電子商務(wù)安全技術(shù).ppt

1、電子商務(wù)安全技術(shù),吳敏,Page 2,電子商務(wù)面臨的安全問(wèn)題,信息泄露,1,信息破壞,4,身份識(shí)別,3,篡改,2,Page 3,電子商務(wù)安全技術(shù),數(shù)字簽名和信封技術(shù),加密技術(shù),認(rèn)證機(jī)構(gòu),2,3,1,Page 4,加密技術(shù)解釋,加密技術(shù)是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。因而，加密意味著明文變成密文的過(guò)程。 解密為由密文還原成明文的過(guò)程。 加密和解密的規(guī)則稱為密碼算法 在加密和解密過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰,Page 5,加密和解密過(guò)過(guò)程,Page 6,密碼體制分類,Page 7,數(shù)字簽名技術(shù),保證信息傳輸?shù)?/p>

2、完整性、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。 數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。 數(shù)字簽名是個(gè)加密的過(guò)程，數(shù)字簽名驗(yàn)證是個(gè)解密的過(guò)程,Page 8,數(shù)字簽名技術(shù)流程圖,Page 9,數(shù)字簽名技術(shù)作用,兩種功能； 一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名。 二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字

3、簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。 一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰,Page 10,數(shù)字簽名在電子郵件的運(yùn)用,通過(guò)使用 Outlook Express 的“數(shù)字標(biāo)識(shí)”，您可以在電子事務(wù)中證明您的身份，就像兌付支票時(shí)要出示有效證件一樣。您也可以使用數(shù)字標(biāo)識(shí)來(lái)加密郵件以保護(hù)個(gè)人隱私。 數(shù)字標(biāo)識(shí)由公用密鑰、私人密鑰和數(shù)字簽名三部分組成。當(dāng)在郵件中添加數(shù)字簽名時(shí)，您就把數(shù)字簽名和公用密鑰加入到郵件中。數(shù)字簽名和公用密鑰統(tǒng)稱為證書。您可以使用 Outlook Express 來(lái)指定他人向您發(fā)送加密郵件時(shí)

4、所需使用的證書。這個(gè)證書可以不同于您的簽名證書。 在能夠發(fā)送帶有數(shù)字簽名的郵件之前，您必須獲得數(shù)字標(biāo)識(shí)。如果您正在發(fā)送加密郵件，您的通訊簿中必須包含每位收件人的數(shù)字標(biāo)識(shí),Page 11,如何導(dǎo)入數(shù)字簽名,Page 12,CA認(rèn)證機(jī)構(gòu)解釋,認(rèn)證中心（CACertificate Authority）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。 數(shù)字證書管理中心是保證電子商務(wù)安全的基礎(chǔ)設(shè)施。它負(fù)責(zé)電子證書的申請(qǐng)、簽發(fā)、制作、廢止、認(rèn)證和管理，提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)等業(yè)務(wù),Page 13,CA認(rèn)證機(jī)構(gòu)職能,段落文

5、字內(nèi)容,段落文字內(nèi)容,段落文字內(nèi)容,段落文字內(nèi)容,段落文字內(nèi)容,一)證書的檢索 (二)證書的撤銷 (三)證書數(shù)據(jù)庫(kù)的備份 (四)保護(hù)證書和密鑰的安全,Page 14,數(shù)字證書定義,數(shù)字證書也叫數(shù)字標(biāo)識(shí) (Digital Certificate，Digital ID),是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)即講，數(shù)字證書就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳服務(wù)等技術(shù)，在Internet上建立安全有效的信任機(jī)制 CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認(rèn)證，通俗地,Page 15,什么

6、是數(shù)字證書,一、什么是數(shù)字證書？ 數(shù)字證書也叫數(shù)字標(biāo)識(shí) (Digital Certificate，Digital ID),是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)即CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認(rèn)證，通俗地講，數(shù)字證書就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳服務(wù)等技術(shù)，在Internet上建立安全有效的信任機(jī)制,Page 16,證書結(jié)構(gòu),從圖中可以看出，數(shù)字證書主要包括以下內(nèi)容： 證書的版本信息，圖中V3表示該證書是X.509 V3版本； 證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證

7、書序列號(hào)； 證書所使用的簽名算法； 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式； 證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049； 證書所有人的名稱，命名規(guī)則一般采用X.500格式； 證書所有人的公開(kāi)密鑰(即公鑰)； 證書發(fā)行者對(duì)證書的簽名等,Page 17,數(shù)字證書的類型,Page 18,數(shù)字認(rèn)證原理,利用數(shù)字證書技術(shù)進(jìn)行網(wǎng)上安全傳輸數(shù)據(jù)的基本原理是：首先傳輸雙方互相交換證書，驗(yàn)證彼此的身份；然后，發(fā)送方利用證書中的公鑰和自己的私鑰，對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和簽名，這樣即可保證只有合法的用戶才能解密數(shù)據(jù)，同時(shí)也保證了傳輸數(shù)據(jù)的真實(shí)性和不可否,Pag

8、e 19,安全交易協(xié)議,電子商務(wù)安全協(xié)議,Page 20,防火墻技術(shù),Page 21,計(jì)算級(jí)病毒,Page 22,1）交易雙方進(jìn)行交易的內(nèi)容被第三方竊取 （2）交易一方提供給另一方使用的內(nèi)容被第三方非法利用,Page 23,電子交易信息在網(wǎng)絡(luò)傳輸過(guò)程中，可能被非法的篡改，刪除，禍重放，這使信息失去了真實(shí)性和 完整性,Page 24,第三方可能假冒一方的身份，以破壞交易，敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果 其二是“”不可抵賴性。交易雙方對(duì)自己的行為應(yīng)付一定責(zé)任，信息發(fā)送者和接受方都不能予否認(rèn),Page 25,1）網(wǎng)絡(luò)傳輸?shù)目煽啃?（2）惡意破壞 1.計(jì)算機(jī)病毒：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有破壞性，復(fù)制性和傳染性 2.計(jì)算機(jī)蠕蟲(chóng)