第四讲 电子商务安全-85页文档资料
合集下载
电子商务安全完整版讲课
分析潜在灾难风险
制定应急响应流程
识别可能对企业造成重大影响的潜在灾难 风险,如火灾、水灾、地震等。
明确在发生灾难时的应急响应流程,包括 启动应急机制、组织人员撤离、保障人员 安全等。
确定关键业务恢复顺序
配置备用系统和资源
根据业务重要性和依赖性,确定关键业务 的恢复顺序和时间要求。
为确保业务连续性,配置必要的备用系统和 资源,如备用服务器、网络设备等。
学员心得体会分享
01
学员A
通过本次学习,我深刻认识到了电子商务安全的重要性,掌握了一些基
本的安全防范技能,对今后的工作和生活有很大帮助。
02
学员B
讲课内容非常实用,特别是网络安全和交易安全部分的讲解,让我对电
子商务安全有了更全面的了解。
03
学员C
老师讲解生动有趣,结合实例让我们更好地理解了电子商务安全的相关
混合加密
结合对称加密和非对称加密的优势 ,提高加密效率和安全性。
数字签名与验证机制
数字签名原理
使用私钥对数据进行加密 ,生成数字签名,保证数 据完整性和身份认证。
数字证书
由权威机构颁发的包含公 钥、用户信息等内容的电 子文档,用于验证数字签 名。
验证机制
通过验证数字签名和数字 证书,确认数据未被篡改 和来源可靠。
演练、评估和持续改进方案
定期组织灾难恢复演练
模拟真实灾难场景,组织人员进行灾难恢复演练 ,提高应对能力。
更新灾难恢复计划
随着企业业务发展和环境变化,不断更新灾难恢 复计划,确保其适应性和可操作性。
ABCD
评估灾难恢复计划有效性
定期评估灾难恢复计划的有效性,发现不足之处 及时改进。
建立持续改进机制
电子商务——第4章:电子商务安全
XX工学院XX分院经济管理系教案首页4.1 电子商务安全要求4.1.1 电子商务安全的表象⏹随着经济信息化进程的加快,计算机网络上的破坏活动也随之猖獗起来,已对经济秩序、经济建设、国家信息安全构成严重威胁。
⏹在信息经济的发展过程中,我们越来越依赖于网络。
消费者对网上交易的网络安全缺乏信心,使得越来越多消费者不愿在网上购物。
用最新的电子商务安全方面的案例,见另外一个网络安全文件夹。
4.1.2 电子商务安全需求1. XX性⏹XX性,是指商业信息在传输过程或存储中不被泄漏。
⏹通过对相应的信息进行加密来保证用户信息不被盗取。
⏹通过在必要的结点设置防火墙可以防止非法用户对网络资源的不正当的存取。
2. 完整性⏹完整性,是指商业信息在传输和存储中保证数据一致性。
⏹电子伪装是最常见的破坏信息完整性的技术。
所谓电子伪装,就是在网络上某人伪装成他人或者是某个伪装成另一个。
3. 不可抵赖性⏹不可抵赖性,是指商业信息的发送方和接收方均不得否认已发或已收的信息。
⏹这就需要利用数字签名和身份认证等技术确认对方身份。
一经确认,双方就不得否认自己的交易行为。
4. 即需性⏹即需性,是指保证合法用户对商业信息及时获取并保证服务不会遭到不正当的拒绝。
⏹系统的即需性遭到破坏,系统处理信息的速度会非常慢,从而影响电子商务的正常运行。
⏹计算机失效、程序错误、硬件故障、系统软件故障、计算机病毒等都会对电子商务的即需性造成影响。
4.1.3 电子商务安全的X畴与划分1. 卖方 (销售者)面临的安全威胁⏹中央系统安全性被破坏⏹竞争者的威胁⏹客户资料被竞争者获悉⏹假冒的威胁⏹信用的威胁⏹获取他人的XX数据2. 买方(消费者)面临的安全威胁⏹虚假订单⏹付款后不能收到商品⏹XX性丧失⏹拒绝服务4.2 电子商务的商务安全4.2.1 电子商务的商务安全与传统商务安全的区别1. 信息方面⏹冒名偷窃⏹篡改数据⏹信息丢失⏹虚假信息⏹信息传递过程中的破坏2.信用方面⏹来自买方的信用风险⏹来自卖方的信用风险⏹买卖双方都有存在抵赖的情况3. 管理方面⏹交易流程管理风险⏹人员管理风险⏹交易技术管理风险4. 法律方面⏹无法保证合法交易的风险⏹法律的事后完善所带来的风险4.2.2 电子商务商务安全的应对策略1.在技术上加强电子商务安全管理⏹网络安全和信息安全是保障网上交易正常进行的关键。
