正文內(nèi)容

3電子商務(wù)安全-文庫吧資料

2024-10-24 19:06本頁面

　　

【正文】參與，按照SSL 協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，將商品寄送客戶。,?,SSL協(xié)議的電子交易過程,?,交易過程的步驟,①客戶（消費(fèi)者）的購買信息與支付信息首先發(fā)往商家； ②商家再將客戶支付信息轉(zhuǎn)發(fā)給銀行； ③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功； ⑤商家再通知客戶購買成功。,?,凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭。 ④會話階段：客戶機(jī)與服務(wù)器使用會話密鑰加密交換會話信息。 ② 認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰；如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。是客戶機(jī)和服務(wù)器相互識別的過程。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽。,?,SSL提供的基本服務(wù)功能,信息保密。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。,?,*,58,?,*,59,?,*,60,3.數(shù)字證書的類型,（1）個(gè)人數(shù)字證書（2）單位證書（3）服務(wù)器證書（4）代碼簽名證書,?,*,61,3.3.5 認(rèn)證中心（Certificate Authority，CA）,認(rèn)證中心：也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。X.509是由國際電信聯(lián)盟(ITU—T)制定的數(shù)字證書標(biāo)準(zhǔn)。數(shù)字證書對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性。擁有數(shù)字證書者可以將其證書提供給其他人、WEB站點(diǎn)及網(wǎng)絡(luò)資源以證實(shí)他的合法身份，并且與對方建立加密的、信任的通信。,?,*,51,文件,Hash函數(shù),摘要 1,Internet,摘要 1,♂ 私鑰,數(shù)字時(shí)間戳,數(shù)字時(shí)間戳,第三方DTS,發(fā)送方,數(shù)字時(shí)間戳產(chǎn)生的過程,?,*,52,①用戶首先將需要時(shí)間戳的文件用Hash算法加密得到數(shù)字摘要； ②然后將數(shù)字摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)； ③DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息，用自己的私鑰對其進(jìn)行加密，產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶； ④用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明文件上的時(shí)間的真實(shí)性。在電子交易中，時(shí)間和簽名同等重要。,由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。如果兩者相同，則說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。 ②發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。它把非對稱加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。其作用有兩方面：,因簽名難以否認(rèn)，從而確認(rèn)簽名者已同意文件內(nèi)容；因簽名難以仿冒，從而確定文件是真的這一事實(shí)。,?,*,37,數(shù)字摘要的驗(yàn)證過程,文件,Hash,摘要,發(fā)送端,Internet,文件,Hash,摘要,接收端,摘要,對比,?,*,38,數(shù)字摘要的使用過程,① 對文件使用Hash算法得到數(shù)字摘要； ② 將數(shù)字摘要與文件一起發(fā)送； ③ 接收方將收到的文件應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要； ④ 將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較，若兩者相同則表明文件在傳輸中沒有被修改，否則就說明文件被修改過。,數(shù)字摘要驗(yàn)證信息完整性的原理,可以通過數(shù)字摘要鑒別其明文的真?zhèn)巍?數(shù)字摘要類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。,對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng) 數(shù)字信封,這樣的系統(tǒng)既能發(fā)揮對稱加密算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮非對稱加密算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長避短。缺點(diǎn)：加密解密速度慢不適合對數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。,較著名的算法是RSA算法,?,非對稱加密技術(shù)用于保密應(yīng)用的原理,27,接收方公鑰,接收方私鑰,在保密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人，收件人收到密文后，用自己的私鑰解密。他是計(jì)算機(jī)病毒的“教父“（他的博士生Cohen是計(jì)算機(jī)病毒的發(fā)明人），DNA計(jì)算的創(chuàng)始人，愛滋病免疫學(xué)大師級專家，在數(shù)學(xué)、計(jì)算機(jī)科學(xué)、分子生物學(xué)、愛滋病研究等每一個(gè)方面作出的卓越貢獻(xiàn)都是大師級成果。國際著名的密碼學(xué)專家，為現(xiàn)代密碼學(xué)提供了很多新的理念，多年來始終活躍在密碼學(xué)界的前沿，是學(xué)界公認(rèn)的領(lǐng)軍人物。他現(xiàn)在擔(dān)任國家密碼學(xué)會的負(fù)責(zé)人。 1977年從斯坦福大學(xué)獲得計(jì)算機(jī)博士學(xué)位。,?,最著名的算法RSA,現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。 3〉對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險(xiǎn)。,?,對稱密鑰加密,?,

點(diǎn)擊復(fù)制文檔內(nèi)容

數(shù)學(xué)相關(guān)推薦

3電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】LOGO第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述防火墻技術(shù)加密技術(shù)數(shù)字簽名認(rèn)證技術(shù)電子商務(wù)安全協(xié)議移動(dòng)電子商務(wù)安全技術(shù)新信息安全技術(shù)RobertMorris-今昔AsaStudentAsaProfessor蠕蟲病毒之父?羅伯特

2025-02-19 17:49

3電子商務(wù)安全與電子支付-文庫吧資料

【摘要】電子商務(wù)安全?北京時(shí)間2023年1月12日晨7點(diǎn)20分左右，國內(nèi)最大搜索引擎百度遭遇伊朗黑客攻擊，打開百度首頁，出現(xiàn)了“ThissitehasbeenhackedbyIRNIANCYBERARMY”的字樣。?在頁面下部，有一連串波斯語的留言，大意是“作為美國當(dāng)局的干預(yù)伊朗內(nèi)部事務(wù)的回應(yīng)，這個(gè)只是一個(gè)警告”。

