电子商务(二)概览.ppt

电子商务与信息安全;防火墙技术 ;防火墙的概念;防火墙概念;互联网; 病毒的表现形式; 病毒的表现形式; 病毒的表现形式; 病毒的表现形式;彩带病毒;千年老妖;圣诞节病毒;白雪公主;病毒演示—女鬼病毒;计算机病毒的预防 计算机病毒防治，要采取预防为主的方针。下面是一些行之有效的措施。; 加密的概念; 对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。 [例1]假设你想通过Internet给你表妹送条秘密消息，于是对其进行加密。你通过一种方式将其变为不规则码的加密信息，除了你的表妹没有人能把它解释成可以读懂的文件，而她之所以能把它读懂，也只是因为你给了她一个解密方法，可以用它把加密的消息变得规则，恢复它的真实面貌。 ; 你用的加密方法是：把原信息中的字母按字母表的顺序依次向后移动3位。这样DOG变为GRJ，下面显示了一行被这种加密方案加密的文档。 H a p p y n e w y e a r K D S S A C Q H Z C A H D U 你表妹收到你的消息后，将字母按字母表的顺序向前移动3 位即可解密。 二十六个英文字母顺序：a b c d e f g h I j k l m n o p q r s t u v w x y z ; [例2]张三和李四都有一本《新华字典》，张三打电话给李四说：“02805……。” (《新华字典》通常不超过999页，每页不多于99个字，所以用前3位表示页码，后2位表示字数就够了)，李四就去查自己手里那本《新华字典》上第28页的第5个字，知道是哪个字。别人虽然也偷听了张三和李四的电话，但不知道这些数字表示什么，或者虽然知道是第28页的第5个字，但不知道是哪本书也没用。 028 05 页码 字数;对称加密、解密过程示意图; 非对称加密又称公开密钥加密，它用两个数学相关的密钥对信息进行编码。在此系统中，其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通信的人用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 ;[例3] 甲想接收保密的信息，于是设定了公开密钥和私有密钥。现在他把公开密钥在网上公开，告诉大家“如果给我写信，请用该密钥加密。” 乙向甲发送了一条消息，并用甲的公开密钥进行了加密。甲收到乙的信息后可用自己的私有密钥解密。 假如丙窃取到了该密文，由于他只知道加密密钥，而没有解密密钥，所以仍然无法破译。;非对称加密、解密过程示意图;对程密钥和非对称密钥的结合;认证机构（CA）在电子商务中具有特殊的地位。它是为了从根本上保障电子商务交易活动顺利进行而设立的，主要是解决电子商务活动中交易参与各方身份、资信的认定，维护交易的安全。 申请数字证书的实体要向认证中心提供相应的身份证明。如果符合条件，认证中心就会签署一个证书。认证中心以公开加密密钥的方式来签署证书，收到软件出版商程序上所附证书的人可用公开加密密钥来打开这个程序。 ;认证机构 ; 数字信封(也称电子信封)技术结合了对称加密和非对称加密两种加密技术的优点，使用两个层次的加密来获得非对称密钥技术的灵活性和对称密钥技术的高效性。 电子信封技术在外层使用非对称密钥技术，就可以享受到非对称密钥技术的灵活性；由于内层的对称密钥长度通常较短(SET协议使用64位)，非对称密钥加密的相对低效率被限制于最低限度；而且由于可以在每次传送中使用不同的对称密钥，系统有了额外的安全???证。 ; 散列编码能方便地判别信息是否在传输时被改变。由于散列算法是公开的，任何人都可中途拦截采购订单，更改送货地址和商品数量，重新生成信息摘要，然后将新生成的信息摘要及信息发给商家。商家收到后计算信息摘要，会发现这两个信息摘要是匹配的，以为此信息是真实的。为防止这种欺骗，发送者要用自己的私有密钥对信息摘要加密。加密后的信息摘要称为数字签名。 ; 数字签名的过程;数字证书; 数字证书通常包含以下内容：证书的版本信息；证书的序列号，每个证书都有唯一的证书序列号；证书的发行机构名称；证书的有效期；证书所有人的名称； 证书所有人的公开密钥；证书发行者对证书的签名。 中国数字认证网