电子商务-朝阳科技大学.ppt

  1. 1、本文档共55页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子商务-朝阳科技大学

第七章 電子商務的資訊安全與認證 7-1電子商務的安全系統概述 7-2 電子商務的密碼技術與資訊安全 7-2-1演算法和密碼 7-2-2資料加密標準DES 7-2-3公開金鑰密碼系統 7-2-4數位簽章 7-2-5數位信封 7-2-6數位信封與數位簽章的應用 7-3電子商務的認證 7-3-1數位憑證 7-3-2認證中心 7-3-3認證中心作業流程 7-3-4憑證實務作業聲明書 7-3-5公開金鑰基礎建設架構 7-3-6憑證管理資訊系統 7-3-7憑證作業系統 7-3-8憑證的金鑰管理 7-4 通訊安全協定-SSL 7-4-1 SSL的概述 7-4-2安全網站 7-4-3 SSL的握手協定 7-4-4 SSL網路交易特色 7-5安全電子交易協定-SET 7-5-1 主要參與的交易成員 7-5-2 SET交易作業流程 7-5-3 SSL、SET與NON-SET之比較 7-1電子商務的安全系統概述 目前許多國家都採用公開金鑰密碼系統(Public Key Cry- ptosystem),作為電子訊息加密及確認訊息來源的技術方法,其中以公開金鑰技術發展出來的數位簽名(Digital Signature)技術,就是用來解決身份辨識、資料完整性及隱密性的問題。 電子商務安全性問題解決方案 7-2 電子商務的密碼技術與資訊安全 電子商務系統中的資訊流、資金流都涉及到資料存儲、資訊傳輸的安全問題,網路上支付更是人們密切關注的焦點。可以說,安全問題不解決就不可能開展電子商務。防止網路上傳輸的資料被第三者截獲並看到資訊的實際內容,目前多採用資料加密技術進行解決。 7-2-1演算法和密碼 書信透過密碼傳送的方式首先需要一套演算法(algorithm)和鑰匙,明文(欲傳送的內容)透過鑰匙使用了演算法轉變為密碼文,然後傳送給接收方,接收方再利用鑰匙使用演算法將密碼文解開。簡單的說,我們可以想像將書信放置於一個上鎖的木箱子,然後傳送者和接收者都有一把鑰匙,那麼在傳送過程中就沒有第三人可以偷看信件。加密與解密所使用的演算法就相當於木箱子上的鎖,而鑰匙就是兩人手上最重要的開鎖工具。 加密演算法的分類 加密演算法可分爲對稱加密系統和非對稱加密系統。 對稱密碼演算法又稱單鑰或對稱金鑰系統,其發送方和接收方使用相同的金鑰,即加密金鑰和解密金鑰是相同的。比較著名的對稱金鑰演算法有:DES(資料加密標準)及其各種變形、IDEA演算法及RC4、RC5等。 對稱式加密系統 非對稱密碼又稱雙鑰或公開金鑰系統,接收方和發送方使用的金鑰不同,而且幾乎不可能從加密金鑰推算出解密金鑰。這兩個不同金鑰,一個為私密金鑰由擁有人自行保存、另一個為公開金鑰公諸大眾,兩個金鑰彼此配對使用,稱為「金鑰對」。比較著名的非對稱密碼演算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、零知識證明的演算法、橢圓曲線演算法、ELGamal演算法等。 非對稱式密碼系統 7-2-2 資料加密標準DES DES(Data Encryption Standard)演算法原是 IBM公司爲保護産品的機密於 1971年至 1972年研製成功的,後被美國國家標準局和國家安全局選爲資料加密標準,並於1977年頒佈使用。ISO也已將DES作爲資料加密標準。 DES 是用 56-bit 長的 key 對區塊資料加密,DES 的威力不大,現有的機器設備在數小時內即可破解DES加密訊息的機器。 7-2-3 公開金鑰密碼系統 爲了解決對稱密碼演算法存在的問題,1976年,Difffie和Hellman等人在斯丹福大學,Merkle在加利福尼亞大學提出了公開金鑰(public key)密碼系統。它最主要的特點就是加密和解密使用不同的金鑰,每個用戶保存著一對金鑰——公開金鑰PK和秘密金鑰SK,因此,這種系統又稱爲雙鑰或非對稱金鑰密碼系統。 RSA演算法對資料的加/解密的過程 接收方B將其公鑰公開讓想要與其通信的人知道,所以當發送方A欲傳送訊息時給B時,只要用B的公鑰以及自己的私鑰加密,再加以傳送。該加密後的訊息,只有B可以用他的私鑰可以將該訊息解密,所以公開金鑰密碼系統可以達到讓素昧平生的雙方,不需要事先交換金鑰即可從事秘密通訊的特性,因此可以達到保密性與完整性的要求。 7-2-4 數位簽章 數位簽章核心者有二,一為私鑰(Private Key)此為發文者獨有,另一為公鑰(Public Key)此交由收文者持以驗證收文。假設某消費者A完成電子郵件,傳送給電子店家B下訂單,其運作原理為利用「非對稱密碼系統」中之私鑰,由A對郵件以私鑰予以加密,產生一數位簽章並附於信末,之後傳送給B,B收到後先取得與A私鑰相對應之公鑰,利用此公鑰加以驗證並解開該數位簽名,倘若順利無誤

文档评论(0)

zhuwo + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档