正文內(nèi)容

電子銀行的安全ppt課件(編輯修改稿)

2025-02-14 08:01 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 )都要求保證該稍息是新的，而不是以前使用過的舊消息的重用，要求保證消息在傳輸過程中不被篡改。在電子支付系統(tǒng)中，不存在有價(jià)證券，也就不可能在有價(jià)證券上進(jìn)行簽名。但是可通過對(duì)電文進(jìn)行電子簽名的辦法，來(lái)代替在有價(jià)證券上進(jìn)行真實(shí)簽名這種傳統(tǒng)做法；除此之外，上述對(duì)支票的其他要求，在電子支付中都必須能實(shí)現(xiàn)。數(shù)字簽名必須滿足的條件 ? 不可偽造性 ? 真實(shí)性 ? 不可更改性 ? 不可重用性 ? 可鑒別性對(duì)稱密鑰用于數(shù)字簽名 ? 使用 DES密碼系統(tǒng)時(shí)，密鑰的保密性不僅能保證消息的保密性，還能保證消息的真實(shí)性。舉例來(lái)說，若客戶 s和銀行共享一個(gè)密鑰， s就可將其轉(zhuǎn)賬請(qǐng)求消息，經(jīng)加密后發(fā)送給銀行。由于除了 s之外無(wú)其他人知道 s的密鑰，銀行可確信此消息的真實(shí)性。但是，這種單密鑰系統(tǒng)不能防止偽造信息。由于銀行也知道該密鑰，銀行就有可能創(chuàng)建同 s發(fā)出的相同的轉(zhuǎn)賬消息。為避免出現(xiàn)這種情況，采用對(duì)稱密鑰時(shí)，就需要有一個(gè)仲裁方來(lái)防止偽造消息。不使用加密的數(shù)字簽名 ? 由于許多加密算法都是相當(dāng)費(fèi)時(shí)的，采用加密會(huì)降低消息的發(fā)送速度。為克服這個(gè)缺點(diǎn)，有時(shí)需要尋找另一種不對(duì)整個(gè)消息加密的協(xié)議，這就是不使用加密的數(shù)字簽名。例如，若 S和 R不關(guān)心消息 M(或 M中的明文塊 )的保密問題，則可將密碼術(shù)中的封裝函數(shù)用于簽名。封裝函數(shù)是一個(gè)單向加密函數(shù)，其輸出依賴于整個(gè)輸入，即其輸出受輸入的每一位影響，而且該函數(shù)要易于計(jì)算。例如，可把消息的所有字節(jié)數(shù)之和作為封裝函數(shù)。由于消息的改變，一般都會(huì)引起字節(jié)數(shù)的改變；此外，與特定消息相比，計(jì)算所有字節(jié)數(shù)之和會(huì)容易得多；最后，一條消息的字節(jié)數(shù)是唯一的，因此，消息的字節(jié)數(shù)可作封裝函數(shù)。防止消息重用和對(duì)消息作更改的方法 ? 如果用紙支票時(shí)，銀行可將用過的支票作廢，或?qū)⑺祷亟o發(fā)送方，使得發(fā)送方確認(rèn)該支票不能被重用。在電子通信中，也需要建立具有類似自廢功能的電子簽名方法，使得他人不能再次使用已經(jīng)用過的數(shù)字簽名。其辦法就是在數(shù)字簽名中加上時(shí)間標(biāo)志。例如，若 s發(fā)的消息中有發(fā)送時(shí)的時(shí)間和日期，或有任何非重復(fù)的代碼 (如遞增的數(shù)字序列 )，就可防止消息被重用。公開密鑰用于數(shù)字簽名 ? RSA公鑰密碼系統(tǒng)最適合用于數(shù)字簽名。在電子銀行和電子商務(wù)中廣泛采用公開密鑰作數(shù)字簽名。 ? 在 RSA下 ,加密 E和解密 D是可交換的，因此，若 RSA的使用者 S的公開密鑰和保密密鑰分別為 Kspub和 Kspriv時(shí)，則有： ? D(E(M， Kspub)， Kspriv)＝ M＝ E(D(M， Kspriv )， Kspub 上式表明，無(wú)論是先加密后解密，還是先解密后加．所得結(jié)果都一樣，都是原來(lái)的明文。這樣，就無(wú)需區(qū)分用哪個(gè)密鑰所作的轉(zhuǎn)換是加密，用哪個(gè)密鑰所作的轉(zhuǎn)換是解密。電文傳輸過程中的完整性驗(yàn)證 ? 對(duì)電文進(jìn)行數(shù)字簽名雖然可防止電文在傳輸過程中被篡改，但是接收方不能顯式地驗(yàn)證電文的完整性。為使接收方接收到電文后，能立即判別電文在傳輸過程中是否被篡改，常采用封裝函數(shù) (也稱驗(yàn)證函數(shù) )將電文轉(zhuǎn)換成電文的標(biāo)記。這種電文標(biāo)記可以唯一地標(biāo)識(shí)電文。因此將電文標(biāo)記稱為電文識(shí)別碼 (Message Authentication Code， MAC)。傳輸電文時(shí)將電文及其 MAC一起發(fā)送給接收方，接收方收到電文后，對(duì)電文的標(biāo)記進(jìn)行驗(yàn)證，以實(shí)現(xiàn)對(duì)電文的完整性驗(yàn)證。電文的識(shí)別處理過程 ? 設(shè)有一段電文要從 A節(jié)點(diǎn)傳輸?shù)?B節(jié)點(diǎn)，為檢驗(yàn)該電文在傳鉛過程中是否被截獲修改， A節(jié)點(diǎn)要根據(jù) A、 B兩個(gè)節(jié)點(diǎn)約定好的 MAC密鑰，計(jì)算該電文的 MAC，然后將該 MAC插入到該電文的末尾．且一并發(fā)送給 B節(jié)點(diǎn)的處理器； B節(jié)點(diǎn)處理器計(jì)算收到的電文的 MAC，并同 A節(jié)點(diǎn)發(fā)送來(lái)的MAC作比較，若相同，則說明：①該電文確實(shí)來(lái)自 A。因?yàn)槌?B自己外，只有 A知道 MAL密鑰。②該電文傳輸正確無(wú)誤 n否則，如果 B計(jì)算出來(lái)的 MAL和接收到的 MAC不同，則說明接收到的電文在傳輸途中已被截獲篡改。隨機(jī)選擇協(xié)議與密鑰分配 ? 在金融專用網(wǎng)絡(luò)中，電文多采用 DES密碼體制加密和解密，密鑰的保密性是至關(guān)重要的。為保證通信安全，通信雙方需要經(jīng)常改變通信密鑰，因此需要經(jīng)常交換各種密鑰，密鑰的分配安全就成為重要問題；隨機(jī)選擇協(xié)議可用于安全密鑰分配，保證密鑰分配中的保密性和真實(shí)性。隨機(jī)選擇協(xié)議很像通過郵寄方式玩撲克游戲，而通過郵寄方式玩撲克游戲的難點(diǎn)在于如何保證分發(fā)撲克牌的公平性。為便于理解，先以玩這種撲克游戲來(lái)說明該協(xié)議。分發(fā)協(xié)議 ? 設(shè) A和 B決定通過郵寄玩撲克， A為發(fā)牌方并負(fù)責(zé)洗牌。 ? 設(shè)僅有 10張牌，每方各 5張。保證分發(fā)公平性的協(xié)議

