返回
电子商务安全技术 课件.ppt

电子商务安全技术 课件.ppt

ID:57020748

大小:276.00 KB

页数:54页

时间:2020-07-26

电子商务安全技术 课件.ppt_第1页
电子商务安全技术 课件.ppt_第2页
电子商务安全技术 课件.ppt_第3页
电子商务安全技术 课件.ppt_第4页
电子商务安全技术 课件.ppt_第5页
资源描述:

《电子商务安全技术 课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全技术本章主要内容:电子商务安全需求数据加密技术安全认证技术PKI与认证机构安全认证协议电子商务安全技术--电子商务的安全隐患冒名顶替和否认行为数据被非法截获、读取或者修改未经授权访问了另一个网络计算机病毒电子商务安全技术--安全需求机密性完整性认证性不可抵赖性有效性信息的保密性:电子商务系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。2.数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。电子商务安全技术--安全需求用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。

2、一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证书应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。电子商务安全技术--安全需求4.授权:电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作。5.数据原发者鉴别:电子商务系统应能提供对数据原发者的鉴别,确保所收到的数据确实来自原发者。这个要求可以通过数据完整性及数字签名相结合的方法来实现。电子商务安全技术--安全需求6.数据原发者的不可抵赖和不可否认性

3、:电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为,也不能否认曾经接到对方的信息,这在交易系统中十分重要。7.合法用户的安全性:合法用户的安全性是指合法用户的安全性不受到危害和侵犯,电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密匙和口令的有效保护、对非法攻击的有效防范等,电子商务安全技术--安全需求8.网络和数据的安全性:电子商务系统应能提供网络和数据的安全,保护硬件资源不被非法占有,软件资源免受病毒的侵害。电子商务安全技术--安全需求交易安全技术安全应用协议SET、SSL安全认证技术数字签名CA体系基本加密算

4、法安全管理体系网络安全技术网络设备病毒防范身份识别技术防火墙安全法律法规电子商务安全技术--安全体系数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何处加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。电子商务安全技术—数据加密技术什么是加密?加密:加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。加密技术的主要分类对称密匙在对数据加密的过程中,使用同样的密匙

5、进行加密和解密常见密匙算法:DES、IDEA公开密匙/私有密匙与对称密匙不同,公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。常见密匙算法:RSA对称密钥加密体制对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。电子商务安全技术—数据加密技术对称加密技术1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2)当通信对象增多时,需要相应数量的密钥。3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中

6、,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。电子商务安全技术—数据加密技术对称密匙(保密密匙)加密明文消息密匙A加密加密消息明文消息密匙A解密2.非对称密钥加密体制非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。公开密匙/私有密匙加密老师学生的公开密匙学生老师密

7、文学生学生的私有密匙老师的私有密匙老师的公开密匙密文鉴别保密用RSA鉴别,只有老张能发出该信息用RSA保密,只有小李能解开该信息对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用密钥管理技术对称密钥管理公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题公开密钥管理1)通过密钥分配中心KDC来管理

8、和分配公开密钥2)使用数字证书来交换公开密钥安全认证技术作用是进行信息认证:确认信息的发送者的身份;验证信息的完整性,即确

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。