3电子商务安全讲述.ppt

序 言 电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。 （1）信息泄露 （2）信息篡改 （3）信息破坏 （4）抵赖行为 3.1.2 电子商务的安全性要求 信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。 3.1.3 电子商务的安全体系 电子商务安全交易体系三个层次： 信息加密算法 安全认证技术 安全交易协议 3.2 数据加密技术 在加密算法公开的情况下，非法解密者就要设法破获密钥，为了使黑客难以破获密钥，就要增加密钥的长度，使黑客无法用穷举法测试破解密钥。 一般的数据加密模型: 3.2.1 对称密钥加密与DES算法 对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。 目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。 对称密钥密码技术的代表是数据加密标准DES。这是美国国家标准局于19