第八电子商务安全技术剖析.pptVIP

中华管理学习网 第8章 电子商务安全技术 易位密码：重新排列消息中的字母，将消息或密钥外的信息扩散到整个密文，从而打破密文的结构特性。 第8章 电子商务安全技术 分组密码也称为块密码，一次处理一块输入元素. 序列密码；将原始信息转换成明文数据序列，然后将它同密钥序列进行加密。 第8章 电子商务安全技术 分组密码体系结构图 第8章 电子商务安全技术 对称密钥密码体系 ?对称密钥密码体系(Symmetric Cryptography)又称对称密钥技术。 ?对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 第8章 电子商务安全技术 非对称密钥密码体系 ?非对称密钥密码体系(Asymmetric Cryptography)也称公开密钥技术。 ?非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。 ?弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。 第8章 电子商务安全技术 第8章 电子商务安全技术 不可逆加密算法 加密过程不需要密钥，加密数据无法被解密，只有同样的输入数据经过同样不可逆加密算法才能得到相同的加密数据。 第8章 电子商务安全技术 三、形式 面向网络 面向应用服务 第8章 电子商务安全技术 8.2.3 数字签名和数字指纹 采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。 第8章 电子商务安全技术 数字签名 将报文按双方约定的hash算法计算得到一个固定位数的报文摘要。 将该报文摘要用发送者的公开密钥加密，连同原报文一起发送给接受者，这种就叫数字签名。 接受者收到数字签名后，用同样的hash算法对报文计算摘要值，然后与用发送者的私有密钥进行解密解开的报文摘要值比较。 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完整性、不可抵赖性等功能方面都有重要应用。 电子印章演示 第8章 电子商务安全技术 数字指纹 Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，Message Authenticator Code），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。 第8章 电子商务安全技术 8.2.4 数字证书与CA认证中心 数字证书 CA认证中心 案例 第8章 电子商务安全技术 数字证书 1. 什么是数字证书 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 证书的格式遵循CCITT X.509国际标准。 * 电子商务概论 主讲教师：陈 静 重庆教育学院工商管理系 WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 目 录 第2章 电子商务商业模式 第3章 网络营销与管理 第5章 B2B电子商务与供应链管理 第6章 网上服务业 第1章 电子商务概述 第4章 电子商业与管理 目 录（续） 第10章 电子商务物流系统 第11章 电子商务法律问题 第9章 电子商务支付系统 第12章 电子商务发展动态 第7章 电子商务系统建设 第8章 电子商务安全技术 第8章 电子商务安全技术 8.1 电子商务安全 8.2 电子商务安全技术 8.3 计算机信息系统安全保护制度 第8章 电子商务安全技术 第8章 电子商务安全技术 案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 第8章 电子商务安全技术 据《洛杉矶时报》报道，万事达公司6月17日发现 并宣布，电脑黑客侵入了亚利桑那州的一个信用卡程 序中心，这家公司在处理商务转账业务时发现了约7 万件欺诈手续，窃取了约4000万信用卡用户的信息， 被一个植入电脑程序内部的黑客“流氓程序”袭击。造 成美国迄今报道过的最大个人社会安全及金融信息泄 密事件。 第8章 电子商务安全技术 中美黑客事件 2001年5月4