第1-2节-电子商务支付与安全.pptVIP

模板来自于 / * 模板来自于 / * (1)加密技术 加密技术分为：私有密钥加密法和公开密钥加密法，用且只用同一个密钥对信息进行加密和解密。 密钥密码体系的优点是：加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 目前比较著名的密码加密算法有：DES和IDEA （2）私用密钥加密法的定义与应用原理 信息发送方用一个密钥对要发送的数据进行加密，信息的接收方能用同样的密钥解密，而且只能用这一密钥解密。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。 比较著名的私有密钥加密算法有DES算法及其各种变形、国际数据加密算法IDEA以及RC4,RC5等 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 甲银行 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 甲银行 密钥A 密钥A 加密 解密 信息明文 信息明文 信息密文 信息密文 网络传输 (2)私用密钥加密法的使用过程 （3）公开密钥加密法的定义与应用原理 原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。 商家采用某种算法（秘钥生成程序）生成了这2个密钥后，将其中一个保存好，叫做私人密钥(Private Key)，将另一个密钥公开散发出去，叫做公开密钥(Public Key)。 （3）公开密钥加密法的使用过程 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 客户甲 乙银行： 有一笔 20 000元 资金转帐 至贵行12345 账号上 客户甲 加密 解密 支付通知明文 支付通知明文 支付通知密文 支付通知密文 网络传输 客户甲 乙银行 公钥 私钥 B A 实现了定点保密通知 （3）公开密钥加密法的使用过程 客户甲： 本行已将 20 000元 资金从你账 号转移至 12345账号上 乙银行 解密 加密 支付确认明文 支付确认明文 支付确认密文 支付确认密文 网络传输 客户甲 乙银行 公钥 私钥 B A 网络银行不能否认或抵赖 客户甲： 本行已将 20 000元 资金从你账 号转移至 12345账号上 乙银行 （1）数字摘要技术 用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要。 又称数字指纹、Hash编码法（保证消息的真实性，类似于签名的真实，数字签名技术之二，主要的算法如RSA公司提出的MD5和SHA1等，是以Hash函数算法为基础） 4、数字签名的定义和应用原理 （1）数字摘要的产生示例 银行乙： 请将200元资 金从本帐号 转移至12345 账号上。 客户甲 Hash算法： 数字摘要生成器 Abcddabc34 7698jdf74 …...kxs 支付通知 支付通知的数字摘要 （2）数字签名技术 在传统商务的合同或支付信件中平时人们用笔签名，这个签名通常 有两个作用： （1）可以证明信件是由签名者发送并认可的 （不可抵赖） （2）保证信件的真实性 （非伪造、非篡改） 数字签名及原理：就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等；或 数字签名就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。 数字签名（信息报文M）=发送方私人秘钥加密（Hash（信息报文M）） 数字签名的应用示例 客户甲 银行乙 发送的支付通知M 收到的的支付通知M’ 银行乙： 将200元资金…… 345北交帐号上。 客户甲 银行乙： 将……元资金…… 北交帐号上。 客户甲 0F812DDF64 DB…ABFF 45ADIAA 0F812DDF64 DB…ABFF 45ADIAA …ABFF45 …DB…AD …… 数字摘要D 数字摘要D’ 数字摘要D 数字签名 加密 客户甲的私钥B 网络传送 客户甲的 公钥 SHAR1 SHAR1 比较 （2）数字签名的作用与常见类型 数字签名可以解决下述网络支付中的安全