电子商务安全交易体系培训教材(ppt 30页)
合集下载
第1章电子商务安全概述ppt课件
程中的保密性。
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易
第4章 电子商务交易安全ppt课件
五、保护措施
1. 安全治理。安全治理是通过一些治理手段来达到保护网络安全的目的。 2. 保护。采用一些网络安全产品、工具和技术保护网络系统、数据和用户。 3. 监控和审计。监控是实时监控网络上正在发生的事情,审计则是通过记录 网络的所有数据包。 4. 响应。响应是当攻击发生时,能够及时做出反应。 5. 恢复。系统造成一定的破坏时,如网络不能正常工作、系统数据被破坏等, 此时必须有一套机制来及时恢复系统的正常工作。
5. 防火墙的安全策略 没有被列为允许访问的服务都是被禁止的。 没有被列为禁止访问的服务都是被允许的。
二、数据加密技术
1. 加密与解密。 2. 密钥的长度。 3. 对称密钥系统。 4. 公钥和私钥系统。
三、电子商务认证技术
1. 数字摘要。 2. 数字签名。 3. 数字时间戳。 4. 数字证书
(1)认证中心 (2)数字证书 (3)数字证书的类型 (4)认证中心的树形验证结构
组, 当不能明确是否允许通过时就拒绝通过,只让真正合法的数据组通过。 (3)尽可能控制外部用户访问内部网,应当严格控制外部用户进入内部
网,如果有些文件要向外部网用户开放,最好将这些文件放在防火墙外。 (4)具有足够的透明性,保证正常业务流通。 (5)具有抗穿透攻击能力、强化记录、审计和告警。
4. 防火墙的分类 可以分为包过滤和应用网关两种类型。
3. 电子商务法的地位 传统法律在面对电子商务这个新兴行业时已凸显出“力不从心”,这就
呼唤新的部门法——电子商务法的出现。
4. 电子商务法的特征 (1)电子商务法主体的虚拟性。 (2)电子商务法律规范的任务性和开放性。 (3)电子商务法内容的程式性和全球性。 (4)电子商务法客体的广泛性。
5. 电子商务法的作用 (1)为电子商务健康、快速发展创造一个良好的法律环境。 (2)是保障网络交易安全的重要手段。 (3)弥补现有法律的缺陷和不足。 (4)鼓励利用现代信息技术促进交易活动。
第五章电子商务安全精品PPT课件
解密过程为将密文C 的7次方模33得到明文。
第二节 电子商务安全技术
明文 P
密文 C
解密 P
字 序 P3 P3(MOD C7 C7(MOD 字
母号
33)
33) 母
A 01 01
01
01
01
A
E 05 125
26
803181017
05
E
6
N 14 2744
05
78125
14
N
S 19 6859
28
19
接收方公钥 密钥对 接收方私钥
明文
密文 Internet 密文 明文
发送方
接收方
第二节 电子商务安全技术
老张的私有密匙 老张的公开密匙
鉴
密文
文
小李
小李的公开密匙 小李的私有密匙
第二节 电子商务安全技术
• RSA算法
• Rivest、Shamir和Adleman • RSA的算法如下: • 选取两个足够大的质数P和Q ; • 计算n = P×Q; • e< n ,与(P-1)×(Q-1)互为质数; • (e×d)MOD[(P-1)×(Q-l)]=1; • (n,e)即为公钥;(n,d)为私钥
第二节 电子商务安全技术
1、数字摘要(Digital Digest)
也称之为Hash签名、数字指 纹(Finger Print),是采用安全 Hash编码法对明文中若干重要元 素进行某种交换运算得到一串128 二进制位的密文,这串密文也称 数字摘要。
第二节 电子商务安全技术
数字 摘要 特点
不可逆性 唯一性
• (一)对称密钥密码系统
对称密钥
明文
密文 Internet 密文 明文
第二节 电子商务安全技术
明文 P
密文 C
解密 P
字 序 P3 P3(MOD C7 C7(MOD 字
母号
33)
33) 母
A 01 01
01
01
01
A
E 05 125
26
803181017
05
E
6
N 14 2744
05
78125
14
N
S 19 6859
28
19
接收方公钥 密钥对 接收方私钥
