電子商務(wù)信息安全要素與技術(shù)PPT課件_第1頁(yè)
電子商務(wù)信息安全要素與技術(shù)PPT課件_第2頁(yè)
電子商務(wù)信息安全要素與技術(shù)PPT課件_第3頁(yè)
電子商務(wù)信息安全要素與技術(shù)PPT課件_第4頁(yè)
電子商務(wù)信息安全要素與技術(shù)PPT課件_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子商務(wù)信息安全要素與技術(shù)3.1 3.1 電子商務(wù)信息安全要素電子商務(wù)信息安全要素 v3.1.1信息的保密性信息的保密性 信息的保密性信息的保密性是指信息在傳輸過(guò)程或存儲(chǔ)過(guò)程中不被他人竊取。 3.1 3.1 電子商務(wù)信息安全要素電子商務(wù)信息安全要素 v3.1.2信息的完整性信息的完整性 信息的完整性信息的完整性是從信息傳輸和存儲(chǔ)兩個(gè)方面來(lái)看的。在存儲(chǔ)時(shí),要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過(guò)程中,接收端收到的信息與發(fā)送的信息完全一樣,說(shuō)明在傳輸過(guò)程中信息沒有遭到破壞。 3.1 3.1 電子商務(wù)信息安全要素電子商務(wù)信息安全要素 v3.1.3信息的不可否認(rèn)性信息的不可否認(rèn)性 信息的不可否認(rèn)性信

2、息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息。 3.1 3.1 電子商務(wù)信息安全要素電子商務(wù)信息安全要素 v3.1.4交易者身份的真實(shí)性交易者身份的真實(shí)性 交易者身份的真實(shí)性交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的,不是假冒的。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 加密和解密 加密加密是指將數(shù)據(jù)進(jìn)行編碼,使它成為一種不可理解的形式,這種不可理解的內(nèi)容叫做密文。解密解密是加密的逆過(guò)程,即將密文還原成原來(lái)可理解的形式。加密和解密過(guò)程依靠?jī)蓚€(gè)元素:算法算法和密鑰密鑰。算法是加密或解密的一步一步的過(guò)程,在這

3、個(gè)過(guò)程中需要一串?dāng)?shù)字,這個(gè)數(shù)字就是密鑰。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 密碼系統(tǒng)的構(gòu)成3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 密碼系統(tǒng)的構(gòu)成密碼系統(tǒng)的工作過(guò)程是,發(fā)送方用加密密鑰Ke和加密算法E,對(duì)明文M加密,得到的密文C,然后傳輸密文C。接收方用解密密鑰Kd(與加密密鑰Ke成對(duì))和解密算法D,對(duì)密文解密,得到原來(lái)的明文M。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 密碼系統(tǒng)的構(gòu)成密碼系統(tǒng)使用的密碼體制,按密鑰的形式可以

4、分為兩類:通用密鑰密碼體制和公開密鑰密密碼體制。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 通用密鑰密碼體制 通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的,即發(fā)送方和接收方使用同樣的密鑰,也稱之為“傳統(tǒng)密碼體制”。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.1信息加密技術(shù)信息加密技術(shù) 公開密鑰密碼體制 公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同,只有解密密鑰是保密的,稱為私人密鑰(private key),而加密密鑰完全公開,稱為公共密鑰(public key)。該系統(tǒng)也稱為“非對(duì)稱密碼體制”。 3.

5、2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.2數(shù)字摘要和數(shù)字簽名數(shù)字摘要和數(shù)字簽名 數(shù)字摘要 數(shù)字摘要(digital digest)也稱安全Hash(散列)編碼法(SHA,Secure Hash Algorithm)或MD5(MD:Standards for Message Digest)。3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.2數(shù)字摘要和數(shù)字簽名數(shù)字摘要和數(shù)字簽名 數(shù)字摘要 該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文也稱為數(shù)字指紋,它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的

6、明文其摘要必定一致。這樣,這串摘要便可成為驗(yàn)證明文是否“真身”的“指紋”了。數(shù)字摘要的應(yīng)用使信息的完整性(不可修改性)得以保證。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.2數(shù)字摘要和數(shù)字簽名數(shù)字摘要和數(shù)字簽名 數(shù)字簽名 數(shù)字簽名能確認(rèn)以下兩點(diǎn):其一,信息是由簽名者發(fā)送的;其二,信息自簽發(fā)后到收到為止未曾作過(guò)任何修改。 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.2數(shù)字摘要和數(shù)字簽名數(shù)字摘要和數(shù)字簽名 數(shù)字簽名 3.2 3.2 電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù) v3.2.2數(shù)字摘要和數(shù)字簽名數(shù)字摘要和數(shù)字簽名 數(shù)字簽名 發(fā)送方用SHA編

7、碼加密產(chǎn)生128bit的數(shù)字摘要;發(fā)送方用自己的私人密鑰(Private Key)對(duì)摘要加密,形成數(shù)字簽名;將原文和加密的摘要同時(shí)傳輸給對(duì)方;接受方用授信方的公共密鑰(Public Key)對(duì)摘要解密,同時(shí)對(duì)收到的信息用SHA編碼加密產(chǎn)生又一摘要;將解密后的摘要和收到的信息在受信方重新加密產(chǎn)生的摘要互相對(duì)比。3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.1數(shù)字證書數(shù)字證書 數(shù)字證書原理 數(shù)字證書(數(shù)字證書(digital IDdigital ID)又稱為數(shù)字憑證,數(shù)字標(biāo)識(shí),是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)(CA)數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件,是用電子手段來(lái)證實(shí)一個(gè)

8、用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限,是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。 3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.1數(shù)字證書數(shù)字證書數(shù)字證書的類型 個(gè)人數(shù)字證書 企業(yè)(服務(wù)器)數(shù)字證書 軟件(開發(fā)者)數(shù)字證書 3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.2認(rèn)證中心認(rèn)證中心 基本概念 認(rèn)證中心認(rèn)證中心(CA(CA,Certification Authority)Certification Authority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。3.3 3.3 數(shù)字證書與認(rèn)

9、證中心數(shù)字證書與認(rèn)證中心 v3.3.2認(rèn)證中心認(rèn)證中心 認(rèn)證中心的作用 證書的頒發(fā) 證書的更新 證書的查詢 證書的作廢證書的歸檔 3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.2認(rèn)證中心認(rèn)證中心 認(rèn)證分級(jí)體系3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.3數(shù)字證書的申請(qǐng)和使用數(shù)字證書的申請(qǐng)和使用 目前,在上海市數(shù)字證書認(rèn)證中心,用戶可以申請(qǐng)數(shù)字證書。 3.3 3.3 數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心 v3.3.3數(shù)字證書的申請(qǐng)和使用數(shù)字證書的申請(qǐng)和使用 3.4 3.4 信息安全協(xié)議信息安全協(xié)議 v3.4.1SSLSSL安全協(xié)議安全協(xié)議 SSL(Secure Sockets Layer)的中譯名叫安全套接層協(xié)議,是1994年底由Netscape研制并實(shí)現(xiàn)。SSL協(xié)議的最基本目標(biāo)是進(jìn)行服務(wù)器/客戶機(jī)方式進(jìn)行通訊的兩個(gè)應(yīng)用程序之間保證其通訊內(nèi)容的保密性和數(shù)據(jù)的完整性。SSL協(xié)議層包括兩個(gè)協(xié)議子層:SSL記錄協(xié)議與SSL握手協(xié)議。 3.4 3.4 信息安全協(xié)議信息安全協(xié)議 v3.4.1SSLSSL安全協(xié)議安全協(xié)議 SSL安全協(xié)議提供三

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論