第四讲电子商务安全(电子商务与实践-中国科大茍清龙).pptVIP

电子商务与实践 中国科学技术大学商学院 2004 第四讲 电子商务安全 主讲人：苟清龙 单 位：中国科学技术大学信息管理与决策科学系 Email: tslg@ 目录 电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全 第一节 电子商务安全概述 电子商务的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 电子商务的主要安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力 主要安全技术及其标准规范 加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范（SET） …… 第二节 信息加密技术 这仅仅是单纯的图画吗？ 这样的数字毫无意义么？ 加密的基本概念 加密与解密 所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。 解密是加密的逆过程。 算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 加密的类型 不考虑解密问题 对称加密 非对称加密 密码体制的要求 从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行