明文
密文 Internet 密文 明文
发送方
接收方
第二节 电子商务安全技术
老张的私有密匙 老张的公开密匙
鉴
密文
文
小李
小李的公开密匙 小李的私有密匙
第二节 电子商务安全技术
• RSA算法
• Rivest、Shamir和Adleman • RSA的算法如下: • 选取两个足够大的质数P和Q ; • 计算n = P×Q; • e< n ,与(P-1)×(Q-1)互为质数; • (e×d)MOD[(P-1)×(Q-l)]=1; • (n,e)即为公钥;(n,d)为私钥
第二节 电子商务安全技术
1、数字摘要(Digital Digest)
也称之为Hash签名、数字指 纹(Finger Print),是采用安全 Hash编码法对明文中若干重要元 素进行某种交换运算得到一串128 二进制位的密文,这串密文也称 数字摘要。
第二节 电子商务安全技术
数字 摘要 特点
不可逆性 唯一性
• (一)对称密钥密码系统
对称密钥
明文
密文 Internet 密文 明文
电子商务交易安全PPT课件
1 2 3
严格的数据加密措施
采用先进的加密技术,对用户的个人信息、交易 数据等进行加密处理,确保数据在传输和存储过 程中的安全性。
多重身份验证机制
实施多因素身份验证,包括密码、动态口令、生 物识别等,提高用户账户的安全性,防止未经授 权的访问。
实时监控与应急响应
建立实时监控系统,对平台上的交易活动进行实 时监测,发现异常行为及时报警并启动应急响应 机制,确保交易安全。
电子支付系统的发展历程
从早期的信用卡支付到现代的移动支付、扫码支付等,电 子支付系统不断发展和完善,为电子商务交易提供了更加 便捷、安全的支付方式。
电子支付系统的分类
根据支付方式的不同,电子支付系统可分为在线支付和离 线支付两大类。在线支付包括网银支付、第三方支付等, 离线支付包括移动支付、预付卡等。
维护企业声誉和利益
避免商业机密泄露、防止欺诈行为,确保企业正常运营。
促进电子商务发展
提高交易安全性和可信度,推动电子商务行业的健康发展。
电子商务交易安全威胁
网络攻击
包括黑客攻击、病毒传 播、恶意软件等,可能 导致系统瘫痪、数据泄
露等后果。
身份冒用
攻击者冒用他人身份进 行交易,造成经济损失
和信誉损害。
密钥管理
建立密钥管理体系,确保 密钥的安全存储、分发和 更新。
防火墙技术
网络防火墙
部署在网络入口处,对进 出网络的数据包进行检查 和过滤,防止非法访问和 攻击。
应用防火墙
针对应用层协议进行深度 检测和防御,防止应用层 攻击和数据泄露。
下一代防火墙
集成多种安全功能,实现 全面、高效的安全防子商务诚信公约》、《 网络交易平台服务规范》等。
行业标准
【大学课件】电子商务的安全体系
➢ 各种安全协议工作原理 ppt课件
3
电子商务的安全策略
• 确保在因特网上用户和商 家的身份认证
• 保护因特网上的交易 • 保护站点及企业网抵抗黑
客的攻击ppt课件4电子商务安全问题的类型
• 物理安全问题 • 网络安全问题 • 数据的安全性 • 对交易不同方表现的不同安全问题
消费者在网上购物过程中的安全问题及对策
• 优点:加密速度快,适于大量数据的加密处理。
• 缺点:密钥需传递给接受方
原信息: 1101101100101001 加密信息 0110000010010010 还原:
密钥:1011
ppt课件
12
1011
非对称密钥加密体制
• 信息加密和解密使用的是不同的两个密钥 (称为“密钥对”,一个是公开密钥,一 个是私用密钥)。如果用公开密钥对数据 进行加密,则只有用对应的私有密钥才能 解密;反之,若用私有密钥对数据进行加 密,则须用相应的公开密钥才能解密。
• 加密,解密,算法,密钥,密钥长度
• 防火墙,对称密钥, 非对称密钥(公钥和私钥), 消息摘 要, 数字时间戳,数字签名,认证中心 ,数字证书
• S-HTTP, S/MIME, SSLp,pSt课E件T
2
– 理解和掌握以下原理
• 风险管理模型分析原理
• 加解密原理
• 各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称 密钥, 非对称密钥(公钥和私钥), 消息摘要, 数字时间戳,数 字签名,认证中心 ,数字证书
