第四讲 电子商务信息安全.ppt

第四讲电子商务信息安全
电子商务信息安全要素
电子商务信息安全技术
数字证书与认证中心
信息安全协议
网络攻击的常用方法
违反授权原则
通信监听
通信窜扰
中断
拒绝服务
电子邮件轰炸
病毒技术
电子商务系统安全
保证信息安全是开展电子商务的前提
电子商务系统硬件安全——目前的技术水平可以解决
电子商务系统软件安全——是关键
电子商务系统运行安全——规范性
电子商务安全立法——尚待完善
电子商务的安全要求
信息传输的保密性
交易文件的完整性
信息的不可否认性
交易者身份的真实性
信息加密技术
加密和解密

密码系统的构成
图4-1 密码系统的构成
加密技术
密码学概述
密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密,接收方收到消息后对其解码或称为解密,所用的程序称为解密程序,这是加密的逆过程。
加密和解密的示范
以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为将明文加上密钥17,就得到一个密码表
一个简单的密码表
字母
A
B
C
…
Z
空格
,
.
/
:
?
明文
01
02
03
…
26
27
28
29
30
31
32
密文
18
19
20
…
43
44
45
46
47
48
49
数字签名技术
数字签名的概念
数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。
Hash签名是最主要的数字签名方法。它的主要方式是,报文的发送方从明文文件中生成一个128比特的散列值(数字摘要)。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值(数字摘要),接着用发送方的公钥来对报文附加的数字签名解密。
数字签名的使用方法
(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。
(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。
(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。
(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。
(5)接收方用对称密钥对文件进行解密,得到经过加密的数字签名。
(6)接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。
数字签名
数字签名