电子商务安全导论3-4.ppt

* 第3章 密码技术的应用 * 3.1 数据的完整性和安全性1 3.1.1 数据完整性和安全性概念1 数据完整性或称真确性：是指数据处于“一种未受损的状态”和“保护完整或未被分割的品质或状态”。 证实数据完整性是认证消息、检验数据是否被篡改的技术，在电子商务系统中的信息安全上有重要作用。散列函数是实现数据完整性的主要手段。实际中也常常借助于纠错检错技术来保证消息的完整性。 1，数据完整性被破坏的严重后果 （1）造成直接的经济损失。如价格、订单数量等被改变 （2）影响一个供应链上许多厂商的经济活动。 （3）可能造成过不了“关”。 （4）会牵涉到经济案件中。 （5）造成电子商务经营的混乱与不信任。 3.1 数据的完整性和安全性2 3.1.1 数据完整性和安全性概念2 2，散列函数的概念 散列函数有很多名字：哈希函数、杂凑函数、压缩函数、收缩函数、消息摘要、数字指纹等。散列函数是现代信息密码学的核心之一。 散列函数：是指将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。也叫哈希值、杂凑值和消息摘要。这个输出串要比输入串短。但要根据散列值推导出输入串却很难。而且一个好的散列函数还有“无冲突性”，即应很难找到两个不同的输入串，而他们的散列值相同，或者说这种概率是很小的。 所以一个好的散列函数h=H（M）其中H为散列函数；M为长度不确定的输入串；h为散列值，长度是确定的。 散