第7章 电子商务安全.pptVIP

Network Optimization Expert Team 章电子商务安全 电子商务的安全目标 电子商务安全技术 电子商务的安全管理 本章主要内容 第一节 电子商务的安全目标 一、电子商务面临的威胁 二、电子商务安全的目标 1. 黑客攻击 2. 搭线窃听 3. 伪装身份 4. 信息泄密、篡改、销毁 5. 间谍软件袭击 6. 网络钓鱼 一、电子商务面临的威胁 二、电子商务安全的目标 完整性 保密性 可靠性 不可否认性 安全目标 真实性 第二节 电子商务安全技术 一、加密技术 二、认证技术 三、安全协议 四、防火墙技术 一、加密技术 1. 对称加密体制的工作过程(如图所示） （一） 对称加密体制 2. 对称加密体制的优点与缺点 1）算法简单，系统开销小； 2）加密数据效率高，速度快； 3）适合加密大量数据。 1）密钥难以共享； 2）管理密钥有困难； 3）无法实现数字签名和身份验证； 4）密钥的分发是加密体系中最薄弱、风险最大的环节。 优点 缺点 3. 对称加密体制的算法 DES（Data Encryption Standard）是一个对称的分组加密算法。 DES算法以64位为分组进行明文的输入，在密钥的控制下产生64位的密文；反之输入64位的密文，输出64位的明文。它的密钥总长度是64位，因为密钥表中每个第8 位都用作奇偶校验，所以实际有效密钥长度为56位。 DES算法可以通过软件或硬件实现。 （二）非对称加密体制 2. 非对称加密体制的优点与缺点 1）密钥管理简单； 2）便于进行数字签名和身份认证，从而保证数据的不可抵赖性； 1）算法复杂； 2）加密数据的速度和效率较低； 3）存在对大报文加密困难。 优点 缺点 3. 非对称加密体制的算法 RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman设计的非对称的方法，算法以发明者的名字的首字母来命名的。它是第一个既可用于加密，也可用于数字签名的算法。 RSA只用于少量数据加密，在Internet中广泛使用的电子邮件和文件加密软件PGP(Pretty Good Privacy)就是将RSA作为传送会话密钥和数字签名的标准算法。 （三）两种加密体系的对比 比较项目 对称加密体制 非对称加密体制 代表算法 DES RSA 密钥数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有,一个公开 密钥管理 简单不好管理 需要数字证书及可靠的第三者 相对速度 非常快 慢 主要用途 大量数据加密 数字签名\密钥分配加密 （四）对称与非对称加密体系的结合 在实际应用中，通常将利用DES对称加密算法来进行大容量数据的加密，而采用RSA非对称加密算法来传递对称加密算法所使用的密钥。 这种二者结合的体系，就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。 用户的特征 用户所拥有的 用户所知道的 二、认证技术 指纹 虹膜 DNA 声音 用户的行为 身份证 护照 密钥盘 密码 口令 （一） 身份认证概述 （二）消息认证概述 数字签名原理示意图 数字时间戳 数字时间戳服务（Digital Time-Stamp Service，DTS）由专门的机构提供。能提供电子文件发表时间的安全保护。 数字时间戳是一个经加密后形成的凭证文档，它包括三个部分： ★ 需加时间戳的文件的摘要； ★ DTS收到文件的日期和时间 ★ DTS的数字签名。 三、安全协议 （一）传输层安全协议——SSL 1. 秘密性： 使用对称密钥实现数据加密，确保连接安全。 2. 完整性： 使用安全的哈希函数如MD5、SHA等计算校验码，确保了信息的完整性和可靠性连接。 3. 认证性： 通过非对称加密技术实现身份验证。 BANK 顾客 商家 银行 商品选择，订单的完成 数字签名 (3) 向消费者所在银行请求支付认可。 (4) 商店发货或提供服务，请求支付。 （二） 应用层安全协议——SET 交易流程示意图 SET协议的目标 SET协议保证了在电子交易过程中： (1)机密性--保证信息的安全传输。 (2)数据完整性--保证电子商务参与者信息的相互隔离。 (3)身份的合法性--解决多方认证问题。 (4)不可否认性--保证网上交易的实时性。 (5)兼容性和互操作功能。 SSL协议和SET协议的对比 对比项? SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行 软件费用 可直接