《电子商务》安全第五章讲解.ppt

第五章 电子商务安全 ;网民不进行网上交易的原因 （CNNIC）;;;;;在诸多因素中,交易安全性得不到保障高居首位.历次CNNIC调查反映，网民对安全的担忧一直居高不下。 EB安全问题来自其载体—互联网。 近10年来,各国因网络安全受到侵犯的比例以及因电子商务安全问题所造成的经济损失逐年上升。 ; 即使是美国大公司的主干网,甚至白宫、国防部也常受黑客骚扰。(如黑客们曾用电子邮件炸弹袭击了Yahoo、eBay等著名网站。白宫网站也曾被换成五星红旗。) 我国从93年起,黑客的活动就未停止过。97年后，黑客日益猖獗，逐步转向EB领域，国内各大网络几乎都不同程度地遭到黑客的攻击。 病毒的危害更是层出不穷,防不胜防,如2001年的 “尼姆达”、2002年“求职信”、2003年的“冲击波”等病毒…都曾使我国计算机大面积感染；最近，各种木马泛滥，严重影响互联网的应用和网民们的安全。; 总之，电子商务就是在这样一个充满危险的互联网虚拟空间中运行。 ; 如何消除网民们的担忧，如何保障网络及交易安全，不断满足电子商务的安全要求，进而保障电子商务的健康、快速发展，是本章的主要内容。; ;本章的主要内容; 5.1 电子商务安全性要素 1、可靠性(系统的可靠程度) 2、真实性(交易方身份的真实性) 3、机密性(数据不泄露,保密) 4、完整性(数据不丢不改) 5、有效性(主要指数据电文的有效性) 6、不可抵赖性 7、内部网的严密性;5.2 电子商务安全技术;5.2.1加密技术 1、密码学概述 密码学分密码编码学和密码分析学，是在破译和反破译的过程中发展起来的。 加密包含两个元素:密钥和加密算法. 密钥是用来对文本进行编码（加密）和解码（解密）的数字。 解密是加密的逆过程。 加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本进行编码，产生不可理解的密文的一系列步骤。 ;2、加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 表8.2.1 一个简单的密码表 ; ;3、加密的分类 按密钥和相关加密程序类型可把加密分为：对称加密和非对称加密。 1）对称加密 对称加密又称私有密钥加密，它用且只用一个密钥对信息进行加密和解密。因此，发送方和接收方都必须知道密钥。 ; 对称加密技术可参见下图 图4.1 对称加密技术示意图 ;*对称加密的优点：加密和解密都较快。 *对称加密的缺点： （1）靠双方共同保密，要防任一方任意泄密 和更改； （2）需维护的密钥数多（一个贸易方有n个 贸易伙伴，就要维护n个专用密钥；n个伙伴 间互相通信总计要有n(n-1)/2个密钥）； （3）最关键的问题是贸易双方在交换（尤其 是在公共网络上）这把密钥时的安全问题。 *思考题：贸易双方如何在互联网上交换对称密钥？ ;2）非对称加密 1977年麻省理工学院三教授（Rivest、Shamir和Adleman）发明RSA公开密钥密码系统。 在此系统中有一对密码，给别人用的叫公钥，给自己用的叫私钥。用公钥加密后的密文，只有私钥能解。 其关键在于：人们不能在有效时间内从公钥推导出私钥，故其保密性较好。; 非对称加密技术应用之一: 下图实现：信息机密发给特定的接收方（用接收方的公钥加密） 非对称加密技术示意图;非对称加密技术应用之二: 发送方不可抵赖（用发送方的私钥加密)。;*非对称加密的优点： 1、在多人之间进行保密信息传输所需的 密钥组合数量很小； 2、公钥没有特殊的发布要求，可以在网 上公开(因此,公钥的传递不成问题)； 3、可实现电子签名（见后面的电子签名技术）。 （思考题：利用非对称加密如何实现电子签名？） *非对称加密的缺点： 加密和解密花费的时间长。 *非对称加密还产生一个问题：如何保证一个公钥与它声称的身份相符？;总之，对称和非对称加密各有优劣，如何扬长避短，是安全技术研究的重要课题，在实践中的