電子商務(wù)信息安全技術(shù).課件

電子商務(wù)信息安全技術(shù)

123456

你知道“驗(yàn)證碼”的作用嗎？

電子商務(wù)信息安全技術(shù)

一、電子商務(wù)安全隱患二、電子商務(wù)交易的安全要素三、電子商務(wù)安全技術(shù)8一、電子商務(wù)安全隱患開(kāi)放性傳輸協(xié)議操作系統(tǒng)信息電子化安全隱患二、電子商務(wù)交易的安全要素10不可抵賴性可鑒別性保密性可靠性完整性安全要素電子商務(wù)安全要素中國(guó)銀行域名假：www.bank-off-

真：；中國(guó)工商銀行域名假：www.1真：學(xué)歷查詢假網(wǎng)站假中華慈善總會(huì)騙印度洋海嘯捐款假網(wǎng)上訂票

釣魚(yú)網(wǎng)站郵件欺騙

發(fā)件人：“taoguyan33<taoguyan33@163.com>”

發(fā)送日期：2016-11-1716:40:01

收件人：liucheng@

主題：幫忙

劉老師：

你好！有件事請(qǐng)你幫忙，我的親戚因急病住院，向我借5000元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的中國(guó)工商銀行卡里，卡號(hào)9558823301003806721高美蘭周一我就給你。謝謝！

張強(qiáng)

2016.11.17

12三、電子商務(wù)安全技術(shù)1.信息加密技術(shù)（重點(diǎn)、難點(diǎn)）2.數(shù)字摘要（DigitalDigest)3.數(shù)字簽名（DigitalSignature)4.數(shù)字時(shí)間戳（DigitalTimestampService)5.數(shù)字證書(shū)（DigitalID)（操作技能）6.防火墻技術(shù)（Firewall)（重點(diǎn)）131.信息加密技術(shù)（重點(diǎn)、難點(diǎn)）（1）加密和解密。（2）對(duì)稱加密。（3）非對(duì)稱加密。（4）對(duì)稱密鑰和非對(duì)稱密鑰比較。（5）非對(duì)稱密鑰加密與對(duì)稱密鑰加密混合使用。（1）加密和解密

加密：把明文（要加密的報(bào)文）轉(zhuǎn)變?yōu)槊芪模用芎蟮膱?bào)文）的過(guò)程。解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程。算法：在加密和解密時(shí)所使用的信息變換規(guī)則，如公式、法則或程序。密鑰：控制加密和解密過(guò)程的一組隨機(jī)數(shù)碼。（控制只與密鑰有關(guān)，而與算法無(wú)關(guān)）原始明文密鑰

加密算法（通過(guò)加密密鑰K）

解密算法（通過(guò)解密密鑰K）對(duì)稱加密優(yōu)點(diǎn)：能簡(jiǎn)化加密的處理過(guò)程。缺點(diǎn)：一個(gè)貿(mào)易方需維護(hù)多個(gè)專用密鑰。無(wú)法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。明文密文密鑰（2）對(duì)稱加密：信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此研究和交換專用的加密算法，而是使用共享的專用密鑰。原始明文解密密鑰

加密算法（通過(guò)加密密鑰K）

解密算法（通過(guò)解密密鑰K）特點(diǎn)：1）公用密鑰和私有密鑰是兩個(gè)相互獨(dú)立的密鑰。2）公用密鑰加密的文件只有私有密鑰能解開(kāi)。3)私有密鑰加密的文件只有公用密鑰能解開(kāi)。明文密文加密密鑰（3）非對(duì)稱加密：

使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)稱密鑰的人知道。（4）對(duì)稱與非對(duì)稱加密體質(zhì)對(duì)比：18

世界上最早的加密方法

公元前5世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的密碼器，即用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑?，解下?lái)的帶子上就只有雜亂無(wú)章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位密碼術(shù)。2.數(shù)字摘要

數(shù)字摘要，也稱安全Hash編碼法（SHA）該編碼法采用單向Hash函數(shù)將需要加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長(zhǎng)度。不同的明文摘要成密文，其結(jié)果總是不同的；而同樣的明文其摘要必定一致。數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印3.數(shù)字簽名

數(shù)字簽名也叫電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一個(gè)特殊的能唯一帶吧發(fā)送者個(gè)人身份的標(biāo)記，完成傳統(tǒng)上手術(shù)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。或者說(shuō)數(shù)字簽名是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記。4.數(shù)字時(shí)間戳

數(shù)字時(shí)間戳服務(wù)提供了電子文件發(fā)表時(shí)間的安全保護(hù)，用于證明消息的收發(fā)時(shí)間，以防抵賴行為發(fā)生。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。需要時(shí)間戳的文件的摘要

數(shù)字時(shí)間戳收到文件的日期和時(shí)間

數(shù)字時(shí)間戳的數(shù)字簽名5.數(shù)字證書(shū)

數(shù)字證書(shū)采用公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)