电子商务概论课件第4章电子商务的安全问题.pptVIP

  • 5
  • 0
  • 约2.42千字
  • 约 68页
  • 2017-04-28 发布于北京
  • 举报

电子商务概论课件第4章电子商务的安全问题.ppt

电子商务概论课件第4章电子商务的安全问题

第4章 电子商务的安全问题;4.1.1 网络安全问题;;;4.2 防火墙技术;4.2.1 防火墙的概念;防火墙的基本原理 ;1. 防火墙的安全控制基本准则;; 1. 包过滤型防火墙; 2. 代理服务器型防火墙;3. 监测型防火墙;4.2.4 防火墙的局限性;4.3 数据加密技术;;1=W,2=I,3=T,4=C,5=0,6=H,7=E,8=I,9=B。 ;源信息(明文);明文;2. 基于私有密钥体制的信息认证 基于私有密钥体制采用了对称加密算法,即信息交换双方共同约定一个口令或一组密码,建立一个通讯双方共享的密钥。 通信的甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。;图12-1 对称加密示意图 ;例题:;3. 对称加密算法;3. 对称式密钥加密技术的优缺点;4.3.2 公开密钥密码体制; 1.基于公开密钥体制的信息认证 公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。 公开密钥体制常用的加密算法是RSA算法。 ;;;2.RSA算法的安全性;4.3.3 数字摘要;数字摘要过程;2. Hash函数应该满足的3个条件;4.4 电子商务的认证技术; ;数字签名过程示意图;2. 数字信封 ;数字信封工作过程 ;3. 数字时间戳 ;数字时间戳(DTS)包括:;4. 数字证书;图12-4 数字证书的组成 ;数字证书的内容 (1)申请者的信息 第一部分申请者的信息,数字证书里的数据包括以下信息: 版本信息,用来与X.509的将来版本兼容; 证书序列号,每一个由CA发行的证书必须有一个唯一的序列号; CA所使用的签名算法:RSA 发行证书CA的名称; 证书的有效期限:一般为10年 证书主题名称; 被证明的公钥信息,包括公钥算法、公钥的位字符串表示; 包含额外信息的特别扩展。;(2)发放证书CA的信息 第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。 ;1.电子商务的CA认证体系 SET CA :所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。 PKI CA : PKI(Public Key Infrastructure,公钥基础设施)是提供公钥加密和数字签字服务的安全基础平台,目的是管理密钥和证书。 用户自己认定的CA。 ;安全交易的过程图示;安全交易过程的步骤: (1) 在甲方,要发送的信息通过哈希函数变换成预先设定长度的报文数字摘要; (2) 数字摘要用甲方的私钥通过RSA算法加密,其结果是一个数字签名; (3) 数字签名和甲方的证书,附着在原始信息上打包;同时,在甲方的计算机上,使用DES算法生成对称密钥给这个信息包加密; (4) 甲方预先收取乙方的证书,并通过其中的公钥为甲方的对称密钥加密,形成一个数字信封; (5) 加密的信息和数字信封通过因特网传输给乙方的计算机; (6) 乙方用自己的私钥解密数字信封,得到甲方的对称密钥; (7) 通过这个密钥,从甲方收到的加密的信息被解密成原始信息、数字签名和甲方的数字证书; (8) 用甲方的公钥(包含在甲方的证书中)解密数字签名,得到报文摘要; (9) 将收到的原始信息通过哈希函数变换成报文摘要; (10) 分别由第(8)步和第(9)步所产生的报文摘要被比较,以确定在传输过程中是否有什么改变,这一步确定信息的完整性。 ;4.5 安全技术协议;4.5.1 SSL安全协议 ;;;;虽然SSL保证客户访问的是SuperSoft的Web服务器,且真的有一家叫SuperSoft的公司,但除此以外它不能给我们任何东西。 其中的关键在于:SSL并不能使客户确信SuperSoft接收信用卡支付是得到授权的,该公司是否值得信任。 ;;;2.SSL的工作过程;3.SSL提供的安全服务;;;;;;;5.支付授权的消息流程:;支付网关;(1)消费者使用浏览器在商家的Web主页上查看在线商品目录测览商品; (2)消费者选择要购买的商品; (3)消费者填写订单,包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来,或由消费者的电子购物软件建立。 (4)消费者选择付款方式。此时SET开始介入。 (5)消费者发送给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由消费者进行数字签名。同时,利用双重签名技术保证商家看不到消费者的账号信息。 (6)商家接受订单后,向消费者的金融机构请求支付认可。 (7)通过 GateWay到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。 (8)商家发送订单确认信息给顾客。顾客

文档评论(0)

1亿VIP精品文档

相关文档