第三章电子商务的关键技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
3. 2 电子商务的安全技术
1. 电子商务安全概述 2. 加密技术 3. 认证技术 4. 签名技术 5. 公钥基础设施
5
安安全全是是保保证证电电子子商商务务健健康康有有序序发发展展的的关关键键因因素素,,也也是是目目前前大大家家十十分分关关注注的的话话题题。。 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失; 商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏; 虚假身份的交易对象及虚假订单、合同;
22
公开密钥加解密算法的特点如下:
■ 用加密算法E和加密密钥PK对明文X加密后,再用 解密算法D和解密密钥SK解密,即可恢复出明文; 或写成:DSK[EPK(X)]=X;
■ 加密算法和加密密钥不能用来解密,即EPK[EPK(X)] ≠ X;
■ 在计算机上可以容易地产生成对的PK和SK; ■ 从已知的PK实际上不可能(或者说很难)推导出SK。
控制明文与密文之间变换的关键,可以是数字、词汇或语 句等。密钥可以分为加密密钥和解密密钥,分别使用于加 密过程和解密过程。
15
举例
将字母A、B、C、……X、Y、Z的自然顺序保持不变, 但使之与E、F、G、 … … B、C、D相对应,即相差4个 字母顺序。这条规则就是加密算法,其中4即为密钥。
明文字母 an bo cp dq er fs gt hu iv jw xk ly mz 密文字母 RE FS GT HU IV JW KX LY MZ NA OB CP QD
6
电子商务的安全要求分为:EC交易方自身网络安全、电子交易数据的传输安全、电子商务的支付安全
二、电子商务的安全要求
在网络基础设施上开展电子交易
EC交易方
EC交易方
Interne t 或其他 网络设
施
电子商务交易示意图
7
为了保障网上交易各方的合法权益、保证能够在安全的前提下开展电子商务,以下基本安全需求必须得到满足:
完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。
3。用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。用户身份验证:电子商务系统应该提供通讯双
方进行身份鉴别的机制。 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证
数据的完整性被破坏可能导致贸易双方信息的差异,将影响贸易各方的交易顺利完成。
三、身份的真实性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要确认对方的身份。对于商家要考虑客户端不能是骗子,
电子商务的安全要求分为: 而客户也会担心网上的商店是否是一个玩弄欺诈的黑店。
因此能方便而可靠地确认对方身份是网上交易的前提。
EC交易方自身网络安全 四、不可抵赖性
➢ 不可抵赖性是防止一方对交易或通信发生后进行否认。
在无纸化的电子商务方式下,不可能像在传统的纸面交易中通过手写签名和印章进行双方的鉴别,一般通过电子记录和电子
和约等方式➢来表达电。 子交易数据的传输安全
信息的保密性
电子商务的支付安全 身份的真实性 ➢ 电子商务系统对信息安全的要求主要包括以下几个方面:电子商务系统对信息安全的要求主要包括以下几个方面:
4.授 权 : 电 子 商 务 系 统 需 要 控 制 不 同 的 用 户 谁 能 够 访 问 网 络 上 的 信 息 并 且 能 够 进 行 何 种 操 作 。授权:电子商务系统需要控
制不同的用户谁能够访问网络上的信息并且能够进行何种操作。
数5.数据据原原发者发鉴者别鉴:别电:子电商子务商系务统系应统能应提能供提对供数对据数原据发原者发的者鉴的别鉴,别确,保确所保收所到收的到数的据数确据实确来实自来原自发原者发。者这。个这要个求要可求以8 可通以