• 各种安全协议工作原理,包括S-HTTP, S/MIME, SSL, SET
• 认证中心的数形结构
– 理解和掌握以下应用
• 能用风险管理模型分析系统风险程度并制定合理安全策略
电子商务安全技术课件PPT(33张)
2、电子商务的安全要素 (1)完整性 (2)机密性 (3)不可否认性 (4)真实性 (5)可靠性 (6)可用性
三、我国电子商务安全的现状 1、基础技术相对薄弱 2、体系结构不完整 3、支持产品不过硬 4、多种“威胁”纷杂交织、频频发
生
第二节 网络安全技术
一、操作系统安全
操作系统是计算机的核心软件,操作 操作系统是计算机的核心软件,操作系统的安全对计算机的安全起着至关重要的作用,操作系统的安全性主要是对外部攻击的防范,
(二)VPN的优势 安全通道 低成本 可扩展性 灵活性 便于管理服务质量保证
四、病毒防范技术
(一)计算机病毒定义
计算机病毒是一种人为编制的程序或 指令集合,这种程序能潜伏在计算机系统 中,并通过自我复制传播和扩散,在一定 条件下被激活,给计算机带来故障和破坏。
(二)计算机病毒的分类
引导区病毒、文件型病毒、复合型病毒、 宏病毒、特洛伊木马、蠕虫及其他病毒
(三)计算机病毒的特点 隐蔽性、传染性、潜伏性、 可激发性、 破坏性
(四)计算机病毒的防治方法 邮件; 4、使用外来磁盘前先查杀病毒; 5、备份重要数据。
第三节 信息安全技术
一、密码学概述 将明文数据进行某种变换,使其成为
不可理解的形式,这个过程就是加密,这种 不可理解的形式称为密文。解密是加密的逆 过程,即将密文还原成明文。
攻击的防范,保证数据的保密性、完整性 密钥是加密和加密所需的一串数字。
2、系统安全性攻击。 (1)从证书的使用者分类:
和可用性。 灵活性 便于管理 服务质量保证
5、备份重要数据。 一、电子商务安全的概念 (5)可靠性
(一)操作系统安全分类 (4)真实性
颁发数字证书单位的数字签名;
电子商务交易安全课件
电子商务交易安全课件一、引言随着互联网技术的飞速发展,电子商务作为一种新兴的商业模式,在我国得到了广泛的推广和应用。
电子商务不仅改变了传统的购物方式,还为消费者提供了更加便捷、高效的购物体验。
然而,电子商务交易安全问题是制约其发展的关键因素之一。
本课件将从电子商务交易安全的重要性、现状、存在问题以及对策等方面进行详细阐述。
二、电子商务交易安全的重要性1.保障消费者权益:电子商务交易安全是保障消费者权益的基础,只有确保交易安全,消费者才能放心购物,享受电子商务带来的便捷。
2.维护企业信誉:交易安全是电子商务企业生存和发展的基石。
只有确保交易安全,企业才能赢得消费者的信任,树立良好的品牌形象。
3.促进电子商务发展:交易安全是电子商务发展的重要保障。
只有解决交易安全问题,才能推动电子商务行业的健康发展。
4.保障国家安全:电子商务交易安全关系到国家安全。
一旦交易安全出现问题,可能导致国家经济、信息安全等方面受到威胁。
三、电子商务交易安全现状1.法律法规不断完善:我国政府高度重视电子商务交易安全问题,制定了一系列法律法规,如《电子商务法》、《网络安全法》等,为电子商务交易安全提供了法律保障。
2.技术手段不断进步:随着互联网技术的不断发展,电子商务交易安全技术也在不断进步。
如加密技术、数字签名、安全认证等,为交易安全提供了技术支持。
3.企业安全意识提高:越来越多的电子商务企业意识到交易安全的重要性,加大投入,加强内部管理,提高交易安全水平。
4.消费者安全意识增强:随着网络安全知识的普及,消费者的交易安全意识逐渐增强,能够有效防范交易风险。
四、电子商务交易安全存在问题1.网络安全风险:电子商务交易依赖于互联网,网络安全风险如黑客攻击、病毒感染等,可能导致交易信息泄露、资金损失等问题。
2.信息泄露风险:电子商务企业在收集、存储、使用消费者个人信息过程中,可能存在信息泄露的风险。
3.支付风险:电子商务交易过程中,支付环节存在诸多风险,如信用卡信息泄露、虚假支付等。
电子商务安全交易体系培训教材(ppt 30页)
1. 加密和解密
2.
