第六章电子支付安全管理.pptx

第6章 电子支付安全管理第6章 电子支付安全管理6.1 电子支付安全概述6.2 加密技术6.3 数字签名6.4 数字证书6.5 SSL协议6.6 SET协议6.7 其他安全协议6.8 电子支付网络安全技术病毒防范技术身份识别技术防火墙技术VPN技术网络入侵检测技术网络安全电子支付安全技术保障电子支付安全管理机密性真实性完整性不可否认性信息安全电子支付安全管理保障电子支付安全法律保障6.1 电子支付安全概述一、信息的安全交易信息的安全问题安全目标安全技术机密性信息的必威体育官网网址加密（对称和非对称加密）完整性验证信息是否被篡改数字摘要真实性、身份验证验证身份数字证书、数字签名等不可否认性不能否认参与交易活动数字证书、数字签名等访问控制只有授权用户才能访问防火墙、口令、生物特征法面临的主要安全问题：1）通过窃取、截获信息来破坏信息的机密性。2）通过篡改信息来破坏信息的完整性。3）通过伪造、假冒信息来破坏信息的真实性。4）通过抵赖、否认信息来破坏信息的不可否认性。5）交易过程的高度隐蔽性和不确定性所导致的交易双方的身份难以确认。6.1 电子支付安全概述二、计算机网络安全技术病毒防范技术身份识别技术防火墙技术VPN技术网络入侵检测技术6.2 加密技术密码理论与技术主要包括两部分：1.基于数学的密码理论与技术—公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等—电子商务安全应用技术的主流—公钥密码体制：基于大整数因子分解问题的，RSA 基于离散对数问题的，ElGamal公钥密码 椭圆曲线公钥密码—公钥密码主要用于数字签名和密钥分配2.非数学的密码理论与技术——信息隐形，量子密码，基于生物特征的识别理论与技术6.2 加密技术一、基本概念1.加密：对原来的消息明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后才能显示出原来的内容，通过这样的途径来达到保护数据不被非法用户窃取、阅读的目的。2.解密：加密过程的逆过程，即将该编码信息转化为其原来数据的过程。6.2 加密技术3.密钥：是一组信息编码。参与密码的运算，对密码的运算起特定的控制作用。4.加密密钥：给传输的信息进行加密的密钥。5.解密密钥：解密的密码。6.加密和解密依靠两个要素：密钥和算法。6.2 加密技术7.算法：指将信息（明文）变成密文的计算方法。例：对信息进行简单地替换或乱序。 现代加密算法—用密钥来完成对信息的加密。算法可以公开，只要保证密钥的安全。6.2 加密技术二、加密技术的分类 对称加密技术密钥是否对称 非对称加密技术6.2 加密技术1.对称加密技术（秘密密钥加密、私有密钥加密）（1）加密过程对称加密：加密和解密使用同一个密钥过程： 对称密码算法接受明文作为输入。然后使用一个对称密钥(symetic key)进行运算，输出明文的一个加密版本(也称为密文)。6.2 加密技术①发送方用自己的秘密密钥加密明文形成密文。②发送方将密文通过网络发送给接收方。③接收方用发送方加密明文使用的秘密密钥解密密文，得到明文。6.2 加密技术对称加密过程对称加密过程6.2 加密技术优点：加密和解密使用共同的算法，计算非常迅速，使用方便、计算量小、加密效率高。被广泛用于大量数据文件的加密过程中。缺点：密钥必须经过因特网发送给接收者，密钥本身有可能被黑客截获。对称密钥只能使用一次，这需要一个庞大的系统支持来搞清所有的密钥与密文之间的关系，在密钥分发、存储和管理方面都面临很大的难题。对称加密不支持数字签名，无法进行身份确认。6.2 加密技术（2）对称加密的算法对称密码体系两个要素： ①用作对称密钥的随机数—对称密钥的创建一般是使用随机数发生器，而其中最好的则是专门用于产生随机数的硬件设备，如二极管。②对称密码算法—分组密码(block cipher) 是在数据的固定长度的小分组上进行运算的，分组的长度一般是64位。分组密码有很多种，包括DES，3DES，RC2，RC5，RC6以及Rijndael(也被称做AES)。—序列密码(stream cipher)在单个的数据位上进行运算的序列密码。最著名的序列密码是RC4。6.2 加密技术DES数据加密标准，IBM公司，20世纪70年代研发使用56b密钥对64b的数据块进行加密，并对64b的数据块进行16轮编码。在每轮编码时，一个48b的每轮密钥值由56b的完整密钥得出来。6.2 加密技术2.非对称加密技术（公开密钥加密、公钥密码体制）加密和解密所使用的不是同一个密钥； 不可能由一个密钥推导出另一个密钥； 不可能依据所知道的加密函数求解出解密函数。公钥：可以对外公布。私钥：只能由持有人自己知道。公开密钥是用作加密密钥还是解密密钥：