电子科技大学中学院电子商务安全技术复习.docVIP

电子商务安全需求：真实性（数字证书）、保密性（加密和解密技术）、完整性（散列函数）、不可否认性（数字签名技术）、可靠性（完善开发程序）、及时性（加强防火墙）、不可拒绝性（加强防火墙）。 电子商务系统安全层次：a 电子商务系统安全：网上交易，网上身份认证，数据安全（信 息流，资金流） b 网络系统安全：实体安全：i:计算机（服务器安全：www.FTP,EMALL服务器； 客户机安全）ii: 通信设备（路由器、交换机、集线器等） 3、几种常见协议：安全电子商务交易协议SET、安全协议（SSL协议、S/MIME协议等） 公钥基础设施PKI（数字签名、数字信封、CA认证等） 4、几种常见的安全技术问题：黑客的恶意攻击、软件的漏洞和后门网络协议的安全漏洞计算机病毒的攻击 5、信息加密技术是电子商务安全交易的核心，实现交易的保密性、完整性、不可否认性等。 6、对称加密的特点： 加解密速度快 缺陷 ：首先是密钥数目的问题 n× n-1 /2 安全传输密钥也是一个难题 第三是无法鉴别彼此身份 7、公开密钥密码算法RSA：（M明文，C密文）n P×Q， φ n P-1 × Q-1 ，因为de 1 modφ n ,可设de kφ n +1, k 1的整数 或 e的逆元d e*d mod φ n 1 8、RSA的密钥很长，加密速度慢. DES用于明文加密，RSA用于DES密钥的加密。RSA又解决了DES密钥分配的问题。 8、码攻击方法：穷举攻击、计分析攻击、数学分析攻击 9、认证技术是解决电子商务活动中的安全问题的技术基础，认证可分为消息认证（也称数据源认证）和身份认证. 10、认证技术：身份认证术、字签名、字签名 11、密钥管理涉及密钥的产生、存储、分配、更新、备份和销毁的全过程 12、电子商务认证技术相关的技术：对称密钥加密 如凯撒密码 、公开密钥加密 如RSA 、散列函数 信息摘要算法 、数字签名、数字证书、认证机构（CA）、数字信封 散列函数 信息摘要算法 确保信息未被篡改， 特点：a. 能处理任意大小的信息，并能生成固定长度的信息摘要。 b. 具有不可预见性。 c. 具有不可逆性。 14、数字签名形成过程（用数字证书来绑定公钥和公钥所属人确保验证过程中使用的公钥一定是属于 某个确定的对象的 数字证书是网上交易双方真实身份证明的依据，是一个由认证中心颁发并经认证中心 CA 数字签名的、包含证书申请者个人信息及其公开密钥等相关信息的电子文件 功能：1. 文件加密2、数字签名3. 身份认证 类型：企业证书、个人证书、安全代码证书、Web站点证书、Web站点证书、服务器 证书 认证机构又称认证中心（Certificate Authority）,它负责产生、分配并管理所有参与网上交易的实体所需要的数字证书，实现身份认证、数字签名和信息加密。 数字信封就是信息发送端用接收端的公钥，将一个通信密钥 SK 给予加密，生成一个数字信封。 然后接收端用自己的私钥打开数字信封，获取该对称密钥SK，用它来解读收到的信息。 Bob将一份自己的数字证书的拷贝连同密文、摘要等放在一起发送给Alice，而Alice则通过验证证书上权威机构的签名来检查此证书的有效性，如果证书检查一切正常，那么就可以相信包含在该证书中的公钥的确属于Bob。 18、 PKI是利用公钥密码理论和技术为电子商务、电子政务、网上银行和网上证券等所有网络应用提供一整套安全措施的基础平台,它是创建、颁发、管理、撤消公钥证书等一系列基础服务的所有软件、硬件的集合体 PKI的组成认证机构（CA）证书库、应用程序接口 、密钥备份和恢复系统、 证书废除系统 PKI/CA应用安全的Web浏览 安全的软件下载 安全的电子邮件 虚拟专网（VPN） 19、管理数字证书管理包含：:证书注册、证书生成、证书颁发、证书使用、证书验证、证书存放 20、证书验证：（1）一个可信的CA已经在证书上签名，注意这可能包括证书路径处理。 （2）证书有良好的完整性。 （3）证书处在有效期内。 （4）证书没有被吊销。 （5）证书的使用方式与任何声明的策略和或使用限制相一致。 20、电子支付指从事电子商务交易的当事人, 包括消费者、厂商和金融机构,使用安全的电子支付手段，通过网络所进行的货币支付或资金转移。 21、网上银行，又称网络银行，指银行以自己的计算机系统为主体，以单位和个人的计算机为操作终端，借助互联网技术，通过网络向客户提供开户、销户、查询等银行服务的虚拟银行。 网络银行实现： 为任何人 whoever 随时 whenever 随地 wherever 何帐户 whomever 用任何方式 whatever 的安全支付和结算。 网络银行不同支付方式对比： 1、帐号＋登陆密码＋支付密码 （简称“静态密