安全电子商务的安全体系.ppt

电子商务的安全体系 理解和掌握以下原理 风险管理模型分析原理 加解密原理 各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称密钥， 非对称密钥（公钥和私钥）， 消息摘要， 数字时间戳，数字签名，认证中心 ，数字证书 各种安全协议工作原理，包括S-HTTP, S/MIME, SSL, SET 认证中心的数形结构 理解和掌握以下应用 能用风险管理模型分析系统风险程度并制定合理安全策略 申请、下载、安装数字证书 发送数字签名邮件和加密邮件 教学重点和难点 各种加密技术工作原理 数字证书的应用 应用风险管理模型分析系统风险的方法 各种安全协议工作原理 电子商务的安全策略 买方面临的安全威胁 （1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。 （2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。 （3）机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如PIN，口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。 （4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。 卖方面临的安全威胁 （1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。 （2）竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。 （3）商业机密的安全：客户资料被竞争者获悉。 （4）假冒的威胁：不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者；虚假订单；获取他人的机密数据，比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动，假如销售商认可该定单，则说明彼观察者的信誉高，否则，则说明被观察者的信誉不高。 （5）信用的威胁：买方提交订单后不付款 电子商务安全问题的类型 解决电子商务安全问题的策略 安全电子交易的基本要求 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 电子商务安全交易体系 信息加密技术 对称密钥加密体制(私钥加密体制) 非对称密钥加密体制(公钥加密体制) 对称密钥加密体制 是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。 最典型的对称密钥加密算法：美国数据加密标准（DES：Data Encrypt Standard）。 优点：加密速度快，适于大量数据的加密处理。 缺点：密钥需传递给接受方 非对称密钥加密体制 信息加密和解密使用的是不同的两个密钥（称为“密钥对”，一个是公开密钥，一个是私用密钥）。如果用公开密钥对数据进行加密，则只有用对应的私有密钥才能解密；反之，若用私有密钥对数据进行加密，则须用相应的公开密钥才能解密。 缺点：加密速度较慢 代表性加密技术：RSA技术 RSA的算法 1)选取两个足够大的质数P和Q； 如：P=101，Q=113 2)计算P和Q相乘所产生的乘积n = P×Q； 如：n=11413 3)找出一个小于n的数e，使其符合与（P－1）×（Q－1）互为质数； 如：取e=3533 4)另找一个数d，使其满足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod为相除取余）； 如：取d=6597 5)（n，e）即为公开密钥；（n，d）即为私用密钥； 6)将明文X分组，X=X1X2…Xr（Xi=n); 7)加密：Yi=Xie（mod n）,得密文Y=Y1Y2…Yr 如：明文c=5761，密文m=9226 8)密文c＝me（mod n）==》明文m＝cd（mod n），即无论哪一个质数先与原文加密，均可由另一个质数解密。但要用一个质数来求出另一个质数，则是非常困难的。 安全电子交易认证技术 数字摘要 数字信封 数字签名 数字时间戳 数字证书 生物统计学身份识别 数字摘要 采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。 数字信封 发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。 安全性能高，保证只有规定的接收方才能阅读信的内容。 数字签名 用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用； 接收方用发送方的公开