正文內(nèi)容

電子銀行的安全ppt課件(編輯修改稿)

2025-02-14 08:01 本頁面

　

【文章內(nèi)容簡介】 )都要求保證該稍息是新的，而不是以前使用過的舊消息的重用，要求保證消息在傳輸過程中不被篡改。在電子支付系統(tǒng)中，不存在有價證券，也就不可能在有價證券上進(jìn)行簽名。但是可通過對電文進(jìn)行電子簽名的辦法，來代替在有價證券上進(jìn)行真實簽名這種傳統(tǒng)做法；除此之外，上述對支票的其他要求，在電子支付中都必須能實現(xiàn)。數(shù)字簽名必須滿足的條件 ? 不可偽造性 ? 真實性 ? 不可更改性 ? 不可重用性 ? 可鑒別性對稱密鑰用于數(shù)字簽名 ? 使用 DES密碼系統(tǒng)時，密鑰的保密性不僅能保證消息的保密性，還能保證消息的真實性。舉例來說，若客戶 s和銀行共享一個密鑰， s就可將其轉(zhuǎn)賬請求消息，經(jīng)加密后發(fā)送給銀行。由于除了 s之外無其他人知道 s的密鑰，銀行可確信此消息的真實性。但是，這種單密鑰系統(tǒng)不能防止偽造信息。由于銀行也知道該密鑰，銀行就有可能創(chuàng)建同 s發(fā)出的相同的轉(zhuǎn)賬消息。為避免出現(xiàn)這種情況，采用對稱密鑰時，就需要有一個仲裁方來防止偽造消息。不使用加密的數(shù)字簽名 ? 由于許多加密算法都是相當(dāng)費時的，采用加密會降低消息的發(fā)送速度。為克服這個缺點，有時需要尋找另一種不對整個消息加密的協(xié)議，這就是不使用加密的數(shù)字簽名。例如，若 S和 R不關(guān)心消息 M(或 M中的明文塊 )的保密問題，則可將密碼術(shù)中的封裝函數(shù)用于簽名。封裝函數(shù)是一個單向加密函數(shù)，其輸出依賴于整個輸入，即其輸出受輸入的每一位影響，而且該函數(shù)要易于計算。例如，可把消息的所有字節(jié)數(shù)之和作為封裝函數(shù)。由于消息的改變，一般都會引起字節(jié)數(shù)的改變；此外，與特定消息相比，計算所有字節(jié)數(shù)之和會容易得多；最后，一條消息的字節(jié)數(shù)是唯一的，因此，消息的字節(jié)數(shù)可作封裝函數(shù)。防止消息重用和對消息作更改的方法 ? 如果用紙支票時，銀行可將用過的支票作廢，或?qū)⑺祷亟o發(fā)送方，使得發(fā)送方確認(rèn)該支票不能被重用。在電子通信中，也需要建立具有類似自廢功能的電子簽名方法，使得他人不能再次使用已經(jīng)用過的數(shù)字簽名。其辦法就是在數(shù)字簽名中加上時間標(biāo)志。例如，若 s發(fā)的消息中有發(fā)送時的時間和日期，或有任何非重復(fù)的代碼 (如遞增的數(shù)字序列 )，就可防止消息被重用。公開密鑰用于數(shù)字簽名 ? RSA公鑰密碼系統(tǒng)最適合用于數(shù)字簽名。在電子銀行和電子商務(wù)中廣泛采用公開密鑰作數(shù)字簽名。 ? 在 RSA下 ,加密 E和解密 D是可交換的，因此，若 RSA的使用者 S的公開密鑰和保密密鑰分別為 Kspub和 Kspriv時，則有： ? D(E(M， Kspub)， Kspriv)＝ M＝ E(D(M， Kspriv )， Kspub 上式表明，無論是先加密后解密，還是先解密后加．所得結(jié)果都一樣，都是原來的明文。這樣，就無需區(qū)分用哪個密鑰所作的轉(zhuǎn)換是加密，用哪個密鑰所作的轉(zhuǎn)換是解密。電文傳輸過程中的完整性驗證 ? 對電文進(jìn)行數(shù)字簽名雖然可防止電文在傳輸過程中被篡改，但是接收方不能顯式地驗證電文的完整性。為使接收方接收到電文后，能立即判別電文在傳輸過程中是否被篡改，常采用封裝函數(shù) (也稱驗證函數(shù) )將電文轉(zhuǎn)換成電文的標(biāo)記。這種電文標(biāo)記可以唯一地標(biāo)識電文。因此將電文標(biāo)記稱為電文識別碼 (Message Authentication Code， MAC)。傳輸電文時將電文及其 MAC一起發(fā)送給接收方，接收方收到電文后，對電文的標(biāo)記進(jìn)行驗證，以實現(xiàn)對電文的完整性驗證。電文的識別處理過程 ? 設(shè)有一段電文要從 A節(jié)點傳輸?shù)?B節(jié)點，為檢驗該電文在傳鉛過程中是否被截獲修改， A節(jié)點要根據(jù) A、 B兩個節(jié)點約定好的 MAC密鑰，計算該電文的 MAC，然后將該 MAC插入到該電文的末尾．且一并發(fā)送給 B節(jié)點的處理器； B節(jié)點處理器計算收到的電文的 MAC，并同 A節(jié)點發(fā)送來的MAC作比較，若相同，則說明：①該電文確實來自 A。因為除了 B自己外，只有 A知道 MAL密鑰。②該電文傳輸正確無誤 n否則，如果 B計算出來的 MAL和接收到的 MAC不同，則說明接收到的電文在傳輸途中已被截獲篡改。隨機選擇協(xié)議與密鑰分配 ? 在金融專用網(wǎng)絡(luò)中，電文多采用 DES密碼體制加密和解密，密鑰的保密性是至關(guān)重要的。為保證通信安全，通信雙方需要經(jīng)常改變通信密鑰，因此需要經(jīng)常交換各種密鑰，密鑰的分配安全就成為重要問題；隨機選擇協(xié)議可用于安全密鑰分配，保證密鑰分配中的保密性和真實性。隨機選擇協(xié)議很像通過郵寄方式玩撲克游戲，而通過郵寄方式玩撲克游戲的難點在于如何保證分發(fā)撲克牌的公平性。為便于理解，先以玩這種撲克游戲來說明該協(xié)議。分發(fā)協(xié)議 ? 設(shè) A和 B決定通過郵寄玩撲克， A為發(fā)牌方并負(fù)責(zé)洗牌。 ? 設(shè)僅有 10張牌，每方各 5張。保證分發(fā)公平性的協(xié)議

