电子商务安全技术.pptVIP

第8章电子商务安全技术所谓个人网络安全是指使用个人计算机的网络用户保护所使用的计算机网络系统硬件、软件和数据，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。个人网络安全的主要威胁来自病毒和恶意软件。个人网络安全电脑病毒是指编制或者在电脑程序中植入的破坏电脑功能或者毁坏数据，影响电脑使用，并能自我复制的一组计算机指令或者程序代码。恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。其中恶意软件主要包括：间谍软件（SpyWare）、广告软件（AdWare）、浏览器劫持（Hijacker）、木马程序（Trojan）。12电脑病毒、恶意软件木马程序成最大的网络安全隐患个人网络安全产品个人网络安全产品AEDBC防火墙技术数据加密技术安全技术协议认证技术电子商务的安全问题电子商务安全技术8.1.1电子商务的安全性问题传输的文件可能被篡改；假冒他人身份；在网络的传输过程中信息被截获；伪造电子邮件；不承认或抵赖已经做过的交易。8.1电子商务安全信息的完整性；保密性；授权合法性；存储信息的安全性。身份的真实性；8.1.2－3电子商务对安全的基本要求及安全措施不可抵赖性；8.1电子商务安全8．3数据加密技术8.3.1数据加密、解密基本过程恺撒密码(单字母替换)明文：abcdefghijklmnopq密文：defghijklmnopqrst此时密钥为3，即每个字母顺序推后3个。解密使用相同的方法，密钥为-3。数据加密技术古典加密技术－替代算法8．3数据加密技术例如：将字母的自然顺序保持不变，但使之分别与相差4个字母的字母相对应。HowareyouLsaevicsy8．3数据加密技术8．3．2对称式密钥加密技术对称密钥密码体系(SymmetricCryptography)又称对称密钥技术，要求加密和解密双方使用相同的密钥。对称密钥密码体系最著名的算法有DES（美国数据加密标准）、AES(高级加密标准)和IDEA（欧洲数据加密标准）。010402038．3．2对称式密钥加密技术对称式密钥加密技术的优缺点：优点：对称密钥密码体系的优点是加密、解密速度很快(高效)。缺点：对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有n个用户的网络，需要n(n－1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的，但是对于大型网络，用户群很大而且分布很广时，密钥的分配和保存就成了大问题，同时也就增加了系统的开销。8．3数据加密技术8．3数据加密技术图为有6个用户的网络其对称密钥的分发情况。8．3数据加密技术8．3．3公开密钥加密技术公开密钥密码体制产生于1976年，又称双钥或非对称密钥密码体制。1977年麻省理工学院的三位科学家Rivest、Shamir和Adleman提出最著名和使用最广泛的公钥加密方法RSA公开密钥密码系统。非对称密钥算法的加密流程公开加密技术的优缺点：优点：在多人之间进行保密信息传输所需的密钥组合数量很小；密钥的发布不成问题；公开密钥系统可实现数字签名。缺点：加密／解密比私有密钥加密系统的速度慢得多。8．3数据加密技术8．3数据加密技术非对称加密方式中密钥的分发与管理8．3数据加密技术8．3．4对称密钥和公开密钥的结合8．4认证技术在电子商务中交易过程中除了要保证数据是完整的、保密的、未经篡改的之外，还必须解决以下两个问题：（1）身份验证在网上的交易中，买卖双方是不见面的，即使某一方知道他所收到的数据是完整、保密、未经篡改的，但仍有一点无法知道，那就是对方是否以假冒身份在进行交易诈骗，这就需要对交易各方进行身份验证。（2）交易的不可抵赖由于交易双方的互不见面，并且是一些不带有本人任何特征的数据在交换，因此有可能造成一些交易的抵赖。8．4．2基本认证技术数字信封信息发送端先用对称加密的方法对明文加密，然后用接收端的公钥，将加密用的对称密钥加密后形成数字信封传送到接收端。接收端用其私有密钥打开信封，取得对称密钥，然后用它来解开传送来的信息。8．4认证技术电子商务大量的商务活动是