第七章电子支付案例.ppt

8.2.3 几种常见的加密技术 数字签名 该技术在具体工作时，首先发送方对信息施以数学变换，所得信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。 采用数字签名能够确认以下两点： （1）保证信息是由签名者自己签名发送的，签名者不能否认； （2）保证信息自签发后到收到为止，未曾作过任何修改，签发的文件是真实文件 数字签名技术是将摘要信息用发送者的私钥加密，与原文一 起传送给接收者。收者只有用发送的公钥才能解密被加密的 摘要信息，然后用HASH函数对收到的原文产生一个摘要信 息，与解密的摘要信息对比。如果相同，则说明收到信息是 完整的，在传输过程中没有被修改，否则说明信息被修改过， 因此数字签名能够验证信息的完整性。 数字签名原理 图5-1 信息摘要过程 8.2.3 几种常见的加密技术 数字信封 数字信封是公钥密码体制在实际中的一个应用，使用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥揭开加密信息。 8.2.4 安全管理制度 人员管理制度 保密制度 跟踪、审计、稽核制度 网络系统的日常维护制度 病毒防范制度 8.2.4 法律制度 美国保证电子商务安全的相关法律 与网上交易相关的法律调整的基本原则 电子支付的法律制度 信息安全的法律制度 消费者权益保护的法律制度 我国保证电子商务安全的相关法律 8.3.1 黑客及病毒 黑客的定义 喜欢探索软件程序奥秘，并从中增长其个人才干的人 怀有不良的企图，利用非法手段获得的系统讯问权去闯入运行机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为的人 常见的黑客攻击 DoS攻击的方式主要是利用合理的服务请求，来占用过多的网络带宽和服务器资源，致使正常的连接请求无法得到响应。 黑客及病毒 互联网上病毒传播的路径 文件下载 电子邮件 防范病毒 工作站安装防病毒软件 邮件服务器安装防病毒软件 * * * * * * * 常见的加密算法 对称加密算法： DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。 AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别； 非对称加密算法： RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； 数字摘要技术这种加密算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的128位。这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”，被“摘要”的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此，只能被用来做数据完整性验证。 8.2.3 客户认证技术 客户认证技术是保证网上交易安全的一项重要技术，主要包括身份认证、信息认证和认证机构认证。 身份认证的目的 可信性 完整性 不可抵赖性 访问控制 实现身份认证的基本方式 用户所知道的某个秘密信息 用户所持有的某个秘密信息 用户所具有的某些生物学特征 信息认证 对敏感的文件进行加密，即使任何人截获文件也无法知道内容。 保证数据的完整性，防止截获人在文件中加入其它信息。 对数据和信息的来源认证，确保发信人的身份。 通常采用秘密秘钥加密系统、公开密钥加密系统或两者结合的方式，以保证信息的安全认证。 通过认证机构认证 CA机构，又称为证书授证(Certificate?Authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法，拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。 数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。 一般情况下证书中还包括一个公开密钥、名称以及证书授权中心的数字签名，此外，还有密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息。 数字证书原理介绍  数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一