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子銀行業(yè)務(wù)ppt課件-資料下載頁(yè)

【總結(jié)】第十一章電子銀行業(yè)務(wù)一、電子銀行業(yè)務(wù)概念?電子銀行業(yè)務(wù)泛指銀行通過電子渠道直接向客戶提供產(chǎn)品和服務(wù)，電子渠道主要包括網(wǎng)上銀行、商業(yè)POS機(jī)終端、ATM自動(dòng)柜員機(jī)、客戶服務(wù)中心－電話銀行、手機(jī)銀行等。?■2022年5月，巴塞爾銀行監(jiān)管委員會(huì)發(fā)布的《電子銀行的風(fēng)險(xiǎn)管理原則》將電子銀行定義為：“持續(xù)的技術(shù)革新和現(xiàn)有的銀行機(jī)

2025-05-12 12:34

電子郵件安全ppt課件-資料下載頁(yè)

【總結(jié)】第八章電子郵件安全電子郵件系統(tǒng)原理?1.什么是電子郵件？電子郵件是Inter上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個(gè)E-mail賬號(hào)，就可以通過電子郵件系統(tǒng)，用非常低廉的價(jià)格、非?？斓乃俣?，與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。?2．電子郵件系統(tǒng)的組成E-mail服

2025-01-17 07:28

電子商務(wù)安全ppt課件-資料下載頁(yè)

【總結(jié)】第2章網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)本身存在著各種安全隱患。從總體上看，網(wǎng)絡(luò)各個(gè)環(huán)節(jié)癿安全對(duì)整個(gè)網(wǎng)絡(luò)安全癿影響徑大。本章從Inter癿安全入手，掌討Inter安全問題、網(wǎng)絡(luò)通信安全問題、以及Web服務(wù)器瀏覓器和E-mail癿安全問題。教學(xué)內(nèi)容：、Inter癿安全、網(wǎng)絡(luò)通信安全（重點(diǎn)）、Web安全

2025-01-18 08:11

銀行消防安全ppt課件-資料下載頁(yè)

【總結(jié)】xxxx農(nóng)商行消防安全培訓(xùn)2022年?各位領(lǐng)導(dǎo)、同事：大家好！?今天，能同大家一道學(xué)習(xí)、宣傳消防安全知識(shí)，我非常榮幸。銀行是金融事業(yè)的重要組成部分，在市場(chǎng)經(jīng)濟(jì)條件下，銀行業(yè)發(fā)展迅猛，營(yíng)業(yè)網(wǎng)點(diǎn)、自助設(shè)備和金庫(kù)又是銀行的重要部位，為做好銀行的消防安全工作，提高從業(yè)人員的“四個(gè)能力”，消除銀行火災(zāi)隱患，確保銀行經(jīng)營(yíng)和員工人