第4章电子商务安全讲解
三、布署和管理防病毒软件
布署一种防病毒软件的实际操作一般包括以下步骤:
1、制定计划。了解在你所管理的网络上存放的是什
么类型的数据和信息。
2、调查。选择一种能满足你的要求并且具备尽量多
的前面所提到的各种功能的防病毒软件。
3、测试。在小范围内安装和测试所选择的防病毒软
件,确保其工作正常并且与现有的网络系统和应用软件相
兼容。
4、维护。管理和更新系统确保其能发挥预计的功能,
并且可以利用现有的设备和人员进行管理;下载病毒特征
码数据库更新文件,在测试范围内进行升级,彻底理解这
种防病毒系统的重要方面。
5、系统安装。在测试得到满意结果后,就可以将此
种防病毒软件安装在整个网络范围内。
3.1.2 防火墙技术
一、防火墙原理
防火墙(FireWall)是一种隔离控制技术,在某 个机构的网络和不安全的网络(如Internet)之 间设置屏障,阻止对信息资源的非法访问,也可 以使用防火墙阻止专利信息从企业的网络上被非 法输出。防火墙是一种被动防卫技术,由于它假 设了网络的边界和服务,因此对内部的非法访问 难以有效地控制,因此,防火墙最适合于相对独 立的与外部网络互连途径有限、网络服务种类相 对集中的单一网络。
1、网络级防火墙
一般是基于源地址和目的地址、应用或协 议以及每个IP包的端口来作出通过与否的 判断。一个路由器便是一个“传统”的网 络级防火墙,大多数的路由器都能通过检 查这些信息来决定是否将所收到的包转发, 但它不能判断出一个IP包来自何方,去向 何处。
2、应用级网关
应用级网关能够检查进出的数据包,通过网关复制 传递数据,防止在受信任服务器和客户机与不受信 任的主机间直接建立联系。应用级网关能够理解应 用层上的协议,能够做复杂一些的访问控制,并做 精细的注册和稽核。它针对特别的网络应用服务协 议即数据过滤协议,并且能够对数据包分析并形成 相关的报告。应用网关对某些易于登录和控制所有 输出输入的通信的环境给予严格的控制,以防有价 值的程序和数据被窃取。 在实际工作中,应用网 关一般由专用工作站系统来完成。但每一种协议需 要相应的代理软件,使用时工作量大,效率不如网 络级防火墙。
第四章电子商务安全的基本PPT课件
常用计算机网络安全技术
病毒防范技术
▪ 病毒是指在计算机程序或文件中插入的破坏计算机功 能或者毁坏数据,并自我复制的一组计算机指令或程 序代码。
▪ 特点: (1)传染性; (2)非授权性; (3)隐蔽性; (4)破坏性; (5)不可预见性
病毒防范技术
防范病毒的措施: (1)安装防病毒软件,及时更新病毒库; (2)加强数据备份和恢复措施; (3)对敏感的设备和数据要建立必要的物理或 逻辑隔离措施; (4)不轻易打开不明的电子邮件及其附件; (5)避免在无防毒软件的机器上使用可移动存 储介质
• 对WWW服务器的威胁 • 对数据库的威胁 • 对公用网关接口的威胁 • 对其他程序的威胁
第4章 电子商务安全的基本概念
• 电子商务系统安全的概念
– (1)电子商务系统硬件安全:硬件安全是指保护计算机系统 硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提 供基本安全机制。
– (2)电子商务系统软件安全:软件安全是指保护软件和数据 不被窜改、破坏和非法复制。系统软件安全的目标是使计算 机系统逻辑上安全,主要是使系统中信息的存取、处理和传 输满足系统安全策略的要求。根据计算机软件系统的组成, 软件安全可分为操作系统安全、数据库安全、网络软件安全 和应用软件安全。
电子商务系统的安全威胁
电子商务活动安全风险分为人为风险与自然风险。 自然风险指来自于各种自然灾害、电磁辐射和 电磁干扰、通信设备自然损毁等。但在电子商 务安全方面,一般更注重来自人为风险。
四类基本的人为攻击方法 • 中断 • 窃听 • 篡改 • 伪造
攻击类型也可分为两大类:被动攻击与主动攻击。
