返回
电子商务的应用开发技术教学课件席宁华第8章 .ppt

电子商务的应用开发技术教学课件席宁华第8章 .ppt

ID:50460979

大小:287.50 KB

页数:42页

时间:2020-03-09

电子商务的应用开发技术教学课件席宁华第8章 .ppt_第1页
电子商务的应用开发技术教学课件席宁华第8章 .ppt_第2页
电子商务的应用开发技术教学课件席宁华第8章 .ppt_第3页
电子商务的应用开发技术教学课件席宁华第8章 .ppt_第4页
电子商务的应用开发技术教学课件席宁华第8章 .ppt_第5页
资源描述:

《电子商务的应用开发技术教学课件席宁华第8章 .ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章网络安全开发技术对外经济贸易大学信息学院第八章网络安全开发技术第一节网络安全开发技术概述第二节.消息的完整性实现第三节.对称加密消息实现第四节.非对称加密消息实现第五节.数字签名编程实现第六节.数字证书编程实现第一节概述电子商务是基于互联网的一种新型商业模式,和客观世界中的商务活动一样,电子商务一样可能面临泄密和欺诈行为。特别在开放的互联网上进行交易,如何安全地进行网上交易,完成网上支付,保证网上数据传输的准确无误,使得商业秘密不被窃取和破坏,日益显得尤为重要。概括起来,进行电子商务交易的企业所面临的主要安全问题有:机密性:

2、为防止信息被非授权的人窃听,需要保证电子商务中涉及的大量机密信息在本地存储和在网络的传输过程中不被窃取。认证:在电子商务活动中,需要对双方进行认证,以保证交易双方身份的正确性。确保要进行交易的贸易方的真实身份确实与对方宣称的身份一致,是保证电子商务顺利进行的关键之一。完整性:要防止信息的丢失、伪造、篡改、删除和传送次序的混乱,保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易等。不可否认性:在电子商务的交易完成后,要保证交易的任何一方无法否认已发生的交易。针对这些安全问题,加密/解密技术、消息认证(Message

3、Authentication)技术、数字签名技术和数字证书技术被提出来,通过它们及其组合可以增强电子商务的安全性。1.加密/解密所谓数据加密就是通过对原始的文件或数据(称为明文)用某种算法进行处理,使其转变为对未经授权的读者而言不可理解的一段信息(称为密文),这段转变后的信息只能在输入相应的密钥之后才能显示出其本来的内容。通过这样的途径来达到保护数据不被未经授权者窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。根据加密和解密时使用的密钥是否是同一个来区分,加密技术一般分为对称加密技术(私钥加密技术)和

4、非对称加密技术(公钥加密技术),在对称加密中,加密和解密使用同一个密钥,而非对称加密在加密和解密时使用不同的密钥。采用非对称加密技术时,分别使用两个密钥,一个称为公钥(公开密钥),另一个称为私钥(私有密钥)。被公钥加密的消息,能且仅能采用私钥对其解密,反之亦然,故它们构成一个密钥对。一般公钥对外发布,而私钥自己保留。利用非对称加密技术是目前相对较安全的加密技术。比如:发送方用自己拥有的、接收方的公钥对原文进行加密,接收方收到发送方的密文后,用自己的私钥能够进行解密。按照非对称加密技术的非对称特性,发送方的密文是用接收方的公钥加密生

5、成的,只有接收方的私钥才能解密。而在整个网络中只有接收方一个人拥有其自己的私钥,任何他人都不拥有接收方的私钥,因而即使他人截获了这段密文,他也是无法将其解密的。电子商务活动中的大量电子信息在网络上传输的时候,都需要保证信息的机密性,这时,加密技术起到关键作用。另外,加密技术是其它安全技术的基础,很多其它安全技术都是以加密技术为基础的,比如后面提到的数字签名等。2.消息认证消息认证(也有称作报文认证)是用来校验所接收的消息是否来自所宣称的发送方,并且该消息没有被篡改的技术。消息认证用来解决网络传输中的信息伪装、内容篡改、插入删除和消

6、息顺序的改变等非法攻击等。在消息认证中,一般需要先根据消息本身经过计算生成消息认证部分(Authenticator),消息认证部分可被用来认证消息。单向散列是一种常用的生成消息认证部分的技术。在消息认证部分生成之后,通过认证协议使得接收者可以利用消息认证部分来校验消息的真实性。下面提及的数字签名也是一种消息认证技术,它可以使得交易的双方不可抵赖自己所承诺的交易。在电子商务活动中,通过消息认证算法和认证协议,如果发生发送方所传输的交易信息被伪装、篡改、插入和删除,以及交易信息顺序被改变等情况,都可以被接收方发现,这样可以保证信息的完

7、整性,防止电子商务活动中恶意的破坏活动。3.数字签名客观世界中,书信或文件是根据亲笔签名或者印玺来证明其真实性。在计算机网络中,被传送报文的签名者身份的标识是由数字签名技术来完成的。数字签名利用一套规则和一个参数对所要签名的数据进行计算,计算的结果能够确认签名者的身份和数据的完整性。利用非对称加密技术一方面可以用于加密,另一方面,以其公钥/私钥这一对密钥对为基础还可以用于数字签名,在用作数字签名的时候,使用私钥对信息进行加密,公钥用于解密,即发送方在向接收方发送信息时,发送方用自己的私钥加密信息,然后将密文传送给接收方,接收方用发

8、送方的公钥进行解密。该私钥只有其对应的公钥才能解密,由于在网络中只有发送方持有自己的私钥,如果接收方用发送方的公钥解密成功,就证明这段密文只能是由发送方发出的。所以,利用非对称加密技术可以唯一地确定发送方的身份。通过数字签名,接收方能够核实发送方对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。