加密是指将数据进行编码,使它成为一种不可理解的形式,这
种不可理解的内容叫做密文。
3.
解密是加密的逆过程,即将密文还原成原来可理解的形式。
4.
加密和解密过程依靠两个元素,缺一不可,这就是算法和密钥。
算法是加密或解密的一步一步的过程。在这个过程中需要一串数字,
这个数字就是密钥。
3 信息加密技术
恺撒密码:恺撒密码是于明文的各个字母,根据它在26个英文字 母表中的排列位置,按某个固定间隔n变换字母,即得到对应的 密文。这个固定间隔的数字n就是加密密钥,也是解密密钥。
例如英文单词:cryptography是明文,使用密钥n=4,加密过程 如图所示。
3 信息加密技术
多表式密码的算法:
密钥字串与明文同样长度(也可不同长度),明文中每一个字母往后 移动的间隔,与它在密钥字串中对应的字母本身在字母表中的位 置有关。
网上支付与安全交易
电子商务安全交易体系
1 电子商务系统安全的概念
硬件安全、软件安全、运行安全、电子商务安全立法
2 电子商务的安全要求
保密性、完整性、不可否认性、真实性
3 信息加密技术
通用密钥密码体制、公开密钥密码体制
4 电子商务安全交易方法
数字摘要、数字签名、数字证书、认证中心
网上支付与安全交易
3、数字时间戳
时间戳产生的过程为:用户首先将需要 加时间戳的文件用HASH编码加密形成摘 要,然后将该摘要发送到DTS,DTS在加 入了收到文件摘要的日期和时间信息后, 再对该文件加密(数字签名),然后送回用 户。
5 数字证书与认证中心
1、数字证书原理
数字证书(digital ID)又称为数字凭证,数字标 识,是一个经证书认证机构(CA)数字签名的 包含用户身份信息以及公开密钥信息的电子文 件,是用电子手段来证实一个用户的身份和对 网络资源访问的权限。是各实体(消费者、商户/ 企业、银行等)在网上进行信息交流及商务活动 的电子身份证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 信息加密技术
1. 加密和解密
2.
加密是指将数据进行编码,使它成为一种不可理解的形式,这
种不可理解的内容叫做密文。
3.
解密是加密的逆过程,即将密文还原成原来可理解的形式。
4.
