- 1、本文档共54页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[其它考试]电子商务安全技术
电子商务安全技术 本章主要内容: 电子商务安全需求 数据加密技术 安全认证技术 PKI与认证机构 安全认证协议 电子商务安全技术--电子商务的安全隐患 冒名顶替和否认行为 数据被非法截获、读取或者修改 未经授权访问了另一个网络 计算机病毒 电子商务安全技术--安全需求 机密性 完整性 认证性 不可抵赖性 有效性 对称密钥加密体制 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 对称与非对称加密体制对比 密钥管理技术 对称密钥管理 公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题 公开密钥管理 1)通过密钥分配中心KDC来管理和分配公开密钥 2)使用数字证书来交换公开密钥 安全认证技术 作用是进行信息认证: 确认信息的发送者的身份; 验证信息的完整性,即确认信息在传送或存储过程中未被篡改过 数字摘要 做法:数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要(数字指纹),并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较 作用:验证信息的完整性 数字信封是结合对称加密方法和非对称加密方法实现信息必威体育官网网址传送的技术。加密信息被分成密文和信封两部分,对文件进行加密传输的过程 数字签名 采用数字签名,应该确定以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动,签发的文件是真实文件。 数字签名:是通过电子设备,利用用密码算法对数据进行加、解密交换实现认证的方法。 数字签名的实现: 数字证书 数字证书(Digital certificate,Digital ID),就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证 身份认证 功能: 可信性 完整性 不可抵赖性 访问控制 身份认证 身份识别方法 : 口令认证 基于智能卡的用户身份认证 生物特征法 访问控制 ? PKI与认证机构? ? PKI概念 公钥基础设施(Public Key Infrastructure,简称PKI)是以公共密钥加密技术为基础技术手段实现安全性的一种技术体系。PKI是由加拿大的Entrust公司开发的,支持SET协议、SSL协议、电子证书和数字签名等。 ? PKI与认证机构? ? PKI的体系结构 1、认证机构CA(Certificate Authority) 2、证书和证书库 3、密钥备份及恢复 4、密钥和证书的更新 5、证书历史档案 6、应用接口系统 ? PKI与认证机构? ? PKI结构模型 管理实体: PKI服务的提供者 端实体: PKI的用户 证书库:分布式数据库 ? PKI与认证机构? ? PKI层次模型 传输层 : 向上提供PKI操作报文的可靠传输 密码学服务层 : 向上提供加解密、数字签名和报文摘要等基本密码学服务 证书服务层 : 用下两层提供的加密和传输服务,向用户提供证书的请求、签证、发布、撤销和更新等服务 ? PKI与认证机构? ? PKI的应用领域 虚拟专用网络(VPN) 安全电子邮件 Web安全 电子商务的应用 安全认证机构CA 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),是指受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方能互相确认身份 安全认证机构CA CA的职能: 证书发放 证书更新 证书撤销 证书验证 SSL提供的服务 加密处理 保证信息的完整性 提供较完善的认证服务 SSL协议的组成 SSL协议的组成 主要工作流程 主要工作流程 主要工作流程 SET协议 SET(Secure Electronic Transaction)协议是维萨(VISA)国际组织、万事达(MasterCard)国际组织创建,结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准 SET的特征 信息的机密性 数据的完整性 消费者账户认证 卖方认证 互可操作性 SET协议提供的安全服务 (1)保证在支付系统中支付信息和订购信息的安全性; (2)保证信息在传输过程中的完整性; (3)对持卡人身份的合法性检查; (4)对商家身
您可能关注的文档
- [其它考试]信阳师范学院文学院古代汉语专用课件.ppt
- [其它考试]信息技术与课程整合 - 湖南省高等学校精品课程网.ppt
- [其它考试]全国专业技术人员计算机应用能力考试Internet练习题目和详细答案.doc
- [其它考试]假设检验.ppt
- [其它考试]全国出版专业职业实务第五章出版物发行.ppt
- [其它考试]全国执法打假大比武河北省题库法律综合知识题目.doc
- [其它考试]全国二建造师考试教材《建设工程施工管理》第三版_部分6.pdf
- [其它考试]动力题.ppt
- [其它考试]农业植物病理学课件之 豆科及其它蔬菜病害.pdf
- [其它考试]助理营销师培训new.ppt
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)