新电子商务安全与支付 教学课件 韩宝明 杜鹏 刘华 3.ppt

图3-6 数据包过滤防火墙原理示意图 2．应用级网关 应用级网关（Application Level Gateways）是在网络应用层上建立协议过滤和转发功能。 图3-7 应用网关防火墙原理示意图 3．代理服务 代理服务是针对数据包过滤和应用网关技术的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。 应用层代理服务数据控制及传输过程如图3-8所示。 图3-8 代理服务防火墙应用层数据控制及传输过程示意图 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第3章 电子商务系统的 安全措施 为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，主要包括鉴别服务、访问控制服务、机密性服务、不可否认服务等。 3.1 数据安全 3.2 网络安全性 3.3 应用系统安全 3.1 数据安全 我们将源信息称之为明文。 为了保护明文，将其通过某种方式变换成局外人难以识别的另外一种形式，即密文。 这个变换处理的过程称之为加密。 密文可以经过相应的逆变换还原成为明文。仅变换处理的过程称之为解密。 整个加密和解密过程可以用图3-1来表示。 明文通过加密变换成为密文，网上交易的各方使用密文进行通信，密文通过解密还原为明文。 图3-1 加密和解密 3.1.1 传统密码体制 概述 传统密钥密码体制的特点是无论加密还是解密都共用一把密钥，即加密密钥和解密密钥相同（ke＝kd）。 加密算法是将字母位置按照顺序向后移动4位，并一一对应，4就是加密密钥。 解密密钥也是4，但是解密算法是加密算法的逆运算。 保密的关键就是密钥，只要密钥不泄露，仅仅知道算法要想破译密文还是有一定困难的。 DES加密算法 DES，即Data Encryption Standard（数据加密标准），它是分组密码的一个典型代表。 采用多次位与代替相组合的处理方法。 DES加密算法可分为加密处理、加密变换及子密钥的生成几个部分。加密过程可用数学公式表示如下： DES的解密与DES的加密一样，只不过是子密钥的顺序相反。 传统密钥密码体制的分类和工作原理 传统密钥密码体制中，密码按加密方式不同可以分为序列密码与分组密码著名的DES算法就属于分组加密算法。 1．序列密码的工作原理 序列密码的工作原理非常直观。 图3-2 序列密码的加密过程 图3-3 序列密码的解密过程 2．分组密码的工作原理 图3-4 分组密码的工作原理 3.1.2 公开密钥密码体制 传统的对称密钥密码体制，特点是加密密钥等于解密密钥（ke=kd），但无法解决密钥分发问题，这是传统密钥密码体制的缺陷。 公开密钥密码体制的特点是加密密钥不等于解密密钥（ke≠kd），并且在计算上不能由加密密钥推出解密密钥，所以将加密密钥公开不会危害解密的安全，也就不需要一条额外的保密通道来传送密钥了。 用户的加密密钥与解密密钥不再相同，而且从加密密钥求解密密钥是非常困难的。 RSA加密体制 RSA体制是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制。 1．RSA算法的理论基础 RSA算法运用了数论中的Euler定理，即a、r是两个互素的正整数，则az ≡1（mod r），其中z为与r互素且不大于r的正整数的个数（即Euler函数）。 2．RSA算法的实施 设计密钥（e， r）和（d，P，Q） (2) 设计密文 (3) 恢复明文 3．素数的检测 素数检测的方法可分为两大类：一为概率方法，二为确定性方法。 良好隐私加密算法（PGP） 1．PGP简介 PGP是一个基于公开密钥加密算法的应用程序 。 PGP加密算法有以下几个特点： 加密速度快 可移植性出色 ? 源代码是免费的，可以削减系统预算。 2．PGP加密算法的功能 (1)加密文件 (2) 密钥生成 (3) 密钥管理 (4) 收发电子函件 (5) 数字签名 (6) 认证密钥 3．PGP加密算法构成 PGP加密算法包括四个方面： (1) 一个私钥加密算法（IDEA） (2) 一个公钥加密算法（RSA） (3) 一个单向散列算法（MD5） (4) 一个随机数产生器 4．PGP工作过程 3.2 网络安全性 3.2.1 网络安全规划 威胁评估 非授权访问 信息泄露 拒绝服务 分布式控