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子銀行業(yè)務(wù)ppt課件-資料下載頁

【總結(jié)】第十一章電子銀行業(yè)務(wù)一、電子銀行業(yè)務(wù)概念?電子銀行業(yè)務(wù)泛指銀行通過電子渠道直接向客戶提供產(chǎn)品和服務(wù)，電子渠道主要包括網(wǎng)上銀行、商業(yè)POS機終端、ATM自動柜員機、客戶服務(wù)中心－電話銀行、手機銀行等。?■2022年5月，巴塞爾銀行監(jiān)管委員會發(fā)布的《電子銀行的風(fēng)險管理原則》將電子銀行定義為：“持續(xù)的技術(shù)革新和現(xiàn)有的銀行機

2025-05-12 12:34

電子郵件安全ppt課件-資料下載頁

【總結(jié)】第八章電子郵件安全電子郵件系統(tǒng)原理?1.什么是電子郵件？電子郵件是Inter上應(yīng)用最廣同時也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個E-mail賬號，就可以通過電子郵件系統(tǒng)，用非常低廉的價格、非?？斓乃俣?，與世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。?2．電子郵件系統(tǒng)的組成E-mail服

2025-01-17 07:28

電子商務(wù)安全ppt課件-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)本身存在著各種安全隱患。從總體上看，網(wǎng)絡(luò)各個環(huán)節(jié)癿安全對整個網(wǎng)絡(luò)安全癿影響徑大。本章從Inter癿安全入手，掌討Inter安全問題、網(wǎng)絡(luò)通信安全問題、以及Web服務(wù)器瀏覓器和E-mail癿安全問題。教學(xué)內(nèi)容：、Inter癿安全、網(wǎng)絡(luò)通信安全（重點）、Web安全

2025-01-18 08:11

銀行消防安全ppt課件-資料下載頁

【總結(jié)】xxxx農(nóng)商行消防安全培訓(xùn)2022年?各位領(lǐng)導(dǎo)、同事：大家好！?今天，能同大家一道學(xué)習(xí)、宣傳消防安全知識，我非常榮幸。銀行是金融事業(yè)的重要組成部分，在市場經(jīng)濟條件下，銀行業(yè)發(fā)展迅猛，營業(yè)網(wǎng)點、自助設(shè)備和金庫又是銀行的重要部位，為做好銀行的消防安全工作，提高從業(yè)人員的“四個能力”，消除銀行火災(zāi)隱患，確保銀行經(jīng)營和員工人

2025-01-09 20:19

銀行信息安全培訓(xùn)ppt課件-資料下載頁

【總結(jié)】信息安全的概念?信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計算機信息安全的概念?計算機信息安全是指：通過采取先進(jìn)、可靠、完善的技術(shù)措施

