第九章电子商务安全保障体系.ppt

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第九章电子商务安全保障体系本章内容电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易网络建设的安全性高等教育出版社电子商务安全保障体系返回本章内容返回章节目录电子商务的安全控制信息的保密性交易者身份的确定性交易的不可否认性源点不可否认接收不可否认回执不可否认交易内容的完整性访问控制高等教育出版社电子商务安全保障体系用户对于安全的需要案例美参议院通过网络安全法案返回本章内容返回章节目录电子商务的安全控制安全电子交易协议简称涵盖了信用卡在电子商务交易中的交易协定信息

LOGO LOGO 第九章 电子商务安全保障体系 YOUR COMPANY NAME or YOUR SITE ADDRESS 本章内容 电子商务的安全控制 1 安全电子交易的数据加密 2 安全电子交易的认证技术与数字证书 3 安全电子交易(SET) 4 网络建设的安全性 5 高等教育出版社 电子商务安全保障体系 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS 电子商务的安全控制 信息的保密性 交易者身份的确定性 交易的不可否认性 (1)源点不可否认 (2)接收不可否认 (3)回执不可否认 交易内容的完整性 访问控制 高等教育出版社 电子商务安全保障体系 用户对于安全的需要 案例:美参议院通过《网络安全法案》 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS 电子商务的安全控制 安全电子交易协议(Secure Electronic Transaction, 简称 SET) 涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。 安全超文本传输协议(S-HTTP) 依靠密钥对的加密,保障Web 站点间的交易信息传输的安全性。 安全交易技术协定(Secure Transaction Technology 简称STT) 由Microsoft 公司提出的安全交易协议,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft将在Internet Explorer 中采用这一技术。 安全套接层协议(Secure Sockets Layer, 简称SSL) 由Netscape 公司提出的安全交易协议,提供加密、认证服务报文完整性。SSL,被用于Netscape Communicator 和Microsoft IE 浏览器,用以完成需要的安全交易操作。 高等教育出版社 电子商务安全保障体系 电子商务安全交易标准 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS 安全电子交易的数据加密 1 数据加密技术综述 高等教育出版社 电子商务安全保障体系 加密算法 E 明文X 密文Y 解密算法 D 密文Y 明文X 截取者 加密秘钥Ke 解密秘钥Kd 一般数据加密模型 一种密文的保密程度与加密算法的强度(或称算法复杂度)相关,加密强度越大,密文越不容易被破译,保密性也就越好;然而,随加密程度的加大,算法的计算复杂度亦会相应增加,加密解密的执行效率也会相应降低。 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS 安全电子交易的数据加密 2 对称密钥加密与数据加密标准 高等教育出版社 电子商务安全保障体系 对称加密算法是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和 DES。 DES算法的优点是加/解密速度快,算法容易实现,安全性好,迄今为止尚未找到一种在理论上破译DES的行之有效的方法。 DES算法的缺点是密钥量短,容易被穷尽,在复杂的网络中难于实现密钥管理。 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS 安全电子交易的数据加密 3 公开密钥加密与RSA算法 高等教育出版社 电子商务安全保障体系 RSA编码法建立在大数分解和“素数检测”的理论基础上的。即两个大素数相乘在计算上是容易实现的,但将该乘积分解为两个大素数因子的计算量却相当巨大,大到甚至在计算机上也不可能实现。素数检测就是判定一个给定的正整数是否为素数。 RSA算法的主要优点是在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性。 主要缺点是算法复杂,加/解密速度慢。 公开密钥密码体制简称公钥体制,用户的加密密钥与解密密钥不再相同,从加密密钥求解密密钥是非常困难的。因此,用户加密密钥可以公开,用此加密密钥加密明文变成密文,将密文传送给指定用户,用户可以用仅有自己知道的解密密钥对收到的密文进行解密,恢复出明文,从而完成保密通信。 返 回 本 章 内 容 返 回 章 节 目 录 YOUR COMPANY NAME or YOUR SITE ADDRESS

文档评论(0)

wangsux + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档