第七章电子支付讲述.ppt

8.2.2 密钥加密技术 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： 8.2.3 几种常见的加密技术 数字签名 该技术在具体工作时，首先发送方对信息施以数学变换，所得信息与原信息唯一对应；在接收方进行逆变换，得到原始信息。 采用数字签名能够确认以下两点： （1）保证信息是由签名者自己签名发送的，签名者不能否认； （2）保证信息自签发后到收到为止，未曾作过任何修改，签发的文件是真实文件 数字签名技术是将摘要信息用发送者的私钥加密，与原文一 起传送给接收者。收者只有用发送的公钥才能解密被加密的 摘要信息，然后用HASH函数对收到的原文产生一个摘要信 息，与解密的摘要信息对比。如果相同，则说明收到信息是 完整的，在传输过程中没有被修改，否则说明信息被修改过， 因此数字签名能够验证信息的完整性。 数字签名原理 图5-1 信息摘要过程 8.2.3 几种常见的加密技术 数字信封 数字信封是公钥密码体制在实际中的一个应用，使用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥揭开加密信息。 8.2.4 安全管理制度 人员管理制度 保密制度 跟踪、审计、稽核制度 网络系统的日常维护制度 病毒防范制度 8.2.4 法律制度 美国保证电子商务安全的相关法律 与网上交易相关的法律调整的基本原则 电子支付的法律制度 信息安全的法律制度 消费者权益保护的法律制度 我国保证电子商务安全的相关法律 8.3.1 黑客及病毒 黑客的定义 喜欢探索软件程序奥秘，并从中增长其个人才干的人 怀有不良的企图，利用非法手段获得的系统讯问权去闯入运行机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为的人 常见的黑客攻击 DoS攻击的方式主要是利用合理的服务请求，来占用过多的网络带宽和服务器资源，致使正常的连接请求无法得到响应。 黑客及病毒 互联网上病毒传播的路径 文件下载 电子邮件 防范病毒 工作站安装防病毒软件 邮件服务器安装防病毒软件 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * * * * 非对称加密技术（公—私钥加密技术） 公开密钥与私有密钥是一对，如果公开密钥对数据进行加密，只有对应的私有密钥才能解密，反之亦然。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公开密钥向其他方公开；得到该公开密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方在用自己保存的私有密钥对加密后的信息进行解密。 常见的加密算法 对称加密算法： DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。 AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别； 非对称加密算法： RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的； 数字摘要技术这种加密算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的128位。这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”，被“摘要”的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此，只能被用来做数据完整性验证。 8.2.3 客户认证技术 客户认证技术是保证网上交易安全的一项重要技术，主要包括身份认证、信息认证和认证机构认证。 身份认证的目的 可信性 完整性 不可抵赖性 访问控制 实现身份认证的基本方式 用户所知道的某个秘密信息 用户所持有的某个秘密信息 用户所具有的某些生物学特征 信息认证 对敏感的文件进行加密，即使任何人截获文件也无法知道内容。 保证数据的完整性，防止截获人在文件中加入其它信息。 对数据和信息的来源认证，确保发信人的身份。 通常采用秘密秘钥加密系统、公开密钥加密系统或两者结合的方式，以保证信息的安全认证。 通