电子商务实现技术第五章.pptVIP

下载本文档

3
0
约1.18万字
约 56页
2017-05-07 发布于北京
举报
版权申诉

电子商务实现技术第五章.ppt

1、本文档共56页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

电子商务实现技术第五章

第五章电子商务安全与支付技术 5.1 电子商务的安全需求信息安全需求、信用安全需求、管理安全需求和法律保障安全需求信息的必威体育官网网址性；信息的完整性；信息的不可否认性；交易者身份的真实性；系统的可靠性、可用性、可控性 5.2 信息的必威体育官网网址性技术 5.2.1加密/解密技术加密/解密技术是一种用来防止信息泄露的技术。电子商务中的信息在通过Internet传送之前，为了防止信息的内容被他人有意或无意的知晓，需要将它的内容通过一定的方法转变成别人看不懂的信息，这个过程就是加密（Encription）；而将看不懂的信息再转变还原成原始信息的过程称为解密(Decription)。这里，加密之前的信息被称为明文(plaintext)，加密之后的内容称为密文，加密通常要采用一些算法（对应着加密/解密的程序），而这些算法需要用到不同的参数，这些不同的参数称作密钥，密钥空间是所有密钥的集合。 5.2 信息的必威体育官网网址性技术密码学是技术安全的核心必威体育官网网址性：直接加密完整与真实性可用性：使用密码技术进行系统登录管理、存取授权管理 5.2 信息的必威体育官网网址性技术可信计算机系统（Trusted Computer System）可信计算机系统（Trusted Computer System）的概念是美国国防部首先提出来的，为了保证计算机系统的必威体育官网网址性，美国国防部于80年代提出了一套访问控制机制来增强系统的可信性，并制定了可信计算机系统评价准则( TCSEC)。 TCSEC对信息系统的几个关键环节：计算机操作系统、数据库、计算机网络的安全性均提出了可信安全评价准则。准则中，从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求。并根据所采用的安全策略，将系统分为A、B（B1、B2、B3）、C（C1、C2）、D四类七个安全级别。 5.2.1加密/解密技术几个概念数据加密：把数据和信息（明文）转换为不可辨识的形式（密文），使不应了解该数据和信息的不能识别和理解。明文:未经过加密处理的有意义的报文。一段待加密的消息被称作为用M（Message，消息）或P（Plaintext，明文）表示；它可能是比特流、文本文件、位图、数字化的语音流或者数字化的视频图像等。密文：经过加密处理后的无意义的报文。用C（Cipher）表示，也是二进制数据，有时和M一样大，有时稍大。通过压缩和加密的结合，C有可能比P小些（记C） 5.2.1加密/解密技术加密：由明文变成密文的过程（记为E）。加密通常是由加密算法来实现的。加密函数E作用于M得到密文C，用数学公式表示为：E（M）=C。解密：由密文还原成明文的过程（记为D），解密通常是由解密算法来实现的。解密函数D作用于C产生M，用数据公式表示为：D（C）=M。密钥：加密通常要采用一些算法，而这些算法需要用到不同的参数，这些不同的参数称作密钥（key，记为K）。密钥空间：是所有密钥的集合先加密后再解密消息，原始的明文将恢复出来，D（E（M））=M必须成立。 5.2.1加密/解密技术分类历史发展手工加密、机械加密、电子机内乱加密、计算机加密计算机加密按必威体育官网网址程度分理论上必威体育官网网址的加密、实际上必威体育官网网址的加密、不必威体育官网网址的加密密钥使用方式（数据加密常用的算法）传统密钥加密算法替代密码简单代替密码、多名码代替密码、字母代替密码、多表代替密码换位密码对称式加密算法非对称式加密算法常见的对称加密和非对称加密方法 1、对称加密也叫共享密钥加密或机密密钥加密，收发双方拥有相同的单个密钥，这把密钥既可用于加密，也可用于解密，即加密和解密使用的是相同的一把密钥，此密钥又称为对称密钥或会话密钥。常见的对称加密方法有DES、3DES、AES、BASE64等 DES(Data Encryption Standard) ：算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之输入64比特的密文，输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。所有的必威体育官网网址性依赖于密钥 1） DES加密过程 DES算法将输入的明文分为64位的数据分组，使用64位的密钥进行变换，每个64 位明文分组数据经过初始置换、16次迭代和逆初始置换3个主要阶段，最后输出得到64位密文。 DES加密算法过程：初始置换IP、16次迭代过程、逆置换。 DES的唯一密码学缺点就是密钥长度较短。可用穷举有哪些信誉好的足球投注网站法对DES算法进行攻击。解决密钥长度的问题的办法之一是采用三重DES 1、对称加密——AES AES(Advanced Encryption Standard)：AES处理以128bit数据块