第3章 電子商務(wù)的安全問(wèn)題課件_第1頁(yè)
第3章 電子商務(wù)的安全問(wèn)題課件_第2頁(yè)
第3章 電子商務(wù)的安全問(wèn)題課件_第3頁(yè)
第3章 電子商務(wù)的安全問(wèn)題課件_第4頁(yè)
第3章 電子商務(wù)的安全問(wèn)題課件_第5頁(yè)
已閱讀5頁(yè),還剩57頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)的安全問(wèn)題電子商務(wù)的安全問(wèn)題是電子商務(wù)系統(tǒng)的首要問(wèn)題第3章電子商務(wù)的安全問(wèn)題案例國(guó)外2000年2月7日-9日,Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊,直接和間接損失10億美元。國(guó)內(nèi)2000年春天,有人利用普通的技術(shù),從電子商務(wù)網(wǎng)站竊取到8萬(wàn)個(gè)信用卡號(hào)和密碼,標(biāo)價(jià)26萬(wàn)元出售。第3章電子商務(wù)的安全問(wèn)題CNNIC調(diào)查結(jié)果(2006年7月)用戶對(duì)互聯(lián)網(wǎng)的滿意度第3章電子商務(wù)的安全問(wèn)題Internet先天性安全漏洞在進(jìn)行通信時(shí),Internet用戶的數(shù)據(jù)被拆成一個(gè)個(gè)數(shù)據(jù)包,然后經(jīng)過(guò)若干結(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。但是TCP/IP在傳遞數(shù)據(jù)包時(shí),并未對(duì)其加密。在數(shù)據(jù)包所經(jīng)過(guò)的每個(gè)結(jié)點(diǎn)上,都可直接獲取這些數(shù)據(jù)包,并可分析、存儲(chǔ)。第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)最簡(jiǎn)易的竊聽(tīng)方式是將計(jì)算機(jī)連入網(wǎng)絡(luò),利用專門的工具軟件對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽(tīng)的最佳位置是網(wǎng)絡(luò)中的路由器,特別是位于關(guān)卡處的路由器,它們是數(shù)據(jù)包的集散地,在該處安裝一個(gè)竊聽(tīng)程序,可以輕易獲取很多秘密。第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題可被竊聽(tīng)的位置至少包括:網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)數(shù)據(jù)包在Internet上途經(jīng)的每一路由器網(wǎng)絡(luò)μ中的計(jì)算機(jī)第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題信息在傳輸過(guò)程中被竊取這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制的網(wǎng)絡(luò)中。通常,用戶只需擁有合法帳號(hào)即可通過(guò)認(rèn)證,因此入侵者可以利用信任關(guān)系,冒充一方與另一方連網(wǎng),以竊取信息第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題若入侵者欲用主機(jī)A入侵主機(jī)B,其步驟大致如下:確定要入侵的主機(jī)B確定主機(jī)B所信任的主機(jī)A利用主機(jī)X在短時(shí)間內(nèi)發(fā)送大量的數(shù)據(jù)包給A,使之窮于應(yīng)付利用主機(jī)X向B發(fā)送源地址為A的數(shù)據(jù)包第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題網(wǎng)絡(luò)會(huì)話被劫奪會(huì)話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話,發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后,便將參與會(huì)話的一方截?cái)?,并頂替被截?cái)喾嚼^續(xù)與另一方進(jìn)行連接,以竊取信息會(huì)話劫奪不像竊取那樣容易防范。對(duì)于由外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的途徑,可用防火墻切斷,但對(duì)于內(nèi)、外部網(wǎng)絡(luò)之間的會(huì)話,除了采用數(shù)據(jù)加密手段外,沒(méi)有其他方法可保證絕對(duì)安全第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題當(dāng)主機(jī)A正與主機(jī)B進(jìn)行會(huì)話時(shí),X切入會(huì)話,并假冒B的名義發(fā)送數(shù)據(jù)包給A,通知其中斷會(huì)話,然后X頂替A繼續(xù)與B進(jìn)行會(huì)話第3章電子商務(wù)的安全問(wèn)題電子商務(wù)所面臨的安全問(wèn)題偽造網(wǎng)站和用戶偽造中國(guó)銀行網(wǎng)站假冒他人身份盜用密碼不承認(rèn)或抵賴已經(jīng)做過(guò)的交易防止相互猜疑、防止交易抵賴計(jì)算機(jī)病毒與惡意攻擊網(wǎng)絡(luò)傳輸?shù)目煽啃圆《九c惡意攻擊第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)加密技術(shù)基本概念信息加密技術(shù)明文明文加密器E解密器D密鑰發(fā)生器密文信道第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)密碼體制分類非對(duì)稱密鑰加密體制對(duì)稱密鑰加密體制第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)對(duì)稱加密體制什么是對(duì)稱加密加密和解密密鑰相同或本質(zhì)上相同第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)對(duì)稱加密體制的優(yōu)點(diǎn)加密速度快對(duì)稱加密體制存在的問(wèn)題密鑰需要經(jīng)常更換密鑰在傳遞中可能泄漏密鑰只能一對(duì)一面對(duì)多用戶,需要多對(duì)多,密鑰管理困難互不相識(shí)的人不能進(jìn)行保密對(duì)話不能解決數(shù)字簽名問(wèn)題第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)非對(duì)稱加密體制什么是非對(duì)稱加密非對(duì)稱加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)非對(duì)稱加密的優(yōu)點(diǎn)密鑰分配簡(jiǎn)單密鑰保存量少可以滿足互不相識(shí)的人保密對(duì)話可以實(shí)現(xiàn)數(shù)字簽名非對(duì)稱加密的缺點(diǎn)算法復(fù)雜,計(jì)算速度慢它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)互不相識(shí)的人保密對(duì)話明文DAEBDBEA明文Internet認(rèn)證A私鑰加密B公鑰加密B私鑰解密A公鑰解密第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字摘要數(shù)字摘要加密方法亦稱安全Hash編碼法(SHA:SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest),由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字摘要的原理第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)王小云教授的杰出工作王小云教授發(fā)現(xiàn),可以很快的找到MD5的“碰撞”,就是兩個(gè)不同文件可以產(chǎn)生相同的“指紋”。這意味著,當(dāng)你在網(wǎng)絡(luò)上使用電子簽名簽署一份合同后,還可能找到另外一份具有相同簽名但內(nèi)容迥異的合同,這樣兩份合同的真?zhèn)涡员銦o(wú)從辨別。第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是指發(fā)送者根據(jù)消息產(chǎn)生摘要,并對(duì)摘要用自身的私鑰加密。消息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名