2025-01-15 09:54

網(wǎng)絡(luò)銀行安全現(xiàn)狀ppt課件-資料下載頁

【總結(jié)】構(gòu)建現(xiàn)代安全網(wǎng)絡(luò)銀行一、網(wǎng)絡(luò)銀行概念網(wǎng)上銀行是指利用互聯(lián)網(wǎng)/WWW技術(shù),通過建立互聯(lián)網(wǎng)站點和WEB主頁,為客戶提供有關(guān)銀行業(yè)務(wù)與信息服務(wù)（如提供存貸、電子商務(wù)、帳戶管理）等服務(wù)的各種金融服務(wù)的銀行機構(gòu)。網(wǎng)上銀行的定義：網(wǎng)絡(luò)銀行中，用戶通過個人電腦、掌上電腦、手機或者其它數(shù)字終端設(shè)備，采用撥號連接、專線連接

2025-02-21 22:17

電子商務(wù)安全導(dǎo)論ppt課件-資料下載頁

【總結(jié)】電子商務(wù)安全概論信息安全學(xué)科信息安全是一個綜合性交叉學(xué)科領(lǐng)域，它涉及數(shù)學(xué)、密碼學(xué)、計算機、通信、控制、人工智能、物理學(xué)、生物學(xué)、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個熱點學(xué)科領(lǐng)域。信息對抗和信息防護(hù)是其核心熱點，它的研究和發(fā)展又將刺激、推動和促進(jìn)相關(guān)學(xué)科的研究和發(fā)展。電商安全涉及的領(lǐng)域?綜合、交叉的學(xué)科：密碼

2025-01-18 08:24

web電子商務(wù)安全ppt課件-資料下載頁

【總結(jié)】NetworkandInformationSecurity1第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全NetworkandInformationSecurity2第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一

2025-01-11 20:05

電子商務(wù)安全管理ppt課件-資料下載頁

【總結(jié)】第7章電子商務(wù)安全管理2安全標(biāo)準(zhǔn)與組織安全協(xié)調(diào)機構(gòu)與政策信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定電子商務(wù)安全管理制度電子商務(wù)安全的法律保障目錄3引例——警方破獲國內(nèi)首起網(wǎng)上拍賣詐騙案電子商務(wù)時代的安全問題涉及方方面面，我國的法律領(lǐng)域在這些方

2025-01-18 08:24

ch電子商務(wù)安全ppt課件-資料下載頁

【總結(jié)】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務(wù)安全概述（1）問題

2025-01-18 08:08

電子商務(wù)安全理論ppt課件-資料下載頁

【總結(jié)】第4章電子商務(wù)安全理論和措施電子商務(wù)的安全問題數(shù)據(jù)加密技術(shù)數(shù)字證書與CA認(rèn)證中心安全技術(shù)協(xié)議學(xué)習(xí)要點電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。電子商務(wù)安全概述案例：?國外–2022年

2025-01-18 09:19

電子商務(wù)安全ppt課件(2)-資料下載頁

【總結(jié)】第06章電子商務(wù)安全Companyname第1節(jié)電子商務(wù)的安全問題與需求第2節(jié)電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)內(nèi)容第3節(jié)數(shù)據(jù)機密性技術(shù)第4節(jié)數(shù)據(jù)完整性技術(shù)第5節(jié)數(shù)字證書與認(rèn)證中心第6節(jié)SSL與SET協(xié)議Companyname知識目標(biāo)?電子商務(wù)的

2025-01-18 08:37

電子商務(wù)安全協(xié)議ppt課件-資料下載頁

【總結(jié)】第五章電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)安全協(xié)議概述?安全協(xié)議的概念?安全協(xié)議是指使用密碼學(xué)技術(shù)的密碼協(xié)議。協(xié)議就是兩個或者兩個以上的參與者為完成某項特定任務(wù)而采取的一系列步驟。它包含三層含義：?（1）協(xié)議是一種順序的執(zhí)行過程，執(zhí)行順序不可顛倒也不可省略。?（2）協(xié)議至少有兩個參與者?

2025-01-17 07:31

電子商務(wù)安全技術(shù)ppt課件-資料下載頁

【總結(jié)】電子商務(wù)安全技術(shù)電子商務(wù)安全概述電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全解決方案電子商務(wù)安全面臨的挑戰(zhàn)電子商務(wù)迅速發(fā)展1998年全球電子商務(wù)交易額為1020億美元，預(yù)計2022年電子商務(wù)交易額將達(dá)到1．3萬億美元，約占世界貿(mào)易總額的1／4。到2022年6月30日為止，我國上網(wǎng)人數(shù)約為2650萬；1999年

2025-01-21 23:21

電子郵件安全ppt課件(2)-資料下載頁

【總結(jié)】第10章電子郵件安全學(xué)習(xí)目標(biāo)?電子郵件系統(tǒng)原理?電子郵件系統(tǒng)存在的安全問題?電子郵件系統(tǒng)簡介?SMTP與POP3協(xié)議?什么是電子郵件？電子郵件是Inter上應(yīng)用最廣同時也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個E-mail賬號，就可以通過電子郵件系統(tǒng)，用非常低廉的

2025-01-17 07:32