电子商务总复习总结 电子支付和电子安全管理.docVIP

第十二章 网络交易安全管理 四个方面的安全问题： 信息与信息系统的安全问题 信息安全问题 管理安全问题 法律安全问题 信息安全的特性 信息的保密性——加密/保密 信息的完整性——信息的摘要（数字指纹） 信息的不可否认性——数字签名 交易自身的真实性——数字证书 系统的可靠可用(磁盘或U盘)（可控性） 防火墙 密钥的概念 用明文数据进行某种变换，使其成为不可理解的的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。 加密 v=f(x、key1) x是明文（原始数据） y 是密文 解密 x=f(y、key2) key1=key2 对称加密 Key1≠key2 非对称加密 两个基本要素 f 加密和 key 解密 将明文数据进行某种交换，使其成为不可理解的。 4、加密方法分类： 按发展阶段： 手工加密、机械加密、电子机内乱加密、计算机加密 计算机加密： 按保密程度：理论上保密的加密、实际上保密的加密、不保密的加密 按密钥使用方法：对称加密、不对称加密 对称加密的优点：1算法简单， 2加密速度快 3可以对大批量的数据进行快速加密 缺点：1对称密钥多难以管理 2 对称密钥难以分发， 3 不能直接通过互联网来分发 4 需要双方保守秘密，只要有以防泄密，就不安全。 非对称加密的缺点：1算法复杂 加密速度慢只能小批量进行加密，一般不大于10k字节 优点：1密钥只有一把，管理方便 Key1 公钥加密 key1 私钥加密 公钥只有一把，管理方便 key2 私钥加密 key2 公钥加密 2公钥可以直接通过互联网分发 4混合加密 原文 对称加密 5数据完整性技术 信息不同，摘要也不同 5不可否认技术——数字签名 一、传统签名的作用 表示对合同的内容是知晓的 表示对合同的内容是同意的 二、数字签名是通过电子的方法对摘要进行加密 三、数字签名用于网上的电子文档的传输，能够保证数字信息的完整防止抵赖 6数字证书 数字证书采用公—私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件，访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 数字证书作为网上交易双方真实身份证明的依据，是一个经使用者进行数字签名的、包含证书申请者（公开密钥拥有拥有者）个人信息及其公开密钥的文件。基于公开密钥体制(PKI)，的数字证书是电子商务安全体系的核心，用途是利用公共密钥加密系统来保护与验证公众的密钥，有可信任的、公正的电子认证服务机构颁发。 数字证书核心就是数字签名 数字证书是由安全认证中心颁发的电子文档 在网上可以用来验证自己的身份 证书中含义有证书拥有者的身份信息 类似于日常生活中的身份证 公钥、私钥平时放在数字证书中 公钥、私钥只要有数字证书就可以了 7数字证书的内容 1版本号 2序列号 3签名算法 4颁发者 安全证书中心 5有效期 6主题 主体 subject 证书拥有者身份信息 7公钥