CHAP4电子商务的安全问题教案分析.ppt

下载文档 降价啦

5
0
约7.51千字
约 47页
2016-11-14 发布于湖北
举报
版权申诉
保障服务

CHAP4电子商务的安全问题教案分析.ppt

1、本文档共47页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。对称加密的加密密钥和解密密钥相同，即在发送方和接收方进行安全通信之前，商定一个密钥，用这个密钥对传输数据进行加密、解密。对称加密的突出特点是加解密速度快，效率高，适合对大量数据加密；缺点是密钥的传输与交换面临安全问题，且若和大量用户通信时，难以安全管理大量密钥。目前常用的对称加密算法有DES、3DES、IDEA、Blowfish等。其中，DES（Data Encryption Standard）算法由IBM公司设计，是迄今为止应用最广泛的一种算法，也是一种最具代表性的分组加密体制。DES是一种对二元数据进行加密的算法，数据分组长度为64bit，密文分组长度也是64bit，没有数据扩展，密钥长度为64bit，其中有8bit奇偶校验，有效密钥长度为56bit。加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式（代替和移位）。 DES整个体制是公开的，系统的安全性全靠密钥的必威体育官网网址。DES算法的入口参数有3个：Key、Data、Mode。其中，Key为8个字节共64位，是DES算法的工作密钥；Data也是8个字节64位，是需被加密或解密的数据；Mode为DES的工作方式，分为加密或解密两种。DES算法的步骤为：如Mode为加密，则用Key去对数据进行加密，生成Data的密码形式（64位）作为DES输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。DES是一种世界公认的较好的加密算法，具有较高的安全性，到目前为止除了用穷举有哪些信誉好的足球投注网站法对DES算法进行攻击外，尚未发现更有效的方法。非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行必威体育官网网址通信。而要从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。若以公开钥作为加密密钥，以用户专用钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户专用钥作为加密密钥而以公开钥作为解密密钥，则可实现由一个用户加密的消息而使多个用户解读，前者可用于必威体育官网网址通信，后者可用于数字签字。非对称加密体制的出现是密码学史上划时代的事件，为解决计算机信息网中的安全提供了新的理论技术基础。其优点是很好地解决了对称加密中密钥数量过多难以管理的不足，且必威体育官网网址性能优于对称加密算法；缺点是算法复杂，加密速度不是很理想。目前RSA算法是最著名且应用最广泛的公钥算法，其安全性基于模运算的大整数素因子分解的困难性。由于RSA涉及大数计算，无论是硬件或软件实现的效率都比较低，不适用对长的明文加密，常用来对密钥加密，即与对称密码体制结合使用。认证是防止主动攻击的重要技术，对于开放环境中的各种信息系统的安全性有重要作用。认证的主要技术是：第一，验证信息的发送者是真的，而不是冒充的，此为实体认证；第二，验证信息的完整性，此为信息认证。数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，这一串摘要码亦称为数字指纹（Finger Print），有固定的长度，不同消息其摘要不同，相同消息其摘要相同。因此，摘要成为消息的“指纹”以验证消息是否“真身”，消息摘要解决了信息的完整性问题。数字签名中最麻烦的问题是接收方往往无法确认自己得到的公钥确实是发送方的，因此必须将公钥与拥有者做紧密结合才可防止假冒与欺骗发生，数字证书系统是使用最广泛的解决方法。数字证书是由CA（Certificate Authority）发放的，利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。包括用户的姓名、公共密钥、公共密钥的有限期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。它是电子商务交易双方身份确定的惟一安全工具。认证中心CA是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。目前电子商务中有多种安全体制可以保证电子商务交易的安全性，其中SSL和SET是电子商务安全中两个最重要的协议。 1．SSL安全协议 SSL（Secure Sockets Layer）安全协议最初由Netscape Communication公