密钥-江苏数字大学城-nClassorg支持的网络教学平台.PPTVIP

项目七 电子商务的安全 主讲人：廖黎莉 电子商务最大的顾虑 据权威机构调查表明，目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。 项目七 电子商务的安全 1.电子商务的安全隐患—隐患 1.电子商务的安全隐患—要求 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，使商业机密信息难以被泄露。 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 1.电子商务的安全隐患—要求 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改。 项目七 电子商务的安全 2.防火墙技术—定义 防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 2.防火墙技术—准则 一切未被允许的就是禁止的。 如果防火墙采取第一个准则，那么需要确定所有可以被提供的服务以及它们的安全性，然后，开放这些服务，并将所有其他未被列入的服务排除在外，禁止访问。优点是可以造成一种十分安全的环境，其缺点在于用户所能使用的服务范围受到很大限制。 一切未被禁止的就是允许的。 如果防火墙采取第二个准则，需要确定那些被认为是不安全的服务，禁止其访问；而其他服务则被认为是安全的，允许访问。这种方法构成了一种更为灵活的应用环境，可以为用户提供更多的服务，其缺点在于很难提供可靠的安全防护。 2.防火墙技术—安全威胁 项目七 电子商务的安全 3.密码技术—定义 加密技术是认证技术及其他许多安全技术的基础。 “加密”就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。 “解密”就是将密文(C)重新恢复成明文(M)。 3.密码技术—分类 发展史:古典密码、近代密码 密钥是否相同:对称密码、非对称密码 加密方式:流密码、分组密码 是否可逆:单向密码、双向密码 3.密码技术—对称密码 加密与解密变换是平等的，使用相同的密钥，而且很容易从一个推导出另一个。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密钥相同，因此必须妥善保管，防止发送者与接收者之外的其他人获得，又称秘密密码、单钥密码。 3.密码技术—对称密码：移位密码 一种最早和最简单的编码方式是将明文中的每个字符替换成另一个字符。替换仅依赖于明文字符。这种方法就是据说早在尤利斯·凯撒时代的单字密码（Monoalphabetic Cipher ）或凯撒密码（Caesar Cipher ）。 3.密码技术—对称加密：维吉尼亚 维吉尼亚(Vigenere)加密方法 它使用一个二维字符数组（密钥），每行包括字母表。第一行（0 行）为字母A ～Z 。第二行为字母B ～Z 后跟A 。随后的每行将前行的字母左移一位，最左的字母移至最右边的位置。 为了将一个字母替换，设i 为它在明文中的相对位置（第一个位置相对位置为0 ），j 为它在字母表中的相对位置，V 为阵列。将该字母用V[ (i mod 26), j]确定的字母替换。 假设单词T H E 在明文中2 5 、5 4 、1 0 4 位置出现了3 次 问题 两个加密后的单词S H F 和T I G 看似不同，但事实上并不是这样, T I G 中的字母是S H F 在字母表中的后继. 3.密码技术—对称密码：DES 3.密码技术—非对称加密 密码技术—非对称加密 （2）认证模型：发方私钥加密，发方公钥解密 密码技术—非对称加密 RSA是最有名也是应用最广的公钥系统。 RSA的原理是数论的欧拉定理：寻求两个大的素数容易，但将它们的乘积分解开极其困难。 RSA的安全性取决于大合数分解的困难性。 优点：不必考虑如何安全的传输密钥 缺点：实现速度比DES慢 。 3.密码技术—应用1：数字摘要 数字摘要技术就是利用hash函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。 hash函数是把任意长的输入串x变化成固定长的输出串y的一种函数。 3.密码技术—应用1：数字摘要 3.密码技术—应用2：数字签名 数字签