第七章 电子商务安全技术
DESCRIPTION
第七章 电子商务安全技术. 第 11 讲 电子商务中的安全要求和措施. 重点与难点: 1 、电子商务安全要求 2 、对称和非对称加密 3 、数字签名流程. 本章目录. 7.1 电子商务安全概述 7.2 电子商务安全技术 7.3 电子商务安全协议 7.4 防火墙系统. 7.1 电子商务安全概述. 7.1.1 电子商务安全的概念和特点. 电子商务系统 硬件安全 :是指保护计算机系统中硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。 - PowerPoint PPT PresentationTRANSCRIPT
电子商务精品课程组
第七章电子商务安全技术
安徽工贸电子商务精品课程组
第 11 讲电子商务中的安全要求和措施
重点与难点:重点与难点:
11 、电子商务安全要求、电子商务安全要求
22 、对称和非对称加密、对称和非对称加密
33 、数字签名流程、数字签名流程
电子商务精品课程组
本章目录
7.1 电子商务安全概述
7.2 电子商务安全技术
7.3 7.3 电子商务安全协议电子商务安全协议7.4 7.4 防火墙系统防火墙系统
电子商务精品课程组
7.1.1 电子商务安全的概念和特点
7.1 电子商务安全概述
电子商务系统硬件安全:是指保护计算机系统中硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。
电子商务系统软件安全:是指保护软件和数据不被篡改、破坏和非法复制。根据计算机软件系统的组成,软件安全可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。
电子商务精品课程组
电子商务系统运行安全:是指保护系统能连续和正常地运行。
电子商务安全立法:是对电子商务犯罪的约束,它是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。
电子商务精品课程组
本章讨论的电子商务安全是 以网络为基础的信息安全电子商务安全是一个系统概念电子商务安全是发展、动态的电子商务安全是相对的电子商务安全是有代价的
电子商务精品课程组
7.1.2 电子商务安全的需求
保密性:信息在传输过程中不被他人窃取
电子商务精品课程组
完整性:1 、存储的时候防止非法
篡改和破坏。2 、传输的时候发送和接
收的应该一致。
电子商务精品课程组
不可否认性:信息的发送方不能否认
自己发送的信息;信息的接收方也不能够否认自己接收的信息。
电子商务精品课程组
交易者身份的真实性: 交易双方确实存在 ,
而不是假冒的
电子商务精品课程组
系统的可靠性防止计算机系统出现失
效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。
电子商务精品课程组
7.2 电子商务安全技术7.2.1 加密技术1 、基本概念加密是指将数据进行编码,使它成为一种不可理解的形
式,这种不可理解的内容叫做密文。解密是加密的逆过程,即将密文还原成原来可理解的形式(也就是明文)
加密和解密过程依靠两个元素,缺一不可,这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字,这个数字串就是密钥。
电子商务精品课程组
密钥的长度是指密钥的位数。密文的破译通常是黑客经过长时间的测试密钥,破获密
钥后,解开密文。 怎样才能使得加密系统牢固,让黑客位难以破获密钥
呢?这就是要使用长密钥。例如一个 16 位的密钥有 2的 16 次方( 65536 )种不同的密钥。顺序猜测65536 种密钥对于计算机来说是很容易的。如果 100位的密钥,计算机猜测密钥的时间需要好几个世纪了。因此,密钥的位数越长,加密系统就越牢固。
电子商务精品课程组
my card number is secret
a b c d e f g h i j k l m n o p q r s t u v w x y z
jvzxoakrjybofppbzobq
字母移位加密密钥是 3
电子商务精品课程组
电子商务精品课程组
迄今为止,对网络和通信安全最重要的技术是加密。通常使用的加密方法分为两大类:对称加密和非对称加
密。2 、对称密钥系统
电子商务精品课程组
对称密钥系统的特点1 〉在首次通信前,双方必须通过安全途径传递统一
的密钥。2 〉当通信对象增多时,需要相应数量的密钥。例如一
个拥有 100 个贸易伙伴的企业,必须要有 100 个密钥,这就使密钥管理和使用的难度增大。
3 〉对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。
电子商务精品课程组
3 、公开密钥系统
电子商务精品课程组
公开密钥系统的特点( 1 ) RSA 算法的优点是:易于实现,使用灵活,密
钥较少,在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性;
( 2 )缺点是要取得较好的加密效果和强度,必须使用较长的密钥,从而加重系统的负担和减慢系统的吞吐速度,这使得非对称密钥技术不适合对数据量较大的报文进行加密。
电子商务精品课程组
RSA 和 DES 相结合的综合保密系统在实践中,为了保证电子商务系统的安全、可靠以及使
用效率,一般可以采用由 RSA 和 DES 相结合实现的综合保密系统。在该系统中,用 DES 算法作为数据的加密算法对数据进行加密,用 RSA 算法作为 DES 密钥的加密算法,对 DES 密钥进行加密。这样的系统既能发挥 DES 算法加密速度快、安全性好的优点,又能发挥RSA 算法密钥管理方便的优点,扬长避短。
电子商务精品课程组
4 、数字摘要——验证信息的完整性
电子商务精品课程组
5 、数字签名——验证信息的不可否认性
电子商务精品课程组
6 、数字时间戳——验证信息发送的时间在书面合同文件中,日期和签名均是十分重要的防
止被伪造和篡改的关键性内容。在电子交易中,时间和签名同等重要。数字时间戳
技术是数字签名技术一种变种的应用,是由 DTS服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间。
Digital Time-stamp Service
电子商务精品课程组
电子商务精品课程组
7.2.2 认证技术1 、认证中心( CA) :承担网上安全电子交易的认证服务。其主要
任务是受理数字证书的申请、签发和管理数字证书。2 、认证中心的功能 ( 1 )证书发放 ( 2 )证书管理
①证书更新②证书撤销③证书验证
电子商务精品课程组
3 、 CA 的层次结构
电子商务精品课程组
电子商务精品课程组
个人数字证书 服务器证书 软件数字证书 安全邮件证书
4 、数字证书:是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档
① 证书所有者的姓名② 证书所有者的公钥③ 公钥的有效期④ 颁发数字证书的单位⑤ 颁发数字证书单位的数字签名⑥ 数字证书的序列号
电子商务精品课程组
电子商务精品课程组
电子商务精品课程组
5 、我国的认证中心我国的 CA又可分为行业性 CA 和区域性 CA 两大类。行业性 CA 有中国金融认证中心( CFCA )、中国电信
认证中心( CTCA )、中国邮政认证中心、外经贸部CA 等。其中中国金融认证中心( CFCA )和中国电信认证中心( CTCA )是行业性 CA 中影响最大的两家。
区域性 CA 大多以地方政府为背景,以公司机制来运作,如广东 CA 中心( CNCA )、上海 CA 中心 (SHECA) 、深圳 CA 中心 (SZCA) 等,各地还在继续建设。其中影响最大的是广东 CA 中心( CNCA )和上海 CA 中心(SHECA) 。
电子商务精品课程组
中国金融认证中心( CFCA )CFCA 是全国惟一的金融根认证中心,由中国人民银
行负责统一规划管理,中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设,由银行卡信息交换总中心承建,建立了SETCA 和 Non-SETCA 两套系统,于 2000 年 6 月29日正式开始为全国的用户提供证书服务。
电子商务精品课程组
电子商务精品课程组
电子商务精品课程组