第四章电子商务安全-公开课件（讲义）.pptVIP

第四章 电子商务安全 本章主要内容 一、电子商务与网络安全的现状 二、电子商务安全技术 第一节 电子商务与网络安全 一、电子商务与网络安全的现状 第一节 电子商务与网络安全 第一节 电子商务与网络安全 一、防火墙技术 （一）防火墙概述 防火墙是在内部网和互联网之间构筑的一道屏障，是在内外有别及在需要区分处设置有条件的隔离设备，用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。 （二）防火墙的类型 1、数据包过滤型防火墙 3、复合型防火墙 （一）对称密钥密码系统 练习： 应用所学的简单加密技术，利用恺撒密码表，破译以下密文（密钥为3）： 密文： P D B B R X V X F F H H G 明文： May you succeed 1、对称密钥密码系统优点 速度快，效率高 2、对称密钥密码系统缺点 （1）需要细心保存密钥 （2）密钥分发复杂、代价高 （3）无法适应互联网环境的要求 3、典型加密算法 DES （二）非对称密钥密码系统 RSA算法 Rivest、Shamir和Adleman RSA的算法如下： 选取两个足够大的质数P和Q ； 计算n ＝ P×Q； e n ,与（P－1）×（Q－1）互为质数； （e×d）MOD[(P－1)×(Q－l)]＝1； （n，e）即为公钥；（n，d）为私钥 加密和解密的运算方式为： 明文M＝Cd（MOD n） 密文C＝M e（MOD n ） 例2：假定P ＝3，Q ＝11，则n = P×Q ＝33，选择 e =3，因为3和20没有公共因子。 (3×d)MOD(20)＝1，得出d＝7。 从而得到(33，3)为公钥；(33，7)为私钥。 加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C 的7次方模33得到明文。 1、非对称密钥密码系统优点 （1） 密钥少，便于管理 （2） 公钥的分配简便 （3） 非对称加密可实现电子签名 2、非对称密钥密码系统缺点 （1） 加密解密速度慢 （2）不适合对大量的信息加密 3、典型加密算法 RSA、IDEA、DSS 三、数字信封技术 四、电子签名技术 （一）电子签名的概念 电子签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 1、数字摘要（Digital Digest） 也称之为Hash签名、数字指纹（Finger Print），是采用安全Hash编码法对明文中若干重要元素进行某种交换运算得到一串128二进制位的密文，这串密文也称数字摘要。 思考题 信息在公开网络上传输，如何实现既保证信息的机密性，又保证信息的完整性、不可否认性和有效性。请图示并说明。 五、数字时间戳 （一）概念 数字时间戳服务（Digital Time-stamp Service，DTS）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，应由专门的机构提供。 （二）数字时间戳组成 1、需加时间戳的文件的摘要 2、DTS收到文件的日期和时间 3、DTS的数字签名 六、认证技术 （一）认证中心（CA） 1、认证中心概念 认证中心（Certificate Authority，CA）：就是承担网上安全电子交易认证服务，能签发数字证书，并能确认用户身份的受大家信任的第三方服务机构。 2、认证中心的职能 （1）证书发放 （2）证书更新 （3）证书撤消 （4）证书验证 （二）数字证书 1、概念 数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。 2、数字证书的类型 （1） 客户证书 （2） 服务器证书 （3） 安全邮件证书 （4） CA机构证书 3、数字证书的内容 （1）证书持有者的姓名 （2）证书持有者的公钥 （3）公钥的有效期 （4）颁发数字证书的单位名称 （5）颁发数字证书单位的数字签