ch10电子商务安全PPT课件.pptVIP

私钥和公钥加密 加密，是采用使非法数据解密变得非常困难，昂贵和耗时的方法变形或杂凑(加密)数据的过程。加密通常由四个组成部分：明文、密文、加密算法和密钥。 组成部分 描述 例子 明文 人类可读形式的原始消息 信用卡号5342 8765 3652 9982 加密算法 用来加密或解密的数学公式或过程 卡号中的每个数字加上一个数字(密钥)，如果数字大于9，则忽略进位的数字(也就是求模运算)。例如每个数字加4，那么1变成5，9变成3，等等 密钥 供算法用来改变消息形式的特别的数字 加在原始数字上的数字，例如4 密文 明文消息加密后不可读的形式 原始的5342 8765 3652 9982变成了9786 2109 7096 3326 * 对称密钥(私钥)系统 同样的密钥被用来加密和解密明文，如下图所示。文件的发送者和接受者必须共用这相同的密钥，而对其他人保密——因此称之为私钥系统。 对称(私有)密钥加密 * 公共密钥(非对称)加密 * 公共密钥(非对称)加密 公钥加密使用一对匹配的密钥——可以公开提供给任何人的公钥和只有拥有者才知道的私钥。 公钥是公开的，任何想给私钥持有人发送信息的人都可以知道它，并用来给信息加密；但只有私钥才能给信息解密。这样就可以在事先没有就密钥达成一致的情况下发送信息了。 例如，如果一个人希望向一家公司发出订单又要求订单内容保密，那么他可以用该公司的公钥加密信息。收到订单时，这家公司就可以利用相关的私钥进行解密。详细过程如下图所示。 * 公钥加密 * 数字签名 数字签名， 用来鉴定消息或文件发送者本身，还被用来确保电子消息或文件的原始内容没有被改动。是基于公共密钥的。数字签名易于传输，不易否认和模仿，还可以打上时间戳。 * * * 　　 整个文件加密传输的10个步骤： 　　(1) 发件人创建附带合同的电子邮件。 (2)在发送方网站上，将要传送的信息通过哈什函数变换为预先设定长度的报文摘要。 　　(3) 利用发送方的私钥给报文摘要加密，结果是数字签字。 　　(4) 用预先收到的接收方的公钥为对称密钥加密，得到数字信封。 　　(5) 加密信息和数字信封合成一个新的信息包，通过因特网将加密信息和数字信封传到接收方的计算机上。 * 　　(6) 用接收方的私钥解密数字信封，得到对称密钥。 　　(7) 用还原的对称密钥解密加密信息，得到原始信息、数字签字和发送方的认证证书。 　　(8) 用发送方公钥(置于发送方的认证证书中)解密数字签字，得到报文摘要。 　　(9) 将收到的原始信息通过哈什函数变换为报文摘要。 　　(10) 将第(8)步和第(9)步得到的信息摘要加以比较，以确认信息的完整性。 * * * SET(Secure Electronic Transaction，简称SET)协议 Visa和 MasterCard两大信用卡公组织制定了SET协议，为网上信用卡支付提供了全球性的标准。  SSL (Secure Socket Layer) 为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。 　　 * 数字证书和认证中心 数字证书：可以证明公钥和私钥的持有者是他所宣称的那个人。 证书包含：持有者姓名、有效期、公钥信息和证书数据签名的hash(即利用CA的私钥签名的经过 hash的证书内容)。证书用来认证Web站点、个人和软件公司。 * 数字证书的组成 * 认证中心 (CAs)：签发数字证书的第三方。它是为了从根本上保障电子商务交易活动顺利进行而设立的，主要为电子签名相关各方提供真实、可靠验证的公众服务，解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。 我国对CA的成立规定了严格的条件，例如，CA需要具有独立的企业法人资格，有固定的工作人员和场地，注册资金不低于3000万元等。 * 电子商务 ——管理视角 埃弗雷姆·特班 戴维·金 丹尼斯·维兰 杰·李 著 * Chapter 8 电子商务安全 学习目标 整理出计算机和网络安全攻击的趋势； 描述不同规模公司的一般安全活动 ； 了解电子商务安全的基本要素； 解释网络安全攻击的基本类型； 描述组织在管理安全问题上的常见错误； 讨论电子商务通信安全的一些主要技术手段； 详述电子商务网络安全组件的主要技术手段。 * 开篇案例 网络钓鱼 面临问题 2003年11月17日，很多易趣用户收到电子邮件，通知称他们的账户正遭受安全威胁。这条信息包含一个链接到易趣注册网页的链接。他们需要输入信用卡信息、身份证、出