第三章电子商务的关键技术.pptVIP

上述整个过程如图所示 ： 第二十九页，共五十七页，2022年，8月28日 3.2.3 数字摘要技术 假定从发送方给接收方的消息不需要保密，但接收方需要确保该消息在传输过程中没有被篡改或伪造过，这就需要使用进行信息完整性保护的一些技术。 消息验证码（Message Authentication Code， MAC） 散列函数 第三十页，共五十七页，2022年，8月28日 消息验证码（MAC）也称为完整性校验值或信息完整性校验值。 MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。MAC的值与输入信息的每一位都有关系，如果在消息中的任何一位发生了改变，则就会产生出不同的MAC值，接收方就能知道该消息的完整性已遭到了破坏。 一、消息验证码（MAC） 第三十一页，共五十七页，2022年，8月28日 下图给出了消息验证码的使用过程： 伪 第三十二页，共五十七页，2022年，8月28日 二、散列函数 单向的散列函数是一种计算相对简单但却很难进行逆运算的函数。 从数学上来讲，就是当给定一个值x，利用单向的散列函数y=f(x)很容易求出y的值，但是如果给定y，则不可能求出相应的x=f-1(y)。 散列函数一般用在数字签名中生成信息摘要Message Digest（又叫消息摘要，数字摘要），它是一种单向函数，可以很容易的把大量的信息映射成相对较小的信息范围（例如一条成千甚至上百万位长度的信息，经过散列函数的操作，得到的输出信息只有160位长），此外还具有以下特征： 第三十三页，共五十七页，2022年，8月28日 （……续前） 函数必须是真正单向的，也就是说不可能（或者说很难很难）根据散列形成的摘要来重新计算出原始的信息； 散列计算不可能对两条消息求出相同的摘要，哪怕只有一位改变，摘要就完全不同。 典型的算法：SHA-1算法、MD5算法 第三十四页，共五十七页，2022年，8月28日 3.2.2 防火墙技术 一、什么是防火墙 二、防火墙的分类及原理 三、防火墙的优缺点 第三十五页，共五十七页，2022年，8月28日 一、什么是防火墙 防火墙指的是一个由软件和硬件设备组合而成的，在可信网络和非可信网络之间（如：内部网和外部网之间、专用网与公共网之间）的界面上构造的保护屏障。 防火墙 第三十六页，共五十七页，2022年，8月28日 防火墙的安全策略 1)没有被列为允许访问的服务都是被禁止的: 基于该准则，防火墙应封锁所有信息流，然后对希 望提供的服务逐项开放。这意味着需要确定所有可 以被提供的服务以及他们的安全特性,开放这些服务 ,并将所有其他末列入的服务排斥在外,禁止访问;这 种方法可以创造十分安全的环境，但用户使用的方 便性、服务范围受到限制。 第三十七页，共五十七页，2022年，8月28日 2)没有被列为禁止访问的服务都是被允许的∶ 基于该准则，防火墙转发所有信息流，然后逐项屏蔽有害的服务。这意味着首先确定那些被禁止的、不安全的服务,以禁止他们被访问,而其他服务则被认为是安全的,允许访问。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。 第三十八页，共五十七页，2022年，8月28日 二、防火墙的分类及原理 根据防范的方式和侧重点的不同，防火墙可分为三大类： 1.数据包过滤 2.应用级网关 3.代理服务 第三十九页，共五十七页，2022年，8月28日 数据过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 屏蔽路由器 第四十页，共五十七页，2022年，8月28日 代理服务：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Int-ernet用户和内部网之间的通讯以代替直接交谈。 代理服务 第四十一页，共五十七页，2022年，8月28日 三、防火墙的优缺点 防火墙的优势 防火墙可以作为内外部网络之间的安全屏障。 防火墙限制了企业网Intranet对Internet的暴露程度，避免Internet网的安全问题对Intranet的传播。 作为网络安全的集中监视点。 防火墙是设置网络地址翻译器NAT(Network Address translator)的最佳位置。 防火墙的局限性 防火墙不能阻止来自内部的破坏。 防火墙不能保护绕过它的连接。 防火墙无法完全防止新出现的网络威胁。 防火墙不能防止病毒。 第四十二页，共五十七页，2022年，8月28日 11.3.3数字签名技术 一、数字签名技术原理 二、基于散列函数的数字签名技术 第四十三页，共五十七页，2022年，8月28日 一、数字签名技术原理 数字签名技术是实现交易安全的核心技术之一，它的实现基础是加