第五章 电子商务安全08481.pptVIP

第五章 电子商务安全 本章主要内容 一、电子商务与网络安全的现状 二、电子商务安全技术 第一节 电子商务与网络安全 一、电子商务与网络安全的现状 第一节 电子商务与网络安全 第一节 电子商务与网络安全 一、防火墙技术 （一）防火墙概述 防火墙是在内部网和互联网之间构筑的一道屏障，是在内外有别及在需要区分处设置有条件的隔离设备，用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。 （二）防火墙的类型 1、数据包过滤型防火墙 3、复合型防火墙 （一）对称密钥密码系统 练习： 应用所学的简单加密技术，利用恺撒密码表，破译以下密文（密钥为3）： 密文： P D B B R X V X F F H H G 明文： May you succeed 1、对称密钥密码系统优点 速度快，效率高 2、对称密钥密码系统缺点 （1）需要细心保存密钥 （2）密钥分发复杂、代价高 （3）无法适应互联网环境的要求 3、典型加密算法 DES （二）非对称密钥密码系统 RSA算法 Rivest、Shamir和Adleman RSA的算法如下： 选取两个足够大的质数P和Q ； 计算n ＝ P×Q； e n ,与（P－1）×（Q－1）互为质数； （e×d）MOD[ P－1 × Q－l ]＝1； （n，e）即为公钥；（n，d）为私钥 加密和解密的运算方式为： 明文M＝Cd（MOD n） 密文C＝M e（MOD n ） 例2：假定P ＝3，Q ＝11，则n P×Q ＝33，选择 e 3，因为3和20没有公共因子。 3×d MOD 20 ＝1，得出d＝7。 从而得到 33，3 为公钥； 33，7 为私钥。 加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C 的7次方模33得到明文。 1、非对称密钥密码系统优点 （1） 密钥少，便于管理 （2） 公钥的分配简便 （3） 非对称加密可实现电子签名 2、非对称密钥密码系统缺点 （1） 加密解密速度慢 （2）不适合对大量的信息加密 3、典型加密算法 RSA、IDEA、DSS 三、数字信封技术 四、电子签名技术 （一）电子签名的概念 电子签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 1、数字摘要（Digital Digest） 也称之为Hash签名、数字指纹（Finger Print），是采用安全Hash编码法对明文中若干重要元素进行某种交换运算得到一串128二进制位的密文，这串密文也称数字摘要。 思考题 信息在公开网络上传输，如何实现既保证信息的机密性，又保证信息的完整性、不可否认性和有效性。请图示并说明。 五、数字时间戳 （一）概念 数字时间戳服务（Digital Time-stamp Service，DTS）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，应由专门的机构提供。 （二）数字时间戳组成 1、需加时间戳的文件的摘要 2、DTS收到文件的日期和时间 3、DTS的数字签名 六、认证技术 （一）认证中心（CA） 1、认证中心概念 认证中心（Certificate Authority，CA）：就是承担网上安全电子交易认证服务，能签发数字证书，并能确认用户身份的受大家信任的第三方服务机构。 2、认证中心的职能 （1）证书发放 （2）证书更新 （3）证书撤消 （4）证书验证 （二）数字证书 1、概念 数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。 2、数字证书的类型 （1） 客户证书 （2） 服务器证书 （3） 安全邮件证书 （4） CA机构证书 3、数字证书的内容 （1）证书持有者的姓名 （2）证书持有者的公钥 （3）公钥的有效期 （4）颁发数字证书的单位名称 （5）颁发数字证书单位的数字签名 （6）数字证书的序列号 （7）证书的版本号 （8）证书所使用的签名算法 七、安全套接层协议 对称密钥密码系统 非对称密钥密码系统 数字信封技术 安全套接层协议的工作原理 SET的工作流程 第二节 电子商务安全技术 数字时间戳示意图 第二节 电子商务安全技术 数字 摘要 明 文 数字 时间戳 数字 摘要 Hash函数 发送方 DTS Internet Internet 数字 摘要 +Time +Time Hash函数 +Time 的新 数字 摘要 DTS私钥 数字时间戳 +Time的新 数字摘要 Internet 第二节 电子商务安全技术 第二节 电子商务安全技术 第二节 电子商务安全技术 第二节 电子商务安全技术 第二节 电子商务安全技术 第二节 电子商务安全技术 消 费 者 在 线 商 店