电子商务概论安全技术.pptx
《电子商务概论安全技术.pptx》由会员分享,可在线阅读,更多相关《电子商务概论安全技术.pptx(36页珍藏版)》请在冰豆网上搜索。
第五节电子商务安全技术,一、加密技术,密码学,密码编码学,密码分析学,加密,加密算法,加密密钥,所谓加密就是通过密码算术对数据进行转化,使之成为没有正确密钥任何人都无法读懂的报文。
实现这种转化的算法标准,据不完全统计,到现在为止已经有近200多种。
加密的分类,对称加密,非对称加密,1、对称加密,用且只用一个密钥对信息进行加密和解密,加密和解密用的是同一密钥。
比较著名的对称加密算法有:
美国的DES及其各种变形,比如3DES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。
在众多的常规密码中影响最大的是DES密码,,发送方A,接收方B,明文,明文,密钥,密文,密文,优点:
结构简单很强的保密强度,且经受住时间的检验和攻击编码和解码的速度很快效率很高,缺点:
密钥的管理非常麻烦,密钥必须通过安全的途径传送,其次密钥的组合非常大。
因此,其密钥管理成为系统安全的重要因素,2,n(n-1),2、非对称加密(公开密钥加密),用两个数学相关的密钥对信息进行编码。
密钥,公钥PK(publickey),私钥SK(privatekey),比较著名的公钥密码算法有:
RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。
最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。
发送方A,接收方B,明文,明文,PKB,SKB,密文,密文,优点:
是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。
在多人之间进行保密信息传输所需要的密钥组合数量很小适应了网络的开放性要求,公钥的发布不成问题非对称加密可以实现电子签名,缺点:
算法复杂,加密数据的速率较低,加密解密的速度非常慢。
二、数字信封技术,数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
结合对称加密技术和公开密钥技术的优点,它克服了对称加密技术中密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。
发送方A,接收方B,明文,对称密钥,SKB,密文,PKB,密文,明文,对称密钥,优点:
结合了对称加密技术和非对称加密技术的优点。
三、电子签名技术,签名技术,RSA签名,DSS签名,HASH签名,1、RSA签名,发送方A,接收方B,明文,明文,SKA,PKA,密文,密文,RSA签名和非对称加密技术的结合,发送方A,接收方B,明文,明文,PKB、SKA,密文,密文,SKB、PKA,2、HASH签名,Hash签名不属于强计算密集型算法,应用较广泛。
很多少量现金付款系统,如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名。
使用较快的算法,可以降低服务器资源的消耗,减轻中央服务器的负荷。
发送方A,接收方B,明文,SKA,密文,摘要,HASH,密文,密文,HASH,明文,PKA,四、认证技术,认证中心(CA),商家,客户,物流中心,银行,认证中心职能,证书验证,证书发放,证书撤销,证书更新,五、数字时间戳,在电子商务交易文件中,时间是十分重要的信息。
在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
数字时间戳服务(DTSS:
digitaltimestampservice)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
发送方A,DTSS认证机构B,明文,PKA,密文,摘要,HASH,密文,密文,DTSS、SKB,密文,第六节电子商务安全协议,电子商务安全协议,安全套接层协议(SSL),安全电子交易协议(SET),一、SSL,它基于强公钥加密技术及RSA的专用密钥技术,建立进程对进程安全传输服务和加密传输信道,把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。
SSL协议独立于应用层,可加载任何高层应用协议,因此,SSL协议适合为各类客户/服务器产品提供安全传输服务。
安全套接层协议(SSL),SSL记录协议:
它涉及应用程序提供的信息分段、压缩、数据认证和加密。
SSL握手协议:
用来交换版本号、加密算法、(相互)身份认证并交换密钥。
缺陷:
是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可破译SSL的加密数据,破坏和盗窃Web信息。
SSL在全球的大规模使用还有一定的难度。
SSL产品的出口受到美国国家安全局的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL。
SSL协议将客户的信用卡号传送给商家,容易被心术不正的商家欺诈。
因此,SSL目前面临着非常大的应用难题。
为了实现更加完善的电子交易,MasterCard和Visa以及其他一些厂商制订并发布了SET协议。
二、SET,SET协议是专为保护持卡人、发卡人、商家和收单者之间,在因特网上进行信用卡支付的安全交易协议。
商家,客户,身份认证,缺陷:
SET协议不能解决电子商务所遇到的全部问题,且它不同寻常地复杂,该协议的描述有好几百页之多。