第七章电子商务的安全与加密(二).PDF

第七章電子商務的安全與加密 (二) 主講人黃鎮榮: 東方設計學院觀光與休閒事業管理系 E-mail: asjwhuang@.tw 本章課程大綱  7.1網路安全性環境  7.2電子商務環境中的安全性威脅  7.3網路安全政策  7.4資料加密、解密與驗證  7.5 防火牆  7.6惡意程式  7.7網路攻擊 2 7.4資料加密、解密與驗證 資料加密技術主要是將資料與訊息變成亂碼，使 得不相關之他人無法解讀。 變成亂碼的過程需要一個運算的法則(algorithms) ， 此運算法則是要使欲從亂碼演譯回原始的訊息， 即變成一項非常複雜又耗時間的工作，以致於在 實務上用猜測的方法來解讀一個加密過的訊息， 幾乎變成不可能。 3 7.4資料加密、解密與驗證 資料加密方法的種類很多，但均有一相同的特性， 就是要有一支金鑰 (key) ，沒有金鑰則無法將訊息 解密。現代的加密方法之中，運算法則是公開的； 但是需要有一個參數的輸入至運算法則之中，這 個參數就是金鑰。公鑰加密法以公鑰加密，以私 鑰解密。加密技術通常以演算法產生。 4 7.4資料加密、解密與驗證 一、對稱式(Symmetric)密碼系統—私密金鑰演算法 二、非對稱式(Asymmetric)密碼系統—公開金鑰演算法 三、數位信封 (Digital Envelope) 四、數位簽章 （Digital Signature ） 五、雜湊函數(Hash Function) 六、盲目簽章 (Blind Signature) 七、X.509金鑰管理協定 八、Key Escrow金鑰託管系統 九 、網路安全守門員—認證授信機構 十、公共金鑰基礎建設(Public Key Infrastructure ，PKI) 5 密碼系統 6 數位信封 7 數位簽章 數位簽章 (Digital Signature) ，就是一種利用電磁紀 錄的方式來取代傳統的印章或簽名的一種加密技 術，這種的數位簽章不單具有高度的安全性，更 能取代傳統印章或簽名的缺點。 數位簽章 （又稱公鑰數位簽章、電子簽章 ）是一 種類似寫在紙上的普通的物理簽名，但是使用了 公鑰加密領域的技術實現，用於鑒別數位信息的 方法。一套數位簽章通常定義兩種互補的運算， 一個用於簽名，另一個用於驗證。 8 數位簽章 數位簽章就是一種利用加密的演算法通常是以 PKI （Public Key Infrastructure ）技術為基礎，再去把數位的資料經由 PKI演算法的加密技術來提高資料在傳輸過程中的機密性 確保資料的簽署就是本人( ) 、完整性確保資料經簽署後，( 不會遭受到竄改