ch4 电子商务安全技术2.pptVIP

上堂小结: 电子商务的安全威胁： 来自黑客的威胁 交易中的威胁 法律方面的威胁 电子商务的安全性要求 计算机及网络系统安全 电子商务信息安全 信息的必威体育官网网址性 信息的完整性 信息的不可否认性 交易者身份的真实性 系统的可靠性 防火墙 概念： 防火墙（Firewall）是一个有软件和硬件设备组合而成，在内部网与外部网之间构筑的一道屏障，用于加强内部网和外部网之间安全防范的系统。 功能： 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 分类： 包过滤型防火墙 应用级网关型防火墙 电路级网关防火墙 规则检查防火墙 第四章 电子商务安全技术 加密技术 基本概念 加密与解密 算法和密钥：加密和解密的两个要素（举例） 对称加密技术——私密加密技术（DES算法）（图1） 非对称加密技术——公密加密技术 非对称加密技术（图2） 采用RSA算法：将一个大数分解成两个质数的乘积 发送者加密和接收者解密使用不同密钥的加密方法 公钥公开、私钥必威体育官网网址 过程：甲将公钥公开 到到公钥的乙使用其对信息加密，然后发送给甲 甲用自己的私密解密 优点：密钥少、灵活， 缺点：解密慢，要求报文长度必须小于密钥长度 目标： 数字签名 了解数字签名产生的必要性 掌握数字签名的概念和实现方法 理解数字签名的工作原理和功能 认证技术 了解认证机构的组成和功能 重点掌握数字认证的概念和工作原理 数字信封 信息摘要 数字签名 双重签名 数字时间戳 数字信封（Digital Envelop） 产生： 解决经常更换密钥的 问题 含义： 发送者用接收者的公钥对随机产生的通信密钥加密得到的密文. 即，“数字信封”就是对随机产生的通信密钥用接收者的公钥加密而得到的密文。 数字信封 3、数字信封的实现步骤 发信方首先生成一个通信密钥（对称密钥），用该通信密钥加密发送报文 发信方用收信方的公钥加密上述通信密钥； 发信方将前两步的结果发送给收信方； 收信方使用自己的私钥解密被加密的通信密钥； 收信方用得到的通信密钥解密被发信方加密的报文，得到真正的报文。 4、数字信封的优点、作用 通信密钥是随机产生的，不需要先通知对方，加密快、密钥少、灵活；时间短、报文长度无限制，解决对称和非对称中的不足。 保证只有规定的收信人才能阅读信的内容 信息摘要（Message Digest） 密钥加密解决了信息的必威体育官网网址性，信息摘要保证信息完整性 含义：对原文用Hash算法加密得到的一种特殊形式的密文。 Hash算法单向加密，不能解密,但相同的原文产生的信息摘要相同。 具体的操作过程： 对原文用Hash算法得到信息摘要 将信息摘要和原文一起发送 接收方对接收到的原文应用Hash产生一个新的摘要 两个摘要对比，相同表原文没有被修改。 数字签名(Digital Signature) 含义：用发送者的私钥对在原文基础上产生的信息摘要再一次加密得到的特殊形式的密文。 具体操作过程： 发送者用Hash算法得到信息摘要 发送者用自己的私密对信息摘要加密； 将信息摘要和原文一起发送； 接收者用公钥对接收到的加密摘要解密，能解密说明信息是发送者发送的； 接收者对收到的原文用Hash产生一个新的摘要 两个摘要对比，相同表原文没有被修改。 非对称加密处理原文存在弊端,改进方案见下图 数字签名是一对多的关系，要满足身份真实性、不可否认性和不可伪造性。 数字签名和数字信封结合使用 数字签名和数字信封结合 双重签名 双重签名，是指为了保证在事务处理过程中，三方安全地传输信息而产生的一种技术。 用于三方通信时的身份认证、信息完整性和不可抵赖性的保护。 具体操作过程：P119 双重签名 数字时间戳(DTS：digital time-stamp service ) DTS数字时间戳服务证明信息的发送时间。 数字时间戳 * * 图1 对称加密示意图 　　对称加密技术存在问题： 　　(1) 要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。 　　(2) 密钥的数目将快速增长而变得难以管理 　　(3) 对称加密算法一般不能提供信息完整性鉴别。 图2 使用公钥加密和对应的私钥解密的示意图 公钥 私钥 加密 解密 通信密钥 原 文 原 文 密文 密文 数字信封 数字信封 通信密钥 通信密钥 通信密钥 接收方公钥 接收方私钥 A E B D C 发送方 接收方 原 文 摘 要 原 文 摘 要 摘 要 对比 Hash算法 Hash算法 Internet 发送方 接收方 原 文 摘 要 原 文 摘 要 摘 要 对比 Hash算法 Hash算