正文內(nèi)容

電子銀行的安全ppt課件-wenkub.com

2025-01-15 08:01 本頁面

　　

【正文】中國也逐漸建立了相應的電子商務認證中心及其網(wǎng)站，如中國金融認證中心 (CFCA)()正開展一定的業(yè)務，但規(guī)模、服務水平與 VeriSign 還存在巨大差距。個人數(shù)字證書的私鑰被盜可申請注銷：主動注銷。按上述規(guī)則核實客戶的身份文件后，用 CA自己的私鑰簽發(fā)。各電子商務商家和用戶上網(wǎng)注冊加入到已有的認證中心中，從而開展安全的電子商務。而作為電子商務平臺的Inter上是沒有 “ 政府 ” 的，因此也必須建立網(wǎng)上的第三方公正的 “ 認證中心 ” 機構(gòu)，來負責頒發(fā)簽名所述的 “ 數(shù)字證書 ” 和檢驗 “ 網(wǎng)上商戶身份 ” 的工作。 (3)CA負責回收證書，并發(fā)行無效證書清單。 4. 數(shù)字證書的有效性與使用只有下列條件都為真時，數(shù)字證書才有效： (1)證書沒有過期。如果客戶不信任這家 CA，瀏覽器會提示用戶接受或拒絕這個證書。為了取得個人證書，用戶可向某一 CA申請， CA經(jīng)過審查后決定是否向用戶頒發(fā)證書。 (2)發(fā)行證書的 CA簽名與簽名算法證書第二部分包括發(fā)行證書的 CA簽名和用來生成數(shù)字簽名的簽名算法。從而完成數(shù)據(jù)傳送中的加解密工作。它的使用面很廣，重要的安全電子交易協(xié)議 (SET)、電子郵件安全協(xié)議 (Secure MINE)都是以數(shù)字證書為基礎的。例如用戶數(shù)字證書證實用戶擁有一個特別的公鑰，服務器證書證實某一特定的公鑰屬于這個服務器。在電子商務中，通常是把傳統(tǒng)的身份證書改用數(shù)字形式，由雙方都信任的第三方機構(gòu)發(fā)行和管理，以便在網(wǎng)絡社會上使用，進行身份認證。比如，在網(wǎng)絡通訊雙方使用非對稱密鑰加密之前，必須先要確認說得到的公開密鑰確實是對方的，也就是有一個身份確認得問題。在電子商務的網(wǎng)絡支付中，涉及到大量的雙方身份認證，本節(jié)就主要介紹電子商務下的身份認證工具－－數(shù)字證書及其發(fā)行者 CA的基本知識。有了這些政府頒發(fā)的證書，保證了貿(mào)易雙方身份的認證和合法性的認證，才保證了傳統(tǒng)商務的安全、有序、可靠進行。在傳統(tǒng)商務與電子商務中，均存在對貿(mào)易伙伴身份的確定與認證問題。這后 5張 B留給他的牌就構(gòu)成了 A的牌。如此處理后， B又將 10個盒子全部寄回給 A。分發(fā)協(xié)議 ? 設 A和 B決定通過郵寄玩撲克， A為發(fā)牌方并負責洗牌。隨機選擇協(xié)議與密鑰分配 ? 在金融專用網(wǎng)絡中，電文多采用 DES密碼體制加密和解密，密鑰的保密性是至關(guān)重要的。傳輸電文時將電文及其 MAC一起發(fā)送給接收方，接收方收到電文后，對電文的標記進行驗證，以實現(xiàn)對電文的完整性驗證。電文傳輸過程中的完整性驗證 ? 對電文進行數(shù)字簽名雖然可防止電文在傳輸過程中被篡改，但是接收方不能顯式地驗證電文的完整性。公開密鑰用于數(shù)字簽名 ? RSA公鑰密碼系統(tǒng)最適合用于數(shù)字簽名。防止消息重用和對消息作更改的方法 ? 如果用紙支票時，銀行可將用過的支票作廢，或?qū)⑺祷亟o發(fā)送方，使得發(fā)送方確認該支票不能被重用。例如，若 S和 R不關(guān)心消息 M(或 M中的明文塊 )的保密問題，則可將密碼術(shù)中的封裝函數(shù)用于簽名。由于銀行也知道該密鑰，銀行就有可能創(chuàng)建同 s發(fā)出的相同的轉(zhuǎn)賬消息。數(shù)字簽名必須滿足的條件 ? 不可偽造性 ? 真實性 ? 不可更改性 ? 不可重用性 ? 可鑒別性對稱密鑰用于數(shù)字簽名 ? 使用 DES密碼系統(tǒng)時，密鑰的保密性不僅能保證消息的保密性，還能保證消息的真實性。從張三的角度來說，他必須確信其銀行沒有拒絕這條轉(zhuǎn)賬消息。數(shù)字簽名的作用 ? 再來考察如何實現(xiàn)安全電子支付。數(shù)字簽名也稱電子簽名，在電子銀行和電子商務中經(jīng)常采用數(shù)字簽名。他們之間可以在無保障的公開網(wǎng)絡中傳送消息，而不用擔心消息被別人竊取。比對稱密鑰加密法如 DES算法等速度慢很多?，F(xiàn)在，在技術(shù)上還無法預測攻破具有 2048位密鑰的 RSA加密算法需要多少時間。 RSA是這個算法三個發(fā)明人(Rivest， Shamir和 Adleman)姓名首字母。 ? 單密鑰系統(tǒng)的優(yōu)點是，它的算法效率比公鑰密碼系統(tǒng)高得多。加密和解密用相同密鑰的密碼算法，稱為單密鑰密碼算法或?qū)ΨQ密碼算法。 ? RSA算法是以它的三個發(fā)明者，即 Rivest、 shamir和 Adelman的名字命名的。這種密碼算法被規(guī)定用于公開場合或私人的保密通信領域，后來被 ISO接受為國際標準。密碼分析學 ? 密碼分析學是研究攻破密碼系統(tǒng)的途徑．以恢復被隱蔽信息的本來面目的學科。密碼技術(shù)與安全密碼系統(tǒng) ? 密碼技術(shù) ? 密碼算法 ? DES密碼系統(tǒng) ? 對稱分組密碼系統(tǒng)的發(fā)展 ? RSA密碼系統(tǒng) 密碼技術(shù) ? 密碼學 ? 密碼編制學 ? 密