有密钥,即把明文加密成密文和把密文解密成 明文用的是同一把私有密钥。 ■ 这就要求通信双方必须都要获得这把钥匙并保 持它的秘密。对于一个比较好的对称加密系统 来说,除非在解密时能提供正确的密钥,否则 是不可能利用解密功能来获得明文信息的。
18
二、对称加密系统
2. 对称加密的过程
■ 利用私有密钥进行对称加密的过程是:
一、信息的保密性 信息的保密性就是指信息在以电子化方式传送时,保证一些敏感信息不被泄露。
信息的保密性通常是通过加密技术来隐藏数据项来实现的。
二、电子商务的安全要求(续) 二、信息的完整性
信息的完整性是指信息在以电子化方式传送时,保持信息未被修改过,发送方和接收方都希望确保接收到的信息同发送方发 送的信息没有任何出入。
书应一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证书 应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用 户提该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用 户提供的身份信息进行真实性认证。供的身份信息进行真实性认证。
■ 国际信息加密算法IDEA (International Data Encryption Algorithm)
■ 高级加密标准AES (Advanced Encryption Standard)
除此之外,对称加密算法还包括有:3DES、RC4、 RC5等
20
但同时也存在缺点: 密密钥钥的的安安全全分分发发过过程程比比较较复复杂杂和和困困难难。密钥是对称加密系统保密通信安全的关键,通信双方必须要持有同一把密钥,且不能让 他人知道,一旦密钥泄露,则信息就失去了保密性。所以发信方必须安全、妥善地把密钥送到收信方。如何才能把密钥安全 地送到收信方,是对称加密技术的突出问题。
■ 同时也存在缺点: ■ 密钥的安全分发过程比较复杂和困难。 ■ 密钥的管理工作巨大
21
三、非对称加密系统
1. 不对称加密系统的概念
■ 不对称加密又称为公开密钥加密。 ■ 公开密钥密码体制出现于1976年,在采用公开密钥加
密系统进行数据的加解密时要使用一个密钥对,其中一 个用于加密(予以公开,称为加密密钥或公开密钥 Public Key(PK)),而另一个则用于解密(保密持有, 称为解密密钥或私有密钥Secret Key(SK)); ■ 加密算法E和解密算法D也都是公开的,PK与SK成对 出现,它们在数学上彼此关联,但不能从公开密钥PK 推断出私有密钥SK。
EC技术是一种多技
电子商务环境
术的集合体,包括:
应用层
➢获得数据
➢处理数据
应用平台公层共基础层
应用的过程
工程建设过程
➢交换数据
网络层
➢自动识别数据
图1 EC的技术体系图
3
3.1.2 电子商务的技术分类
计算机技术 通信技术与网络技术 软件工程与网络编程技术 数据库与数据仓库技术 EC安全保密技术 电子支付技术 EC物流技术 计算机综合应用技术
发送方用自己的私有密钥对要发送的信息进行加密; 发送方将加密后的信息通过网络传送给接收方; 接收方用发送方进行加密的那把私有密钥对接收到的 加密信息进行解密,得到信息明文。
■ 整个加解密过程如图所示。
19
二、对称加密系统
3. 典型的加密算法:
■ 数据加密标准DES (Data Encryption Standard)
电子商务是在现代信息技术的不断发展和应用过程中产生和发展起来的。电子商务运作的各个环节都需要有足够强健的信息 技术和系统的支撑,同时随着电子商务需求的发展和新的商务模式的产生,又需要电子商务实现技术的不断突破和发展。本 章首先分析和讨论电子商务的技术标准体系,然后分别介绍电子商务信息技术、安全、支付和物流技术的组成和内容。
基本加密算法
对称和非对称密算法
网络安全技术 病毒防范
身份识别技术 防火墙技术
法律、法规、政策
11
3.2.2 数据加密技术
一、数据加密概述 二、对称加密系统 三、非对称加密系统 四、两种加密系统的结合使用
12
一、数据加密概述
