第10讲信息安全.ppt

第10讲 信息安全 1 数据加密 2 消息真实性的认证——数字签名 3 身份认证 4 其它安全措施 信息安全是电子商务的核心 电子商务的应用日益广泛 ATM取/存款 在 POS机上刷卡消费 网上购物/网上交费 网上银行/网上炒股 网上订票/旅行预订 电子商务的优点： 方便、快捷、高效、经济 电子商务的安全威胁及其对策 1 数据加密技术 数据加密的基本概念 目的：即使被窃取，也能保证数据的安全 重要性：数据加密是其他信息安全措施的基础 几个基本概念： 加密算法的基本思想 改变明文中符号的排列，或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码)： 对称密钥加密方法 特点： 加密的密钥也用于解密 密钥越长，安全性越好 计算量适中，速度快，适用于对大数据量消息加密 非对称密钥加密方法——公钥加密 乙用私钥加密的消息，甲也只有用乙的公钥才能解密 2 数字签名 消息认证(Message Authentication) 在通信过程中，应防止发生： 伪造消息（无中生有） ■ 窜改消息内容 消息认证：对收到的消息进行验证，验证它确实来自声称的发送方(消息的真实性)，且没有被修改过(消息的完整性) 常规解决方案：签字盖章，人工检验有无涂改迹象 与被签文件在物理上不可分割 签名者不能否