正文內(nèi)容

3電子商務(wù)安全-wenkub

2023-03-06 17:49:31 本頁面

　

【正文】 Rivest博士現(xiàn)任美國麻省理工學(xué)院電子工程和計算機科學(xué)系教授。 2〉當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰，這就使密鑰管理和使用的難度增大。這種加密算法的計算速度非常快，因此被廣泛應(yīng)用于對大量數(shù)據(jù) 的加密過程。 ?在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長度，使黑客無法用窮舉法測試破解密鑰。 ? 密文這種不可理解的形式稱為密文。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué) 。 ? 在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。 ?信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)系統(tǒng)的安全要求電子商務(wù)系統(tǒng)的安全威脅電子商務(wù)的安全性要求電子商務(wù)的安全體系 ?（ 1）信息泄露 ?（ 2）信息篡改 ?（ 3）信息破壞 ?（ 4）抵賴行為電子商務(wù)系統(tǒng)的安全威脅安全威脅電子商務(wù)的安全性要求 v信息的保密性：這是指信息在存儲、傳輸和處理過程中，不被他人竊取。 ?交易者身份的真實性：這是指交易雙方的身份是真實的，不是假冒的。電子商務(wù)安全性要求的實現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。密碼體制的設(shè)計是密碼編碼學(xué)的主要內(nèi)容。 ? 解密 — 解密是加密的逆過程，即將密文還原成明文。一般的數(shù)據(jù)加密模型 : * 16 數(shù)據(jù)加密的例子：例：原信息為： How are you 加密后為： LSA EVI CSY 原文密文在實際加密過程中，算法是不變的，但密鑰是變化的加密技術(shù)的關(guān)鍵是密鑰？若密鑰 4換成 1，結(jié)果會怎么樣呢？ a b c d..……… w x y z E F G H……… .A B C D 將上述兩組字母分別對應(yīng)，即差 4個字母，這條規(guī)則就是加密算法，其中的 4為密鑰。對稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn) DES。 3〉對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險。 1977年從斯坦福大學(xué)獲得計算機博士學(xué)位。國際著名的密碼學(xué)專家，為現(xiàn)代密碼學(xué)提供了很多新的理念，多年來始終活躍在密碼學(xué)界的前沿，是學(xué)界公認(rèn)的領(lǐng)軍人物。較著名的算法是 RSA算法一對鑰匙一個公鑰 :是公開的，可以公布在網(wǎng)上，也可以公開傳遞給需要的人。 * 28 非對稱加密技術(shù)的特點加密過程對稱非對稱 step1 Alice和 Bob協(xié)商一個密碼系統(tǒng) Alice和 Bob選用一個公開密碼系統(tǒng) step2 密鑰是秘密的 Alice和Bob協(xié)商同一密鑰 Bob將他的公開密鑰傳送給Alice step3 Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文 Alice用 Bob的公開密鑰加密她的消息，然后發(fā)送給 Bob step4 Alice發(fā)送密文消息給Bob Bob用他的私人密鑰解密 Alice的消息，然后閱讀消息 step5 Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文 * 30 對稱與非對稱加密技術(shù)對比特性對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理便于管理相對速度非?？? 慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用 * 31 在該系統(tǒng)中，用對稱加密算法作為數(shù)據(jù)的加密算法對數(shù)據(jù)進行加密，用非對稱加密算法作為密鑰的加密算法，對密鑰進行加密。定義：所謂數(shù)字摘要，是指通過單向 Hash函數(shù) ，將明文加密而形成的一串 128bit固定長度的密文。只有數(shù)字摘要完全一致，才可以證明信息在傳送過程中是安全可靠的，沒有被篡改。 * 40 ? 在電子商務(wù)活動中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的文件上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴性？數(shù)字簽名可解決這一難題 * 41 數(shù)字簽名建立在非對稱（公鑰）加密體制基礎(chǔ)上，是非對稱加密技術(shù)的另一類應(yīng)用。 ③ 接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密；數(shù)字簽名和驗證的具體步驟 ④ 接收方對收到的原文用 Hash算法得到接收方的數(shù)字摘要； ⑤ 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個貿(mào)易伙伴都可以驗證數(shù)字簽名的真?zhèn)涡裕? 密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用 RSA鑒別 ,只有老張能發(fā)出該信息用 RSA保密 ,只有小李能解開該信息 * 50 數(shù)字時間戳 ?在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳產(chǎn)生的過程 * 53 ?⑴ 需加時間戳的文件的數(shù)字摘要 ?⑵ DTS機構(gòu)收到文件摘要的日期和時間 ?⑶ D

點擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

電子商務(wù)安全技術(shù)概述-資料下載頁

【總結(jié)】第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)1．掌握電子商務(wù)安全的概念；2．掌握古典加密學(xué)理論和方法；3．掌握數(shù)字證書概念；4．掌握身份認(rèn)證概念；5．掌握生理特征識別概念；6．掌握防火墻概念。電子商務(wù)安全概述?電子商務(wù)面臨的安全問題?1．計算機安全問題?（1）國際標(biāo)準(zhǔn)化委員會的定義是“為

2025-01-10 01:41

電子商務(wù)安全與管理-資料下載頁

【總結(jié)】電子商務(wù)安全與管理電子商務(wù)安全與管理第一章電子商務(wù)安全與管理概述?電子商務(wù)面臨的安全問題–問題的提出?電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟的一種形式，通過計算機網(wǎng)絡(luò)來實現(xiàn)；在為客戶提供豐富信息、簡便交易過程、低廉交易成本的同時，也帶來了一系列的安全問題，例如：病毒、網(wǎng)頁篡改、網(wǎng)站偽造、垃圾郵件、網(wǎng)絡(luò)仿冒、木馬、黑客攻擊等。?哈克斯、麥英……網(wǎng)絡(luò)病毒已呈泛

2025-01-10 01:35

案例3：電子商務(wù)稅收-資料下載頁

【總結(jié)】西安交通大學(xué)管理學(xué)院王刊良E-mail:《電子商務(wù)導(dǎo)論》案例3電子商務(wù)稅收(e-Tax)1案例3電子商務(wù)稅收(e-Tax)西安交通大學(xué)管理學(xué)院王刊良E-mail:《電子商務(wù)導(dǎo)論》案例3電子商務(wù)稅收(e-Tax)21.概述電子商務(wù)稅收的困難電子商

2025-01-11 17:14

電子商務(wù)系統(tǒng)的安全-資料下載頁

【總結(jié)】《電子商務(wù)概論》第3章電子商務(wù)系統(tǒng)的安全廣東廣播電視大學(xué)工程技術(shù)系何豐如第3章電子商務(wù)系統(tǒng)的安全第3章電子商務(wù)系統(tǒng)的安全電子商務(wù)系統(tǒng)安全問題概述電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對策電子商務(wù)安全手段計算機病毒及網(wǎng)絡(luò)黑客的防范第3章電子商務(wù)系統(tǒng)的安全第

2025-01-27 02:25

電子商務(wù)電商安全-資料下載頁

【總結(jié)】1環(huán)境永遠不會十全十美，消極的人受環(huán)境控制，積極的人卻控制環(huán)境?！髌眨ㄖ袊┯邢薰境?wù)副總裁姜漣2本章學(xué)習(xí)目標(biāo)：?掌握電子商務(wù)對網(wǎng)絡(luò)安全的需求；?了解網(wǎng)絡(luò)病毒的防范方法；?了解電子商務(wù)安全常用的認(rèn)證技術(shù)；?掌握個人數(shù)字證書的申請、安裝與使用；?了解防火墻的功能與使用；?掌握SET與SSL協(xié)議之間的區(qū)別；

2025-01-22 03:44

電子商務(wù)安全技術(shù)概論-資料下載頁

【總結(jié)】第6章電子商務(wù)安全技術(shù)電子商務(wù)安全概述網(wǎng)絡(luò)安全技術(shù)加密技術(shù)認(rèn)證技術(shù)實訓(xùn)6思考與練習(xí)本章小結(jié)導(dǎo)航后一頁前一頁末頁退出電子商務(wù)安全協(xié)議案例：國富安證書和iPass系統(tǒng)在國電物資公司的應(yīng)用通過該案例，請思考：1．以互聯(lián)網(wǎng)為核心的信息交換過程中，常用到的加密技術(shù)有哪些，列舉一二。2．結(jié)合本案例內(nèi)容