加密技术是最基本的信息安全技术,是实现 信息保密性的一种重要手段,目的是为了防 止除合法接收者以外的人获取敏感机密信息。 所谓信息加密技术,就是用基于数学方法的 程序和保密的密钥对原始信息进行重新编码, 把计算机数据变成一堆杂乱无章难以理解的 字符串从而隐藏信息的内容,也就是把明文 变成密文。
信 息 的 保 密 性 : 电 子 商 务 系 统 应 该 对 主 要 信 息 进 行 保 护 , 阻 止 非 法 用 户 获 取 和 理 解 原 始 数 据 。信 息 的 保 密 性 : 电 子 商 务
信息的完整性 系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。 不可否认性 2. 数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。数据
23
三、非对称加密系统
2. 不对称加密的过程
■ 公开加密系统对于信息的加密和解密过程是:
发送方用接收方的公开密钥对要发送的信息进行加密; 发送方将加密后的信息通过网络传送给接收方; 接收方用自己的私有密钥对接收到的加密信息进行解密, 得到信息明文。
二、对称加密系统 密密钥钥的的管管理理工工作作巨巨大大,其规模很难适应互联网这样的大环境,因为如果某交易方有n个贸易关系的话,那他就要维持n把专用密
钥;如果整个网络上有n个贸易方要求两两通信的话,总需要的密钥数将达到n(n-1)/2。
4. 对称加密系息进行加密和解密具有计 算量小、加密速度快、效率高的优点,一般广泛 应用于对大量数据文件的加解密过程中。
9
三、电子商务安全内容(续)
商务交易安全紧紧围绕传统商务在互 联网络上应用时产生的各种安全问题,在 计算机网络安全的基础上,如何保障电子 商务过程的顺利进行。即实现电子商务的 保密性、完整性、可鉴别性、不可伪造性 和不可抵赖性。
10
四、电子商务安全构架
交易安全技术
安全应用协议
SET、SSL
安全认证手安段全管理体 系数字签名、CA体系
3.2.1 电子商务安全概述 贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同,拒绝承认收到的货款或商品等);
由于计算机系统故障对交易过程和商业信息安全所造成的破坏。
一、电子商务所面临的安全问题
电子商务中的安全隐患可分为如下几类: 1 . 信息的截获和窃取 2. 信息的篡改 3. 信息假冒 4. 交易抵赖
13
一、数据加密概述
加密:加密是指对数据进行编码使其看起来 毫无意义,同时仍保持可恢复的形式。
14
数据加密的术语:
√ 明文:人或机器能够读懂和理解的信息称为明文,它可以 是文本、数字化语音流或数字化视频信息等。
√ 密文:通过数据加密的手段,将明文变换成晦涩难懂的信 息称为密文。
√ 加密过程:将明文转变成密文的过程。 √ 解密过程:加密的逆过程,即将密文转换成明文的过程。 √ 密钥:用于加、解密过程中的一些特殊信息( 参数),它是
第三章 电子商务的关键技术
1. 电子商务的技术体系 2. 电子商务的安全技术 3. 电子商务的支付技术 4. 电子商务的物流技术
1
3. 1 电子商务的技术体系
1. 电子商务的技术体系框架 2. 电子商务的技术分类
2
EC技技术术是是一一种种多多技技术术的的集集合合体体,,包包括括
3.1.1 电子商务的技术体系框架
若原信息是Howare you,依照这个加密算法和密钥, 则加密后的密文就是LSAEVICSY。
16
不不知知道道算算法法和和密密钥钥的的人人,,是是很很难难将将这这条条密密文文还还原原成成Howare you的的。。
举例
如果将密钥换成7,则得到的密文又是不同的。
17
二、对称加密系统
1. 概念
■ 对称加密又叫做私有密钥加密 ■ 其特点是数据的发送方和接收方使用同一把私
过 数 据 完 整 性 及 数 字 签 名 相 结 合 的 方 法 来 实 现 。通 过 数 据 完 整 性 及 数 字 签 名 相 结 合 的 方 法 来 实 现 。
三、电子商务安全内容
电子商务安全从整体上可分为两大部分:计算 机网络安全和商务交易安全, 两者相辅相成,缺 一不可。
计算机网络安全的内容包括:计算机网络设 备安全、计算机网络系统安全、数据库安全等。 其特征是针对计算机网络本身可能存在的安全问 题,实施网络安全增强方案,以保证计算机网络 自身的安全性为目标。