數(shù)字簽名的作用接受者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名接受者不能偽造對(duì)報(bào)文的簽名如何實(shí)現(xiàn)數(shù)字簽名使用數(shù)字摘要和非對(duì)稱加密技術(shù)第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字簽名的原理第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)雙重?cái)?shù)字簽名假設(shè)持卡人C(customer)從商家M(merchant)購(gòu)買商品,他不希望商家看到他的信用卡信息,也不希望銀行B(bank)看到他有關(guān)商品的信息,于是他采用雙重?cái)?shù)字簽名,流程說(shuō)明如下:第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)首先C產(chǎn)生發(fā)往M的訂購(gòu)信息OI和發(fā)往B的支付指令PI,并分別產(chǎn)生OI與PI的摘要H(OI)和H(PI)。其中摘要由一個(gè)單向HASH函數(shù)作用于消息產(chǎn)生,它是一個(gè)唯一對(duì)應(yīng)此消息的值,其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值,因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私鑰簽名H(OP),得sign[H(OP)],稱為雙重?cái)?shù)字簽名。C將消息{OI,H(PI),sign[H(OP)]}發(fā)給M,將{PI,H(OI),sign[H(OP)]}發(fā)給B。在驗(yàn)證雙重?cái)?shù)字簽名時(shí),接受者分別創(chuàng)建消息摘要,M生成H(OI),B生成H(PI),再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接,生成OP及其摘要H(OP)’,接受者M(jìn)/B用C的RSA公鑰解開(kāi)sign[H(OP)],得到H(OP),比較H(OP)’與H(OP)是否相同,如果相同,則表示數(shù)據(jù)完整且未被篡改,如果不同,則丟棄數(shù)據(jù)。

