电子支付与安全..docx

下载文档 降价啦

11
0
约6.96千字
约 10页
2017-01-07 发布于重庆
举报
版权申诉
保障服务

电子支付与安全..docx

1、本文档共10页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

电子支付与安全.

第一章1.电子商务(E-commerce, E-business): 通过电子数据传输技术开展的商务活动，常用的技术是互联网和WWW。2.电子商务构成要素：B2C，B2B，支持性活动。3.安全要求：必威体育官网网址性、完整性、不可否认性。4. 信息安全性主要有两个方面：信息的必威体育官网网址性和认证性。5. 密码学由密码编码学与密码分析学两个分支组成。6. 私钥密码体制：加密密钥与解密密钥相同或从一个容易推出另一个。公钥密码体制：加密密钥与解密密钥不同或从一个很难推出另一个，加密密钥是公开的。7. 私钥密码体制的特点：密钥需要必威体育官网网址，需要可靠信道传递。公钥密码体制的特点：加密密钥公开，解密密钥必威体育官网网址，不需要传递私钥；比私钥算法在计算上复杂，加密、解密需要更长的时间混合密码体制8.攻击：被动攻击；主动攻击 9.破译方法：穷举法；分析方法10．唯密文攻击(cipher-text-only attack) 已知明文攻击(know plaintext attack)选择明文攻击(chosen plaintext attack)选择密文攻击(chosen cipher-text attack)11. 算法复杂性包括时间复杂性和空间复杂性第二章1.加密：就是用基于数学算法的程序和必威体育官网网址的密钥对信息进行编码，生成难以理解的字符串。加密的目的：隐藏信息，只有接受者和发送者才能阅读信息。加密和信息隐蔽无关。2. 加密算法的属性：没有消息加密所用的密钥，无法解开加密的消息，基于第一章的假设。加密消息的必威体育官网网址性取决于加密所用密钥的长度，其单位是位。40位的密钥是最低要求，如果密钥足够长，信息是无法解密的。3. 散列编码是用散列算法求出某个消息的散列值的过程。散列编码作用：判别信息是否在传输时被改变；用散列函数保证交易的完整性4.散列编码的特点：散列算法是单向函数，无法根据散列值得到原消息。散列算法不需要密钥。如果散列算法设计得好，由两个不同消息计算得出同一散列值的概率是很小的。5.对称加密：流密码：由于密钥k可由明文m与密文C进行模2加获得，易受到已知明文的攻击。用该密码系统通信就要求每发送一条消息都要产生一个新的密钥即“一次一密”。一次一密系统是无条件安全必威体育官网网址系统，但很不实用(要有一个安全通信系统同步传递密钥)。在实际中，人们设计一个密码系统的目标是一个密钥能用来加密很多消息，或一个密钥能用来加密一条更长的明文，只要求计算上是安全的。分组密码：分组密码与流密码区别：输出的每一位数字不是与相应时刻输入的明文数字有关，而是与一组长为m的明文数字有关。分组密码的优点是容易标准化且容易实现同步，缺点是相同的密文组蕴含相同的明文组。好的分组密码应该难破译、易实现。 DES：6.非对称加密：公钥：首先，在多人之间进行必威体育官网网址信息传输所需的密钥组合数量很小。在N个人彼此之间传输必威体育官网网址信息，只需要N对公开密钥，远远小于私有密钥加密系统的要求。其次，密钥的发布不成问题。公开密钥系统可实现数字签名。公钥加密比私有密钥加密系统的速度慢得多。公开密钥系统并不是要取代私有密钥系统，相反，它们是相互补充的。可用公开密钥在互联网上传输私有密钥，从而实现更有效的安全网络传输。7.数字签名：数字签名的必要性：(1)适应信息化需要；(2)异地签名8．数字信封：发送方将随机产生的对称密钥用接收方的公开密钥加密所得的数据称为数字信封。接收方收到数字信封后用私钥解密得到对称密钥，用此对称密钥才能解开密文。第三章：1．防火墙基本概念：防火墙技术是一种隔离控制技术，是设置在被保护网络和外部网络间的屏障。防火墙的基础是正确地访问控制策略，即控制如何及何时允许(不允许)相关的信息传输。防火墙是软、硬件组合，在需要保护的网络同可能带来安全威胁的互联网或其它网络之间建立了一层保护，通常也是第一道保护。公司同互联网间的通信都要经过防火墙，要保护的网络和计算机放在防火墙内，其它网络则处在防火墙之外。2.防火墙的特征：从内到外和从外到内的所有访问都必须通过它。只有安全策略所定义的合法访问才被允许通过它。防火墙本身无法被穿透。3.防火墙作用：防火墙相当于一个过滤设备，它允许特定的信息流入或流出被保护的网络。防火墙保护应限制未经授权的用户访问防火墙内的网络，从而保护敏感信息。同时又不能妨碍合法用户，使防火墙之外的员工能访问防火墙所保护的网络和数据文件。4. 防火墙分类：包过滤防火墙网关服务器防火墙代理服务器防火墙5.VPN基本概念：VPN是企业跨越公共网络建立的安全的、为企业自用的专用网络。虚拟专用网是一种特殊的网络，它采用一种叫做IP隧道或数据封装的系统，用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。6. IP隧道：是互联网上的一种专用通路，可保证数据在外部网上的企业之间安全地传输。临时连接7. 电子邮件在商务中的