點擊復制文檔內(nèi)容

試題試卷相關(guān)推薦

貨幣銀行學電子ppt課件-資料下載頁

【總結(jié)】第八章中央銀行第一節(jié)中央銀行的產(chǎn)生及類型第二節(jié)中央銀行的性質(zhì)與職能第三節(jié)中央銀行體制下的支付清算制度第一節(jié)中央銀行的產(chǎn)生及類型西北師范大學經(jīng)濟管理學院中央銀行建立的必要性?銀行券統(tǒng)一發(fā)行之所必要：?建立全國統(tǒng)一的清算機構(gòu)之所必要；?在經(jīng)濟周期發(fā)展過程中為商業(yè)銀行提供最后流動性

2025-05-03 18:23

電子安全操作ppt課件-資料下載頁

【總結(jié)】電子裝配操作安全?教學目的：1、了解電流對人體的作用?及傷害程度?2、明確安全用電的意義?掌握防止觸電的保護措施零線火線雙相觸電單相觸電?

2025-01-17 07:32

安全電子交易ppt課件-資料下載頁

【總結(jié)】網(wǎng)絡與信息安全InformationandNetworkSecurity（安全電子交易）安全電子交易SET—(SecureElectronicTransaction）?是由世界上兩大信用卡商Visa和MasterCard于1997年5月聯(lián)合制定的實現(xiàn)網(wǎng)上信用卡交易的模型和規(guī)范

2025-01-17 01:39

電子銀行業(yè)務ppt課件-資料下載頁

【總結(jié)】第十一章電子銀行業(yè)務一、電子銀行業(yè)務概念?電子銀行業(yè)務泛指銀行通過電子渠道直接向客戶提供產(chǎn)品和服務，電子渠道主要包括網(wǎng)上銀行、商業(yè)POS機終端、ATM自動柜員機、客戶服務中心－電話銀行、手機銀行等。?■2022年5月，巴塞爾銀行監(jiān)管委員會發(fā)布的《電子銀行的風險管理原則》將電子銀行定義為：“持續(xù)的技術(shù)革新和現(xiàn)有的銀行機

2025-05-12 12:34

電子郵件安全ppt課件-資料下載頁

【總結(jié)】第八章電子郵件安全電子郵件系統(tǒng)原理?1.什么是電子郵件？電子郵件是Inter上應用最廣同時也是最基本的服務之一。只要能夠連接到因特網(wǎng)，擁有一個E-mail賬號，就可以通過電子郵件系統(tǒng)，用非常低廉的價格、非?？斓乃俣?，與世界上任何一個角落的網(wǎng)絡用戶聯(lián)絡。?2．電子郵件系統(tǒng)的組成E-mail服

2025-01-17 07:28

電子商務安全ppt課件-資料下載頁

【總結(jié)】第2章網(wǎng)絡及通信安全網(wǎng)絡本身存在著各種安全隱患。從總體上看，網(wǎng)絡各個環(huán)節(jié)癿安全對整個網(wǎng)絡安全癿影響徑大。本章從Inter癿安全入手，掌討Inter安全問題、網(wǎng)絡通信安全問題、以及Web服務器瀏覓器和E-mail癿安全問題。教學內(nèi)容：、Inter癿安全、網(wǎng)絡通信安全（重點）、Web安全