1.被动攻击:主要采用窃听方法。攻击目的主要是 窃取网络传输中的信息。如攻击者窃取电子商务活 动中贸易伙伴之间的商业机密、非法获得传输中的 电子邮件地址或信用卡中的私人隐密信息等等。
第4章 电子商务安全
①手机病毒。② 手机系统漏洞。③无 线网络钓鱼。
(1)个人计算机受到的威胁
(2)移动端பைடு நூலகம்到的威胁
4.1.2 电子商务的安全威胁
1.电子商务安全的含义
电子商务安全是指采用一定 的方法和措施,对电子商务系统 进行有效的管理和控制,确保电 子商务信息和交易环境受到有效 的保护。
电子商务安全主要体现在 3 个 方面:一是安全应用;二是安全 技术;三是安全管理网络安全。
(2)按照支付平台划分
支付宝数字证书、微信支付数字证书等。
(3)按照安全协议划分
SSL 证书和 SET 证书等。
4.2.3 数字证书
4.数字证书的应用
用户要获取数字证 书,须携带有关证件到各 地的数字证书受理点或者 直接到数字证书发放机构 填写申请表并进行身份审 核。
4.2.4 防火墙技术
1.防火墙的结构
首先,加强用户对身份验证或密 钥的了解;其次,培养消费者的 维权意识;最后,加强电子支付 信息保护。
4.3.3 电子商务法律制度管理
电子商务法律制度框架
电子签名制度 A
域名保护制度 B
C
D
电子商务法
电子商务安全保 障的相关立法
4.3.3 电子商务法律制度管理
(1)为规范电子认证服务行为,《电子认证服务管理办法》自2005年4月1日起施行, 在2009年、2015年进行了两次修订。
对称加密体制主要由 5 个 部分组成:明文、加密算法、 密钥、密文、解密算法。
发送方
接收方
加密 发送
解密
明文 + 对称密钥
密文
密文 + 对称密钥
明文
4.2.1 加密技术
2.非对称加密体制
电子商务安全基础知识
云服务安全
云端应用安全
云计算与云安全
感谢观看
THANKS
安全管理制度不健全
02
电子商务安全技术
加密算法
分为对称加密算法和非对称加密算法,其中对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用公钥和私钥进行加密和解密。
加密技术概述
加密技术是保障信息安全的重要手段,通过将原始信息转换为难以识别的密文,以保护数据的机密性和完整性。
加密技术的应用
高级持久性威胁(APT)
勒索软件
分布式拒绝服务(DDoS)攻击
大数据与隐私保护
电子商务企业通常需要处理大量的用户数据,包括个人信息、信用卡信息等。数据泄露可能导致财务损失、声誉受损和客户信任度下降。因此,电子商务企业需要采取严格的数据保护措施,如加密数据、限制数据访问权限和定期审计数据安全。
数据泄露
新型网络威胁与攻击
这是一种恶意软件,通常通过加密或锁定受害者的文件来获取赎金。随着电子商务的发展,勒索软件攻击者也越来越多地针对电子商务网站和系统。这类威胁需要电子商务企业做好预防措施,如定期备份数据、实施安全的网络架构和及时更新软件。
这是一种常见的网络攻击,通过发送大量无用的请求来耗尽目标服务器的资源,使其无法响应合法请求。DDoS攻击对电子商务网站来说是一种重大威胁,可能导致网站崩溃或服务不可用。企业需要采取预防措施,如配置防火墙、使用云服务等。
许多电子商务企业选择使用云服务来存储和处理数据,以降低成本和提高效率。然而,云服务的安全性仍然存在风险,如数据泄露、非法访问等。电子商务企业需要选择可信赖的云服务提供商,并实施适当的安全措施,如加密数据、限制访问权限和定期审计云服务提供商的安全性。
在云端应用中,电子商务企业需要保护用户数据的机密性和完整性,防止恶意攻击和数据泄露。因此,电子商务企业需要实施适当的安全措施,如加密数据、使用安全的身份验证和限制数据共享权限等。同时,也需要教育用户如何保护自己的个人信息和支付信息在云端应用中的安全性。
云端应用安全
云计算与云安全
感谢观看
THANKS
安全管理制度不健全
02
电子商务安全技术
加密算法
