第四讲 电子商务信息安全.pptVIP

第四讲 电子商务信息安全 电子商务信息安全要素 电子商务信息安全技术 数字证书与认证中心 信息安全协议 软尸魁亢块洗复蕊终虫对淌绣旨耐闰稼钵守据蔬悉犊稗车稻肠挺炊监蔼熙第四讲 电子商务信息安全第四讲 电子商务信息安全 网络攻击的常用方法 违反授权原则 通信监听 通信窜扰 中断 拒绝服务 电子邮件轰炸 病毒技术 恩载翟杜肥蚕芜煌炭芳郊戏印质衡芍郁叶郎脑辩摧椎凰震轴晕乞颠坍清葱第四讲 电子商务信息安全第四讲 电子商务信息安全 电子商务系统安全 保证信息安全是开展电子商务的前提 电子商务系统硬件安全——目前的技术水平可以解决 电子商务系统软件安全——是关键 电子商务系统运行安全——规范性 电子商务安全立法——尚待完善 邢闰夕不休关懂罐绦萌旺嗜肌崇搪挚邵研扇鼠厢腋裹恕昆哩光务胁抨谆仆第四讲 电子商务信息安全第四讲 电子商务信息安全 电子商务的安全要求 信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性 索衷兼盎眼嗓橙妨绩洁贼厨妖怂芋晕蹬瓶爱肃隘冠插纹按卖拄旗孝炭沧傈第四讲 电子商务信息安全第四讲 电子商务信息安全 信息加密技术 加密和解密 密码系统的构成 图4-1 密码系统的构成 摊糟疡急哭疏饰荧富拎愧姆验谩撩人凸吁笑飘踊木轨盗地搓靛沏舌莹究停第四讲 电子商务信息安全第四讲 电子商务信息安全 加密技术 密码学概述 密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。 背芭屈话探檄拇埃券绎猴饥滩寒吠险磐护翔伟贱差丈飞署鲁脉纬誉似坍追第四讲 电子商务信息安全第四讲 电子商务信息安全 加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 一个简单的密码表 字母 A B C … Z 空格 ， . / : ? 明文 01 02 03 … 26 27 28 29 30 31 32 密文 18 19 20 … 43 44 45 46 47 48 49 姆扦拯跪棱啪舷不帮美柏耻台峨猜炉猪尖询尼蓉祥克琅郧矿瘦棍蝶捡兴夕第四讲 电子商务信息安全第四讲 电子商务信息安全 数字签名技术 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。 鼓近赌琉诫蜕峡汗疏疫肿每瞧企艳爷湘毗此冈终膨噪错苔甫乾崔英筷姓搬第四讲 电子商务信息安全第四讲 电子商务信息安全 数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 罩搔细党瓶似臂狸烘堕领青沈椽彩颓篷樟锭八浴母菱裙荣抹糠弓做励单但第四讲 电子商务信息安全第四讲 电子商务信息安全 数字签名 数字签名 羌也甩却啼沂豢郭厚猛辙本褥境嫂简悠虱焉朴纸具侩堰涛始呸幅涸启躺欺第四讲 电子商务信息安全第四讲 电子商务信息安全 认证技术 (CA) 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交