8第八章 电子商务安全.pptVIP

电子商务的发展速度惊人，但它在全球贸易额中只占极小的一部分。 一个主要障碍就是如何保证传输数据的安全和对交易方的身份确认问题。 目 录 8.1 电子商务面临的安全威胁 8.2 电子商务安全要素 8.3 **电子商务安全技术（重点） 8.4 网络安全－防火墙技术 8.5 企业开展电子商务应注意的几个安全问题 案 例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 1991年的海湾战争，被美国军方认为是第一次把信息战从研究报告中搬上实战战场的战争。在这场战争中，美国特工利用伊拉克购置的用于防空系统的打印机途经安曼的机会，将一套带有病毒的芯片换装到一台打印机中，并在美军空袭伊拉克的“沙漠风暴”行动开始后，用无线遥控装置激活潜伏的病毒，致使伊拉克的防空系统陷入瘫痪。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 2006年 有人窃取工商银行网上银行客户帐号，大肆盗窃客户资金。 8.1 电子商务面临的安全威胁 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 8.2 电子商务安全要素 1．授权合法性 2．不可抵赖性 3．保密性 4．身份的真实性 5．信息的完整性 6．存储信息的安全性 电子商务安全体系 技术保障 法律控制 社会道德规范 完善的管理政策、制度 电子商务安全措施 1．确定通信中的贸易伙伴身份的真实性 2．保证电子单证的保密性 3．确定电子单证内容的完整性 4．确定电子单证的真实性 5．不可抵赖性 6．存储信息的安全性 8.3 电子商务安全技术 8.3.1 加密技术 单钥体系 双钥体系 8.3.2 认证技术 身份识别技术 数字签名 数字证书 数字信封 8.3.3 安全协议 SSL SET 8.3.1加密技术 为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 例：恺撒密码 原理：把每个英文字母向前推x位，如x=3 明文：a,b,c,d,e,f,g,h,I,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z 密文：d,e,f,g,h,i,j,k,……,z,a,b,c 算法: character+x 密钥：x=3 若明文为and，则对应密文为dqg。（接收方知其密钥为3，它就能解开此密文）。 一些重要概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 两类密码体制 对称密钥密码体制 *** 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 对称密钥代表：DES算法 美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。 DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 DES 1984年2月，ISO成立的数据加密技术委员会在DES基础上制定了数据加密的国际标准。 密钥长度为64位（实际为56位，有8位用于奇偶校验）。 1997年美国RSA数据安全公司举办了密钥挑战竞赛，悬赏一万美金破译DES算法。克罗拉多州的一个程序员用了96天的时间，在Internet数万名志愿者的协同工作下，成功地找到了DES的密钥。 美国限制64位以上DES出口。 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 位。 然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 DES 的保密性 DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密