分为对称加密算法和非对称加密算法,其中对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用公钥和私钥进行加密和解密。
加密技术概述
加密技术是保障信息安全的重要手段,通过将原始信息转换为难以识别的密文,以保护数据的机密性和完整性。
加密技术的应用
高级持久性威胁(APT)
勒索软件
分布式拒绝服务(DDoS)攻击
大数据与隐私保护
电子商务企业通常需要处理大量的用户数据,包括个人信息、信用卡信息等。数据泄露可能导致财务损失、声誉受损和客户信任度下降。因此,电子商务企业需要采取严格的数据保护措施,如加密数据、限制数据访问权限和定期审计数据安全。
数据泄露
新型网络威胁与攻击
这是一种恶意软件,通常通过加密或锁定受害者的文件来获取赎金。随着电子商务的发展,勒索软件攻击者也越来越多地针对电子商务网站和系统。这类威胁需要电子商务企业做好预防措施,如定期备份数据、实施安全的网络架构和及时更新软件。
这是一种常见的网络攻击,通过发送大量无用的请求来耗尽目标服务器的资源,使其无法响应合法请求。DDoS攻击对电子商务网站来说是一种重大威胁,可能导致网站崩溃或服务不可用。企业需要采取预防措施,如配置防火墙、使用云服务等。
许多电子商务企业选择使用云服务来存储和处理数据,以降低成本和提高效率。然而,云服务的安全性仍然存在风险,如数据泄露、非法访问等。电子商务企业需要选择可信赖的云服务提供商,并实施适当的安全措施,如加密数据、限制访问权限和定期审计云服务提供商的安全性。
在云端应用中,电子商务企业需要保护用户数据的机密性和完整性,防止恶意攻击和数据泄露。因此,电子商务企业需要实施适当的安全措施,如加密数据、使用安全的身份验证和限制数据共享权限等。同时,也需要教育用户如何保护自己的个人信息和支付信息在云端应用中的安全性。
4.电子商务安全精品PPT课件
(1)预防病毒技术 这类技术有加密可执行程序、引 导区保护、系统监控与读写控制(如防病毒卡等)。
(2)检测病毒技术 如自身校验、关键字、文件长度 的变化等。
(3)消除病毒技术 它通过对计算机病毒的分析,开 发出具有删除病毒程序并恢复原文件的软件。
12
2.计算机病毒的防范措施 (1)给自己的电脑安装防病毒软件 应用于网络的防 病毒软件有两种:一种是单机版防病毒产品;另一种 是联机版防病毒产品。 (2)认真执行病毒定期清理制度 (3)高度警惕网络陷阱 网络上常常会出现非常诱人 的广告及免费使用的承诺,在从事网络营销时对此应 保持高度的警惕。 (4)不打开陌生地址的电子邮件 网络病毒主要的传 播渠道是电子邮件,而电子邮件传播病毒的关键是附 件中的病毒。
1994年4月到10月期间,任职于俄国圣彼得堡OA土星公司 的弗拉基米尔·列·列文从本国操纵电脑,通过Internet多次 侵入美国花旗银行在华尔街的中央电脑系统的现金管理系 统,从花旗银行在阿根廷的两家银行和印度尼西亚的一家 银行的几个企业客户的帐户中将40笔款项转移到其同伙在 加里福尼亚和以色列银行所开的帐户中,窃走1000万美元。
实电脑病毒的存在。计算机病毒是一种人 为制造的寄生于计算机应用程序或操作系 统中的可执行、可自行复制、具有传染性 和破坏性的恶性程序。从1987年发现第一 类流行电脑病毒起,病毒数每年正以40% 的比率增加。一个小巧的病毒程序可令一 台微型计算机、一个大型计算机系统或一 个网络系统处于瘫痪。
7
1.计算机网络病毒可分为以下几种: (1)蠕虫 它是一种短小的程序,这个程序使用未定
2000年2月10日和17日秦海在银行窥视骗取两名储户的密码, 然后利用电子商务从网上购得手机、快译通等物,共计价 值2.7万元人民币。
(2)检测病毒技术 如自身校验、关键字、文件长度 的变化等。
(3)消除病毒技术 它通过对计算机病毒的分析,开 发出具有删除病毒程序并恢复原文件的软件。
12
