第4章电子商务全.pptVIP

学习目标: 1）了解电子商务对安全的基本需求。 2）理解防火墙的功能与技术。 3）掌握数据加密原理与技术。 4）掌握电子商务的基本认证技术。 5）了解数字证书的申请过程。 6）理解SSL和SET的工作原理。 电子商务中的安全措施包括有下述几类： （1）保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。 （2）保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。 （3）保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。 （4）保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。 （5）保证信息的不可否认性：通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。 （6）保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。 防火墙技术 防火墙是放置在两个网络之间的硬件和软件系统，在用户内网和外网之间设置一道屏障，用于阻挡对内、对外的非法访问或不安全的数据传递。对金融企业的内部网（Intranet）而言，防火墙技术是保护信息资源和系统安全的一种较好的措施，它将内部私有网和外部公共网进行隔离，防止外部攻击者通过因特网（Internet）对内部金融网络的攻击。 防火墙一般具有5大基本功能:过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和警告。 加密的概念 加密的一般过程 加密的主要方法 加密算法 密码体制 传输信息的加密 加密的概念 明文(Plain Text)：指信息原文。记作P。 密文（Cipher Text）：又称密码，它是指明文经过某种变换后的信息。记作C。 加密（Encryption）：指依据加密算法把明文变换成密文的过程。记作E。 解密（Decryption）：又称脱密。指由解密算法把密文变换成明文的过程，是加密的逆过程。记作D。 加密的一般过程 设明文P是一个二进制序列，加密算法和脱密算法都是一位模二加法，密钥是一个与明文等长的二进制序列。一位模二加法的运算规则为： 0+0=0，0+1=1+0=1，1+1=0 设明文为：P密钥为： K 则密文为： C则有下图所示的加密方案。 加密的主要方法 换位法 替代法 混合方法 加密的主要方法-换位法 换位法又称置换法，它是一种将明文信息中的字符顺序进行重排以达到加密的方法。如横排的文章需要竖着看才能看懂，这样的形式就是一种初级的换位式密码。 加密的主要方法-替代法 替代法是用替换字符或字符块进行加密的一种方法。最简单的替代法是“码字”法，即用一本“密码簿”作为密钥。 加密的主要方法-混合法 换位法和替代法是两种基本的加密方法，但在实际使用中，往往将这两种类型的加密方法混合起来使用，这样所得到的加密方法称为混合加密方法。 混合法举例-ADFGVX密码 设P=PRODUCT CIPHERS 替代： 则C1=FG AG VD VF XA DG XV DG XF FG VG GA AG XG 如最古老的一种置换密码是由Julius Caesar发明的凯撒密码。 凯撒密码：这种密码算法对于原始消息(明文)中的每一个字母都用该字母后的第n个字母来替换，其中n就是密钥。例如使加密字母向右移1个字母，即A换成B、b换成C、c换成E…Z换成A，这样，明文WELCOME加密后形成的密文就是XFDPNF。在此例中，密钥为1。  这种密码体制中的密钥空间只有26个密钥，只要知道用的是凯撒密码，破译者只需尝试 ？次，就可以知道正确的密码了。 列易位加密 易位密码(transposition