第七节 电子交易安全.ppt

第七章 电子交易安全 7.1.1电子商务面临的安全问题 一、中断系统，破坏系统的有效性 二、窃听信息，破坏系统的机密性 三、篡改信息，破坏系统的完整性 四、伪造信息，假冒身份，破坏系统的真实性 五、对交易进行抵赖 六、内部网络被病毒攻击 7.1.2 电子商务安全的主要要求 一、安全性 二、机密性 三、完整性 四、真实性 五、不可抵赖性 7.1.2 电子商务安全的主要要求 7.1.3 电子商务安全体系 一、计算机网络安全 1. 病毒防范技术 2. 身份识别技术 3. 防火墙技术 4. 虚拟专用网络技术VPN 二、商务交易安全 7.2 数据加密技术 是计算机网络安全技术的措施之一，包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术 7.2.1 数据加密的一般模型 一、加密的概念 定义：就是采用数学方法对原始信息（明文）进行组织，将明文转换成无意义的文字（密文），阻止非法用户了解原始数据，从而确保数据的保密性。 7.2.1 数据加密的一般模型 加密技术两个基本因素：算法和密钥 算法：将普通文本与一串数字的结合，产生不可理解的密文的步骤。 密钥：用来对数据进行编码和解码的一种算法。 5.3.2 加密技术 是计算机网络安全技术的措施之一，包括病毒防范技术、身份识别技术、防火墙技术、入侵检测技术 一、加密的概念 定义：就是采用数学方法对原始信息（明文）进行组织，将明文转换成无意义的文字（密文），阻止非法用户了解原始数据，从而确保数据的保密性。 加密技术两个基本因素：算法和密钥 算法：将普通文本与一串数字的结合，产生不可理解的密文的步骤。 密钥：用来对数据进行编码和解码的一种算法。 一、私钥加密 即信息的发送方和接收方用同一个密钥去加密和解密数据。 发送方 密钥加密 接收方 同钥解密 二、公钥加密和RAS算法 特点： ★加密算法和解密算法都是公开的。 ★不能根据公钥计算出私钥 ★公钥和私钥均可以作为加密密钥，用其中一把密钥来加 密，就只能用另一把密钥来解密 ★加密密钥不能用来解密。 发送方 公钥加密 接收方 私钥解密 7.3 安全认证技术 7.3.1 数字摘要（报文或消息摘要） 一、定义 指用发送方私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。 7.3.2 数字信封技术 7.3.3 数字签名技术 一、数字签名的概念 1. 定义：指用发送方私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。 2. 保证： ① 接受者能够核实发送者对报文的签名 ② 发送者时候不能抵赖对报文的签名 ③接受者不能伪造对报文的签名 7.3.2 数字签名技术 二、数字签名的实现过程 7.3.3 数字签名技术 三、加强的数字签名 1. 加密报文的数字签名 2. 双重数字签名 7.3.4 数字时间戳(DTS) 一、定义 是一个经加密后形成的凭证文档 二、组成 1. 需加时间戳的文件的摘要 2. DTS收到文件的日期和时间 3. DTS 的数字签名 三、数字时间戳的实现过程 7.3.5 数字证书 1. 定义 就是网络通讯中标志通讯各方身份信息的一系列数据。 2. 证书内容 证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；办理数字证书的单位；办理数字证书单位的数字签名 7.3.5 数字证书 三、数字证书的管理 1. 证书的颁发 2. 证书的使用 3. 证书的验收 4. 数字证书的分类 7.3.5 数字证书 四、数字证书的分类 1. 个人数字证书 2. 机构数字证书 3. 服务器证书 4. SSL服务器证书 7.3.6 身份认证 一、身份认证的概念 1. 可信性 2. 完整性 3. 不可抵赖性 4. 访问控制 二、身份识别方法 1. 口令认证 2. 基于智能卡 3. 生物特征法 7.4 PKI与认证机构 7.4.1 公钥基础设施 1. PKI的概念 定义：以公共密钥加