网络金融安全.ppt

引例：PayPal的结算监控系统;引例：PayPal的结算监控系统;本章重点;网络金融平安概述;网络金融平安概述;网络金融平安概述;网络金融平安概述;网络金融平安概述;网络金融平安概述;网络金融平安概述;;;;;;密钥K;1．替换加密法

例1：Caesar〔恺撒〕密码;例2：单表置换密码

〔Key=GUANGDONGGDCCHUMEIYAN〕;2．转换加密法

例3：

m=itcanallowstudentstogetcloseupviews

itcan

allow

stude

ntsto

getcl

oseup

views

;3．数据加密标准〔DES〕算法

DES〔DataEncryptionStandard〕数据加密标准

DES的加密运算法那么：

每次取明文中的连续64位数据，利用64位密钥，经过16次循环加密运算，将其变为64位的密文数据。

较为常见的有二重DES和三重DES，其中二重DES是多重使用DES的最简单的形式。

二重DES使用两个加密密钥对信息进行加密，解密时，以相反的顺序使用两个密钥进行解密。

三重DES又有两个密钥的三重DES和三个密钥的三重DES，两个密钥的三重DES是使用两个密钥，进行三次加密。三个密钥的三重DES是使用三个密钥，对信息进行三次加密，;;;;Internet;具体步骤为：

〔1〕信息接收端首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，通过非保密方式传送给信息发送方；

〔2〕信息发送方使用接收到的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；

〔3〕密文通过网络传送到信息接收方；

〔4〕信息接收方使用自己的私钥和公开密钥加密算法对密文进行解密，得到信息明文。;;;;;;;;;2.基于杂凑函数的数字摘要应用;MUX;;;;例2：利用杂凑函数进行数字签名;;;;CA认证机构的结构;;;数字时间戳产生过程;;;安全协议;安全协议;优点

以用户为背景执行，更容易访问用户凭据

对用户想保护的数据具有完整的访问权

应用可以自由扩展

应用程序对数据有着充分的理解

缺点

针对每个应用须设计一套平安机制;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;安全协议;SSL还有一个很大的缺点，就是无法保证商户看不到持卡人的信用卡账户等信息。在持卡人与商户建立了平安连接后，持卡人可以平安地将信用卡号等敏感信息传送给商户，但是这些信息到了商户哪儿，都变成了明文。而SET协议那么在这方面采取了强有力的措施，用网关的公开密钥来加密持卡人的敏感信息，并采用双重签名等方法，保证商户无法看到持卡人传送给网关的信息。;;Internet;;;;应用层;⑵应用网关〔ApplicationGateways〕

应用网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用协议，使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必须的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。;;;;;;

;;

;;;这里两个路由器的作用分别如下：

路由器1(Router1):

路由从Internet来的应用程序到ApplicationGateway处理

路由来自ApplicationGateway的应用程序到Internet

路由从E_mailServer来的邮件到Internet

路由从Internet来的邮件到E_mailServer

路由从Internet来的FTP、HTTP至InformationServer

路由器2(Router2):

路由从ApplicationGateway来的应用程序到内部网

路由从内部网来的应用程序到ApplicationGateway进行处理〔放行〕

路由从E_mailServer来的E_mail到内部网

路由从内部网来E_mail到E_mailServer

路由从InformationServer来的FTP、HTTP至内部网;本章小结;本章结束