4电子商务安全技术(缩减B版本)学习课件演示课件.pptVIP

综合考虑公开密钥和对称密钥的优缺点 可以保证传输速率和同时保证加密安全 精选文档 数字签名技术 精选文档 数字签名：采用数学函数对信息进行摘要处理， 得到的摘要用个人签名私钥加密。个人签名私钥只有本人知道。 数字签名向接收方保证：信息来自真实的发送方， 收到的有数字签名的信息没有别人被篡改过。 精选文档 安全的数字签名 精选文档 数字签名过程 将待发送信息原文做摘要 有时称为摘要或数字指纹 用签名私钥对摘要进行加密（签名） 被加密的摘要称为签名块 签名块附在信息原文后面一起发送 精选文档 验证数字签名 收到签名数据包 对信息部分进行摘要 对签名部分用发送方公钥解密得到摘要 比较两个摘要是否相同 相同则数字签名有效 精选文档 完整性验证原理 单向摘要函数 信息原文的数字化摘要 不能根据摘要推出原文 计算速度很快 长度为128--160Bits 摘要验证 对接收到的信息 重做摘要 - 摘要2 比较摘要2与摘要1 Hashing 摘要函数机 摘要函数机 摘要1 算法: MD2, MD4, MD5, SHA-1 低成本，任何大小的信息都可以处理 信息 比较 摘要1 信息 信息 摘要2 摘要2 摘要1 精选文档 发送方不可抵赖的证据 数字签名使接收方可以得到保证： 文件确实来自声称的发送方。 鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名,因此他不能否认他参与了交易。 精选文档 数据加密解密与身份认证流程 用户B数字证书 用户A数字证书 加密 数字 信封 数字签名 数字签名 解密 密文 明文 明文 加密 Hash 加密 密文 A用户 用户A的私有 签名密钥 数字签名 对称密钥 + + 密文 加密 解密 用户A数字证书 数字签名 明文 信息 摘要 信息 摘要 比 较 Hash + + 用户A的公开 签名密钥 用户B的私有 密钥 B用户 用户B的公开 签名密钥 对称密钥 对称密钥 + 对称密钥 信息 摘要 数字 信封 数字 信封 精选文档 1. 数据加密解密、身份认证流程 A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 A用户再把数字签名及自己的数字证书附在明文后面。 A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 精选文档 2. 数据加密解密、身份认证流程（续） B用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密，从而获得A用户的DES密钥，再用该密钥对密文进行解密，继而得到明文、A用户的数字签名及用户的数字证书。 为了确保“明文”的完整性，B用户把明文用Hash算法对明文进行运算，形成“信息摘要”。 同时B用户把A用户的数字签名用A用户的公开密钥进行解密，从而形成另一“信息摘要1”。 B用户把“信息摘要”与“信息摘要1”进行比较，若一致，说明收到的“明文”没有被修改过。 精选文档 3.虚拟专用网(VPN)的工作原理 VPN 服务器 Internet 适配器 Intranet 适配器 公司 内部网络 VPN 远程访问客户机 Internet 隧道 精选文档 4. VPN数据传输协议 Client Server PPTP 基于IP的互联网络 没有报头压缩 没有隧道身份验证 采用PPP加密 L2TP 基于多种广域网络连接介质如帧中继,IP,X.25. 报头压缩 隧道身份验证 使用IPSec 加密 Internet PPTP or L2TP 精选文档 VPN的安全协议(一) PPTP－Point to Point Tunnel Protocal(点对点隧道协议) 通过Internet的数据通信，需要对数据流进行封装和加密，PPTP就可以实现这两个功能，从而可以通过Internet实现多功能通信。 精选文档 L2TP－Layer2 Tunneling Protocol(第二层隧道协议) PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户通过其间的网络建立隧道，L2TP还支持信道认证。 VPN的安全协议(二) 精选文档 IPSEC—Internet Portocol Security(因特网协议安全) 它用于确保网络层之间的安全通信。 SOCKs SOCKs是一个网络连接的代理协议，SOCKs能将连接请求进行鉴别和授权，并建立代理连接和传送数据。 VPN的安全协议(二) 精选文档 (1)降低费用 (2)增强的安全性 (3)网络协议支持 5