2025-01-10 01:38

電子商務(wù)安全管理概述-資料下載頁

【總結(jié)】μ電子商務(wù)ü教學(xué)大綱ü教學(xué)內(nèi)容ü教學(xué)案例ü?教學(xué)參考?徐明祥第八章電子商務(wù)安全管理ü安全問題ü安全技術(shù)ü案例分析8μ電子商務(wù)ü教學(xué)大綱ü教學(xué)內(nèi)容ü教學(xué)案例ü?教學(xué)參考

2025-01-10 01:41

電子商務(wù)安全管理導(dǎo)論-資料下載頁

【總結(jié)】第一章電子商務(wù)安全與管理導(dǎo)論☆通過與傳統(tǒng)商務(wù)活動的比較，了解電子商務(wù)的基本運作流程☆從參與的主體和實現(xiàn)商務(wù)活動方式的角度理解并掌握電子商務(wù)的運作模式☆從不同層面和角度了解安全問題對電子商務(wù)活動的影響，熟悉電子商務(wù)面臨的主要安全問題☆正確理

2025-01-10 01:42

電子商務(wù)安全培訓(xùn)課件-資料下載頁

【總結(jié)】第五章電子商務(wù)安全2023/2/28星期日22023年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件——“電子珍珠港”事件v2月7日，美國雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓；v2月8日，電子商務(wù)網(wǎng)站遭到攻擊：當(dāng)天股市的網(wǎng)絡(luò)銷售公司購買網(wǎng)站死機，隨后世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（eBay

2025-01-10 01:39

電子商務(wù)安全交易體系-資料下載頁

【總結(jié)】網(wǎng)上支付與安全交易如何申請一卡通如何申請一網(wǎng)通取款秘碼：查詢秘碼：一網(wǎng)通1?思考：1.一卡通與一網(wǎng)通有什么不同？2.網(wǎng)上銀行與傳統(tǒng)銀行有何不同？3.網(wǎng)上銀行在電子商務(wù)的支付中有何優(yōu)勢？網(wǎng)上支付與安全交易2網(wǎng)上支付與安全交易?1電子貨幣?2網(wǎng)上銀

2025-01-10 01:38

電子商務(wù)安全現(xiàn)狀調(diào)研-資料下載頁

【總結(jié)】電子商務(wù)安全現(xiàn)狀調(diào)研小組人員分配：PPT演講：楊月收集資料：黃曌鈺制作PPT：馬穎波2023-2023年度中國電子商務(wù)法律案例案例一：滴滴提供專車服務(wù)行政處罰案(互聯(lián)網(wǎng)專車第一案)案例簡介?2023年1月7日，使用滴滴專車軟件在濟南西站送客的陳

2025-01-10 01:42

09電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】第8講電子商務(wù)安全技術(shù)v電子商務(wù)的安全性主要是計算機網(wǎng)絡(luò)的安全性發(fā)展而來的。由于電子商務(wù)是利用計算機網(wǎng)絡(luò)的信息交換來實現(xiàn)電子交易，所以凡是涉及到計算機網(wǎng)絡(luò)的安全問題無疑對電子商務(wù)都有重要意義。電子商務(wù)所面臨的安全威脅1．信息泄露2．信息篡改3．信息假冒4．交易抵賴5．信息偽造電子商務(wù)的安全需求安全需求

2025-02-18 14:36

電子商務(wù)概論安全技術(shù)-資料下載頁

【總結(jié)】第五節(jié)電子商務(wù)安全技術(shù)一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)加密加密算法加密密鑰所謂加密就是通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。實現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計，到現(xiàn)在為止已經(jīng)有近200多種。加密的分類

2025-01-10 01:53

電子商務(wù)安全培訓(xùn)講座-資料下載頁

【總結(jié)】第四講電子商務(wù)安全主講人：茍清龍單位：中國科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:2/28/20231目錄n電子商務(wù)安全概述n信息加密技術(shù)n信息認(rèn)證技術(shù)n數(shù)字證書與CA認(rèn)證中心nSSL協(xié)議n其他電子商務(wù)安全2/28/20232第一節(jié)電子商務(wù)安全概述n電子商務(wù)的安全威脅q信息在網(wǎng)絡(luò)的傳輸過程

2025-01-10 01:36

電子商務(wù)安全培訓(xùn)課程-資料下載頁

【總結(jié)】第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識別技術(shù)

2025-01-10 01:36