5、电子商务资讯流与资讯安全.ppt

安全電子商務的環境特性 完整性(Integrity) 不可否認性(Non-repudiation) 認證性(Authenticity) 機密性(Confidentiality) 隱密性(Privacy) 可得性(Availability) 5-6 電子商務資訊安全 安全電子商務的環境特性 完整性(Integrity) 不可否認性(Non-repudiation) 認證性(Authenticity) 機密性(Confidentiality) 隱密性(Privacy) 可得性(Availability) 5-6 電子商務資訊安全 安全電子商務的環境特性 說明 使用的安全技術 完整性 確認訊息沒有被更動過 訊息摘要的數位簽章技術 不可否認性 訊息發送端不能否認曾經發送的訊息 數位簽章技術和電子簽章法的規範 認證性 確認訊息來源如同其所宣稱的 數位憑證、非對稱式加密法與伺服器數位憑證 機密性 傳送的訊息只允許被授權的發送端與接收端知道 資料加密與解密技術 隱密性 資料不可外洩 防毒軟體、防火牆 可得性 網站得確保在任何時間都能正常運作 不斷電系統 加密相關的專有名詞 原文或明文(Plaintext or Cleartext)：未經加密處理的原始資料。 密文(Ciphertext)：指的是經過加密處理的資料。 演算法(Algorithm)：進行資料加密或解密的數學演算法則。 金鑰(Key)：使用加密或解密時所需要的資訊，等同一把真正的鑰匙一樣。 加密(Encrypt)：是將明文資料(Plaintext)轉變為密文資料(Ciphertext)之處理過程。 解密(Decrypt) ：是將密文資料轉變為明文資料之處理過程。 5-6 電子商務資訊安全 加密依照使用金鑰分兩大類 1.對稱式加密 2.非對稱式加密 5-6 電子商務資訊安全 對稱式加密 對稱式(Symmetric)金鑰密碼系統，又稱為祕密金鑰密碼系統(Secret Key Cryptographic System)， 加密端與解密端均需要使用同一把金鑰(即Secret Key)，為傳統之加密方式。 演算法有例如DES、TripleDES、IDEA、RC4…等。 5-6 電子商務資訊安全 金鑰其實是如圖中的一堆數字 5-6 電子商務資訊安全 非對稱式加密(確保送端的身份) 非對稱式(Asymmetric)金鑰密碼系統，又稱為公開金鑰密碼系統(Public Key Cryptographic System)， 加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(Private Key)由擁有人自行保存、另一個為公開金鑰(Public Key)公諸大眾，兩個金鑰彼此配對使用，稱為金鑰對(Key Pair)。 演算法有RSA、DSA..等。 5-6 電子商務資訊安全 非對稱加密另一方式(確保資料的隱密性) 5-6 電子商務資訊安全 數位簽章(Digital Signature) 數位簽章是以一組公開／私密金鑰的概念，驗證個人身分及訊息資料的一種方式， 由於數位簽章具有與傳統簽名相同的特性，因此在網路上運用數位簽章在法律上可視為本人簽名。 5-6 電子商務資訊安全 數位簽章(Digital Signature) 數位簽章使用功能強大的加密技術，以及公開金鑰基礎結構，先簽章(Digital Sign)、後加密(Encrypting)方式，使用自己(傳送方)的私密金鑰(Private Key)產生數位簽章，使用對方(傳送方)的公開金鑰(Public Key)再進行解密， 驗證成功：身份確認無誤且資料正確； 驗證失敗：身份無法確認或資料被篡改 5-6 電子商務資訊安全 數位簽章的流程 5-6 電子商務資訊安全 我國電子簽章法 我國也於2001年10月底通過的電子簽章法，自2002.04.01開始施行。 5-6 電子商務資訊安全 微軟Office檔也可以加入數位簽章(名) 5-6 電子商務資訊安全 數位憑證(Digital Certificate) 數位憑證，有時亦稱數位認證， 為存在於您的電腦內，用來辨識您身分的一個檔案。 5-6 電子商務資訊安全 數位憑證的內容 版本：憑證格式的版本，如X.509 Version3。 數位憑證的序號：用戶的唯一識別用，同一數位憑證的認證中心(CA)所發行憑證的序號不可重複。 演算法識別碼：用來計算此憑證之數位簽章的演算法。 持有人的公開金鑰。 持有人的姓名及電子郵件地址。 公開金鑰的有效期限。 發行者名稱：即發行該數位憑證的認證中心(CA)。 發行者的數位簽章。 5-6 電子商務資訊安全 數位憑證(Digital Certificate) 數位憑證，有時亦稱數位認證， 為存在於您的電腦內，用來辨識您身分的一個