電子商務安全技術.ppt

1、電子商務安全技術,吳敏,Page 2,電子商務面臨的安全問題,信息泄露,1,信息破壞,4,身份識別,3,篡改,2,Page 3,電子商務安全技術,數(shù)字簽名和信封技術,加密技術,認證機構,2,3,1,Page 4,加密技術解釋,加密技術是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。因而，加密意味著明文變成密文的過程。 解密為由密文還原成明文的過程。 加密和解密的規(guī)則稱為密碼算法 在加密和解密過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰,Page 5,加密和解密過過程,Page 6,密碼體制分類,Page 7,數(shù)字簽名技術,保證信息傳輸?shù)?/p>

2、完整性、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。 數(shù)字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。 數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程,Page 8,數(shù)字簽名技術流程圖,Page 9,數(shù)字簽名技術作用,兩種功能； 一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。 二是數(shù)字簽名能確定消息的完整性。因為數(shù)字

3、簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。 一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰,Page 10,數(shù)字簽名在電子郵件的運用,通過使用 Outlook Express 的“數(shù)字標識”，您可以在電子事務中證明您的身份，就像兌付支票時要出示有效證件一樣。您也可以使用數(shù)字標識來加密郵件以保護個人隱私。 數(shù)字標識由公用密鑰、私人密鑰和數(shù)字簽名三部分組成。當在郵件中添加數(shù)字簽名時，您就把數(shù)字簽名和公用密鑰加入到郵件中。數(shù)字簽名和公用密鑰統(tǒng)稱為證書。您可以使用 Outlook Express 來指定他人向您發(fā)送加密郵件時

4、所需使用的證書。這個證書可以不同于您的簽名證書。 在能夠發(fā)送帶有數(shù)字簽名的郵件之前，您必須獲得數(shù)字標識。如果您正在發(fā)送加密郵件，您的通訊簿中必須包含每位收件人的數(shù)字標識,Page 11,如何導入數(shù)字簽名,Page 12,CA認證機構解釋,認證中心（CACertificate Authority）作為權威的、可信賴的、公正的第三方機構，專門負責發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。 數(shù)字證書管理中心是保證電子商務安全的基礎設施。它負責電子證書的申請、簽發(fā)、制作、廢止、認證和管理，提供網(wǎng)上客戶身份認證、數(shù)字簽名、電子公證、安全電子郵件等服務等業(yè)務,Page 13,CA認證機構職能,段落文

5、字內容,段落文字內容,段落文字內容,段落文字內容,段落文字內容,一)證書的檢索 (二)證書的撤銷 (三)證書數(shù)據(jù)庫的備份 (四)保護證書和密鑰的安全,Page 14,數(shù)字證書定義,數(shù)字證書也叫數(shù)字標識 (Digital Certificate，Digital ID),是一種應用廣泛的信息安全技術，一般由權威公正的第三方機構即講，數(shù)字證書就是個人或單位在網(wǎng)絡上的身份證。數(shù)字證書以密碼學為基礎，采用數(shù)字簽名、數(shù)字信封、時間戳服務等技術，在Internet上建立安全有效的信任機制 CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認證，通俗地,Page 15,什么

6、是數(shù)字證書,一、什么是數(shù)字證書？ 數(shù)字證書也叫數(shù)字標識 (Digital Certificate，Digital ID),是一種應用廣泛的信息安全技術，一般由權威公正的第三方機構即CA(Certificate Authority)中心簽發(fā)，主要用于網(wǎng)上安全交往的身份認證，通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡上的身份證。數(shù)字證書以密碼學為基礎，采用數(shù)字簽名、數(shù)字信封、時間戳服務等技術，在Internet上建立安全有效的信任機制,Page 16,證書結構,從圖中可以看出，數(shù)字證書主要包括以下內容： 證書的版本信息，圖中V3表示該證書是X.509 V3版本； 證書的序列號，每個證書都有一個唯一的證

7、書序列號； 證書所使用的簽名算法； 證書的發(fā)行機構名稱，命名規(guī)則一般采用X.500格式； 證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049； 證書所有人的名稱，命名規(guī)則一般采用X.500格式； 證書所有人的公開密鑰(即公鑰)； 證書發(fā)行者對證書的簽名等,Page 17,數(shù)字證書的類型,Page 18,數(shù)字認證原理,利用數(shù)字證書技術進行網(wǎng)上安全傳輸數(shù)據(jù)的基本原理是：首先傳輸雙方互相交換證書，驗證彼此的身份；然后，發(fā)送方利用證書中的公鑰和自己的私鑰，對要傳輸?shù)臄?shù)據(jù)進行加密和簽名，這樣即可保證只有合法的用戶才能解密數(shù)據(jù)，同時也保證了傳輸數(shù)據(jù)的真實性和不可否,Pag

8、e 19,安全交易協(xié)議,電子商務安全協(xié)議,Page 20,防火墻技術,Page 21,計算級病毒,Page 22,1）交易雙方進行交易的內容被第三方竊取 （2）交易一方提供給另一方使用的內容被第三方非法利用,Page 23,電子交易信息在網(wǎng)絡傳輸過程中，可能被非法的篡改，刪除，禍重放，這使信息失去了真實性和 完整性,Page 24,第三方可能假冒一方的身份，以破壞交易，敗壞被假冒一方的信譽或盜取被假冒一方的交易成果 其二是“”不可抵賴性。交易雙方對自己的行為應付一定責任，信息發(fā)送者和接受方都不能予否認,Page 25,1）網(wǎng)絡傳輸?shù)目煽啃?（2）惡意破壞 1.計算機病毒：編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有破壞性，復制性和傳染性 2.計算機蠕蟲