第五章电子商务系统的安全控制.pptVIP

 第五章 电子商务系统的安全控制要求和基本安全控制方法 电子商务应用服务层的核心问题是交易的安全性，它涉及用户，数据，通信和交易过程本身。 本章首先提出电子商务的安全基本要求 然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等， 使大家对电子交易的安全体系有一个基本的认识。 本章内容 1. 电子商务的安全控制要求 2. 安全控制方法 3. 支持安全交易的协议 4. 电子支付的类型 中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图 5.1 电子商务的安全控制要求 电子贸易操作的安全基本要求： 信息的保密性 交易者身份的认证（确认和鉴别） 不可否认性（交易的确定性） 信息的完整性（信息的准确可靠,不可修改） 它涉及到两个方面的问题：加密和鉴定 5.2 安全控制方法 1. 密码技术 2. 数字签名 3. 数字证书与认证机构 1. 密码技术 采用密码技术对信息加密: 加密:对信息进行编码,使它成为不可理解的内容即:密文 解密:加密的逆过程,将密文还原为原来的信息 明文(原有信息) 密文 明文 加密:对信息进行编码 解密:对信息解码 加密方法 基于密钥的加密方法有两个元素：　 算法与密钥 加密算法是将普通文本或信息与一串数字（密钥）相结合而产生密文的规则。是加密解密的一步一步过程 密钥:这个规则需要一串数字,这个数字是密钥. 例如,将字母 a、b、c、 d …….w、x、 y、 z 的自然顺序保持不变, 使之与 E、 F、 G、 H……..Z 、A、 B 、C、 D分别对应，即相差4个字母。这条规则就是加密算法，其中的4为密钥。 若原信息为 How are you，按照这个加密算法和密钥，加密后的密文是 LSAEVICSY 基于密钥的加密方法的优点 加密技术的关键是密钥，加密算法设计困难，而且算法一般公开，基于密钥的变化解决了这一难题。 采用一种算法与许多人实现保密通信。发送方基于一个算法，使用不同的密钥向多个接收者发送密文。 密文被破译，只需更换一个新的密钥，继续通信。 密钥的位数决定加密系统的坚固性。密钥的位数越长，破译的时间越长，难度越大。 例如，一个16位的密钥有2的16次方（65536）种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥，计算机猜测密钥的时间需要好几个世纪。 加密方法的类别 对称密钥加密 非对称密钥加密(公钥/私钥) 消息摘要 1) 对称密钥加密 接、收双方采用同一密钥加密和解密。 缺点: 密钥的保管复杂：通信方越多,冒用密钥的机率越高，可相互读取别人的信件，无保密性. 无身份鉴别：无法验证消息的发送者和接收者的身份 2) 非对称加密（公钥/私钥） 非对称加密基于一对密钥,要求密钥成对使用 密钥对的特征：加密和解密分别采用两个密钥实现，不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。 一对密钥中，一个称为私钥（私有密钥），一个称为公钥（公共密钥）。用公钥加密的信息只能用私有密钥解密，反之亦然。 常用的公钥/私钥算法：RSA算法 非对称加密过程 非对称加密的优点 公开发布公钥： 企业可以通过服务器等方式发布公钥，其不同的合作者可以方便地获得公钥，采用公钥发送信息，企业只需保管好私钥，利用私钥接收信息。既减低密钥传递风险，又保证了信息的保密性。 身份鉴别功能： 识别私钥使用者的身份。如：使用用户A的公钥解开某条密文，可证明该密文只能是用户A发送（用户A使用私钥发送）。 公钥/私钥的应用： 3) 消息摘要 此加密方法不采用密钥,采用一种安全散列(Hash 函数)算法将明文“摘要”成一串固定长度的密文(亦称数字指纹)。 消息摘要性质： 2 数字签名 证明发 件人的身份和文件的有效性： 1.身份的验证：信息是由签名者发送 2.信息的完整性：信息自签发后到收到为止未作任何修改 实现方法: 非对称加密 + 信息摘要 数字签名 数字签名是实现认证的重要工具 数字签名的产生 首先进行明文处理 ：用Hash函数将明文（原来的信息） 处理为信息摘要（数字串），用你的私钥加密信息摘要 得到了你的数字签名。 发送：数字签名和明文一起发送到接收端 确认数字签名 使用你的公钥解密数字签名得到信息摘要，用Hash函数处理明文也得到信息摘要，比较两个信息摘要，如一致确认该数字签名有效，且明文完整准确。 3 数字证书与认证机构 数字证书： 用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别： 个人数字证书: 个人用户的凭证