第7章 电子商务安全与支付技术.pdf

第7章 电子商务安全与支付 第7章 电子商务安全与支付技术 学习目标与要求 7.1 电子商务安全技术 7.2 现代电子支付系统 第7章 电子商务安全与支付 学习目标与要求 1.了解电子商务安全的需求 ； 2.了解信息保密技术、数据完整性技术、不可否认技术、身份认证 技术等基本安全技术的原理与方法; 3. 了解电子商务安全协议的作用 ; 4. 理解PKI的基本概念; 5.了解电子商务支付系统的组成与支付流程 。 第7章 电子商务安全与支付 7.1 电子商务安全技术 7.1.1 电子商务的安全需求 7.1.2 信息保密技术 7.1.3 数据完整性技术 7.1.4 不可否认技术 7.1.5 身份认证技术 7.1.6 安全协议 7.1.7 PKI技术 第7章 电子商务安全与支付 7.1.1 电子商务的安全需求 电子商务的安全需求涉及信息安全需求、信用安全需求、 管理安全需求和法律保障安全需求这几个方面。 基本安全需求：信息的保密性 、完整性 、不可否认 性 、身份的真实性、系统的可靠性。 第7章 电子商务安全与支付 7.1.2 信息保密技术 加密/解密技术  加密/解密技术是一种用来防止信息泄露的技术  种类  常见方法 第7章 电子商务安全与支付 方法 描述 对称加密 DES() 是美国国家标准局1970s开发的一种对称加密算法，采用分组乘积密码体制。 数据块64位，密码64或56位。 IDEA() 由瑞士苏黎士联邦工业大学的赖学嘉和James L.Massey于1990年共同提出。 数据块64位，密码长128位。 FEAL() 日本NTT公司的清水和宫口设计 Rijndael(荣代尔) 一种高级的加密标准(AES)，由比利时Joan Daemen和Vincent Rijmen提出， 用于代替DES,其数据块长度和密钥长度可分别为128、192、256。 RC 非对称加密 RSA 由MIT的Ron rivest、Adi Shamir、Leonard Adleman于1978年提出。安全性 基础是数论和计算复杂性理论中的下述论断：“求两个大素数(10^100)的乘 积在计算上是容易的，但若要分解两个大素数的积而求出它的因子则在计算 上是困难的” EL Gamal 1985年由EL Gamal提出，安全性基于“在有限域上计算离散对数比计算指数更 高的困难” (DLP)。 背包系统 第一种出现的公开钥加密算法，由Ralph Merkle和Martin Hellman于1978年 基于求解背包问题的难解性而提出的。 McEliece