.第6章电子商务安全技术课件.ppt

第6章 电子商务安全技术 6.1 电子商务安全与安全技术 6.1.1 电子商务安全问题 电子商务安全威胁 买方 卖方 电子商务应具备的安全保障 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability)与可靠性(reliability) 不可抵赖性(non-reputation)与可控性(Controllability) 6.1电子商务安全与安全技术 6.1.2 电子商务安全保障体系 信息安全 目前并没有统一的定义。从大的方面讲，是指国家的社会信息化状态不受外来的威胁与侵害；从技术层次上讲，就是防止或杜绝对信息安全属性的威胁，使得信息的主人在主观上对其信息的本源性放心 信息安全属性 信息保密性、完整与真实性、可用性、可靠性、不可否认性和可控性 信息安全保障体系 6.1电子商务安全与安全技术 6.1.2 电子商务安全保障体系 密码学是技术安全的核心 保密性：直接加密 完整与真实性 可用性：使用密码技术进行系统登录管理、存取授权管理 6.1电子商务安全与安全技术 6.1.2 电子商务安全保障体系 密码学是技术安全的核心 可信计算机系统（Trusted Computer System） 6.1电子商务安全与安全技术 6.1.3 密码技术 几个概念 6.1电子商务安全与安全技术 6.1.3 密码技术 几个概念 分类 历史发展 手工加密、机械加密、电子机内乱加密、计算机加密 保密程度 理论上保密的加密、实际上保密的加密、不保密的加密 密钥使用方式 对称式加密、非对称式加密 6.1电子商务安全与安全技术 6.1.4 RSA加密 RSA算法原理 6.1电子商务安全与安全技术 6.1.5 散列算法与数字签名 MD散列算法 简介 6.1电子商务安全与安全技术 6.1.5 散列算法与数字签名 MD散列算法 简介 应用实例 6.1电子商务安全与安全技术 6.1.5 散列算法与数字签名 MD散列算法 简介 应用 MD5 算法描述 6.1电子商务安全与安全技术 6.1.5 散列算法与数字签名 MD算法 数字签名 原理 进一步的读物 Bruce Schneier,《Applied Cryptography: Protocols, algorithms and source code in C》,1996 Simon Singh,《The Code Book》,1999 冯登国，裴定一,《密码学导引》,科学出版社, 1999 王育民，刘建伟,《通信网的安全 -- 理论与技术》,西安电子科技大学出版社, 1999 梁晋，施仁，王育民等,《电子商务核心技术 – 安全电子易协议的理论与设计》,2000 William Stallings著，杨明，胥光辉，齐望东等译,《密码编码学与网络安全：原理与实践(第二版)》,电子工业出版社，2001 6.2　公钥体系结构（PKI） 6.2.1 使用公钥体系结构(PKI)的必要性 使用数字证书进行信息的交换，不能完全保证信息交易的安全。 使用时钟服务使其具有不可否认性，也不能完全保证信息交易的安全。 6.2　公开钥体系结构（ PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2 PKI简介 6.2　公钥体系结构 （PKI） 6.2.1 使用公钥体系结构(PKI)的必要性 6.2.2 公钥体系结构介绍 PKI的操作模型 6.2　公开钥体系结构 （PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2 PKI简介 PKI的操作模型 数字证书 6.2　公开钥体系结构 （PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2公钥体系结构介绍 PKI的操作模型 数字证书 证书颁发过程 6.2　公开钥体系结构 （PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2公钥体系结构介绍 PKI的操作模型 数字证书 证书颁发过程 数字证书类型 按用途：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。 按协议 ：SSL证书、SET证书 按格式：X.509, PGP, SDSI/SPKI, X9.59(AADS), AC等 6.2　公开钥体系结构 （PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2公钥体系结构介绍 PKI的操作模型 数字证书 证书颁发过程 数字证书类型 X.509证书格式 6.2　公开钥体系结构 （PKI） 6.2.1 使用公开钥体系结构(PKI)的必要性 6.2.2公钥体系结构介绍 6.2.3 公钥密码标准PKC