2025-02-19 17:08

第3章電子商務(wù)安全-文庫吧資料

【摘要】第三章電子商務(wù)安全電子商務(wù)安全基本概念安全基本概念(1)什么是安全保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。(2)安全風(fēng)險(xiǎn)管理模型(3)計(jì)算機(jī)安全的分類保密、完整和即需(4)安全策略和綜合安全第三章電子商務(wù)安全電子

2025-01-20 20:13

第3章電子商務(wù)安全-文庫吧資料

【摘要】?電子商務(wù)安全概述?電子商務(wù)的安全需求?電子商務(wù)安全技術(shù)與措施?電子商務(wù)安全認(rèn)證機(jī)制?案例???在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠(yuǎn)隔千山萬水，由于因特網(wǎng)既不安全，也不可信，因而建立交易

2025-01-20 20:35

電子商務(wù)安全-文庫吧資料

【摘要】第9章電子商務(wù)安全電子商務(wù)的安全概述一、網(wǎng)絡(luò)信息安全狀況1、Windows操作系統(tǒng)的安全漏洞越來越多。年度漏洞數(shù)199517119963451997311199826219994192023109020232437202341292023378420

2025-01-14 01:34

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-文庫吧資料

【摘要】第3章電子商務(wù)安全的管理保障1學(xué)習(xí)目標(biāo)?認(rèn)識電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。?了解計(jì)算機(jī)信息系統(tǒng)管理的內(nèi)容。?掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理的內(nèi)容。?了解網(wǎng)絡(luò)廣告管理?了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念?電子商務(wù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全

2025-01-14 01:37

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】電子商務(wù)安全技術(shù)2023學(xué)年北京交通大學(xué)本科生課程2/28/20231北京交通大學(xué)本科生課程《電子商務(wù)概論》電子商務(wù)安全技術(shù)安全問題需求網(wǎng)絡(luò)平臺安全防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺安全與防火墻技術(shù)?數(shù)據(jù)機(jī)密性技術(shù)?數(shù)據(jù)完整性技術(shù)?數(shù)字證

2025-01-14 01:33

電子商務(wù)的安全-文庫吧資料

【摘要】EvolutionaryModelsandDynamicalPropertiesofComplexNetworksName:JianguoLiuUniversityofShanghaiforScienceandTechnology2023-3-241Outline1.ComplexworksanalysisbyCites

2025-01-26 16:53

電子商務(wù)安全概論-文庫吧資料

【摘要】電子商務(wù)第四章電子商務(wù)安全第四章—電子商務(wù)安全章節(jié)目標(biāo)?了解電子商務(wù)安全的基本概念。?掌握加密模型，古典加密算法，對稱加密和不對稱加密的基本特點(diǎn)。?通過實(shí)踐理解防火墻的功能和分類，掌握兩層防火墻體系架構(gòu)的特點(diǎn)。第四章—電子商務(wù)安全?掌握消息摘要；數(shù)字簽名；數(shù)字時(shí)間戳；數(shù)字證書的基本概念及各自對安

2025-01-14 01:41

929電子商務(wù)安全-文庫吧資料

【摘要】第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識別技術(shù)

2025-03-12 15:21

電子商務(wù)安全培訓(xùn)-文庫吧資料

【摘要】電子商務(wù)目弽頁CONTENTSPAGE—2—第三章電子商務(wù)安全第一節(jié)電子商務(wù)安全面臨的問題、要素及內(nèi)容第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第三節(jié)電子商務(wù)交易安全技術(shù)第四節(jié)電子商務(wù)安全交易協(xié)議過渡頁TRANSITIONPAGE單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容

2025-01-14 01:36

電子商務(wù)安全報(bào)告-文庫吧資料

【摘要】電子商務(wù)安全討論重點(diǎn)：電子商務(wù)安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點(diǎn)的對比隨著計(jì)算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力加大，電子商務(wù)在這幾年也是飛速的發(fā)展，占據(jù)了一定的市場。像中國現(xiàn)在最大的B2C網(wǎng)站——淘寶，中國第一，世界第二?？梢哉f電子商務(wù)給許多人都帶來了新的機(jī)遇和事業(yè)。一用到電子商務(wù)，

2025-01-14 01:41

電子商務(wù)安全概述-文庫吧資料

【摘要】電子商務(wù)的安全要求數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)系統(tǒng)的

2025-01-14 01:40

電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】第8章電子商務(wù)安全技術(shù)1學(xué)習(xí)目標(biāo)?了解電子商務(wù)面臨的主要安全威脅?了解電子商務(wù)對安全的基本要求?熟悉電子商務(wù)常用的安全技術(shù)?掌握防火墻的功能和工作原理?了解電子商務(wù)常用的加密技術(shù)?了解電子商務(wù)的認(rèn)證體系?掌握SSL和SET的流程和工作原理2電子商務(wù)安全技術(shù)

2025-01-14 01:39

電子商務(wù)3-文庫吧資料

【摘要】2023/3/241E-CommerceE-CommerceE-CommerceE-CommerceE-Commerce電子商務(wù)第八章實(shí)施與導(dǎo)入12023/3/242E-CommerceE-CommerceE-CommerceE-CommerceE-Commerce問題與討論?所謂的線上的實(shí)施與導(dǎo)入

2025-03-09 10:38