加密和解密过程依靠两个元素,缺一不可,这就是算法和密钥。
算法是加密或解密的一步一步的过程。在这个过程中需要一串数字,
这个数字就是密钥。
3 信息加密技术
私人密钥
Kdy
Y
私人密钥 Kdx X
公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, … … 公共密钥
Kex:X的加密密钥,Key:X的解密密钥,其他密钥依次类推……. 图5-10 公开密钥密码体制
第五章 网上支付与安全交易
3 信息加密技术
5. RSA算法*
利用质因数分解的困难性开发的算法 加密密钥:e和n (公开) 解密密钥:d和n (d值保密) 加密:C=E(M)=Me mod n (由明文M到密文C) 解密:M=D(C)=Cd mod n (由密文C到明文M)
第五章 网上支付与安全交易
5 数字证书与认证中心
3、认证中心
认证中心(CA,Certification Authority)就是承担网上 安全电子交易认证服务、签发数字证书、并能确认 用户身份的服务机构。
中国协卡认证体系 中国金融认证中心 广东省电子商务认证中心 湖北省电子商务认证中心 美国的Verisign
Çø Óò ÐÔ ÈÏ Ö¤ (Get-Political CA)
ÉÌ »§ÏÈ Ö¤ (Merchant CA)
ÉÌ »§
Ö§¶¸ Íø ¹Ø ÈÏ Ö¤ (Payment Gateway CA)
Ö§¶¸ Íø ¹Ø
图5-12 CA证书信任分级体系
5 数字证书与认证中心
6、数字证书申请责任书
网上支付与安全交易
1 电子商务系统安全的概念
1. 电子商务系统硬件安全 2. 电子商务系统软件安全 3. 电子商务系统运行安全 4. 电子商务安全立法
网上支付与安全交易
2 电子商务的安全要求
1. 信息传输的保密性 2. 交易文件的完整性 3. 信息的不可否认性 4. 交易者身份的真实性
网上支付与安全交易
4 电子商务安全交易方法
1、数字摘要
数字摘要(digital digest)也称安全Hash编码法(SHA)。
该编码法采用单向Hash函数将需加密的明文“摘要” 成一串128bit的密文,这一串密文也称为数字指纹 (Finger Print),它有固定的长度,且不同的明文摘要 成密文,其结果总是不同的,而同样的明文其摘要必 定一致。
证书的更新 认证中心可以定期更新所有用户的证书,
或者根据用户的请求来更新用户的证书。
证书的查询 认证中心根据用户的请求返回适当的证书。
5 数字证书与认证中心
4、认证中心的作用
证书的颁发 、更新、查询、作废和归档。
证书的作废
当用户的私钥由于泄密等原因造成用户证书需要申请 作废时,用户需要向认证中心提出证书作废的请求, 认证中心根据用户的请求确定是否将该证书作废。另 外一种证书作废的情况是证书已经过了有效期,认证 中心密码系统的构成
密码系统的构成如图所示 按密钥的形式可以分为两类:通用密 钥密码体制和公开密钥密
明文M
加密E
密文C
明文M 解密D
Ke 加密密钥
Kd 解密密钥
图5-7 密码系统的构成
3 信息加密技术
3、通用密钥密码体制
通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的,即发送 方和接收方使用同样密钥的密码体制,也称之为“传统密码体 制”。
5、认证的分级体系
CA证书是通过信任分级体系来验证的, 每一种证书与签发它的单位相联系,沿 着该信任树直到一个公认可信赖的组织, 就可以确定证书的有效性。
5 数字证书与认证中心
³Ö ¿¨ËÈ ÈÏ Ö¤ (Cardholder CA)
³Ö ¿¨ËÈ
¸ù ÈÏ Ö¤ (Root CA)
Æ·ÆÅ ÈÏ Ö¤ (Brand CA)
3、数字时间戳
时间戳产生的过程为:用户首先将需要 加时间戳的文件用HASH编码加密形成摘 要,然后将该摘要发送到DTS,DTS在加 入了收到文件摘要的日期和时间信息后, 再对该文件加密(数字签名),然后送回用 户。
5 数字证书与认证中心
1、数字证书原理
数字证书(digital ID)又称为数字凭证,数字标 识,是一个经证书认证机构(CA)数字签名的 包含用户身份信息以及公开密钥信息的电子文 件,是用电子手段来证实一个用户的身份和对 网络资源访问的权限。是各实体(消费者、商户/ 企业、银行等)在网上进行信息交流及商务活动 的电子身份证。
