3电子商务安全.pptx

3.1 电子商务的安全要求 3.2 数据加密技术 3.3 认证技术 3.4 电子商务的安全交易标准;电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。;3.1 电子商务系统的安全要求; （1）信息泄露 （2）信息篡改 （3）信息破坏 （4）抵赖行为;3.1.2 电子商务的安全性要求;信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。;;3.1.3 电子商务的安全体系;;3.2 数据加密技术; 加密技术是保证网络、信息安全的核心技术。加密技术与密码学紧密相连。 密码学包括密码编码学和密码分析学。 密码体制的设计是密码编码学的主要内容。 密码体制的破译是密码分析学的主要内容。;*; 在加密算法公开的情况下，非法解密者就要设法破获密钥，为了使黑客难以破获密钥，就要增加密钥的长度，使黑客无法用穷举法测试破解密钥。;一般的数据加密模型:;;*;3.2.1 对称密钥加密与DES算法;对称密钥加密;1〉在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2〉当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大。 3〉对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险。;3.2.2 非对称密钥加密与RSA算法;最著名的算法--RSA;(Left to Right: Ron Rivest, Adi Shamir, Len Adleman);Ronald L. Rivest;Adi Shamir ;Len Adleman;*;非对称加密技术用于保密应用的原理;优点： 密钥较少，在网络中容易实现密钥管理； 便于进行数字签名，从而保证数据的不可抵赖性。 缺点： 加密解密速度慢-----不适合对数据量较大的报文进行加密。 ;;*;*;对称与非对称技术相结合的???合保密系统------数字信封;*;*;*;*;*;*;*;*;*;非对称加密技术用于验证的原理;*;*;;*;数字签名使用的是发送方的密钥对，是发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性； 密钥加密解密过程使用的是接收方的密钥对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该公司公钥的人都可以向该公司发送密文，但只有该公司才能解密，其他人不能解密；;;;*;*;*;*;*;*;;*;*;*;*;*;*;*;*;*;3.4 电子商务的安全交易标准;3.4.1 安全套接层协议;;在SSL握手信息中采用了DES、MDS等加密技术来实现机密性和数据完整性，并采用X.509数字证书实现鉴别。该协议已成为事实上的工业标准，并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet和Internet网络产品的公司己在使用该协议。;1、SSL提供的基本服务功能;2. SSL协议通信过程;③确立会话密钥阶段：客户和服务器之间协议确立会话密钥。 ④会话阶段：客户机与服务器使用会话密钥加密交换会话信息。 ⑤结束阶段：客户机与服务器交换结束信息，通信结束。;凡是支持送SSL协议的网页，都会以https://作为URL的开头。客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息。 ;4、SSL协议的电子交易过程;交易过程的步骤;;当用于银行卡网上支付流程时的缺点 从SSL 协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但是SSL协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系。