电子商务基础 电子商务安全技术课件.ppt

北京交通大学本科生课程 《电子商务概论》 不对称密钥加密的优缺点 优点： ? 身份认证较为方便 ? 密钥分配简单 ? 不对称密钥加密能很好的支持完成对传输信息的 数字签名，以解决信息的否认和抵赖 缺点： 加解密速度慢，一般只适用于少量数据加密。例如 向客户传送支付信息、银行卡或者网络银行密码 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 31 北京交通大学本科生课程 《电子商务概论》 特 性 对 称 非 对 称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有、一个公开 密钥管理 简单不好管理 需要数字证书 相对速度 非常快 慢 用途 用来做大量资料的 加密 用来做加密小文件或对信息签字等 不太严格保密的应用 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 32 北京交通大学本科生课程 《电子商务概论》 数据完整性技术 ? 数字摘要 Digital Digest ，就是发送者对被传送的一个信息报 文（比如电子合同或支付通知单）根据某种数学算法计算 出一个此信息报文的摘要值，并将此摘要值与原始信息报 文一起通过网络传送给接受者，接收者应用此摘要值来检 验信息报文在网络传输过程中有没有发生改变来判断信息 报文的真实与否 ? 数字签名 Digital Signature ，也叫电子签名。指利用电子信息 加密技术实现在网络传送信息报文时，附加一个特殊的、 能唯一代表发送者个人身份的标记，完成出传统上手工签 名或印章的作用，以表示确认、负责、经手、真实等。 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 33 北京交通大学本科生课程 《电子商务概论》 乙银行： 请将 100 万元资金从 ZX888 转移至 LJ666 账号上 客户甲 Hush 算法 AJDBFUKD 78……% 支付通知 支付通知的数字摘要 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 客户甲 34 北京交通大学本科生课程 《电子商务概论》 数字摘要的优缺点 ? 优点：数字摘要可以用于保证信息原文的真实性， 可以在一定程度上进行防伪，类似于签名的真实 性检验 ? 缺点：单用数字摘要如 Hush 算法并不能完全保 证信息原文的完整性 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 35 北京交通大学本科生课程 《电子商务概论》 乙银行： 请将 100 万元资金从 ZX888 转移至 LJ666 账号上 客户甲 ） *GRrw5uhdsx @#%%$*# 乙银行： 请将 100 万元资金从 ZX888 转移至 LJ666 账号上 客户甲 @#%%$*# ） *GRrw5uhdsx …GR..uh..s.. 客户甲 发送的支付通知 M 乙银行 发送的支付通知 M 网络传送 Hash 算 法 加密 数字摘要 D 数字摘要 D 数字摘要 D Hush 算 法 数字签名 客户甲的私人密钥 客户甲的 公开密钥 解 密 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 36 北京交通大学本科生课程 《电子商务概论》 数字签名的作用 ? 数字签名是可信的 ? 数字签名是不可伪造的 ? 同一个数字签名不可多用 ? 被数字签名附带的信息报文是不可篡改的 ? 数字签名是不可抵赖的，在实际应用中将把日期 和时间的签名附在信息报文中，使签名具有时效 性 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 37 北京交通大学本科生课程 《电子商务概论》 数字证书与认证中心 CA ? 所谓数字证书， Digital Certification 就是利用电 子信息技术手段来确认、鉴定、认证 Internet 上 信息交流参与者的身份或服务器的身份，是一个 担保个人、计算机系统或者组织（企业或政府部 门）的身份，并发布加密算法类别、公开密钥及 其所有权，经过防伪处理的电子文档 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 证书与认证中心 CA L 与 SET 协议机制 38 电子商务安全技术 2011 学年 北京交通大学本科生课程 1 北京交通大学本科生课程 《电子商务概论》 电子商务安全技术 安全问题 需求 络平台安全 防火墙 数据机密性技术 数据完整性技术 ?