【精品】电子商务概论57.pptVIP

《电子商务概论》 2000年9月9日 《电子商务概论》高等教育出版社 第二版 中国劳动关系学院 周淑秋 WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第7讲 电子商务安全 本讲任务 教学目标：熟悉电子商务安全概念，了解电子商务的网络安全措施，掌握电子商务网络安全的防范技术，掌握电子商务信息及电子交易安全的防范技术。 教学重点：电子商务网络安全和电子交易安全的防范技术。 教学难点：电子交易安全的防范技术。 本讲内容 7.1 电子商务安全问题概述 7.2 电子商务网络安全措施 7.3 电子商务网络安全防范技术 7.4 电子商务操作系统安全技术 7.5 计算机病毒的防治 7.6 电子商务交易安全技术 7.6 电子商务交易安全技术 电子商务交易对安全的基本要求 （1）安全性（保密性）：交易信息如何通过Internet网这一开放的公众网络安全地传输到目的地而不被第三方窃取。 （2）完整性?：保证交易数据和指令必须在传输过程中无法篡改，防止数据被非授权建立、修改和破坏。 （3）身份的真实性?：交易双方由于互不见面，必须在交易时（交换敏感信息时）确认对方的真实身份，特别是在涉及支付问题时，还需要确认对方的账户、信用卡等是否是真实有效的。 （4）不可抵赖性?：交易的各方在传输交易数据时，必须附带含有自身特质、无法由别人复制的信息，以防止交易后发生纠纷时，交易实体否认其行为。 教学内容 7.6.1 数字加密技术 7.6.2 PKI安全体系 7.6.3 电子商务安全协议 7.6.4 数字认证 7.6.5 数字证书的应用 教学要求 了解数字加密技术 掌握PKI安全原理 了解电子商务安全的基本协议 掌握数字证书申领和应用 7.6.1 数字加密技术 ? 信息加密：采用数学方法对原始信息（“明文”）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（“密文”）。对于合法接收者来说，可使用密钥解密得到明文。 ? 例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。 1.对称密钥加密技术 ?对称密钥技术(Symmetric Cryptography)：加密和解密过程使用同一把密钥。 数据加密标准（DES）算法：把信息分为64位数据块，使用56位密钥，迭代16次。 国际信息加密算法（IDEA）：使用128位密钥，迭代8次。 ?对称密钥加密技术的优点是加密、解密速度很快(高效)。 ?对称密钥加密技术的缺点：密钥需要保密，密钥不能共享，不能保证数据的完整性，需太多密钥。 2.非对称密钥加密技术 ?非对称密钥加密技术(Asymmetric Cryptography)也称公开密钥技术：加密和解密分别由两个密钥来实现。 以 RSA算法为代表：两个很大的素数相乘所产生的乘积来加密。 ?非对称密钥技术的优点是：易于实现，使用灵活，密钥较少，可以实现数字签名和数字鉴别。 ?弱点在于要取得较好的加密效果和强度，必须使用较长的密钥，加密和解密速度较慢。 3.对称密钥和非对称密钥结合的加密过程(数字信封技术) 具体操作方法是：每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。 4. 数字签名 数字签名文件的传输 ①发送方先用哈希函数从原文得到数字签名，然后要用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面。 ②发送方选择一个秘密密钥对文件进行加密，并把加密后的文件通过网络传输到接收方。 ③发送方用接收方的公开密钥对秘密密钥进行加密，并通过网络把加密后的秘密密钥传输到接收方。 ④接收方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文。 ⑤接收方用秘密密钥对文件进行解密，得到经过加密的数字签名。 ⑥接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文 ⑦接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比，如果两个数字签名是相同的，则说明文件在传输过程中没有被破坏。 数字签名和数字信封的加密和解密 数字签名的加密解密过程和数字信封的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。 数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：