第五章:电子商务安全体系.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第五章:电子商务安全体系

案例:淘宝网的安全产品 思考题 思考B2B、B2C、C2C网站存在的安全问题及对应防范措施。 对淘宝网的安全服务进行体验与学习 * * * * * * Insert a picture illustrating a season in your country. * * * * * * * * * * * * * * * * * * * * 对称密钥加密体制 是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。 最典型的对称密钥加密算法:美国数据加密标准(DES:Data Encrypt Standard)。 优点:加密速度快,适于大量数据的加密处理。 缺点:密钥需传递给接受方 非对称密钥加密体制 信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。 缺点:加密速度较慢 代表性加密技术:RSA技术 RSA的算法 1)选取两个足够大的质数P和Q; 如:P=101,Q=113 2)计算P和Q相乘所产生的乘积n = P×Q; 如:n=11413 3)找出一个小于n的数e,使其符合与(P-1)×(Q-1)互为质数; 如:取e=3533 4)另找一个数d,使其满足(e×d)mod[(P-1)×(Q-1)]=1(其中mod为相除取余); 如:取d=6597 5)(n,e)即为公开密钥;(n,d)即为私用密钥; 6)将明文X分组,X=X1X2…Xr(Xi=n); 7)加密:Yi=Xie(mod n),得密文Y=Y1Y2…Yr 如:明文c=5761,密文m=9226 8)密文c=me(mod n)==》明文m=cd(mod n),即无论哪一个质数先与原文加密,均可由另一个质数解密。但要用一个质数来求出另一个质数,则是非常困难的。 5.3.2 安全电子交易认证技术 数字摘要 数字信封 数字签名 数字时间戳 数字证书 生物统计学身份识别 原 信 息 发送端 接收端 数字摘要 采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。 摘要 Hash函数加密 摘要 Hash函数加密 对比 原 信 息 摘要 internet internet 数字信封 发送方采用对称密钥加密信息,然后将此对称密钥用接收方的公开密钥加密之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。 安全性能高,保证只有规定的接收方才能阅读信的内容。 发送端 接收端 原 信 息 密 文 对称密钥加密 internet internet 密 文 数字信封 原 信 息 对称密钥解密 接收者公钥加密 数字信封 对称密钥 接收者私钥解密 对称密钥 发送端 接收端 原 信 息 数字签名 用发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用; 接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理保证信息的完整和防篡改性。 摘要 Hash 函数 加密 数 字 签 名 发送者私钥加密 internet internet 原 信 息 数 字 签 名 摘要 摘要 Hash函数加密 发送者公钥解密 对比 发送端 第三方 原 信 息 数字时间戳 数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的,并以认证机构收到文件的时间为依据。 摘要 Hash 函数 加密 新摘要 Hash函数加密 第三方私钥加密 数字时间戳 internet 摘要 摘要时间 加时间 internet 数字时间戳 摘要时间 数字证书(digital ID) 所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限; CCITT X.509国际标准(数字证书必须包含以下几点:证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;颁发数字证书的单位;颁发数字证书单位的数字签名); 一般数字证书类型:客户证书、商家证书、网关证书、CA系统证书。 X.509数字证书格式有三个不同版本 内容: X.509版本3数字证书格式 生物统计学身份识别 生物统计学技术包指纹。隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途,声音和手纹辩认也会成为未来的技术选择。

文档评论(0)

feixiang2017 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档