电子商务与信息安全优质教学课件.ppt

电子商务与信息安全 2)数据加密、解密基本过程 3)对称式密钥加密技术 (1)基本概念 (2)加密算法 ①DES(Data Encryption Standard)算法。 ②IDEA(International Data Encryption Algorithm)算法。 (3)对称式密钥加密技术的优、缺点 对称式密钥加密技术具有加密速度快、保密度高等优点。 其缺点有以下几点： ①此方法的密钥分发过程十分复杂，所花代价高。 ②多人通信时，密钥组合的数量会出现爆炸性的膨胀，使密钥分发更加复杂化，n个人进行两两通信，总需要的密钥数为n(n-1)/2。 ③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人是素不相识的，这就无法向对方发送秘密信息了。 4)公开密钥加密技术 (1)基本概念 (2)加密算法 (3)公开密钥加密技术的优、缺点 公开密钥加密技术的优点有以下几点： ①密钥少，便于管理。网络中的每一用户只需保存自己的解密密钥，则n个用户仅需产生n对密钥。 ②密钥分配简单。加密密钥分发给用户，而解密密钥则由用户自己保管。 ③不需要秘密的通道和复杂的协议来传送密钥。 ④可以实现数字签名和数字鉴别。 公开密钥加密技术的缺点是加、解密速度慢。 5)对称密钥和公开密钥的结合 2.2 数据认证技术 在电子商务中，必须解决身份验证和交易的不可抵赖这两个问题。 DES/IDEA和RSA结合的加密技术 所谓身份验证，就是在网上的交易中，买卖双方是不见面的，即使某一方知道他所收到的数据是完整、保密、未经篡改的，但仍有一点无法知道，那就是对方是否以假冒身份在进行交易诈骗，这就需要对交易各方进行身份验证。 所谓交易的不可抵赖，就是由于交易双方的互不见面，并且是一些不带有本人任何特征的数据在交换，因此有可能造成一些交易的抵赖。但是，交易双方通过数字交换而达成的交易是不可否认的。 1)CA证书基本的概念 CA是Certificate Authority的缩写，即认证中心。在电子商务系统中，所有实体的证书都是由证书授权中心，即CA认证中心分发并签名的。一个完整的、安全的电子商务系统必须建立起一套完整的、合理的CA认证体系。CA认证体系由证书审批部门和证书执行部门组成。 CA证书相关概念 (1)RA(Regictration Authority)RA 即证书注册审批部门，它是CA认证体系的一个组成部分。它负责对证书申请者进行信息录入资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误所引起的和为不符合资格的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任。 (2)CP(Certificate Perform)CP即证书发放的执行部门，它是CA认证体系的另外一个组成部分。它负责为已授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果，包括失密和为没有获得授权者发放证书等。它可以由审核授权部门自己担任，也可委托给第三方机构担任。 (3)CRL(Certificate Repeal List)CRL是“证书作废表”的缩写。CRL中记录尚未过期但已声明作废的用户证书的序列号，供证书使用者在认证对方证书时查询使用。CRL通常也被称为黑名单。 2)基本认证技术 (1)数字信封 数字信封技术结合了对称密钥和公开密钥加密技术的优点，并可克服对称密钥加密中对称密钥分发困难和公开密钥加密中加密时间长的问题，它使用两个层次的加密，从而既有公开密钥技术的灵活性，又有对称密钥技术的高效性。 (2)数字签名 数字签名是公开密钥加密技术的另一类应用，用ＤＥＳ算法、ＲＳＡ算法都可实现。 数字签名及其检验过程 (3)身份认证技术 身份认证是指对电子商务业务参与者的认证。 使用口令的单向身份认证流程如下： ①请求认证者和认证者之间作认证初始化，可在该过程中实现建立安全连接、确认认证者身份等； ②请求认证者向认证者发送认证请求，认证请求中必须包括请求认证者的IＤ和口令； ③认证者接收IＤ和口令，在用户数据库中找出请求认证的IＤ和口令； ④认证者比较两口令是否相同； ⑤认证者向请求认证者发回认证结果，请求认证者接收认证结果。 (4)数字时间戳 (5)数字凭证(digital certificate，digital ID) 数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。 数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几部分内容： 凭证拥有者的姓名； 凭证拥有者的公共密钥； 公共密钥的有效期； 颁发数字凭证的单位； 数字凭证的序列号(serial number)。 数字凭证有三种类型： ①个人凭证(personal digital ID)。 ②企业(服务器)凭证(serve