户发出“hello”SSL服务器发送对称和不对称加密算法服务器回应“hello”客户回应信息传输服务器收到回应，信息传输开始信息传输发送服务器公共密钥用服务器公钥将对称加密的私钥加密后发送用对称加密的私钥加密信息后发送2.5数字签名（DigitalSignature）原信息解密后信息数字签名PrivateKeyPublicKey解密签名后密文原信息签名后密文链接分解比较Network发送方

5、接收方2.6数字凭证(DigitalCertificate)数字凭证用电子手段来证实用户身份和对网络的访问权限数字凭证包含持有者的姓名、公共密钥及其有效期、数字证书颁发单位、证书序列号类型个人证书、企业（服务器）证书、软件（开发者）证书2.6数字凭证(DigitalCertificate)2.7数字时间戳（Digitaltime－stamp）DTS(DigitalTime-StampService)用户乙用户甲信息信息2005－11－10（DTS签名）信息2005－11－10（DTS签名）2.8认证中心(CertificationAuthority,CA)认证中心承担网上安全电子交

6、易认证服务、签发数字证书、确认用户身份、提供数字时间戳等服务的权威第三方2.9防火墙（Firewall）防火墙内联网与外联网、因特网之间的安全防范系统(图)防火墙类型包过滤型（PacketFilter）代理服务型（ProxyService）复合型(Hybrid)其他防火墙2.9防火墙（Firewall）外部的客户端Internet防火墙内部网客户端服务器数据库内部网