电子商务安全.ppt

第8章电子商务平安;黑客在网上兜售Facebook帐号已售出70万个;为什么会有人要大量收购其他人的Facebook账号呢？

;买家购置帐号之用途;小知识:SAAS;延伸信息VeriSign相关;数字证书业务简介;VeriSign在中国;互联网之父称曾遭遇网络欺诈;要点;SAAS在中国的开展;SAAS为顾客带来的价值;案例：浦发银行三重保险“锁定”网银账户平安

;“第三重保险”——绿色通道，浦发银行率先与国家级权威、公正的第三方平安认证机构CFCA进行合作，是国内首批使用网站防欺诈全球效劳器证书(EVSSL证书)的银行之一。据悉，该证书能够帮助用户轻松区分网站的平安性和真实性：用户成功登入浦发银行网上银行之后，浏览器的地址栏会自动变为绿色，因此，用户可以方便的识别所登入网上银行的真伪，从而有效防止不法分子制造“钓鱼网站”进行欺诈，保障网银交易平安。

再辅之以“账户变动短信通知”、“数字密码键盘”、“登录、交易双重密码保护”，“昵称登录”等其他同样有效的平安手段;网银平安讨论;学习内容 ;8.1电子商务平安根本概念;平安的根本概念;平安攻击种类;网络开放性;黑客〔HACKER);RobertMorris;RobertMorris;RobertMorris-今昔;KevinMitnick;TsutomuShimomura;KevinMitnick;VladimirLevin;VladimirLevin;VladimirLevin;电子商务平安威胁;EC平安的对策;电子商务对平安的根本要求;8.2防火墙概述;根本概念;外部

WWW客户;防火墙的平安控制模型;8.3数据加密技术;十大免费防火墙;免费防火墙主要功能;信息加密技术的根本概念;现代加密技术;对称密钥加密技术;对称加密常用的算法举例;加强平安性:随机生成对照表

明文：abcdefghijklmnopqrstuvwxyz

密文：xnyahpogzqwbtsflrcvmuekjdi

假设明文为student,密文那么为vmuahsm。

解密函数是上面这个替代对照表的一个逆置换。

可根据字母频度进行破译。;对称加密方式中密钥的分发与管理;对称密钥加密体制存在的问题

1〕贸易双方如何平安交换密钥的问题。〔因为，密钥的传送也属于信息的传递，一旦被黑客截获，原信息虽然已经被加密，在传送过程中也不再平安〕

2〕当某一贸易方有n个贸易关系时，那么他就要维护n个专用密钥，即每把密钥对应一个贸易方。密钥空间为n*(n+1)

3〕无法鉴别贸易发起方和贸易最终方。

4〕用穷举搜索法破译DES已成为可能。

5〕密钥更新的周期长。为了解决DES免糟破译的问题，需要加长或常更密钥。;非对称密钥加密技术;1、加密具体步骤

〔1〕信息接收端首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，通过非保密方式传送给信息发送方；

〔2〕信息发送方使用接收到的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；

〔3〕密文通过网络传送到信息接收方；

〔4〕信息接收方使用自己的私钥和公开密钥加密算法对密文进行解密，得到信息明文。;2.非对称密码体制的原理

非对称密码算法大多都基于一些数学难题，如两个大素数的乘积极难再分解出原来两个素数。

3.非对称密码经典算法——RSA

RSA密码体制是由美国MIT的三位科学Rivest,Shamir和Adleman于1976年提出，并在1978年正式发表的。它是目前应用得最多的公开密钥密码体制。;RSA的根本原理和算法;RSA举例

〔1〕取两个质数p=11,q=13；

〔2〕得到n=p*q=143；

〔3〕算出另一个数Φ(n)=(p-1)*(q-1)=120；

〔4〕再选取一个与Φ(n)=120互质的数，如设e=7，且：

e*d=1modΦ(n)，得到d=103；

〔5〕〔n，e〕和〔n，d〕这两组数分别为：

“公钥〔143，7〕”和“私钥〔143，103〕”；

〔6〕加密：设明文x=85，用公钥加密得到密文y：

y=xemodn=857mod143=123

〔7〕解密：用私钥计算：

x=ydmodn=123103mod143=85;非对称加密方式中密钥的分发与管理;非对称密钥加密和对称密钥加密比较;8.4电子商务认证技术;消息摘要〔数字指纹〕;数字鉴名;数字鉴名的工作流程;数字时