第九章_电子商务安全
更新时间:2023-08-17 08:36:01 阅读量: 资格考试认证 文档下载
第九章 电子商务安全西北大学经济管理学院 管理科学与工程系 高鹏
2012-5-11
9.1 电子商务与信息安全 9.2 电子商务安全技术 9.3 电子商务安全协议
2012-5-11
9.1 电子商务与信息9.1.1 电子商务安全概述 9.1.2电子商务安全的要素 9.1.3 EC安全结构
2012-5-11
9.1 电子商务与信息9.1.1 电子商务安全概述 1. 电子商务安全有两个层次的内容:技术层 面的安全机制(“硬”的方面)和社会人文环 境、道德伦理方面(“软”的方面)的保 障体系。 2. 电子商务的安全性并不是一个孤立的概念, 它是由计算机安全性,尤其是计算机网络 安全性发展而来的。2012-5-11 4
3. 电子商务面临的安全威胁 (1) 信息泄露交易双方交易的内容被第三方窃取 交易一方提供给另一方使用的文件被第三方非法使用
(2) 信息篡改: 信息的真实性与完整性问题非法修改 非法删除 非法重放
(3) 身份识别问题身份被假冒而引起的相互猜疑 “不可抵赖性”: 交易双方对自己的行为应负有一定的责任, 信息发送 者与接受者都不能对此予以否认
(4) 信息破坏包括网络传输的可靠性和恶意破坏
(5) 个人隐私权的保护问题2012-5-11 5
正常
信息源
目的地
中断
截获
信息源
目的 地
信息源
目的地
篡改
伪造
信息源2012-5-11
目的 地
信息源
目的 地6
9.1.2电子商务安全的要素 1. 可靠性 2. 真实性 3. 机密性 4. 完整性 5. 有效性 6. 不可抵赖性 7. 内部网的严密性2012-5-11 7
9.1.3 EC安全结构电子商务应用 B-C、B-B、B-G 抗 否 认 性 EC应用层
保 密 性
真 实 性
完 整 性
可 用 性
安全服务层
加密、数字签名、数字证书、Ipsec、PKI
安全机制层 逻辑实体层 基础设施层
电子钱包、交易服务器、支付网关、认证服务器 Internet、Intranet、Extranet、IP-VPN、CA
2012-5-11
9.2 电子商务安全技术9.2.1 加密技术 9.2.2 认证技术 9.2.3 数字签名技术 9.2.4 数字时间戳技术 9.2.5 防火墙技术
2012-5-11
9.2.1 加密技术 1. 密码学概述密码学就是在破译和反破译的过程中发展起来 的。加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行编码, 产生不可理解的密文的一系列步骤。发送方将 消息在发送到公共网络或互联网之前进行加密, 接收方收到消息后对其解码或称为解密,所用 的程序称为解密程序,这是加密的逆过程。
2012-5-11
2. 数据加密的相关概念明文:未经加密的数据的原始形式。M
密文:经过加密函数处理过的数据形式。C 密钥:在加密和解密过程中使用的可变参数。K 加密:利用某种算法对明文进行加密的过程。Ek (M)=C 解密:利用某种算法对密文进行解密的过程。Dk (C)=M
2012-5-11 11
3.
常规的加密算法① 替代加密法:替代加密法是将明文中的每个字符用另一个字符替换为 密文中的一个字符。 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把 英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为 将明文加上密钥17,就得到一个密码表 A 01 18 B 02 19 C 03 20 … … … Z 26 43空格
字母 明文 密文
, 28 45
. 29 46
/ 30 47
: 31 48
? 32 49
27 44
信息
T h i s
i s
a
s e c r e t .
明文 20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29 密文 37 25 26 36 44 26 36 44 18 44 36 22 20 35 22 37 462012-5-11 12
② 换位加密法:在换位加密法中,换位后的密文 与明文的字符相同,只是明文字符的次序改变 了。如圆柱换位加密算法明文:COMPUTER SCIENCE AND ELECTRONIC BUSINESS C R C L N I O S E E I N M C A C C E P I N T B S T E D R U S E N E O S
密文:CRCLNI OSEEIN MCACCE PINTBS TEDRUS ENEOS2012-5-11 13
4.
对称密钥加密技术 ① 对称密钥加密又称私有密钥加密,它用且只用一个密 钥对信息进行加密和解密。加密密钥与解密密钥相同或由其中一个密钥计算出另一个密钥是可 行的; 系统的保密性主要取决于密钥的安全性,必须通过可靠的途径将密 钥送至收端。 代表算法----DES算法
密钥 k
明文 M 发送方 加密 Ek (M)
密文 C
传送
密文 C 接收方 解密 Dk (C)
明文 M
加密公式:M=Dk(C)=Dk(Ek(M))2012-5-11
对称密钥加密技术原理
②
DES加密算法数据加密标准DES是IBM与1972年研制的数据加密算法。1977 年成为美国联邦信息处理标准。 DES算法框图64 bit明文数据
明文初始置换 标 准 数 据 加 密 算 法
Li-1 + f
Ri-1
乘积变换 (在密钥控制下 的16次跌代)
Li逆初始置换 64 bit密文数据
Ri
。。。。。。
2012-5-11
5.
