电子商务安全交易体系.pptVIP

电子商务安全交易体系 1 电子商务系统安全的概念 硬件安全、软件安全、运行安全、电子商务安全立法 2 电子商务的安全要求 保密性、完整性、不可否认性、真实性 3 信息加密技术 通用密钥密码体制、公开密钥密码体制 4 电子商务安全交易方法 数字摘要、数字签名、数字证书、认证中心 1 电子商务系统安全的概念 电子商务系统硬件安全 电子商务系统软件安全 电子商务系统运行安全 电子商务安全立法 2 电子商务的安全要求 信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性 3 信息加密技术 加密和解密 加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。 解密是加密的逆过程，即将密文还原成原来可理解的形式。 加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是密钥。 3 信息加密技术 2、密码系统的构成 密码系统的构成如图所示 按密钥的形式可以分为两类：通用密钥密码体制和公开密钥密 3 信息加密技术 3、通用密钥密码体制 通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。 恺撒密码：恺撒密码是于明文的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，也是解密密钥。 例如英文单词：cryptography是明文，使用密钥n=4，加密过程如图所示。 3 信息加密技术 3 信息加密技术 4、公开密钥密码体制 公开密钥密码体制的加密密钥Ke与解密密钥Kd不同，只有解密密钥是保密的，称为私人密钥(private key)，而加密密钥完全公开，称为公共密钥(public key)。该系统也称为“非对称密码体制”。 3 信息加密技术 3 信息加密技术 RSA算法* 利用质因数分解的困难性开发的算法 加密密钥：e和n (公开) 解密密钥：d和n (d值保密) 加密：C=E(M)=Me mod n (由明文M到密文C) 解密：M=D(C)=Cd mod n (由密文C到明文M) 4 电子商务安全交易方法 1、数字摘要 数字摘要(digital digest)也称安全Hash编码法(SHA)。 该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 4 电子商务安全交易方法 2、数字签名 数字签名(digital signature)与书面文件签名有相同之处， 作用如下： 其一，信息是由签名者发送的； 其二，信息自签发后到收到为止未曾作过任何修改。 4 电子商务安全交易方法 3、数字时间戳 数字时间戳服务(DTS，Digital Timestamp Service)提供电子文件发表时间的安全保护。时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间；三是DTS的数字签名。 3、数字时间戳 时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加密(数字签名)，然后送回用户。 5 数字证书与认证中心 1、数字证书原理 数字证书(digital ID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 5 数字证书与认证中心 2、数字证书的类型 个人凭证(Personal Digital ID)： 它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的。并通过安全的电子邮件来进行交易操作。 2、数字证书的类型 企业(服务器)凭证(Server ID)： 它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。 2、数字证书的类型 软件(开发者)凭