公开课课件-交易过程中的安全技术.pptVIP

交易过程中的安全技术作者：罗远文 电子商务的安全性要求： 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 系统的可靠性 * 正文引入 网上传输信息，可能会泄密 数据被人非法窃取 用户E 网上信息传输的安全性要求：信息的保密性 Internet 用户A 用户B 用户D 用户C 高清电影 高清电影 * 一、加密技术（是保证信息保密性的有效手段） 1. 基本加密技术 (1) 对称加密技术——信息的加密和解密都使用相同的密钥。 明 文 发送方的密钥 加密 密 文 明 文 发送方的密钥 解密 对称密钥加密流程图 ｜｜｜｜｜ 优点：速度快、适合对大量数据加密； 缺点：密钥的传递问题——为了安全，不能直接网上传送密钥； 密钥保密难度大——密钥泄露，谁也不承认是自己干的。 * 一、加密技术 (2) 非对称加密体制 (又称为公钥加密体制) 在非对称加密体制中, 每个用户有两个密钥：一个公钥，一个私钥。这两个密钥称为“密钥对” 。 用其中任何一个密钥对信息进行加密后, 都可以用另一个密钥对其进行解密。 安全重点：公钥可对外公开，私钥自己严格保管。 （先想象成QQ号码是公钥，QQ密码是私钥） * 一、加密技术 明 文 接收方的公钥 非对称加密 密 文 明 文 接收方的私钥 非对称解密 非对称密钥加密流程图 ｜｜｜｜｜ 发送方 接收方 * 一、加密技术 非对称加密技术的优点：使用灵活，安全性高。 缺点：加密速度慢。 在实际应用中, 通常将对称加密技术与非对称加密技术结合在一起使用。 结合使用的方式：用对称加密技术对数据进行加密，用非对称加密技术去锁住对称加密的密钥。 （这就是数字信封的使用方式） * 明文 密文 对称密钥 对称加密 乙方的公钥 非对称加密 数字信封 乙方的私钥 非对称解密 对称密钥 对称解密 明文 对称密钥 2.数字信封 用对称加密技术对数据进行加密，用非对称加密技术锁住对称加密的密钥。 数字信封的使用过程： ｜｜｜｜｜｜｜｜｜｜｜｜｜ 甲方 乙方 密文 数字信封 2.数字信封 数字信封的目的是为了传送对称密钥。数字信封技术保证了只有规定的收信人才能阅读信的内容。 * 2.数字摘要——验证信息的完整性 数字摘要也叫数字指纹。就是利用单向散列（Hash）函数把任意长度的明文映射为固定长度（如128 bit）的密文，这个固定长度的密文就叫做数字摘要。 散列算法 Hash “我是唐僧…” “B*U@9374392l;qH” * 2.数字摘要 特征：相同信息，其摘要一定相同； 不同信息，其摘要一定不同。 作用：验证信息的完整性，防止被人恶意篡改。 验证信息完整性的过程 数字 摘要 散列 算法 散列 算法 数字 摘要 比较 Internet 数字 摘要 甲方 乙方 * 信息摘要的应用 系统文件信息 文件名称:Js_GhostWin7Sp1_x86_v11.5.iso 文件大小:3.64GB（3,908,874,240字节） 系统格式:NTFS 系统类型：32位 CRC32:120ECF71 MD5:1CB477095F7E1096AB5DDC36BB5F0F36 SHA1:5B6B5A144B7BEAC7F7545265150E2C51B0AC44AD * 思考：不可否认性的实现技术 买家收到货以后，说自己没收到货，不给钱…… 卖家收到钱，却说没收到钱，不给买家发货…… * 二、数字签名——支持不可否认性 数字签名：数据电文中以电子形式所含、所附 用于识别签名人身份，并表明签名人认可其中内容的数据。 数字签名的生成过程： 明 文 单向hash算法 数字摘要 数字签名 发送方的私钥 * * 密钥对使用的区别 数字信封里面加密技术的密钥对，使用的都是接收方的密钥对； 数字签名里面加密技术的密钥对，使用的都是发送方的密钥对。 加密 解密 数字信封 接收方的公钥 接收方的私钥 数字签名 发送方的私钥 发送方的公钥 * 三、身份认证——认证交易参与者的身份 通过认证中心 CA 颁发数字证书, 用以证明贸易各方的身份。 认证中心的核心职能：发放和管理用户的数字证书。 1. 数字证书 数字证书又称为数字凭证, 是用电子手段来证实用户的身份和对网络资源的访问权限。 (1) 数字证书的内容 内部格式遵循X.509标准。 * 利用非对称加密技术可在贸易双方进行数字证书 (数字凭证) 的保密传送。 (2) 数字证书 (数字凭证) 的流转