《电子商务教程》—7章电子商务安全技术.pptVIP

第7章 电子商务安全技术 ;7.1 电子商务安全概述 ;电子商务中买卖双方互不见面因而缺乏传统交易中的信任感和安全感。电子商务交易过程中买卖双方都可能面临的安全威胁有： 1由于非法入侵者的入侵，造成商务信息被篡改、盗窃或丢失。 2.商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏； 3.虚假身份的交易对象及虚假订单、合同。 4.贸易对象的抵赖（如拒绝承认双方已商定的价格、数量、订单、合同、拒绝承认收到的货款或者商品等）。 5.由于计算机系统故障对交易过程和商业信息安全所造成的破坏。;电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表象为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等，另一方面是对电子商务信息安全的要求。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全必威体育官网网址技术，也就是说，必须保证网络安全的五大要素，即信息传输的必威体育官网网址性、数据交换的完整性、发送信息的不可否认性、交易者身份的真实性、系统的可靠性。;电子商务交易安全的基本要求;7.2.1防火墙技术 7.2.2虚拟专用网络技术 7.2.3信息加密技术 ;1.从防火墙的软、硬件形式来分;3.按防火墙的应用部署位置分;7.2.2 虚拟专用网络技术 ;3、VPN的工作原理;7.2.3 网络反病毒技术; 7.3 信息加密技术;2、密码学的发展 ;7.3. 2密钥加密技术;2、对称加密技术 ;3、非对称密钥加密技术 ;①交易方甲生成一对密钥，将其中的一把作为公开密钥向其他交易方公开。 ②得到了该公开密钥的交易方乙使用该密钥对机密信息进行加密后再发送给交易方甲。 ③交易方甲再用自己保存的另一把专用密钥对加密后的信息解密。 ④交易方甲只能用其专用密钥解密其公开密钥加密后的任何信息。;7.4 信息认证技术* ;数字签名主要方式是：报文的发送方用自己的私钥SKA对这个散列值M进行加密来形成发送方的数字签名DSKA（M），然后，这个数字签名将作为报文M的附件和报文一起发送给报文的接收方B。报文的接收方B用发送方的公钥PKA来对报文附加的数字签名进行解密，M=Epka(Dska(M))。如果M=M，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。假若A要抵赖曾发报文给B，B可将M及Dska（M）出示给第三者，第三者很容易用PKA去证实A确实发消息给B。反之，如果是B将M伪造成M，B就不能在第三者面前出示Dska(M‘)。;数字签名原理示意图;数字签名和验证的文件传输过程如下： ①发送方先用哈希函数从原文得到数字签名，再用公开密钥体系用发送方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面； ②发送方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方； ③发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方； ④接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文； ⑤接收方用秘密密钥对文件进行解密，得到经过加密的数字签名； ⑥接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文； ⑦ 接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。 ;如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。 安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。 数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行