电商安全与法规复习资料.pdfVIP

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

-

电子商务平安与法规考试资料

题型:

单项选择题〔30分=15*2’〕

名词解释〔25分=5*5’〕

判断题〔10分=5*2’,只需判断无需解释〕

简答分析〔3道题=35分〕

1、ISO电子商务平安的需求

术语定义

必威体育官网网址性保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。

〔security〕

完整性防止信息在传输过程中丧失和重复以及非法用户对信息的恶意篡改。

〔integrity〕

认证性确保交易信息的真实性和交易双方身份的合法性

〔authenticity〕

可控性〔access保证系统、数据和效劳能由合法人员访问

control〕

不可否认性有效防止通信或交易双方对已进展的业务的否认

〔non-repudi

ation〕

2、电子签名法:

z.

-

有关电子合同的法律法规

我国2005年4月1日出台的?中华人民共和国电子签名法?成认了电子签名的法

律效力,它是我国电子商务领域的第一部国家法,具有划时代的意义。

电子签名——在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联

系的数据,它可用于鉴别与数据电文相关的签名人和说明签名人认可数据电文所

含信息。

电子签名是法律上为了追求技术中立性而泛化的概念,数字签名是电子签名的一

种特定实现形式

3、单钥和双钥两种体制

密码体制按密钥方式划分上可分为单钥体制〔One-keySystem〕和双钥体制

〔Two-keySystem〕。

单钥体制的加密密钥和解密密钥一样,也称对称加密体制。

双钥体制的加密密钥和解密密钥不同,也称非对称加密体制。单钥/对称加密算

法实例:恺撒密码、AES算法

双钥/非对称加密算法实例:RSA算法1〕生成密钥对2〕公钥加密3〕私钥解密

z.

-

单钥密码体制对称加密过程:

1)发送方用自己的私有密钥对要发送的信息进展加密

2)发送方将加密后的信息通过网络传送给接收方接收方

3)用发送方进展加密的那把私有密钥对接收到的加密信息进展解密,得到信息明

4、公开密钥加密〔简称公钥加〕,需要采用两个在数学上相关的密钥对——

公开密钥和私有密钥来对信息进展加解密。通常人们也将这种密码体制称为双钥

密码体制或非对称密码体制。

三大数学难题:

公钥加密模式与理论依据——基于三大类数学难题1)基于大整数因子分解的算

法IFP〔integerfactorizationproblem〕。eg:RSA

2)基于离散对数问题上的算法DLP〔discretelogarithmproblem〕eg:DSS/DSA、

D-H

3)基于椭圆曲线问题上的算法ECC〔ellipticcurvecryptography〕。eg:ECC

5、PGP概念、构成和过程:

PGP(PrettyGoodPrivacy),是一个基于RSA公钥加密体系的邮件加密软件。可以

用它对邮件必威体育官网网址以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人

可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种平安的通讯

方式,而事先并不需要任何必威体育官网网址的渠道用来传递密匙。它采用了一种RSA和传

统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良

好的人机工程设计。它的功能强大,有很快的速度。

6数字信封:

z.

-

数字信封是将对称密钥通过非对称加密〔即:有公钥和私钥两个〕的结果分发对

称密钥的方法〔了解即可〕

7、数字签名根本过程

包括签名过程和验证签名过程。

签名的实现过程:输入:原文、私钥输出:签名值

1〕、

文档评论(0)

恋之 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档