2025-01-09 20:19

銀行信息安全培訓(xùn)ppt課件-資料下載頁(yè)

【總結(jié)】信息安全的概念?信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計(jì)算機(jī)信息安全的概念?計(jì)算機(jī)信息安全是指：通過采取先進(jìn)、可靠、完善的技術(shù)措施

2025-01-15 09:54

網(wǎng)絡(luò)銀行安全現(xiàn)狀ppt課件-資料下載頁(yè)

【總結(jié)】構(gòu)建現(xiàn)代安全網(wǎng)絡(luò)銀行一、網(wǎng)絡(luò)銀行概念網(wǎng)上銀行是指利用互聯(lián)網(wǎng)/WWW技術(shù),通過建立互聯(lián)網(wǎng)站點(diǎn)和WEB主頁(yè),為客戶提供有關(guān)銀行業(yè)務(wù)與信息服務(wù)（如提供存貸、電子商務(wù)、帳戶管理）等服務(wù)的各種金融服務(wù)的銀行機(jī)構(gòu)。網(wǎng)上銀行的定義：網(wǎng)絡(luò)銀行中，用戶通過個(gè)人電腦、掌上電腦、手機(jī)或者其它數(shù)字終端設(shè)備，采用撥號(hào)連接、專線連接

2025-02-21 22:17

電子商務(wù)安全導(dǎo)論ppt課件-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全概論信息安全學(xué)科信息安全是一個(gè)綜合性交叉學(xué)科領(lǐng)域，它涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、物理學(xué)、生物學(xué)、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。信息對(duì)抗和信息防護(hù)是其核心熱點(diǎn)，它的研究和發(fā)展又將刺激、推動(dòng)和促進(jìn)相關(guān)學(xué)科的研究和發(fā)展。電商安全涉及的領(lǐng)域?綜合、交叉的學(xué)科：密碼

2025-01-18 08:24

web電子商務(wù)安全ppt課件-資料下載頁(yè)

【總結(jié)】NetworkandInformationSecurity1第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全NetworkandInformationSecurity2第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一

2025-01-11 20:05

電子商務(wù)安全管理ppt課件-資料下載頁(yè)

【總結(jié)】第7章電子商務(wù)安全管理2安全標(biāo)準(zhǔn)與組織安全協(xié)調(diào)機(jī)構(gòu)與政策信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定電子商務(wù)安全管理制度電子商務(wù)安全的法律保障目錄3引例——警方破獲國(guó)內(nèi)首起網(wǎng)上拍賣詐騙案電子商務(wù)時(shí)代的安全問題涉及方方面面，我國(guó)的法律領(lǐng)域在這些方

2025-01-18 08:24

ch電子商務(wù)安全ppt課件-資料下載頁(yè)

【總結(jié)】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務(wù)安全概述（1）問題

2025-01-18 08:08

電子商務(wù)安全理論ppt課件-資料下載頁(yè)

【總結(jié)】第4章電子商務(wù)安全理論和措施電子商務(wù)的安全問題數(shù)據(jù)加密技術(shù)數(shù)字證書與CA認(rèn)證中心安全技術(shù)協(xié)議學(xué)習(xí)要點(diǎn)電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。電子商務(wù)安全概述案例：?國(guó)外–2022年

2025-01-18 09:19

電子商務(wù)安全ppt課件(2)-資料下載頁(yè)

【總結(jié)】第06章電子商務(wù)安全Companyname第1節(jié)電子商務(wù)的安全問題與需求第2節(jié)電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全與防火墻技術(shù)內(nèi)容第3節(jié)數(shù)據(jù)機(jī)密性技術(shù)第4節(jié)數(shù)據(jù)完整性技術(shù)第5節(jié)數(shù)字證書與認(rèn)證中心第6節(jié)SSL與SET協(xié)議Companyname知識(shí)目標(biāo)?電子商務(wù)的

2025-01-18 08:37

電子商務(wù)安全協(xié)議ppt課件-資料下載頁(yè)

【總結(jié)】第五章電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)安全協(xié)議概述?安全協(xié)議的概念?安全協(xié)議是指使用密碼學(xué)技術(shù)的密碼協(xié)議。協(xié)議就是兩個(gè)或者兩個(gè)以上的參與者為完成某項(xiàng)特定任務(wù)而采取的一系列步驟。它包含三層含義：?（1）協(xié)議是一種順序的執(zhí)行過程，執(zhí)行順序不可顛倒也不可省略。?（2）協(xié)議至少有兩個(gè)參與者?

2025-01-17 07:31

電子商務(wù)安全技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全技術(shù)電子商務(wù)安全概述電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全解決方案電子商務(wù)安全面臨的挑戰(zhàn)電子商務(wù)迅速發(fā)展1998年全球電子商務(wù)交易額為1020億美元，預(yù)計(jì)2022年電子商務(wù)交易額將達(dá)到1．3萬(wàn)億美元，約占世界貿(mào)易總額的1／4。到2022年6月30日為止，我國(guó)上網(wǎng)人數(shù)約為2650萬(wàn)；1999年

2025-01-21 23:21

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片