电子商务安全技术管理
30页1、第七章 电子商务安全,电子商务的安全目标,电子商务安全技术,电子商务的安全管理,本章主要内容,第一节 电子商务的安全目标,一、电子商务面临的威胁 二、电子商务安全的目标,1. 黑客攻击 2. 搭线窃听 3. 伪装身份 4. 信息泄密、篡改、销毁 5. 间谍软件袭击 6. 网络钓鱼,一、电子商务面临的威胁,二、电子商务安全的目标,完整性,保密性,可靠性,不可否认性,安全目标,真实性,第二节 电子商务安全技术,一、加密技术 二、认证技术 三、安全协议 四、防火墙技术,一、加密技术,1. 对称加密体制的工作过程(如图所示),(一) 对称加密体制,2. 对称加密体制的优点与缺点,1)算法简单,系统开销小; 2)加密数据效率高,速度快; 3)适合加密大量数据。,1)密钥难以共享; 2)管理密钥有困难; 3)无法实现数字签名和身份验证; 4)密钥的分发是加密体系中最薄弱、风险最大的环节。,优点,缺点,3. 对称加密体制的算法,DES(Data Encryption Standard)是一个对称的分组加密算法。 DES算法以64位为分组进行明文的输入,在密钥的控制下产生64位的密文;反之输入64位的
2、密文,输出64位的明文。它的密钥总长度是64位,因为密钥表中每个第8 位都用作奇偶校验,所以实际有效密钥长度为56位。 DES算法可以通过软件或硬件实现。,(二)非对称加密体制,2. 非对称加密体制的优点与缺点,1)密钥管理简单; 2)便于进行数字签名和身份认证,从而保证数据的不可抵赖性;,1)算法复杂; 2)加密数据的速度和效率较低; 3)存在对大报文加密困难。,优点,缺点,3. 非对称加密体制的算法,RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman设计的非对称的方法,算法以发明者的名字的首字母来命名的。它是第一个既可用于加密,也可用于数字签名的算法。 RSA只用于少量数据加密,在Internet中广泛使用的电子邮件和文件加密软件PGP(Pretty Good Privacy)就是将RSA作为传送会话密钥和数字签名的标准算法。,(三)两种加密体系的对比,(四)对称与非对称加密体系的结合,在实际应用中,通常将利用DES对称加密算法来进行大容量数据的加密,而采用RSA非对称加密算法来传递对称加密算法所使用的密钥。 这种二者结合的体系,就集成了两类加密算法的优
3、点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。,用户的特征,用户所拥有的,用户所知道的,二、认证技术,指纹 虹膜 DNA 声音 用户的行为,身份证 护照 密钥盘,密码 口令,(一) 身份认证概述,(二)消息认证概述,数字签名原理示意图,数字时间戳,数字时间戳服务(Digital Time-Stamp Service,DTS)由专门的机构提供。能提供电子文件发表时间的安全保护。 数字时间戳是一个经加密后形成的凭证文档,它包括三个部分: 需加时间戳的文件的摘要; DTS收到文件的日期和时间 DTS的数字签名。,三、安全协议,(一)传输层安全协议SSL 1. 秘密性: 使用对称密钥实现数据加密,确保连接安全。 2. 完整性: 使用安全的哈希函数如MD5、SHA等计算校验码,确保了信息的完整性和可靠性连接。 3. 认证性: 通过非对称加密技术实现身份验证。,BANK,顾客,商家,银行,商品选择,订单的完成 数字签名,(3) 向消费者所在银行请求支付认可。 (4) 商店发货或提供服务,请求支付。,(二) 应用层安全协议SET,交易流程示意图,SET协议的目标,SET协议保证了在电
《电子商务安全技术管理》由会员luobi****88888分享,可在线阅读,更多相关《电子商务安全技术管理》请在金锄头文库上搜索。
2022-11-28 75页
2022-03-14 35页
2022-01-27 6页
2022-01-17 32页
2022-01-17 31页
2022-01-15 35页
2022-01-14 24页
2022-01-14 38页
2022-01-13 33页
2022-01-12 41页