作業(yè)第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字信封數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的收信人才能閱讀信的內(nèi)容第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字時(shí)間戳數(shù)字時(shí)間戳的內(nèi)容數(shù)字時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分內(nèi)容:需加時(shí)間戳的文件的摘要(digest)DTS(DTS:digitaltime-stampservice)收到文件的日期和時(shí)間DTS的數(shù)字簽名第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字時(shí)間戳的產(chǎn)生過(guò)程用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要

用戶將該摘要發(fā)送到DTSDTS對(duì)收到的文件摘要加上日期和時(shí)間信息后,再對(duì)該文件加密(數(shù)字簽名)DTS將加密后的文件送回用戶第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字時(shí)間戳的產(chǎn)生過(guò)程示意圖第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字證書什么是數(shù)字證書數(shù)字證書又稱為數(shù)字憑證,它提供了一種在Internet上身份驗(yàn)證的方式,是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件,與司機(jī)駕照或日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí),交易雙方需要使用數(shù)字證書來(lái)表明自己的身份,并使用數(shù)字證書來(lái)進(jìn)行有關(guān)的交易操作。通俗地講,數(shù)字證書就是個(gè)人或單位在Internet的身份證

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字證書的頒發(fā)過(guò)程(1)用戶通過(guò)認(rèn)證中心網(wǎng)站首先產(chǎn)生自己的密鑰對(duì),并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。(2)認(rèn)證中心在核實(shí)身份后,將執(zhí)行一些必要的步驟,以確信請(qǐng)求確實(shí)由用戶發(fā)送而來(lái),然后,認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書,用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)

電子商務(wù)實(shí)驗(yàn)4第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字證書的內(nèi)容(1)證書擁有者的姓名和電子郵件地址(2)證書擁有者的公共密鑰(3)公共密鑰的有效期(4)頒發(fā)數(shù)字證書的單位(認(rèn)證中心)名稱(5)數(shù)字證書的序列號(hào)(Serialnumber)(6)認(rèn)證中心(CA)的數(shù)字簽名第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)數(shù)字證書的主要類型個(gè)人證書企業(yè)證書軟件證書第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全數(shù)字證書的原理數(shù)字證書基于PKI(PublicKeyInfrastructure)公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)在公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)中,最常用一種算法是RSA算法,其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積,加密和解密用的是兩個(gè)不同的密鑰。既使已知明文、密文和加密密鑰(公開(kāi)密鑰),想要推導(dǎo)出解密密鑰(私密密鑰),當(dāng)密鑰足夠長(zhǎng)時(shí),在計(jì)算上是不可能實(shí)現(xiàn)的第3章電子商務(wù)的安全問(wèn)題密鑰長(zhǎng)度問(wèn)題40bit密鑰破譯需要3.5小時(shí)成都重慶240第3章電子商務(wù)的安全問(wèn)題密鑰長(zhǎng)度問(wèn)題56bit密鑰破譯需要22小時(shí)15分鐘價(jià)值25萬(wàn)美元的主機(jī)RSA的解密大賽羅馬見(jiàn)第3章電子商務(wù)的安全問(wèn)題密鑰長(zhǎng)度問(wèn)題64bit密鑰破譯需要33-34天地球自轉(zhuǎn)33-34周第3章電子商務(wù)的安全問(wèn)題密鑰長(zhǎng)度問(wèn)題1024bit密鑰破譯需要2000年以上地球繞太陽(yáng)公轉(zhuǎn)2000周以上第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)認(rèn)證中心什么是認(rèn)證中心所謂CA(CertificateAuthority)認(rèn)證中心,它是采用PKI(PublicKeyInfrastructure)公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù),專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),負(fù)責(zé)簽發(fā)和管理數(shù)字證書,且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu),它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司,如護(hù)照辦理機(jī)構(gòu)

