《电子商务安全与支付》复习提纲文档.docVIP

《电子商务安全与支付》复习提纲 1.简述电子商务安全面临的主要问题。 ?? 交易环境的安全性 ?? 交易对象和交易过程的安全性 ?? 网上支付的安全需求 ? 2.?对销售者而言，他面临的安全威胁主要有哪些？ ?(1) 中央系统安全性被破坏 ?(2) 竞争者检索商品递送状况 ?(3) 客户资料被竞争者获悉 ?(4) 被他人假冒而损害公司的信誉 ?(5) 消费者提交订单后不付款 ?(6) 虚假订单 ?(7) 获取他人的机密数据 ? 3.?对消费者而言，他面临的安全威胁主要有哪些？ ? (1) 虚假订单 ? (2) 付款后不能收到商品 ? (3) 机密性丧失 ? (4) 拒绝服务 ? 4.网上进行电子交易的5个安全性要求 ? (1) 真实性要求 ? (2) 有效性要求 ? (3) 机密性要求 ? (4) 完整性要求 ? (5) 不可抵赖要求 ? 5.对称密钥算法和非对称密钥算法的原理和特点。 ?? 对称密钥加密，又称私钥加密，即发送和接收数据的双方必须使用相同的对称的密钥对明文进行加密和解密运算。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 ? 非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥；另一个由用户自己秘密保存，称为私有密钥。 非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。 非对称加密算法与对称加密算法的区别　　 首先，用于消息解密的密钥值与用于消息加密的密钥值不同; 　 其次，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。 ? 6.DES、AES算法的基本原理和特点。 ? DES中数据以64bit分组进行加密，密钥长度作为56bit。加密算法经过一系列的步骤把64位的输入变换为64bit的输出，解密过程中使用同样的步骤和同样的密钥。明文和密文的长度均为64位，密钥长度为56位。 ?? DES的加密解密需要完成的只是简单的算术运算，因此速度快，密钥生成容易，能以硬件或软件的方式非常有效地实现。 ?? AES算法的基本原理： ①是对称密码体制，亦即秘密密钥算法；②算法应为分组密码算法；③算法明密文分组长度为128比特，应支持128比特、192比特、256比特的密钥长度。 ? 7.RSA算法的基本原理和特点。 ?? RSA公钥密码算法是基于数论中的同余理论。如果用m代表明文，c代表密文，E(m)代表加密运算，D(c)代表解密运算，用x=y(modulo z)表示x和y模z同余，则加密和解密算法简单表示如下： ??? c=E(m)=me (modulo n) m=D(c)=cd (modulo n) 特点：RSA的安全性；RSA的实用性； ? 8.什么是数字签名，它的基本要求有哪些？ 数字签名：指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。 数字签名的要求： （1）收方能够确认或证实发方的签名，但不能伪造。 （2）发方发出签名的消息送收方后，就不能再否认他所签发的信息。 （3）收方对已收到的签名消息不能否认，即有收到认证。 （4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 ? ? 以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 ? 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 ? 数字签名算法依靠公钥加密技术来实现的。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则秘密保存；还有一个要求就是要让通过公钥推算出私钥的做法不可能实现。 9. 画图及描述数字签名和验证的过程。 ? （1)发送方首先用哈希函数讲需要传送的消息转换成报文摘要； （2)发送方采用自己的私有密钥对报文摘要进行加密，形成数字签名； （3)发送方把加密后的数字签名附加在要发送的报文后面，传递给接收方； （4)接收方使用发送方的公有密钥对数字签名进行解密，得到报文摘要； （5)接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 ? 10.画图及描述数字信封的基本过程。 ?? 数字信封技术首先使用秘密密钥加密技术对要发送的数据信息进行加密，然后利用公开密钥加密算法对秘密密钥加密技术中使用的秘密密钥进行加密。 ? 11.对协议安全性的分析的5个方面。 ? (1)监听和中间人式攻击。 ? (2)流量数据分拆式攻击。 ? (3)