2025-01-18 08:11

銀行消防安全ppt課件-資料下載頁

【總結(jié)】xxxx農(nóng)商行消防安全培訓2022年?各位領導、同事：大家好！?今天，能同大家一道學習、宣傳消防安全知識，我非常榮幸。銀行是金融事業(yè)的重要組成部分，在市場經(jīng)濟條件下，銀行業(yè)發(fā)展迅猛，營業(yè)網(wǎng)點、自助設備和金庫又是銀行的重要部位，為做好銀行的消防安全工作，提高從業(yè)人員的“四個能力”，消除銀行火災隱患，確保銀行經(jīng)營和員工人

2025-01-09 20:19

銀行信息安全培訓ppt課件-資料下載頁

【總結(jié)】信息安全的概念?信息安全是指：信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計算機信息安全的概念?計算機信息安全是指：通過采取先進、可靠、完善的技術(shù)措施

2025-01-15 09:54

網(wǎng)絡銀行安全現(xiàn)狀ppt課件-資料下載頁

【總結(jié)】構(gòu)建現(xiàn)代安全網(wǎng)絡銀行一、網(wǎng)絡銀行概念網(wǎng)上銀行是指利用互聯(lián)網(wǎng)/WWW技術(shù),通過建立互聯(lián)網(wǎng)站點和WEB主頁,為客戶提供有關(guān)銀行業(yè)務與信息服務（如提供存貸、電子商務、帳戶管理）等服務的各種金融服務的銀行機構(gòu)。網(wǎng)上銀行的定義：網(wǎng)絡銀行中，用戶通過個人電腦、掌上電腦、手機或者其它數(shù)字終端設備，采用撥號連接、專線連接

2025-02-21 22:17

電子商務安全導論ppt課件-資料下載頁

【總結(jié)】電子商務安全概論信息安全學科信息安全是一個綜合性交叉學科領域，它涉及數(shù)學、密碼學、計算機、通信、控制、人工智能、物理學、生物學、安全工程、人文科學等諸多學科，是近幾年迅速發(fā)展的一個熱點學科領域。信息對抗和信息防護是其核心熱點，它的研究和發(fā)展又將刺激、推動和促進相關(guān)學科的研究和發(fā)展。電商安全涉及的領域?綜合、交叉的學科：密碼

2025-01-18 08:24

web電子商務安全ppt課件-資料下載頁

【總結(jié)】NetworkandInformationSecurity1第12章Web電子商務安全第12章Web電子商務安全NetworkandInformationSecurity2第12章Web電子商務安全第12章Web電子商務安全隨著互聯(lián)網(wǎng)的發(fā)展，電子商務方興未艾。也許你使用過網(wǎng)上銀行業(yè)務，這就是一

2025-01-11 20:05

電子商務安全管理ppt課件-資料下載頁

【總結(jié)】第7章電子商務安全管理2安全標準與組織安全協(xié)調(diào)機構(gòu)與政策信息系統(tǒng)安全保護的相關(guān)規(guī)定電子商務安全管理制度電子商務安全的法律保障目錄3引例——警方破獲國內(nèi)首起網(wǎng)上拍賣詐騙案電子商務時代的安全問題涉及方方面面，我國的法律領域在這些方

2025-01-18 08:24

ch電子商務安全ppt課件-資料下載頁

【總結(jié)】第五章電子商務安全技術(shù)1、電子商務安全概述2、電子商務安全機制3、電子商務安全認證4、電子商務安全協(xié)議1、電子商務安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務安全概述（1）問題

2025-01-18 08:08

電子商務安全理論ppt課件-資料下載頁

【總結(jié)】第4章電子商務安全理論和措施電子商務的安全問題數(shù)據(jù)加密技術(shù)數(shù)字證書與CA認證中心安全技術(shù)協(xié)議學習要點電子商務安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務的最大顧慮是網(wǎng)上交易的安全問題。電子商務安全概述案例：?國外–2022年

2025-01-18 09:19

電子商務安全ppt課件(2)-資料下載頁

【總結(jié)】第06章電子商務安全Companyname第1節(jié)電子商務的安全問題與需求第2節(jié)電子商務網(wǎng)絡平臺的安全與防火墻技術(shù)內(nèi)容第3節(jié)數(shù)據(jù)機密性技術(shù)第4節(jié)數(shù)據(jù)完整性技術(shù)第5節(jié)數(shù)字證書與認證中心第6節(jié)SSL與SET協(xié)議Companyname知識目標?電子商務的

2025-01-18 08:37