返回
第七章 电子交易安全.ppt

第七章 电子交易安全.ppt

ID:48747673

大小:2.77 MB

页数:50页

时间:2020-01-26

第七章 电子交易安全.ppt_第1页
第七章 电子交易安全.ppt_第2页
第七章 电子交易安全.ppt_第3页
第七章 电子交易安全.ppt_第4页
第七章 电子交易安全.ppt_第5页
资源描述:

《第七章 电子交易安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章电子交易安全7.1.1电子商务面临的安全问题一、中断系统,破坏系统的有效性二、窃听信息,破坏系统的机密性三、篡改信息,破坏系统的完整性四、伪造信息,假冒身份,破坏系统的真实性五、对交易进行抵赖六、内部网络被病毒攻击7/17/202127.1.2电子商务安全的主要要求一、安全性二、机密性三、完整性四、真实性五、不可抵赖性7/17/202137.1.3电子商务安全体系一、计算机网络安全1.病毒防范技术2.身份识别技术3.防火墙技术4.虚拟专用网络技术VPN二、商务交易安全7.1.2电子商务安全的主要要求7/17/202147.2数据加密技术是计

2、算机网络安全技术的措施之一,包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术7/17/202157.2.1数据加密的一般模型一、加密的概念定义:就是采用数学方法对原始信息(明文)进行组织,将明文转换成无意义的文字(密文),阻止非法用户了解原始数据,从而确保数据的保密性。7/17/202167.2.1数据加密的一般模型加密技术两个基本因素:算法和密钥算法:将普通文本与一串数字的结合,产生不可理解的密文的步骤。密钥:用来对数据进行编码和解码的一种算法。7/17/202175.3.2加密技术是计算机网络安全技术的措施之一,包括病毒防范技术、身份

3、识别技术、防火墙技术、入侵检测技术一、加密的概念定义:就是采用数学方法对原始信息(明文)进行组织,将明文转换成无意义的文字(密文),阻止非法用户了解原始数据,从而确保数据的保密性。加密技术两个基本因素:算法和密钥算法:将普通文本与一串数字的结合,产生不可理解的密文的步骤。密钥:用来对数据进行编码和解码的一种算法。7/17/20218加密密钥钥K1解密密钥K2明文M加密算法解密算法解密密钥K2解密算法解密密钥2数据加/解密的一般模型7/17/20219一、私钥加密即信息的发送方和接收方用同一个密钥去加密和解密数据。发送方密钥加密接收方同钥解密一般文

4、件加密文件解密文件所收文件因特网7/17/202110二、公钥加密和RAS算法特点:★加密算法和解密算法都是公开的。★不能根据公钥计算出私钥★公钥和私钥均可以作为加密密钥,用其中一把密钥来加密,就只能用另一把密钥来解密★加密密钥不能用来解密。发送方公钥加密接收方私钥解密一般文件加密文件解密文件所收文件因特网7/17/202111特性对称非对称密钥的数目单一的密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用7/1

5、7/2021127.3安全认证技术7.3.1数字摘要(报文或消息摘要)一、定义指用发送方私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。7/17/2021137/17/2021147.3.2数字信封技术7/17/2021157.3.3数字签名技术一、数字签名的概念1.定义:指用发送方私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。2.保证:①接受者能够核实发送者对报文的签名②发送者时候不能抵赖对报文的签名③接受者不能伪造对报文的签名7/17/2021167.3.2数字签名技术二、数字签名的实现过程7/1

6、7/2021177.3.3数字签名技术三、加强的数字签名1.加密报文的数字签名2.双重数字签名7/17/2021187.3.4数字时间戳(DTS)一、定义是一个经加密后形成的凭证文档二、组成1.需加时间戳的文件的摘要2.DTS收到文件的日期和时间3.DTS的数字签名三、数字时间戳的实现过程7/17/2021197.3.5数字证书1.定义就是网络通讯中标志通讯各方身份信息的一系列数据。2.证书内容证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;办理数字证书的单位;办理数字证书单位的数字签名7/17

7、/2021207.3.5数字证书三、数字证书的管理1.证书的颁发2.证书的使用3.证书的验收4.数字证书的分类7/17/2021217.3.5数字证书四、数字证书的分类1.个人数字证书2.机构数字证书3.服务器证书4.SSL服务器证书7/17/2021227.3.6身份认证一、身份认证的概念1.可信性2.完整性3.不可抵赖性4.访问控制二、身份识别方法1.口令认证2.基于智能卡3.生物特征法7/17/2021237.4PKI与认证机构7.4.1公钥基础设施1.PKI的概念定义:以公共密钥加密技术为基础技术手段实现安全性的一种技术体系2.PKI的体

8、系结构1)认证机构CA2)证书和证书库3)密钥备份及恢复4)密钥和证书的更新5)证书历史档案6)应用接口系统7/17/2021247.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。