新电子商务安全复习资料.docVIP

电子商务安全体系结构： 1物理安全：环境安全，设备安全，媒体安全2运行安全：安全记录，备份和恢复，应急响应3信息安全：操作系统安全，数据库安全，网络安全，病毒防护安全，访问控制安全，加密，鉴别 密码学：研究如何实现秘密通信的科学，包括密码编译学和密码分析学 密码编译学：通过信息进行编码实现信息保密性 密码分析学：研究加密消息的破译以获取信息 绝对安全的密码：无论有多少密文或明文对都得不到任何关于明文或密钥的信息的保护机密性的密码系统就是绝对安全的密码。 对称算法：加密密钥能够从解密密钥中推算出来，反过来也成立，这种算法叫私有密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前商定一个密钥对称算法的安全性依赖于密钥，公开泄露密钥就意味着任何人都能对消息进行加解密。 公开密钥算法：又称非对称密钥算法，加密密钥不同于解密密钥，而且解密密钥不能通过加密密钥计算出来，至少在合理的时间内不能，特征为：加密密钥可以公开而不会影响到解密密钥的机密性，任何人都能用解密密钥来加密信息，而只有拥有解密密钥的人才能解密信息。加密密钥叫公开密钥，解密密钥叫私有密钥。 DES算法：DES算法是一个分组加密算法，以64位（8Byte）为分组对数据加密，其中每8位有一位奇偶校验位。密钥长度也为64位，加密后的密文长度也是64位。实际中的明文未必都是64位，因此要经过分组和填充把它们分为若干个64位的分组，然后逐组进行加密处理，解密过程则相反 3DES算法：3DES，也记TDES，是使用三个密钥，执行3次DES算法，第一次和第三次为加密运算，第二次为解密运算。设密钥为 ，则加密算法为 ，解密算法为 ,其中P是明文,C是密文,E是加密算法,D是解密算法 单向陷门函数：有一个陷门的特殊单项函数，在一个方向上容易计算但另一个方向却难于计算，但是如果知道秘密陷门也能很容易在另一个方向上计算这个函数。即已知x易于计算f(x)而已知f(x)却难以计算x,然而一旦给出f(x)和一些秘密信息y,就很容易计算x,在公开密钥密码中,计算f(x)相当于加密,陷门y相当于私有密钥,而利用陷门y求f(x)中的x相当于解密。 RSA算法优缺点： 优点：1是一种同时用于加密和数字签名的算法，易于理解和操作2经历了各种攻击的考验，被普遍认为是目前最优秀的公钥方案之一3解决了大量网络用户密钥管理的难题 缺点：1产生密钥麻烦2安全性3速度太慢 DES算法和RSA算法的比较：1.RSA算法使用方便，尤其是公开密钥的特征使得用户在数据传输之前无需交换密钥，即使和多个用户进行秘密通信也无需记忆太多的密钥，原理上n个用户进行通信需要n对密钥，但每个用户只需记忆自己的秘密密钥，并去公共存储区中获取其他用户的公开密钥。 2.RSA算法的实现依赖于计算机的速度和容量，效率低下，RSA算法仅用于较少数据的加密，常用于数字签名 Hash函数定义：是典型的多到一函数，可用于计算数字签名和报文验证码，广泛用于防抵赖、身份识别、消息鉴别等。设Hash函数为输入是一可变长x，输出是一固定长度的二进制串h，该串h被称为输入x的Hash值，h=H（x） 数字签名：A用私钥加密文件，将加密文件发送给B，B用A的公钥解开A送来是文件 数字签名基本特征：签名是可信的，是违法被伪造的，无法重复使用，文件被签名后无法被篡改，签名具有不可否认性。 数字时间戳是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。 数字时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS再加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户 数字证书定义：数字证书（Digital Certificate，Digital ID）又称为数字凭证，它是用电子手段来证实一个用户的身份和对网络资源访问的权限。数字证书是一个经证书授权中心（CA）数字签名的、包含证书申请者信息及其公开密钥的文件。在网上进行电子商务活动时，交易双方需要使用数字证书来验证各方的身份，并使用数字证书来进行信息安全传输。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。 数字证书认证过程：拆封证书，证书链认证，序列号验证，有效期验证，证书作废列表查询 生物识别原理：由于每个人的生物特征都具有与其他人不同的唯一性，以及在一定时期内不变的稳定性，所以与传统的身份识别手段相比，基于生物特征识别的生物识别技术不易伪造或假冒、不易遗忘或丢失，非常安全、可靠和准确。同时，生物识别技术产品借助于现代计算机技术实现，很容易配合计算机和安全、监控、管理系统整合，实现自动化管理。利用生物识别技术进行身份识别，过程