电子商务安全体系.pptVIP

鉴别身份鉴别主要用于阻止非授权用户对系统资源的访问完整性鉴别主要用于证实信息内容未被非法修改或遗漏不可否认性鉴别证实发送方所发送的信息确实被接收方接收了证实接收方接收到的信息确实是发送方发送的安全认证手段数字摘要、数字签名、数字信封、CA体系…安全应用协议SET、SSL、S/HTTP、S/MIME…基本加密算法非对称密钥加密、对称密钥加密、DES、RSA…电子商务业务系统电子商务支付系统什么是加密？*01所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。02基本加密算法对称密钥加密体制(私钥加密体制)非对称密钥加密体制(公钥加密体制)01021是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。2最典型的对称密钥加密算法：美国数据加密标准（DES：DataEncryptStandard）。3优点：加密速度快，适于大量数据的加密处理。4缺点：密钥需传递给接受方信息加密和解密使用的是不同的两个密钥（称为“密钥对”，一个是公开密钥，一个是私用密钥）。如果用公开密钥对数据进行加密，则只有用对应的私有密钥才能解密；反之，若用私有密钥对数据进行加密，则须用相应的公开密钥才能解密。缺点：加密速度较慢代表性加密技术：RSA技术RSA的算法*1)选取两个足够大的质数P和Q；如：P=101，Q=1132)计算P和Q相乘所产生的乘积n=P×Q；如：n=114133)找出一个小于n的数e，使其符合与（P－1）×（Q－1）互为质数；如：取e=35334)另找一个数d，使其满足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod为相除取余）；如：取d=65975)（n，e）即为公开密钥；（n，d）即为私用密钥；6)将明文X分组，X=X1X2…Xr（Xi=n);7)加密：Yi=Xie（modn）,得密文Y=Y1Y2…Yr如：明文c=5761，密文m=92268)密文c＝me（modn）==》明文m＝cd（modn），即无论哪一个质数先与原文加密，均可由另一个质数解密。但要用一个质数来求出另一个质数，则是非常困难的。数字摘要数字信封数字签名数字时间戳数字证书生物统计学身份识别数字摘要*原信息发送端接收端采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。摘要Hash函数加密摘要Hash函数加密对比原信息摘要internetinternet数字信封*发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。安全性能高，保证只有规定的接收方才能阅读信的内容。发送端接收端原信息密文对称密钥加密internetinternet密文数字信封原信息对称密钥解密接收者公钥加密数字信封对称密钥接收者私钥解密对称密钥数字签名*发送端接收端原信息用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用；接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。摘要Hash函数加密数字签名发送者私钥加密internetinternet原信息数字签名摘要摘要Hash函数加密发送者公钥解密对比数字时间戳*发送端第三方原信息摘要Hash函数加密新摘要Hash函数加密第三方私钥加密数字时间戳internet摘要摘要时间加时间internet数字时间戳摘要时间数字证书（digitalID）*所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限；CCITTX.509国际标准（数字证书必须包含以下几点：证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名）；一般数字证书类型：客户证书、商家证书、网关证书、CA系统证书。内容：509数字证书格式有三个不同版本X.509版本3数字证书格式生物统计学技