电子商务安全.pptx

第三章 电子商务安全;学习目标 1. 了解电子商务安全的主要问题。 2. 掌握防火墙的功能与分类。 3. 理解VPN的虚拟专用性。 4.掌握VPN的分类。 5. 掌握对称加密和非对称加密的工作原理。;本章主要内容 第一节 电子商务安全概述 第二节 电子商务中的网络安全技术 第三节 加密技术及其应用 第四节 认证与识别技术 第五节 电子商务安全交易标准;第三节 加密技术及其应用;一、加密技术的原理;　 　　 ; ;;密钥的概念 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的数字。;例：采用移位加密法使移动3位后的英文字母表示原来的英文字母（凯撒加密算法）;二、对称密钥体制; 2、私有密钥进行对称加密的过程： （1）发送方用自己的私有密钥对要发送的信息进行加密； （2）发送方将加密后的信息通过网络传送给接收方； （3）接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文。;; 3、对称密钥体制的优缺点 优点：由于加密和解密有着共同的算法，从而计算速度非常快，且使用方便，计算量小，加密效率高。; 3、对称密钥体制的优缺点 缺点：首先，是密钥的管理比较困难，因为交易双方必须持有同一把密钥，且不能让他人知道。 其次，如何把新密钥发送给接收方也是一个问题； 最后，其规模很难适应互联网这样的大环境，因为如果某一交易方有几个贸易伙伴，那他就要维护几把专用密钥，因为每把密钥对应了一个贸易方。;结 论： 对称密钥加密是指信息发送方对要发送的信息进行加密，变为密文，密文通过网络到达接收方后，接收方使用相同的算法和密钥进行解密，还原成明文。它只用同一密钥对信息进行加密和解密。由于加密和解密用的是同一密钥，所以发送者和接收者都必须知道密钥。 用对称加密对信息编码和解码的速度很快，效率也很高，但也有比较大的局限性。所有各方都必须相互了解，并且完全信任，而且每一方都必须妥善保管一份密钥。在密钥的交换过程中，任何人一旦截获了它，就都可用它来读??所有加密消息。;三、非对称密钥体制;2、非对称密钥加密过程：;;3、非对称密钥体制的优缺点 优点： 在多人之间进行必威体育官网网址信息传输所需的密钥组和数量很小； 解决了密钥的发布问题； 公开密钥系统可实现数字签名。 缺点： 密钥产生困难； 运算速度慢。;不对称加密系统加解密有缺点，主要是加解密速度很慢，所以它不适合于对大量文件信息进行加解密，一般只适合于对少量数据进行加解密。;总之，加密技术： 加密技术是电子商务采用的最基本的安全技术，是解决比如信息的窃取、信息的假冒、信息的篡改、信息的抵赖等问题的一种重要手段，同时也是签名技术、认证技术的基础。 加密技术是指将一个信息（或称明文）经过加密密钥及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密密钥还原成明文。攻击者即使窃取到经过加密的信息（密文），也无法辨识原文。这样能够有效地对抗截收、非法访问、窃取信息等威胁。数据加密的过程如图3.1所示。 ;四、非数学的加密理论与技术 1、信息隐藏 信息隐藏不同于传统的密码学技术，它主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。信息隐藏技术的应用举例：数字水印技术。;24;25; 生物特征有：手型、指纹、脸型、虹膜、视网膜、脉搏、耳廓、DNA等 行为特征有：签字、声音、按键力度等 原理：生物识别系统对生物特征进行取样，提取其唯一的特征并且转化成数字代码，并进一步将这些代码组成特征模板。人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比较，以确定是否匹配，从而决定接受或拒绝。 目前人体特征识别技术市场上占有率最高的是指纹机和手形机。;总结：加密技术;对称密钥加密(Symmetric Cryptography) 非对称密钥加密 (Asymmetric Cryptography) ;;2、优点：加密速度快，适于大量数据的加密处理。 3、缺点 要求通信双方相互认识，保守密钥。 ;二、非对称密钥加密体系 信息加密和解密使用的是不同的两个密钥，称为“密钥对”。 ;（1）两个密钥　 （2）加密密钥不能用来解密 （3）加密速度较慢;第四节 认证与识别技术;一、证书认证中心（CA中心）;2. 认证中心的功能 认证中心具有以下5个方面的功能： （1）证书的颁发； （2）证书的更新；