2.计算机病毒的防范措施 (1)给自己的电脑安装防病毒软件 应用于网络的防 病毒软件有两种:一种是单机版防病毒产品;另一种 是联机版防病毒产品。 (2)认真执行病毒定期清理制度 (3)高度警惕网络陷阱 网络上常常会出现非常诱人 的广告及免费使用的承诺,在从事网络营销时对此应 保持高度的警惕。 (4)不打开陌生地址的电子邮件 网络病毒主要的传 播渠道是电子邮件,而电子邮件传播病毒的关键是附 件中的病毒。
1994年4月到10月期间,任职于俄国圣彼得堡OA土星公司 的弗拉基米尔·列·列文从本国操纵电脑,通过Internet多次 侵入美国花旗银行在华尔街的中央电脑系统的现金管理系 统,从花旗银行在阿根廷的两家银行和印度尼西亚的一家 银行的几个企业客户的帐户中将40笔款项转移到其同伙在 加里福尼亚和以色列银行所开的帐户中,窃走1000万美元。
实电脑病毒的存在。计算机病毒是一种人 为制造的寄生于计算机应用程序或操作系 统中的可执行、可自行复制、具有传染性 和破坏性的恶性程序。从1987年发现第一 类流行电脑病毒起,病毒数每年正以40% 的比率增加。一个小巧的病毒程序可令一 台微型计算机、一个大型计算机系统或一 个网络系统处于瘫痪。
7
1.计算机网络病毒可分为以下几种: (1)蠕虫 它是一种短小的程序,这个程序使用未定
2000年2月10日和17日秦海在银行窥视骗取两名储户的密码, 然后利用电子商务从网上购得手机、快译通等物,共计价 值2.7万元人民币。
第四章电子商务安全精品PPT课件
搜索证书、验证证书 (2)CA的树形验证结构(如图所示)
29
4.3 数据加密技术
一、 数据加密原理
数据加密技术从技术上的实现分为在软件和 硬件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、数据完整性的鉴别以及 密钥管理技术这四种。
31
加密方法的分类
在网络应用中一般采取两种加密形 式:对称密钥(私钥加密)和非对称密 钥(公钥加密),采用何处加密算法则 要结合具体应用环境和系统,而不能简 单地根据其加密强度来作出判断。
14
2.防火墙的技术
➢ 网络级防火墙(包过滤防火墙)
➢ 应用级网关 ➢ 电路级网关
代理防火墙
➢ 规则检查防火墙
15
两种防火墙技术的对比
16
4.2.2 认证技术 一、数字签名
Hash
发送者
算法
私钥加密
摘要
数字 签名
原文
பைடு நூலகம்
Internet
发送方
发送者
数字 公钥解密
签名
摘要
对比?
原文 Hash算法 接收方
管理上的安全措施 法律上的安全保障 技术上的安全保障 经济实力
10
电子商务安全构架
交易安全技术 安全应用协议
SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称密算法
安
全 网络安全技术
管 理
病毒防范
体 身份识别技术
系 防火墙技术
分组过滤和代理服
务等
法律、法规、政策
11
4.2电子商务交易安全 4.2.1防火墙技术
数字证书可用于:发送安全电子邮件、访问安全站点、网上 证券交易、网上采购招标、网上办公、网上保险、网上税务、网 上签约和网上银行等安全电子事务处理和安全电子交易活动。
29
4.3 数据加密技术
一、 数据加密原理
数据加密技术从技术上的实现分为在软件和 硬件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、数据完整性的鉴别以及 密钥管理技术这四种。
31
加密方法的分类
在网络应用中一般采取两种加密形 式:对称密钥(私钥加密)和非对称密 钥(公钥加密),采用何处加密算法则 要结合具体应用环境和系统,而不能简 单地根据其加密强度来作出判断。
14
2.防火墙的技术
➢ 网络级防火墙(包过滤防火墙)
➢ 应用级网关 ➢ 电路级网关
代理防火墙
➢ 规则检查防火墙
15
两种防火墙技术的对比
16
4.2.2 认证技术 一、数字签名
Hash
发送者
算法
私钥加密
摘要
数字 签名
原文
பைடு நூலகம்
Internet
发送方
发送者
数字 公钥解密
签名
摘要
对比?