A公司
5
SHA加密
摘要
明
文
7
DES加密
A公司的 私人密钥
6
RSA 加密
信
息
通用
密钥
8
RSA 加密
数字 签名
密文
已加密的通 用密钥
B公司的 公用密钥
14
认证中心
认证中心
14
9
B公司
A公司的公 用密钥
发
送
1
数字 签名
RSA 解密
摘要
9
比较二者是否一 致,若一致则信
息被确认
密文
已加 密的 通用 密钥
6
DES解密
5 数字证书与认证中心
2、数字证书的类型 个人凭证(Personal Digital ID):
它仅仅为某一个用户提供凭证,以帮助 其个人在网上进行安全交易操作。个人 身份的数字证书通常是安装在客户端的 浏览器内的。并通过安全的电子邮件来 进行交易操作。
2、数字证书的类型
企业(服务器)凭证(Server ID):
5
RSA 解密
通用 密钥
B公司的 私人密钥
明文
信 息
7
SHA加密
摘要
图5-13 信息加密和数字签名的综合处理流程
实验一 数字证书的申请
1. 实验目的 1) 了解CA证书的申请方法和用途 2) 掌握网上申请个人数字证书的方法
2. 实验内容 1) 申请个人数字证书 2) 申请企业数字证书 3) 申请信用卡身份证书
数字证书是用于标识在网上交易和网上 作业的身份。为确保电子商务和网上作 业中,能正确标识身份,认证体系为个 人、单位持卡人、商户、支付网关发放 数字证书。所有用户必须遵循一定的规 程。
7、综合应用
数字摘要、数字签名、数字时间戳、数 字证书、认证中心以及信息加密,是安 全电子交易常用的6种手段。各种手段常 常结合在一起使用,从而构成安全电子 交易的体系。
恺撒密码:恺撒密码是于明文的各个字母,根据它在26个英文字 母表中的排列位置,按某个固定间隔n变换字母,即得到对应的 密文。这个固定间隔的数字n就是加密密钥,也是解密密钥。
例如英文单词:cryptography是明文,使用密钥n=4,加密过程 如图所示。
3 信息加密技术
多表式密码的算法:
密钥字串与明文同样长度(也可不同长度),明文中每一个字母往后 移动的间隔,与它在密钥字串中对应的字母本身在字母表中的位 置有关。
4 电子商务安全交易方法
2、数字签名
数字签名(digital signature)与书面文件签名有相同之处, 作用如下: 其一,信息是由签名者发送的; 其二,信息自签发后到收到为止未曾作过任何修改。
原理如图所示
4 电子商务安全交易方法
3、数字时间戳
数字时间戳服务(DTS,Digital Timestamp Service)提供电子文件发表时间的安全保护。 时间戳是一个经加密后形成的凭证文档,它包 括三个部分:一是需加时间戳的文件的摘要; 二是DTS收到文件的日期和时间;三是DTS的 数字签名。
例如:对于HOWAREYOU明文,其密钥为ENGLANDEN,具体 算法如下:
3 信息加密技术
4、公开密钥密码体制
公开密钥密码体制的加密密钥Ke与解密密钥Kd不同, 只有解密密钥是保密的,称为私人密钥(private key), 而加密密钥完全公开,称为公共密钥(public key)。该 系统也称为“非对称密码体制”。
5 数字证书与认证中心
4、认证中心的作用
证书的颁发 、更新、查询、作废和归档。
证书的归档
证书具有一定的有效期,证书过了有效期之后 就将作废,但是我们不能将作废的证书简单地 丢弃,因为有时我们可能需要验证以前的某个 交易过程中产生的数字签名,这时我们就需要 查询作废的证书。
5 数字证书与认证中心
它通常为网上的某个Web服务器提供凭 证,拥有Web服务器的企业就可以用具 有凭证的万维网站点(Web Site)来进行安 全电子交易。有凭证的Web服务器会自 动地将其与客户端Web浏览器通信的信 息加密。
2、数字证书的类型
软件(开发者)凭证(Developer ID):
它通常为因特网中被下载的软件提供凭 证,该凭证用于和微软公司Authenticode 技术(合法化技术)结合的软件,以使用户 在下载软件时能获得所需的信息。数字 证书由认证中心发行。
网上支付与安全交易
电子商务安全交易体系
1 电子商务系统安全的概念
硬件安全、软件安全、运行安全、电子商务安全立法
2 电子商务的安全要求
保密性、完整性、不可否认性、真实性
3 信息加密技术
通用密钥密码体制、公开密钥密码体制
4 电子商务安全交易方法
数字摘要、数字签名、数字证书、认证中心