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)認(rèn)證中心的作用CA中心在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)重要的位置,它是整個(gè)信任鏈的起點(diǎn)。CA中心是開(kāi)展電子商務(wù)的基礎(chǔ),如果CA中心不安全或發(fā)放的證書不具權(quán)威性,那么網(wǎng)上電子交易就根本無(wú)從談起

發(fā)放和管理用戶的數(shù)字證書證書管理證書的檢索撤銷證書備份證書數(shù)據(jù)庫(kù)保護(hù)證書密鑰服務(wù)器的安全第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)認(rèn)證體系結(jié)構(gòu)根結(jié)點(diǎn)CA1CACACA2CA3AB第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)認(rèn)證中心發(fā)展?fàn)顩r目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國(guó)的VeriSign公司,創(chuàng)建于1995年4月,總部在美國(guó)加州的MountainView。該公司所提供的數(shù)字證書的服務(wù)已遍及全世界50個(gè)國(guó)家,接受該公司的服務(wù)器數(shù)字證書的Web站點(diǎn)服務(wù)器已超過(guò)45000個(gè),而使用該公司個(gè)人數(shù)字證書的用戶已超過(guò)200萬(wàn)名國(guó)內(nèi)認(rèn)證中心是經(jīng)過(guò)國(guó)家商用密碼管理委員會(huì)嚴(yán)格審批的發(fā)放和管理數(shù)字安全證書的專門機(jī)構(gòu)。目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心,還沒(méi)有全國(guó)統(tǒng)一的認(rèn)證中心。第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)認(rèn)證技術(shù)為什么需要信息認(rèn)證確認(rèn)信息發(fā)送者的身份驗(yàn)證信息的完整性next第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)身份認(rèn)證口令方式選擇口令的原則口令管理方式標(biāo)記方式用戶保存磁卡、IC卡用戶具有的唯一證據(jù),例如,指紋、聲譜第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)信息完整性認(rèn)證原代碼:12345各乘以權(quán)數(shù):65432乘積之和:6+10+12+12+10=50求余數(shù)作為校驗(yàn)碼:50/11=4…6含校驗(yàn)的新代碼:123456信息內(nèi)容認(rèn)證第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)PKI什么是PKIPKI(PublicKeyInfrastructure)即“公開(kāi)密鑰體系”,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)PKI的組成(1)認(rèn)證機(jī)構(gòu)(CA):即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān),CA必須具備權(quán)威性的特征(2)數(shù)字證書庫(kù):用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰(3)密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無(wú)法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況,PKI提供備份與恢復(fù)密鑰的機(jī)制。密鑰備份與恢復(fù)只能針對(duì)解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。

第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)(4)證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢,原因可能是密鑰介質(zhì)丟失或用戶身份變更等(5)應(yīng)用接口(API):PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)PKI的安全性保護(hù)PKI的保密性、完整性和可用性提供證書不可抵賴服務(wù)禁止PKI服務(wù)否認(rèn)其行為禁止用戶否認(rèn)其行為第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)時(shí)間服務(wù)交互操作支持證書和關(guān)系數(shù)據(jù)的國(guó)際標(biāo)準(zhǔn)支持證書服務(wù)的國(guó)際標(biāo)準(zhǔn)支持證書和關(guān)系數(shù)據(jù)的國(guó)際化支持證書服務(wù)的國(guó)際化第3章電子商務(wù)的安全問(wèn)題電子商務(wù)常用安全技術(shù)公鑰基礎(chǔ)設(shè)施的結(jié)構(gòu)安全協(xié)議協(xié)議安全服務(wù)長(zhǎng)期密鑰服務(wù)加密服務(wù)加密算法系統(tǒng)安全授權(quán)服務(wù)安全策略服務(wù)支持服務(wù)應(yīng)用第3章電子商務(wù)的安全問(wèn)題明文密文密文Z公有密鑰修改明文Z私有密鑰B公有密鑰修改明文B私有密鑰ABA私有密鑰A公有密鑰Z私有密鑰Z公有密鑰中間人攻擊公鑰加密技術(shù)攔截A和B公開(kāi)密鑰并以Z取代第3章電子商務(wù)的安全問(wèn)題電子商

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論