第二章 现代加密技术思考及练习.docVIP

第一章 安全概述 一.归纳总结电子商务应用中常见的安全问题 答：1.安全漏洞：典型的安全漏洞有以下情况 Windows 惊现高危漏洞，新图片病毒能攻击所有用户 .WinXP SP2 发现迄今最严重的安全漏洞 采用 SP2 的系统发现 10 个严重安全漏洞。 苹果的漏洞补丁程序不起作用 Solaris 现致命漏洞，补丁迟迟不发布 IE 惊现最新地址欺骗漏洞 .IE 和 Mozilla 等浏览器发现 cookie 漏洞 .Firefox 和电子邮件客户端出现三个安全漏洞 黑客可以利用 PHP“危急”漏洞控制 Web 服务器 j.Java 插件安全漏洞可能致使 Windows 和 Linux 受攻击 k.Real 系列播放器发现危险级漏洞 2.黑客攻击：网页篡改，僵尸网络 3.网络仿冒 4.病毒感染：答：安全电子商务是建立在安全的物理设备、安全操作系统、安全数据库、 密码技术、数字签名、身份认证和信息认证、安全网络和安全应用协议 之上。电子商务安全体系确保了电子商务活动的有效性、机密性、完整 性和不可抵赖性。 1．密码技术利用密钥对敏感信息进行数学变换（密码算法）以达到保密 的目的。 2．数字签名技术来保证文件的真实性和有效性。 3．身份认证技术（数字证书）使得交易的双方没必要谋面。 4．安全网络协议是实现身份认证、数据加密、信息认证和不可抵赖等安 全机制的基础。SSL、HTTP、IPSec、S/MIME 等。 5．需要有 VPN、防火墙、安全电子邮件、防治病毒、网络入侵检测等技 术的支持。 6．需要有健全的计算机安全法律和电子商务安全法律作为保障。随着网络在中国的发展和普及，网络黑客频传，网站业者人人自危，这些并不是空穴来风。电子商务陷入举步维艰的时候作为一名员工的我也在深深的思考：对于互联网电子商务，通常的说法是早进去在扔钱，晚进去赚不了钱。在中国，这个时机已到。为什么这么说呢？我们知道中国电子商务发展存在三大瓶颈，即网上支付、安全和配送系统。对于配送系统，现存的各种配送网络基本成型，如饮用水配送网络、快递网络。地区或全国性的联网、相互结盟以及随后介入电子商务，有望短时间内解决。而网上支付和安全性相对困难些，各地政府支持和银行、软体应用开发公司参与，也将使此问题早晚得以解决。一旦这三个问题全部解决，电子商务的环境变好了，那么对于小公司和个人而言，时机也晚了。这有些像炒股票的味道，散户建仓的最佳时机是未反弹之前，或是说在庄家建仓之前。 目前，中国电子商务两个方向值得我们关注与探索，即买方站点和专业数据库 电子商务的现状网络群体的最基本特征是受过良好教育的青年人，是整个传统市场消费群中的另一类，属特殊的一类消费群体。因此，网络的需求不同于整个社会的消费需求，存在重大差异。此外，电子商务的环境和与之相适应的网络技术还待完善。现实的网络商务遵循着现有的传统商业模式，即以整个市场为导向，生产有需求、有市场的商品，借助传统的媒体宣传和网络广告，求得供求对话，并通过互联网网络完成商务活动。其主要特征是：第一，在供求双方对话之前，现有的网络商务仍沿袭着旧的商业运作模式。第二，网络技术帮助商品交割的完成，但在整个运作中依旧处于次要地位，仅起着促销作用建立数据库是一个数据量长时间积累的过程。只有当数据库的累积达到一定量的时候，它的商业价值才会体现出来，而且会从当初自己主动收集转变为他人主动加入。当数据库达到相当规模时，其商业价值日益突出。当建立与其他数据库相互互动互访时，双方数据库的价值会进一步提升。密钥体系如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）体系和双钥密码（又称为非对称密码或公钥密码）体系。在单钥体制下，加密密钥和解密密钥是一样的，或实质上是等同的，这种情况下，密钥就经过安全的密钥信道由发方传给收方。 单钥密码的特点是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。单钥密码的优点是：安全性高。加解密速度快。缺点是：1）随着网络规模的扩大，密钥的管理成为一个难点；2）无法解决消息确认问题；3）缺乏自动检测密钥泄露的能力。而在双钥体制下，加密密钥与解密密钥是不同的，此时根本就不需要安全信道来传送密钥，而只需利用本地密钥发生器产生解密密钥即可。钥密码的特点是加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能双钥密码的缺点是：双钥密码算法一般比较复杂，加解密速度慢。数据加密标准，速度较快，适用于加密大量数据的场合； 高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，目前 AES 标准的一个实现是 Rijndael 算法DES： 算法的入口参数有三个：Key、