电子商务安全应用实例学习课件.pptVIP

电子商务与实践 中国科学技术大学商学院 2004 目录 电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全 第一节 电子商务安全概述 电子商务的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 电子商务的主要安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力 主要安全技术及其标准规范 加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范（SET） …… 加密的基本概念 加密与解密 所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。 解密是加密的逆过程。 算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 加密的类型 不考虑解密问题 对称加密 非对称加密 密码体制的要求 从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行的。 系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。 加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。 对称密