非对称密钥加密技术① 非对称密钥加密技术又称为公开密钥加密技术。它是指对信息加密时,所使用 的密钥是不同的。每个用户的密钥成对出现,公钥对外公开,私钥保密; 如果用其中一个密钥对数据进行加密,则只有用另一个密钥才能解密; 代表算法----RSA算法。
公钥: kA1 私钥: kA2
kB1 kB2
明文 M 加密 发送方A
密文 C
传送
密文 C 解密 接收方B
明文 M
EkB1 (M)
DkB2 (C)
加密公式:M=DkB2(C)=DkB2(EkB1(M))2012-5-11 16
② RSA算法 1977年麻省理工学院的三位教授(Rivest、Shamir和 Adleman)发明了 RSA公开密钥密码系统。在此系统 中有一对密码,给别人用的就叫公钥,给自己用的就叫 私钥。用公钥加密后的密文,只有私钥能解。RSA的算 法如下: I. 选取两个足够大的质数P和Q ; II. 计算P和Q相乘所产生的乘积n = P×Q; III. 找出一个小于n的数e ,使其符合与(P-1)×(Q -1)互 为质
数; IV. 另找一个数d,使其满足(e×d)MOD[(P-1)×(Q-l)]=1 其中MOD(模)为相除取余;(n,e)即为公钥;(n,d) 为私钥。 V. 加密和解密的运算方式为:明文M=Cd(MOD n);密文 C=Me (MOD n)2012-5-11 17
例子: 假定P =3,Q =11,则n = P×Q =33,选择 e =3,因为3和 20没有公共因子。(3×d)MOD(20)=1,得出d=7。从而得到 (33,3)为公钥;(33,7)为私钥。加密过程为将明文M的3次方 模33得到密文C,解密过程为将密文C 的7次方模33得到明文。下表 显示了非对称加密和解密的过程。
明文 M 字母 A E N S Z 序号 01 05 14 19 M3 1 125 2744 6859
密文 CM3(MOD 33)
解密 C7 1 8031810176 78125C7(MOD 33)
字母 A E N S Z
01 26 05 28 20
01 05 14 19 26
125261 17576
13492928512 128000000
2012-5-11
③ 非对称加密有若干优点: 在多人之间进行保密信息传输所需的密钥组合 数量很小; 公钥没有特殊的发布要求,可以在网上公开; 可实现数字签名
2012-5-11
9.2.2 认证技术 1. 信息的认证① 基于单钥技术的认证方法
密钥 k
明文 M 发送方 加密 Ek (M)
密文 C
传送
密文 C 接收方 解密 Dk (C)
明文 M
认证公式:M=Dk(C)=Dk(Ek(M))
2012-5-11
② 基于公钥技术的认证方法明文 M 私代 发送方A 密文 C 传送 密文 C 共代 接收方B 明文 M
DkA2 (M)
EkA1 (C)
认证公式:M=EkA1(C)=EkA1(DkA2(M))
③ 基于公钥技术的加密&认证方法明文 M 私代 发送方A 密文 C’ 加密 密文 C 密文 C 解密 接收方B 密文 C’ 共代 明文 M
传送
DkA2 (M)
EkB1 (C’)
DkB2 (C)
EkA1 (C’)
加密&认证公式:M=EkA1(DkB2(C))=EkA1(DkB2(EkB1(DkA2(M))))2012-5-11 21
正在阅读:
第九章_电子商务安全08-17
某道路绿化改造施工组织设计方案DOC 41页.doc04-10
《植物保护各论》期末考试试题03-26
儿护题A12-05
舞蹈生最简单考的大学 得当舞蹈生的大学03-30
新部编版一年级语文上册集体备课教案(表格式)教案 - 图文11-21
2012~2013第一学期北京四中初三物理月考试卷05-24
挽回男朋友的一封信06-13
- 梳理《史记》素材,为作文添彩
- 2012呼和浩特驾照模拟考试B2车型试题
- 关于全面推进施工现场标准化管理实施的通知(红头文件)
- 江西省房屋建筑和市政基础设施工程施工招标文件范本
- 律师与公证制度第2阶段练习题
- 2019-2020年最新人教版PEP初三英语九年级上册精编单元练习unit6训练测试卷内含听力文件及听力原文
- 小升初数学模拟试卷(十四) 北京版 Word版,含答案
- 认识创新思维特点 探讨创新教育方法-精选教育文档
- 00266 自考 社会心理学一(复习题大全)
- 多媒体在语文教学中的运用效果
- 派出所派出所教导员述职报告
- 低压电工作业考试B
- 18秋福建师范大学《管理心理学》在线作业一4
- 中国铝业公司职工违规违纪处分暂行规定
- 13建筑力学复习题(答案)
- 2008年新密市师德征文获奖名单 - 图文
- 保安员培训考试题库(附答案)
- 银川市贺兰一中一模试卷
- 2011—2017年新课标全国卷2文科数学试题分类汇编 - 1.集合
- 湖北省襄阳市第五中学届高三生物五月模拟考试试题一
- 电子商务
- 安全
- 《防治煤与瓦斯突出规定(正式版)》
- 矿山压力与岩层控制最终复习题(修订版)
- AT89C51单片机液晶显示程序(c语言编写)
- 2020-2021学年浙江省绍兴市诸暨中学高二(平行班)上学期期中数学试题(解析版)
- 中国国际服务贸易统计建设的背景与基本框架
- 中央八项规定-六条禁令-四风建设
- 知到网课答案管理学山东联盟山东青年政治学院版课后作业答案.docx
- 商务交流(二)复习重点复习资料【免费下载】
- 推荐一些不错的bbc纪录片
- 从传播学角度审视电影片名的翻译
- Unit7 the monster
- 专题 3 收入与分配
- 2007年度教育部“长江学者和创新团队发展计划”创新团队入选名单
- 施工用电的安全及管理(1).kdh
- 基于Web日志文件的关联规则挖掘模块的实现
- 南开2012考研初试排名—数学学院
- PADS9.3图文安装方法(WIN7 XP)
- 九年级上册语文课本课后生字词拼音及解释
- 汽车维修设备安全操作规程
- 无油润滑压缩机活塞环的设计及计算