第5章电子商务安全new.ppt

序 言 电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。 （1）信息泄露 （2）信息篡改 （3）信息破坏 （4）抵赖行为 5.1.2 电子商务的安全性要求 信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。 5.1.3 电子商务的安全体系 电子商务安全交易体系三个层次： 信息加密算法 安全认证技术 安全交易协议 5.2 数据加密技术 一般的数据加密模型: 加密算法的类型，按其对称性分为两类： 对称加密算法（加密和解密使用相同的密钥） 非对称加密算法（加密和解密使用不同的密钥） 5.2.2 对称密钥加密与DES算法 对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。 目前世界上较为通用的对称加密算法有DES、三重DES、和Rivest Code(RC2、4、5、6）。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。 对称密钥密码技术的代表是数据加密标准DES 。这是美国国家标准局于1977年公布的由IBM公司提出的一种加密算法，1979年美国银行协会批准使用DES,1980年它又成为美国标准化协会(ANSl)的标准，逐步成为商用保密通信和计算机通信的最常用加密算法。 对称密钥加密工作原理 1〉在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2〉当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大。 3〉对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 在多人保密通信的情况中，需要准备数量庞大的私有密钥。N个人彼此之间进行保密通讯需要多少个私有密钥？ 5.2.3 非对称密钥加密与RSA算法 为了克服对称加密技术存在的密钥管理和分发上的问题，1976年产生了密钥管理更为简化的非对称密钥密码体系，也称公钥密码体系，对近代密码学的发展具有重要影响。 它最重要的特点是加密和解密使用不同的密钥。 每个用户保存着两个密钥：一个公开密钥(Public Key)，简称公钥，一个私人密钥(Individual Key)，简称私钥。 按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间！！！。 非对称密钥加密工作原理 公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，私钥由用户自己严密保管。 通信时，发送方用接收者的公钥对明文加密后发送，接收方用自己的私钥进行解密，别人即使截取了也无法解开。 这样既解决了信息保密问题，又克服了对称加密中密钥管理与分发传递的问题。 RSA算法的优点是：易于实现，使用灵活，密钥较少，在网络中容易实现密钥管理，便于进行数字签名，从而保证数据的不可抵赖性； 缺点是要取得较好的加密效果和强度，必须使用较长的密钥，从而加重系统的负担和减慢系统的吞吐速度，这使得非对称密钥技术不适合对数据量较大的报文进行加密。 在多人保密通信的情况中，密钥对组合数很小。N个人彼此之间进行保密通讯需要多少个公开密钥/私有密钥对？ RSA和DES相结合的综合保密系统 在实践中，为了保证电子商务系统的安全、可靠以及使用效率，一般可以采用由RSA和DES相结合实现的综合保密系统。 在该系统中，用DES算法作为数据的加密算法对数据进行加密，用RSA算法作为DES密钥的加密算法，对DES密钥进行加密。 这样的系统既能发挥DES算法加密速度快、安全性好的优点，又能发挥RSA算法密钥管理方便的优点，扬长避短。 5.3 认证技术 电子商务身份认证的目标 信息来源的可信性。 完整性。信息没有被修改、延迟和替换 不可抵赖性。信息的发送方或接收方不能否认 访问控制。拒绝非法用户访问。 1.认证中心的职能 认证机构的核心职能是发放和管理用户的数字证书。 2.数字证书的内容 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。 ①个人数字证书②单位数字证书③服务器证书④安全邮件证书⑤代码签名证书 ① 个人证书(客户证书) 个人身份证书 个人身份证书是用来表明和验证个人在网络上身份的证书，它确保了网上交易的操作的安全性和可靠性。个人身份证书可以存储在软盘或