06第6章电子商务安全交易.pptxVIP

【学习目的】通过本章学学习，了解电子商务安全知识，知晓电子商务安全技术。 【关键词】电子商务安全 加密技术 认证技术 安全电子交易 黑客防范技术;6.1 电子商务安全概述;6.1.1 计算机网络安全;6.1.2 商务交易安全;1.窃取信息;6.1.2 商务交易安全;6.1.2 商务交易安全;6.1.2 商务交易安全;6.1.2 商务交易安全;6.1.2 商务交易安全;6.1.3 电子商务的安全要求;6.1.3 电子商务的安全要求;6.1.3 电子商务的安全要求;6.1.3 电子商务的安全要求;6.1.3 电子商务的安全要求;6.1.3 电子商务的安全要求;;;6.2 电子商务安全技术; DES整个体制是公开的，系统的安全性全靠密钥的保密。DES算法的入口参数有3个：Key、Data、Mode。其中，Key为8个字节共64位，是DES算法的工作密钥；Data也是8个字节64位，是需被加密或解密的数据；Mode为DES的工作方式，分为加密或解密两种。 DES算法的步骤为：如Mode为加密，则用Key去对数据进行加密，生成Data的密码形式（64位）作为DES输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。DES是一种世界公认的较好的加密算法，具有较高的安全性，到目前为止除了用穷举搜索法对DES算法进行攻击外，尚未发现更有效的方法。 ;非对称加密; 非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行保密通信。而要从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。若以公开钥作为加密密钥，以用户专用钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户专用钥作为加密密钥而以公开钥作为解密密钥，则可实现由一个用户加密的消息而使多个用户解读，前者可用于保密通信，后者可用于数字签字。非对称加密体制的出现是密码学史上划时代的事件，为解决计算机信息网中的安全提供了新的理论技术基础。其优点是很好地解决了对称加密中密钥数量过多难以管理的不足，且保密性能优于对称加密算法；缺点是算法复杂，加密速度不是很理想。 目前RSA算法是最著名且应用最广泛的公钥算法，其安全性基于模运算的大整数素因子分解的困难性。 由于RSA涉及大数计算，无论是硬件或软件实现的效率都比较低，不适用对长的明文加密，常用来对密钥加密，即与对称密码体制结合使用。;6.2 电子商务安全技术;6.2 电子商务安全技术;数字签名; 数字签名中最麻烦的问题是接收方往往无法确认自己得到的公钥确实是发送方的，因此必须将公钥与拥有者做紧密结合才可防止假冒与欺骗发生，数字证书系统是使用最广泛的解决方法。数字证书是由CA（Certificate Authority）发放的，利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。包括用户的姓名、公共密钥、公共密钥的有限期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。 认证中心CA是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。;;1．SSL安全协议;1．SSL安全协议;SET（Secure Electronic Transaction）协议也称为“安全电子交易”，由MasterCard、Visa、IBM以及微软等公司开发，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。SET协议提供了强大的验证功能，凡与交易有关的各方必须持有合法证书机构发放的有效证书，SET不仅具有加密机制，更重要的是通过数字签名、数字信封等实现身份鉴别和不可否认性，最大限度地降低了电子商务交易可能遭受的欺诈风险。但是由于SET是基于信用卡进行电子交易的，因此中间环节增加了CA与银行、用户与银行之间的认证，从而提高了软硬件的环境要求，也增加了交易成本。 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。;6.2 电子商务安全技术;黑客;2021/7/23;2021/7/23;2021/7/23;2021/7/23;2021/7/23;2021/7/23;2021/7/23;40;2021/7/23;2021/7/23;2021/7/23;Thank You !;9、有时候读书是一种巧妙地避开思考的方法。7月-217月-21Friday,