电子商务安全技术.ppt
《电子商务安全技术.ppt》由会员分享,可在线阅读,更多相关《电子商务安全技术.ppt(54页珍藏版)》请在三一文库上搜索。
1、电子商务安全技术,本章主要内容: 电子商务安全需求 数据加密技术 安全认证技术 PKI与认证机构 安全认证协议,电子商务安全技术-电子商务的安全隐患,冒名顶替和否认行为 数据被非法截获、读取或者修改 未经授权访问了另一个网络 计算机病毒,电子商务安全技术-安全需求,机密性 完整性 认证性 不可抵赖性 有效性,信息的保密性:电子商务系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。 2. 数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。,电子商务安全技术-安全需求,用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。 一般可
2、以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证书应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。,电子商务安全技术-安全需求,4.授权:电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作。 5.数据原发者鉴别:电子商务系统应能提供对数据原发者的鉴别,确保所收到的数据确实来自原发者。这个要求可以通过数据完整性及数字签名相结合的方法来实现。,电子商务安全技术-安全需求,6.数据原发者的不可抵赖和不可否认性:电子商务系统应能提供数据原发者不能抵赖自己曾
3、做出的行为,也不能否认曾经接到对方的信息,这在交易系统中十分重要。 7.合法用户的安全性:合法用户的安全性是指合法用户的安全性不受到危害和侵犯,电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密匙和口令的有效保护、对非法攻击的有效防范等,,电子商务安全技术-安全需求,8.网络和数据的安全性:电子商务系统应能提供网络和数据的安全,保护硬件资源不被非法占有,软件资源免受病毒的侵害。,电子商务安全技术-安全需求,电子商务安全技术-安全体系,数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术
4、这四种。 在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何处加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。,电子商务安全技术数据加密技术,什么是加密?,加密:加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。,加密技术的主要分类,对称密匙 在对数据加密的过程中,使用同样的密匙进行加密和解密 常见密匙算法:DES、IDEA,公开密匙/私有密匙 与对称密匙不同,公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。 常见密匙算法:RSA,对称密钥加密体制 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对
5、称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。,电子商务安全技术数据加密技术,对称加密技术 1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。 2)当通信对象增多时,需要相应数量的密钥。 3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。,电子商务安全技术数据加密技术,对称密匙(保密密匙)加密,明文消息,密匙A加密,加密消息,明文消息,密匙A解密,2非对称密钥加密体制 非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开
6、发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。 信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。,公开密匙/私有密匙加密,老师,学生的公开密匙,学生,老师,密文,学生,学生的私有密匙,老师的私有密匙,老师的公开密匙,密文,鉴别,保密,用RSA鉴别,只有老张能发出该信息 用RSA保密,只有小李能解开该信息,对称与非对称加密体制对比,密钥管理技术,对称密钥管理 公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题
7、和鉴别问题 公开密钥管理 1)通过密钥分配中心KDC来管理和分配公开密钥 2)使用数字证书来交换公开密钥,安全认证技术,作用是进行信息认证: 确认信息的发送者的身份; 验证信息的完整性,即确认信息在传送或存储过程中未被篡改过,数字摘要,做法:数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要(数字指纹),并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较 作用:验证信息的完整性,数字信封是结合对称加密方法和非对称加密方法实现信息保密传送的技术。加密信息被分成密文和信封两部分,对文
8、件进行加密传输的过程,数字信封,数字签名,采用数字签名,应该确定以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动,签发的文件是真实文件。,数字签名:是通过电子设备,利用用密码算法对数据进行加、解密交换实现认证的方法。 数字签名的实现:,数字证书,数字证书(Digital certificate,Digital ID),就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证,数字证书,证书的目的,身份信息,公钥 由认证中心(Certificate Authority)发布,Subject: 老师,Not Bef
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术
链接地址:https://www.31doc.com/p-2906802.html