3. 2 电子商务的安全技术
1. 电子商务安全概述 2. 加密技术 3. 认证技术 4. 签名技术 5. 公钥基础设施
5
安安全全是是保保证证电电子子商商务务健健康康有有序序发发展展的的关关键键因因素素,,也也是是目目前前大大家家十十分分关关注注的的话话题题。。 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失; 商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏; 虚假身份的交易对象及虚假订单、合同;
22
公开密钥加解密算法的特点如下:
■ 用加密算法E和加密密钥PK对明文X加密后,再用 解密算法D和解密密钥SK解密,即可恢复出明文; 或写成:DSK[EPK(X)]=X;
■ 加密算法和加密密钥不能用来解密,即EPK[EPK(X)] ≠ X;
■ 在计算机上可以容易地产生成对的PK和SK; ■ 从已知的PK实际上不可能(或者说很难)推导出SK。
控制明文与密文之间变换的关键,可以是数字、词汇或语 句等。密钥可以分为加密密钥和解密密钥,分别使用于加 密过程和解密过程。
15
举例
将字母A、B、C、……X、Y、Z的自然顺序保持不变, 但使之与E、F、G、 … … B、C、D相对应,即相差4个 字母顺序。这条规则就是加密算法,其中4即为密钥。
明文字母 an bo cp dq er fs gt hu iv jw xk ly mz 密文字母 RE FS GT HU IV JW KX LY MZ NA OB CP QD
6
电子商务的安全要求分为:EC交易方自身网络安全、电子交易数据的传输安全、电子商务的支付安全
二、电子商务的安全要求
在网络基础设施上开展电子交易
EC交易方
EC交易方
Interne t 或其他 网络设
施
电子商务交易示意图
7
为了保障网上交易各方的合法权益、保证能够在安全的前提下开展电子商务,以下基本安全需求必须得到满足:
完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。
3。用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。用户身份验证:电子商务系统应该提供通讯双
方进行身份鉴别的机制。 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证
数据的完整性被破坏可能导致贸易双方信息的差异,将影响贸易各方的交易顺利完成。
三、身份的真实性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要确认对方的身份。对于商家要考虑客户端不能是骗子,
电子商务的安全要求分为: 而客户也会担心网上的商店是否是一个玩弄欺诈的黑店。
因此能方便而可靠地确认对方身份是网上交易的前提。
EC交易方自身网络安全 四、不可抵赖性
➢ 不可抵赖性是防止一方对交易或通信发生后进行否认。
在无纸化的电子商务方式下,不可能像在传统的纸面交易中通过手写签名和印章进行双方的鉴别,一般通过电子记录和电子
和约等方式➢来表达电。 子交易数据的传输安全
信息的保密性
电子商务的支付安全 身份的真实性 ➢ 电子商务系统对信息安全的要求主要包括以下几个方面:电子商务系统对信息安全的要求主要包括以下几个方面:
4.授 权 : 电 子 商 务 系 统 需 要 控 制 不 同 的 用 户 谁 能 够 访 问 网 络 上 的 信 息 并 且 能 够 进 行 何 种 操 作 。授权:电子商务系统需要控
制不同的用户谁能够访问网络上的信息并且能够进行何种操作。
数5.数据据原原发者发鉴者别鉴:别电:子电商子务商系务统系应统能应提能供提对供数对据数原据发原者发的者鉴的别鉴,别确,保确所保收所到收的到数的据数确据实确来实自来原自发原者发。者这。个这要个求要可求以8 可通以
有密钥,即把明文加密成密文和把密文解密成 明文用的是同一把私有密钥。 ■ 这就要求通信双方必须都要获得这把钥匙并保 持它的秘密。对于一个比较好的对称加密系统 来说,除非在解密时能提供正确的密钥,否则 是不可能利用解密功能来获得明文信息的。
