電子商務概論安全技術_第1頁
電子商務概論安全技術_第2頁
電子商務概論安全技術_第3頁
電子商務概論安全技術_第4頁
電子商務概論安全技術_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、密碼學密碼編碼學密碼分析學加密加密算法加密密鑰 所謂加密就是通過密碼算術對數據進行轉化,使之成為沒有正確密鑰任何人都無法讀懂的報文。 實現這種轉化的算法標準,據不完全統(tǒng)計,到現在為止已經有近200多種。 加密的分類對稱加密非對稱加密 用且只用一個密鑰對信息進行加密和解密,加密和解密用的是同一密鑰。 比較著名的對稱加密算法有:美國的des及其各種變形,比如3des、gdes、newdes和des的前身lucifer;歐洲的idea;日本的fealn、loki91、skipjack、rc4、rc5以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是des密碼, 發(fā)送方a接收方

2、b明文明文密鑰密文密文優(yōu)點:l結構簡單l很強的保密強度,且經受住時間的檢驗和攻擊 l編碼和解碼的速度很快效率很高缺點: 密鑰的管理非常麻煩,密鑰必須通過安全的途徑傳送,其次密鑰的組合非常大。因此,其密鑰管理成為系統(tǒng)安全的重要因素 2n(n-1) 用兩個數學相關的密鑰對信息進行編碼。密鑰公鑰 pk(public key)私鑰 sk(private key) 比較著名的公鑰密碼算法有:rsa、背包密碼、mceliece密碼、diffehellman、rabin、ongfiatshamir、零知識證明的算法、橢圓曲線、eigamal算法等等。最有影響的公鑰密碼算法是rsa,它能抵抗到目前為止已知的所

3、有密碼攻擊。 發(fā)送方a接收方b明文明文pkbskb密文密文優(yōu)點:l是收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導解密密鑰。l在多人之間進行保密信息傳輸所需要的密鑰組合數量很小l適應了網絡的開放性要求,公鑰的發(fā)布不成問題l非對稱加密可以實現電子簽名缺點: 算法復雜,加密數據的速率較低,加密解密的速度非常慢。 數字信封是公鑰密碼體制在實際中的一個應用,是用加密技術來保證只有規(guī)定的特定收信人才能閱讀通信的內容。 結合對稱加密技術和公開密鑰技術的優(yōu)點,它克服了對稱加密技術中密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題,使用兩個層次的加密來獲得公開密鑰技術的靈活性和秘密密鑰技術高效性。

4、發(fā)送方a接收方b明文對稱密鑰skb密文pkb密文明文對稱密鑰優(yōu)點: 結合了對稱加密技術和非對稱加密技術的優(yōu)點。簽名技術rsa簽名dss簽名hash簽名發(fā)送方a接收方b明文明文skapka密文密文發(fā)送方a接收方b明文明文pkb、ska密文密文skb、pka hash簽名不屬于強計算密集型算法,應用較廣泛。很多少量現金付款系統(tǒng),如dec的millicent和cybercash的cybercoin等都使用hash簽名。使用較快的算法,可以降低服務器資源的消耗,減輕中央服務器的負荷。 發(fā)送方a接收方b明文ska密文摘要hash密文密文hash明文pka認證中心(ca)商家客戶物流中心銀行認證中心職能認

5、證中心職能證書驗證證書驗證證書發(fā)放證書發(fā)放證書撤銷證書撤銷證書更新證書更新 在電子商務交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。數字時間戳服務(dtss:digital time stamp service)是網上電子商務安全服務項目之一,能提供電子文件的日期和時間信息的安全保護,由專門的機構提供。發(fā)送方adtss認證機構b明文pka密文摘要hash密文密文dtss、skb密文電子商務電子商務安全協(xié)議安全協(xié)議安全套接層協(xié)議(ssl)安全電子交易協(xié)議(set) 它基于強公鑰加密技術及rsa的專用密鑰技術,建立進程對進程

6、安全傳輸服務和加密傳輸信道,把參與通信的相應進程之間的數據信道按“私用”和“已認證”進行監(jiān)管。ssl協(xié)議獨立于應用層,可加載任何高層應用協(xié)議,因此,ssl協(xié)議適合為各類客戶/服務器產品提供安全傳輸服務。安全套接層協(xié)議(ssl)ssl記錄協(xié)議記錄協(xié)議:它涉及應用程序提供它涉及應用程序提供的信息分段、壓縮、數據認證和加密。的信息分段、壓縮、數據認證和加密。 ssl握手協(xié)議握手協(xié)議:用來交換版本號、用來交換版本號、加密算法、加密算法、(相互相互)身份認證并交換密鑰。身份認證并交換密鑰。 缺陷:是只能保證傳輸過程的安全,無法知道在傳輸過程中是否受到竊聽,黑客可破譯ssl的加密數據,破壞和盜竊web信息。ssl在全球的大規(guī)模使用還有一定的難度。ssl產品的出口受到美國國家安全局的限制,美國政府只允許加密密鑰為40位以下的算法出口,而美國的商家一般都使用128位的ssl,致使美國以外的國家很難真正在電子商務中充分利用ssl。 ssl協(xié)議將客戶的信用卡號傳送給商家,容易被心術不正的商家欺詐。 因此,ssl目前面臨著非常大的應用難題。為了實現更加完善的電子交易,master card和visa以及其他一些廠商制訂并發(fā)布了set協(xié)議。 set協(xié)議是專為保護持卡人、發(fā)卡協(xié)議是專為保護持卡人、發(fā)卡人、商家和收單者之間,在因特網上進人、商家

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論