电子商务概论课 第四章 电子商务的安全问题.pptVIP

第4章 电子商务的安全问题 4.2 防火墙技术 4.2.1 防火墙的概念 4.2.2 防火墙的体系结构 4.2.3 防火墙的分类 4.2.4 防火墙的局限性 4.3 数据加密技术 4.3.1 对称式密钥加密技术 4.3.2 公开密钥密码体制 4.3.3 数字摘要 这样的数字毫无意义么？ 1＝W，2＝I，3＝T，4＝C，5＝0，6＝H，7＝E，8＝I，9＝B。 2. 基于私有密钥体制的信息认证 基于私有密钥体制采用了对称加密算法，即信息交换双方共同约定一个口令或一组密码，建立一个通讯双方共享的密钥。 通信的甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。 例题： 明文：student 算法：大小写转化 密钥：3---右移3个字母 比如a---d 对称加密后密文是多少呢？ VWXGHQW 1.基于公开密钥体制的信息认证 公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。 公开密钥体制常用的加密算法是RSA算法。 在该体制中，加密密钥（又称公开密钥）PK是对外公开的，解密密钥（私有密钥）SK是保密的， 加密算法E和解密算法D也是公开的， 但解密密钥（又称秘密密钥）SK是保密的。 虽然SK是由PK决定的，但却不能根据PK计算出SK。 公开密钥算法具有以下特点 用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，即DSK(EPK(X))=X； 加密密钥不能用来解密，即DPK(EPK(X) )≠X； 在计算机上可以容易地产生成对的PK和SK，但从已知的PK不可能推导出SK。 2．RSA算法的安全性 RSA算法有被破译过吗？ 1999年8月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数，大约300台高速工作站与PC机并行运行，整个工作花了7个月，可见难度极大。 现有的RSA密码体制支持的密钥长度有512bit、1024bit、2048bit、4096bit等。 4.3.3 数字摘要 1.数字摘要 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹Finger Print），并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 4.4 电子商务的认证技术 4.4.1 基本认证技术 4.4.2 认证中心与认证体系 4.4.3 安全交易的过程  1．数字签名 把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名（Digital Signature）。 2. 数字信封 数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性相当高。 3. 数字时间戳 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内容。 而在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务（DTS-Digital Time-stamp Service）就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。 数字证书的内容 （1）申请者的信息 第一部分申请者的信息，数字证书里的数据包括以下信息： 版本信息，用来与X.509的将来版本兼容； 证书序列号，每一个由CA发行的证书必须有一个唯一的序列号； CA所使用的签名算法：RSA 发行证书CA的名称； 证书的有效期限:一般为10年 证书主题名称； 被证明的公钥信息，包括公钥算法、公钥的位字符串表示； 包含额外信息的特别扩展。 （2）发放证书CA的信息 第二部分CA的信息，数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。 4.5 安全技术协议 4.5.1 SSL安全协议 4.5.2 SET安全交易协议 4.5.3 SSL协议与SET协议比较 A君决定丢掉曾经深爱ApplePowerbook，因为它太重了，他想换之以只有三磅重的SonyNoteboo