18
二、对称加密系统
2. 对称加密的过程
■ 利用私有密钥进行对称加密的过程是:
一、信息的保密性 信息的保密性就是指信息在以电子化方式传送时,保证一些敏感信息不被泄露。
信息的保密性通常是通过加密技术来隐藏数据项来实现的。
二、电子商务的安全要求(续) 二、信息的完整性
信息的完整性是指信息在以电子化方式传送时,保持信息未被修改过,发送方和接收方都希望确保接收到的信息同发送方发 送的信息没有任何出入。
书应一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证书 应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用 户提该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用 户提供的身份信息进行真实性认证。供的身份信息进行真实性认证。
■ 国际信息加密算法IDEA (International Data Encryption Algorithm)
■ 高级加密标准AES (Advanced Encryption Standard)
除此之外,对称加密算法还包括有:3DES、RC4、 RC5等
20
但同时也存在缺点: 密密钥钥的的安安全全分分发发过过程程比比较较复复杂杂和和困困难难。密钥是对称加密系统保密通信安全的关键,通信双方必须要持有同一把密钥,且不能让 他人知道,一旦密钥泄露,则信息就失去了保密性。所以发信方必须安全、妥善地把密钥送到收信方。如何才能把密钥安全 地送到收信方,是对称加密技术的突出问题。
■ 同时也存在缺点: ■ 密钥的安全分发过程比较复杂和困难。 ■ 密钥的管理工作巨大
21
三、非对称加密系统
1. 不对称加密系统的概念
■ 不对称加密又称为公开密钥加密。 ■ 公开密钥密码体制出现于1976年,在采用公开密钥加
密系统进行数据的加解密时要使用一个密钥对,其中一 个用于加密(予以公开,称为加密密钥或公开密钥 Public Key(PK)),而另一个则用于解密(保密持有, 称为解密密钥或私有密钥Secret Key(SK)); ■ 加密算法E和解密算法D也都是公开的,PK与SK成对 出现,它们在数学上彼此关联,但不能从公开密钥PK 推断出私有密钥SK。
EC技术是一种多技
电子商务环境
术的集合体,包括:
应用层
➢获得数据
➢处理数据
应用平台公层共基础层
应用的过程
工程建设过程
➢交换数据
网络层
➢自动识别数据
图1 EC的技术体系图
3
3.1.2 电子商务的技术分类
计算机技术 通信技术与网络技术 软件工程与网络编程技术 数据库与数据仓库技术 EC安全保密技术 电子支付技术 EC物流技术 计算机综合应用技术
发送方用自己的私有密钥对要发送的信息进行加密; 发送方将加密后的信息通过网络传送给接收方; 接收方用发送方进行加密的那把私有密钥对接收到的 加密信息进行解密,得到信息明文。
■ 整个加解密过程如图所示。
19
二、对称加密系统
3. 典型的加密算法:
■ 数据加密标准DES (Data Encryption Standard)
电子商务是在现代信息技术的不断发展和应用过程中产生和发展起来的。电子商务运作的各个环节都需要有足够强健的信息 技术和系统的支撑,同时随着电子商务需求的发展和新的商务模式的产生,又需要电子商务实现技术的不断突破和发展。本 章首先分析和讨论电子商务的技术标准体系,然后分别介绍电子商务信息技术、安全、支付和物流技术的组成和内容。
基本加密算法
对称和非对称密算法
网络安全技术 病毒防范
身份识别技术 防火墙技术
法律、法规、政策
11
3.2.2 数据加密技术
一、数据加密概述 二、对称加密系统 三、非对称加密系统 四、两种加密系统的结合使用
12
一、数据加密概述
加密技术是最基本的信息安全技术,是实现 信息保密性的一种重要手段,目的是为了防 止除合法接收者以外的人获取敏感机密信息。 所谓信息加密技术,就是用基于数学方法的 程序和保密的密钥对原始信息进行重新编码, 把计算机数据变成一堆杂乱无章难以理解的 字符串从而隐藏信息的内容,也就是把明文 变成密文。
