电子商务实用基础教学课件ppt作者闵敏第5章电子商务安全技术课件.ppt

第五章 电子商务安全技术 主要内容 5.1 电子商务安全的内容 5.2 计算机网络安全技术 5.3 电子交易安全技术 5.4数字证书应用实例 案例实训 5.1 电子商务安全的内容 5.2 计算机网络安全技术 5.2.1 病毒防范技术 5.2.2 黑客防范技术 5.2.3 防火墙技术 5.2.1 病毒防范技术 据病毒的破坏性来分 5.2.1 病毒防范技术 (1)充分运用反病毒软件 (2)增强意识，主动防卫 (3) 保持警惕，即时解毒 5.2.2 黑客防范技术 5.2.3 防火墙技术 5.2.3 防火墙技术防火墙的功能 不足： 　　不能防范不经由防火墙的攻击； 　　不能完全防止感染了病毒的软件或文件的传输；无法控制来自内部的非法访问。 5.2.3 防火墙技术防火墙的分类 IP级防火墙 优点：对用户透明，速度快。 缺点：没有用户使用记录，不能防止IP地址盗用. 5.3 电子交易安全技术 5.3.1 信息加密技术 5.3.2 信息摘要技术 5.3.3 数字签名技术 5.3.4 数字时间戳技术 5.3.5 数字证书技术 5.3.6 安全电子交易协议 5.3.1 信息加密技术 信息加密系统模型 1.加密技术的相关概念 明文：加密前的数据称为明文，用M表示。 密文：加密后的数据称为密文，用C表示。 加密：把明文M经过加密算法E和加密密钥Ke 的计算后得到密文C的过程称为加密 解密：把密文C经过解密算法D和解密密钥Kd 的计算后得到明文M的过程称为解密 2.加密方法的分类 对称加密（单钥加密） ：Ke=Kd 优点 对信息编码和解码的速度快，效率高。 缺点 如何将新密钥安全地发送给授权双方； 如何对数量庞大的密钥进行分发、传输和存储。N个人彼此之间进行保密通信就需要N(N-1)/2个密钥。 常用加密算法 DES（Data Encryption Standard，数据加密标准） 由IBM设计，被美国政府采用，作为非军事和非机密数据的加密标准。 非对称加密（公钥加密）：KeKd 特点 每个用户保存着一对密钥——公钥和私钥，公钥是公开的，可以公开传送给需要的人，私钥只有本人知道，是保密的，用公钥加密的信息只能用对应的私钥才能解密，并且在算法上保证从公钥无法推导出私钥。 公钥技术是二十世纪最伟大的思想之一 改变了密钥分发的方式 可以广泛用于数字签名和身份认证服务 非对称密钥系统（公钥加密）：KeKd 优点 N个人彼此之间传输保密信息只需N对密钥，而且由于公钥是公开的，所以公钥的发布也不成问题。 缺点 加密和解密的速度比对称加密系统要慢得多，效率不高。 常用加密算法 RSA算法，基本原理：基于数论中一个大数可以分解为两个素数之积，将其中一个素数作为公钥，另外一个素数作为私钥 。 3.电子交易中公钥加密应用实例 A）用非对称密钥发送保密信息 B）用非对称密钥使信息发送者无法抵赖 3.电子交易中公钥加密应用实例 5.3.2 信息摘要技术 信息摘要是一种防止信息被改动的方法，其中核心技术是摘要函数或散列函数（Hash函数）算法。常用的算法是MD5、SHA-1等。经过这些算法的处理，即使只改变原始信息中的一个字母，对应的压缩信息也会变为截然不同的“信息指纹”，从而确保信息不能被非法篡改。 5.3.2 信息摘要技术 安全的Hash函数必须满足的特性 ①具有抗碰撞性：指寻找两个不同的输入却能得到相同的输出值在计算上是不可行的； ② 具有不可推导性：指找到一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。 5.3.2 信息摘要技术 5.3.3 数字签名技术 什么是数字签名 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名的作用 信息是由签名者发送（不可否认性） 信息自签发后到收到为止未曾做过任何修改。（完整性） 5.3.3 数字签名技术 数字签名的实现流程 5.3.4 数字时间戳技术 什么是数字时间戳（DTS） 在交易文件中，时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳就是用来证明信息的收发时间的。它对电子文件提供发表时间的安全保护。该服务由专门的网络服务机构提供。 5.3.4 数字时间戳技术 数字时间戳的实现流程 5.3.5 数字证书技术 1.认证中心 CA的职能 ●证书发放 ●证书更新 ●证书撤消 ●证书验证 知名认证中心 ①美国的Verisign公司　 　（微软、网景、工行