电子商务安全技术.ppt

;;美国的F117残骸;3.4万美元;最大的网络平安隐患-电脑病毒;4.1电子商务的平安概论;〔二〕传输信息的平安威胁

1.窃听-窃听风云

2.中断

3.纂改

4.伪造;〔三〕电子商务效劳器的平安威胁

1.系统平安

内部网络操作系统的漏洞、外部非企业用户利用系统漏洞攻击系统、内部用户非法登录效劳器、通信协议软件缺乏平安等-运作系统

2.数据库平安

因为企业内部采用局域网，采用播送方式，信息包容易泄露-存储系统;1.保密性

2.完整性

3.不可抵赖性;;;二、数据加密的一般原理和过程;三、对称密钥加密体制

对称密钥加密原理

密钥密码〔对称密钥〕体制，就是加密密钥和解密密钥相同，即：

Ke=Kd=K;1〕替换加密法

例1：Caesar〔恺撒〕密码

恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码，或简单的说，恺撒密码。

尽管这里只提到了三个位置的恺撒移位，但显然从1到25个位置的移位我们都可以使用;;;2、对称密钥加密体制存在的问题

1〕贸易双方如何平安交换密钥的问题。虽然对称加密体制使加密和解密都比较快，问题是如何将密钥传给要保密的用户,这个过程本钱比较高。

2〕当某一贸易方有n个贸易关系时，如果n个人都两两通信，那么总密钥数位为？;四、非对称加密体制

1、非对称加密原理

也称双钥密码体制，就是加密和解密使用不同的密钥。

2、公钥密码体系的主要特点

公钥密码体系的主要特点就是加密和解密使用不同的密钥，每个用户都有一对选定的密钥〔所以又称双钥〕，即：

公钥KP〔publickey〕是可以公开的，它可以像号码一样注册公布

私钥KS〔selfkey〕是秘密的，私用的

由KP不能计算出KS

加密和解密分开,两个主体行为;Internet;3、具体步骤为：

〔1〕信息接收端首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，传送给信息发送方；

〔2〕信息发送方使用接收到的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；

〔3〕密文通过网络传送到信息接收方；

〔4〕信息接收方使用自己的私钥和公开密钥加密算法对密文进行解密，得到信息明文。;;五、???列算法-Hash算法

哈希算法

如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。

要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于加密算法。;;;;;;1、静态密码-农行

2、智能卡〔IC卡〕-农商行

3、短信密码–浦发行

4、USBKEY动态口令牌-工商行

;;它的主要方式是：信息发送方从文本中生成信息摘要。发送方用自己的专用私人密钥对这个信息摘要进行加密来形成发送方的数字签名。

然后这个数字签名将作为信息附件和信息一起发送给信息接收方。信息接收方先从接收的原始信息中计算出报文摘要，接着再用发送方的公开密钥对报文附加的数字签名进行解密。如果信息相同就能够确认该数字签名。;;四、数字时间戳

各种政务和商务文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳效劳。;五、数字证书

在一个电子商务系统中，所有参与活动的实体都必须用证书来说明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份。

另一方面每份证书都携带着证书持有者的公钥〔即利用一对互相匹配的密钥进行加密解密-自己的密钥用来解密和签名的〕;〔一〕数字证书的类型

个人、企业和效劳器三类

〔二〕数字证书的应用

1、网上交易-证明身份不可抵赖

2、平安电子邮件-用给对方公钥加密，对方自己解密

3、无纸化办公-网上办公系统嵌入了数字证书，实现平安便捷的网上办公

4、网上招标-认证招投标方合法性

5、政府公共事务-政府工商管理、报税、报关业务作为数字身份标识企业和个人

6、电子金融效劳-电子银行中作为客户的数字身份;六、中国金融认证中心;中国金融认证中心CFCA

;4.5平安的电子商务交易;;二、平安套层协议〔SSL〕

SSL〔SecureSocktesLayer〕是Netscape〔网景通讯公司〕公司率先采用的一种网络平安协议，它能把在网页和效劳器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。

因此采用SSL协议传输密码和信用卡号等敏感信息以及身份认证信息是一种比较理想的选择。

;SSL协议提供的效劳