仙林电子商务---第三章 电子商务安全.docVIP

仙林电子商务---第三章 电子商务安全 基础知识（便于复习）： 1、散列函数有：哈希函数、杂凑函数、压缩函数、收缩函数、消息摘要、数字指纹等。 2、消息用散列函数处理得到消息摘要。 3、MD-4散列算法，输入消息可为任意长，按512位分组。 4、SHA的含义是安全散列算法。 5、混合加密系统：可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。 6、散列值也称为：哈希值、杂凑值、消息摘要。 7、数字签名可以解决的安全鉴别问题：发送者或者接收者否认；第三方冒充；接收方篡改。 8、数字签名应满足以下要求：（1）接收方B能够确认或证实放送方A的签名，但不能由B或者第三方C伪造；（2）放送方A发出签名的消息给接收方B后，A就不能再否认自己所签发的消息；（3）接收方B对已经接收到的签名消息不能否认，即有收报认证；（4）第三方C可以确认收发双方之间的消息传送，但不能伪造这一过程。 二、问答 1、数据的完整性：是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态。” 2、散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。h=H(M)其中H为散列函数；M为长度不确定的输入串；h为散列值，长度是确定的。散列函数H具有如下特性：（1）给定M，很容易计算h；（2）给定h，不能计算M；（3）给定M，要找另一个输入串M1并满足H（M1）=H（M）很难。 3、MD-4散列算法：特别适合于用软、硬件快速实现。输入消息可为任意长，按512位分组，最后的分组长度不足，用数0填充，使其成为512位的整数倍。MD-5是4轮运算，各轮逻辑函数不同。每轮又要进行16步迭代运算，4轮共需56步完成。压缩后输出为128位。 4、数字签名：是利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等。 5、安全散列算法 SHA：用于数字签名标准算法，亦可用于其他需要散列算法的场合，具有较高的安全性。输入消息长度小于264位，输出压缩值为160位，而后送给DSA计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。SHA的基本框架与MD-4类似，主要改变是增加了扩展变换。 6、双钥密码加密：是一对匹配使用的密钥。一个是公钥，是公开的，其他人可以得到。一个是私钥，为个人所有。这对密钥经常一个用来加密，一个用来解密。 7、RSA签名体制：是利用双钥密码体制的RSA加密算法实现数字签名。 8、数字信封：放送方用一个随机产生的DES密钥加密消息，然后用接收方的公钥加密DES密钥，成为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接收方。接收者得到消息后，先用其私钥打开此数字信封，得到发送方的DES密钥，再用此密钥去解密消息。只有用接收方的RSA私钥才能够打开此信封，确保了接收者的身份。 9、混合加密系统：综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。是目前信息安全传送到标准模式。 10、数字时间戳：如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时间戳应当保证：（1）数据文件加盖的时间戳与存储数据的物理媒体无关。（2）对已加盖时间戳的文件不可能做丝毫改动。（3）要想对某个文件加盖与当前日期和时间不同时间戳是不可能的。 11、无可争辩签名：是指没有签名者自己的合作下不可能验证签名的签名。它是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。 12、消息认证：是使接收方能验证消息发送者及所发信息内容是否被篡改过。 13、确定性数字签名：其明文与密文一一对应，它对一特定消息的签名不变化，如：RSA等。 14、随机式数字签名：根据签名算法中的随机参数值，对同一消息的签名也有对应的变化。 15、盲签名：一般数字签名中，总是要先知道文件内容而签署。但有时需要某人对一个文件签名，但又不能让他知道内容，称为盲签名。 16、完全盲签名：就是当前对所签署的文件内容不关心、不知道，只是以后需要时，可以作证进行仲裁。 17、双联签名：在一次电子商务活动过程中可能同时有两个有联系的消息M1和M2，要对它们同时进行数字签名。 18、保护数据完整性的目的以及被破坏会带来的严重后果？答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。这意味着数据不会由于有意或无意的事件而被改变或丢失。数据完整性被破坏会带来以下严重后果：（1）直接造成的经济损失，如价格、订单等被改变。（2）影响一个供应链上许多厂商的经济活动。（3）可能造成过不了“关”。有的电子商务是与海关、商检、卫检联系的，错误的数据将使一批货物挡在“关口”之外。（4）会牵涉到经济案件中。（5）造成电子商务经营的混乱与不