电子商务安全考点jian.docVIP

电子商务系统安全一、物理安全环境安全、设备安全、媒体安全二、运行安全安全记录备份和恢复应急响应三、信息安全操作系统安全、数据库安全、网络安全、病毒防护安全、访问控制安全、加密和鉴别。 电子商务的重要特征就是用信息技术通过网络来存储、处理和传输商务信息。电子商务安全由信息存储处理安全和信息传输安全组成，即电子商务系统安全和电子商务信息传输安全。企业内部的安全管理水平和商务活动参与实体的诚信是保证这两部分安全的直接因素。良好的社会环境是间接因素，主要包括良好的道德环境、完善电子商务的安全标准和技术措施、有关电子商务安全的法律政策 密码学（Cryptology）是研究如何实现秘密通信的科学密码编码学（Cryptography）是通过信息进行编码实现信息保密性；密码分析学（Cryptanalysis）是研究加密消息的破译以获取信息。 理论安全，也称绝对安全（Perfect Security），是指不管破密者截获多少密文，然后加以分析，都没有足够的信息恢复出明文，其结果与直接猜明文是一样的。加密的密钥长度大于或等于明文长度，只用一次就丢弃。 实际安全若一个系统的安全性，大到使得具有有限计算能力及超大内存的破密者，无法在合理的时间内破解此系统，此系统为实安Computational Security 对称算法就是加密密钥能够从解密密钥中推算出来，反过来也成立。 公开密钥算法是指用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来，任何人都能用加密密钥加密信息，但只有持有解密密钥的人员才能解密信息。 四、私有密钥密码技术的优缺点 1．优点 对称密码加密技术的优点是效率高，算法简单，系统开销小，速度比公钥加密技术快得多，适合加密大量的数据，应用广泛。 2．缺点 对称密码加密技术的主要问题是发送方和接收方必须预先共享秘密密钥，而不能让其他任何人知道，通常必须通过安全信道私下商定。 需要使用大量的密钥，所需的密钥总数为，其中为用户数。网络上若有个用户，则需要个密钥，这么多密钥的发布、共享和管理是一个十分困难的问题。每个用户必须记下与其它个用户通信所用的密钥， 这么多密钥的管理对于普通用户来说是非常困难的，也容易造成安全问题。 无法满足互不相识的人进行私人谈话的保密要求，难以解决数字签名验证的问题。 单向陷门函数是有一个陷门的一类特殊单向函数。它首先是一个单向函数，在一个方向上易于计算而反方向却难于计算。但是，如果知道那个秘密陷门，则也能很容易在另一个方向上计算这个函数。即已知，易于计算，而已知，却难于计算。然而，一旦给出和一些秘密的信息，就很容易计算。在公开密钥密码中，计算相当于加密，陷门相当于私有密钥，而利用陷门求中的则相当于解密。二、3DES算法 DES的最大缺陷是密钥较短。为了增加密钥的长度，人们建议将分组密码进行级联。在不同的密钥作用下连续多次对一组明文进行加密，通常把这种技术称为多重加密技术。 3DES，也记为TDES，是使用三个密钥，执行3次DES算法（第一次和第三次为加密运算，第二次为解密运算）。 设密钥为，则加密算法为，解密算法为。 决定了算法的安全性。若三个密钥互不相同，本质上就相当于用一个长为168位的密钥进行加密，它在对付强力攻击时是比较安全的；若数据对安全性要求不那么高，可以等于，这种情况下密钥的长度为128位（有效长度为112位）；若三个密钥都相同，3DES还原为普通DES。 3DES的基础算法是DES，因此它与DES具有相同的对抗密码分析能力，同时168位长度的密钥又能有效地抵抗穷举攻击。DES的缺点是加解密速度比DES慢。 （1）RSA优点 RSA算法是第一个同时可用于加密和数字签名的算法，易于理解和操作，也很流行。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 RSA算法解决了对称加密算法中需要保管大量密钥和分发密钥的问题，可以满足不相识的人之间进行私人谈话的保密需求。这是公钥密码系统相对于对称密码系统最突出的优点。 （2）RSA缺点 难以做到一次一密。由于产生密钥很麻烦，受到素数产生技术的限制，因此在一段时间内用的都是同一对密钥。 安全性没有得到数学证明。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。目前，人们已能分解140多个十进制的大素数，这就要求使用更长的密钥，速度因而更慢。 机密速度太慢。由于RSA分组长度太大，为了保证安全性，至少也要600位以上，这样的结果就是运算速度较慢，RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048位的密钥，其他实