电子商务系统的安全控制培训课件.ppt

该【电子商务系统的安全控制培训课件 】是由【qqqqqq】上传分享，文档一共【41】页，该文档可以免费在线阅读，需要了解更多关于【电子商务系统的安全控制培训课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第五章电子商务系统的安全控制要求和基本(jīběn)安全控制方法电子商务应用服务层的核心问题是交易的安全性,它涉及用户,数据(shùjù),通信和交易过程本身。本章首先提出电子商务的安全基本要求然后介绍安全控制方法(加密技术的概念,原理以及实现的方式),相关的协议等,使大家对电子交易的安全体系有一个基本的认识。第一页,共四十一页。本章(běnzhānɡ)(fāngfǎ)中银电子钱包网上购物流程IBM电子商城软件支持的电子现金流图第二页,共四十一页。(diànzǐshānɡwù)的安全控制要求电子贸易操作(cāozuò)的安全基本要求:信息的保密性交易者身份的认证(确认和鉴别)不可否认性(交易的确定性)信息的完整性(信息的准确可靠,不可修改)它涉及到两个方面的问题:加密和鉴定第三页,共四十一页。(fāngfǎ)(rènzhèng)机构第四页,共四十一页。(mìmǎ)技术采用(cǎiyòng)密码技术对信息加密:加密:对信息进行编码,使它成为不可理解的内容即:密文解密:加密的逆过程,将密文还原为原来的信息明文(原有信息)密文明文加密:对信息进行编码解密:对信息解码HappyNewYear每个字母(zìmǔ)用前一字母(zìmǔ)代替,例G代替HGzooxMdvXdzq密文HappyNewYear明文明文每个字母用后一个字母代替换位是简单的编码方法第五页,共四十一页。加密(jiāmì)方法基于密钥的加密方法有两个元素: 算法与密钥加密算法是将普通文本或信息与一串数字(密钥)相结合而产生密文的规则。是加密解密的一步一步过程密钥:这个(zhège)规则需要一串数字,这个(zhège),将字母a、b、c、d…….w、x、y、z的自然顺序保持不变,使之与E、F、G、H……..Z、A、B、C、D分别对应,即相差4个字母。这条规则就是加密算法,其中的4为密钥。若原信息为Howareyou,按照这个加密算法和密钥,加密后的密文是LSAEVICSY第六页,共四十一页。基于(jīyú)密钥的加密方法的优点加密技术的关键(guānjiàn)是密钥,加密算法设计困难,而且算法一般公开,基于密钥的变化解决了这一难题。采用一种算法与许多人实现保密通信。发送方基于一个算法,使用不同的密钥向多个接收者发送密文。密文被破译,只需更换一个新的密钥,继续通信。密钥的位数决定加密系统的坚固性。密钥的位数越长,破译的时间越长,难度越大。例如,一个16位的密钥有2的16次方(65536)种不同的密钥。顺序猜测65536种密钥对于计算机是容易的。如果100位的密钥,计算机猜测密钥的时间需要好几个世纪。第七页,共四十一页。加密(jiāmì)方法的类别对称(duìchèn)密钥加密非对称密钥加密(公钥/私钥)消息摘要第八页,共四十一页。1)对称(duìchèn)密钥加密接、收双方采用同一密钥加密和解密。缺点:密钥的保管复杂:通信方越多,冒用密钥的机率越高,可相互读取别人的信件,(jiànbié):无法验证消息的发送者和接收者的身份明文(míngwén)密文明文密钥加密密钥解密第九页,共四十一页。2)非对称加密(jiāmì)(公钥/私钥)非对称加密基于一对密钥,要求密钥成对使用密钥对的特征:加密和解密分别采用(cǎiyòng)两个密钥实现,不能由一方推导出另一方。用一个密钥进行加密的信息只有采用(cǎiyòng)另一个密钥才能解开。一对密钥中,一个称为私钥(私有密钥),一个称为公钥(公共密钥)。用公钥加密的信息只能用私有密钥解密,反之亦然。常用的公钥/私钥算法:RSA算法第十页,共四十一页。