信 息 的 保 密 性 : 电 子 商 务 系 统 应 该 对 主 要 信 息 进 行 保 护 , 阻 止 非 法 用 户 获 取 和 理 解 原 始 数 据 。信 息 的 保 密 性 : 电 子 商 务
信息的完整性 系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。 不可否认性 2. 数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。数据
23
三、非对称加密系统
2. 不对称加密的过程
■ 公开加密系统对于信息的加密和解密过程是:
发送方用接收方的公开密钥对要发送的信息进行加密; 发送方将加密后的信息通过网络传送给接收方; 接收方用自己的私有密钥对接收到的加密信息进行解密, 得到信息明文。
二、对称加密系统 密密钥钥的的管管理理工工作作巨巨大大,其规模很难适应互联网这样的大环境,因为如果某交易方有n个贸易关系的话,那他就要维持n把专用密
钥;如果整个网络上有n个贸易方要求两两通信的话,总需要的密钥数将达到n(n-1)/2。
4. 对称加密系息进行加密和解密具有计 算量小、加密速度快、效率高的优点,一般广泛 应用于对大量数据文件的加解密过程中。
9
三、电子商务安全内容(续)
商务交易安全紧紧围绕传统商务在互 联网络上应用时产生的各种安全问题,在 计算机网络安全的基础上,如何保障电子 商务过程的顺利进行。即实现电子商务的 保密性、完整性、可鉴别性、不可伪造性 和不可抵赖性。
10
四、电子商务安全构架
交易安全技术
安全应用协议
SET、SSL
安全认证手安段全管理体 系数字签名、CA体系
3.2.1 电子商务安全概述 贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同,拒绝承认收到的货款或商品等);
由于计算机系统故障对交易过程和商业信息安全所造成的破坏。
一、电子商务所面临的安全问题
电子商务中的安全隐患可分为如下几类: 1 . 信息的截获和窃取 2. 信息的篡改 3. 信息假冒 4. 交易抵赖
13
一、数据加密概述
加密:加密是指对数据进行编码使其看起来 毫无意义,同时仍保持可恢复的形式。
14
数据加密的术语:
√ 明文:人或机器能够读懂和理解的信息称为明文,它可以 是文本、数字化语音流或数字化视频信息等。
√ 密文:通过数据加密的手段,将明文变换成晦涩难懂的信 息称为密文。
√ 加密过程:将明文转变成密文的过程。 √ 解密过程:加密的逆过程,即将密文转换成明文的过程。 √ 密钥:用于加、解密过程中的一些特殊信息( 参数),它是
第三章 电子商务的关键技术
1. 电子商务的技术体系 2. 电子商务的安全技术 3. 电子商务的支付技术 4. 电子商务的物流技术
1
3. 1 电子商务的技术体系
1. 电子商务的技术体系框架 2. 电子商务的技术分类
2
EC技技术术是是一一种种多多技技术术的的集集合合体体,,包包括括
3.1.1 电子商务的技术体系框架
若原信息是Howare you,依照这个加密算法和密钥, 则加密后的密文就是LSAEVICSY。
16
不不知知道道算算法法和和密密钥钥的的人人,,是是很很难难将将这这条条密密文文还还原原成成Howare you的的。。
举例
如果将密钥换成7,则得到的密文又是不同的。
17
二、对称加密系统
1. 概念
■ 对称加密又叫做私有密钥加密 ■ 其特点是数据的发送方和接收方使用同一把私
过 数 据 完 整 性 及 数 字 签 名 相 结 合 的 方 法 来 实 现 。通 过 数 据 完 整 性 及 数 字 签 名 相 结 合 的 方 法 来 实 现 。
三、电子商务安全内容
电子商务安全从整体上可分为两大部分:计算 机网络安全和商务交易安全, 两者相辅相成,缺 一不可。
计算机网络安全的内容包括:计算机网络设 备安全、计算机网络系统安全、数据库安全等。 其特征是针对计算机网络本身可能存在的安全问 题,实施网络安全增强方案,以保证计算机网络 自身的安全性为目标。