原文 Hash算法 接收方
管理上的安全措施 法律上的安全保障 技术上的安全保障 经济实力
10
电子商务安全构架
交易安全技术 安全应用协议
SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称密算法
安
全 网络安全技术
管 理
病毒防范
体 身份识别技术
系 防火墙技术
分组过滤和代理服
务等
法律、法规、政策
11
4.2电子商务交易安全 4.2.1防火墙技术
数字证书可用于:发送安全电子邮件、访问安全站点、网上 证券交易、网上采购招标、网上办公、网上保险、网上税务、网 上签约和网上银行等安全电子事务处理和安全电子交易活动。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解密是加密的逆过程。
9
11.04.2020
算法和密钥
算法是将普通的文本(或者可以理解的信息)与一窜数字 (密钥)的结合,产生不可理解的密文的步骤,密钥是用 来控制对数据进行编码和解码方法的参数。
10
11.04.2020
加密的类型
不考虑解密问题 对称加密 非对称加密
11
11.04.2020
密码体制的要求
从截获的密文或明文-密文对,要确定密钥或任意明文在 计算机上是不可行的。
系统的保密性只依赖于密钥而不依赖于对加密体制的保密, 换句话说加密体制可以对外公开而不影响系统的保密性。
加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。
12
11.04.2020
对称密钥加密
RC6
块加密
Triple DES
使用三个密钥的加密、解密、加密序列
15
11.04.2020
非对称加密体制
非对称加密体制又称为双钥密钥体制或公开密钥体 制。在该体制中,加密密钥(又称公开密钥)PK是 对外公开的,加密算法E和解密算法D也是公开的, 但解密密钥(又称秘密密钥)SK是保密的。虽然 SK是由PK决定的,但却不能根据PK计算出SK。
22
11.04.2020
RSA密码体制算例
·p 5, q 11, N 511 55; ·(N) ( p 1)(q 1) 410 40; ·取e 3,((N)) (40) 16; d e(((N ))1) mod(N ) 3161 mod40 27; ·加密:X 17;Y X e mod N 173 mod55 18; ·解密:Y 18; X Y d mod N 1827 mod55 17。
即对64比特分组加密三次,每次用不同的密钥,密钥长度 总共168比特。
14
11.04.2020
比较著名的对称加密算法
算法
注释
Blowfish
块加密;布鲁斯·施奈尔(Bruce Schneier)提出
DES
块加密; 7 0年代提出
IDEA
块加密(被认为是现有最好的算法)
RC2
块加密; R S A公司提出
现有的RSA密码体制支持的密钥长度有512、1024、2048、 4096等。
25
11.04.2020
两种密钥体制的优缺点比较
21
11.04.2020
RSA中密钥中参数的选择 ·第一步:用户秘密选择两个大素数p和q, 计算出 N p q, 将N公开; ·第二步:计算出N的欧拉数(N) ( p 1)(q 1);
·第三步:用户从0,(N) 1中选择一个与(N)
互素的数e,作为公开的加密指数,并计算出满足 下式的d,
ed 1mod(N),即d e(((N))1) mod(N)。
16
11.04.2020
➢ 公开密钥算法具有以下特点
➢ 用加密密钥PK对明文X加密后,再用解密密钥SK解密即 得明文,即DSK(EPK(X))=X;
➢ 加密密钥不能用来解密,即DPK(EPK(X)≠X; ➢ 在计算机上可以容易地产生成对的PK和SK,但从已知的
PK不可能推导出SK。
17
11.04.2020
18
11.04.2020
RSA体制
RSA算法是由Rivest,Shamir和Adleman于1978年提出的, 曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加 密标准。
RSA体制是根据寻求两个大素数容易,而将他们的乘积分 解开则极其困难这一原理来设计的。
19
11.04.2020
11.04.2020
电子商务的主要安全要素
有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力
3
11.04.2020
主要安全技术及其标准规范
加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范(SET) ……
4
11.04.2020
第二节 信息加密技术
目录
电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全
1
11.04.2020
第一节 电子商务安全概述
电子商务的安全威胁
信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易,抵赖
2
这些小人在跳舞吗?
5
11.04.2020
6
11.04.2020
7
11.04.2020
这样的数字毫无意义么?
8
11.04.2020
加密的基本概念
加密与解密
所谓加密就是通过密码算术对数据(明文)进行转化,使 之成为没有正确密钥任何人都无法读懂的报文。而这些以 无法读懂的形式出现的数据一般被称为密文。
23
11.04.2020
RSA算法的安全性
RSA安全性取决于对模n因数分解的困难性。
2019年8月,荷兰国家数学与计算机科学研究所家们的一 组科学家成功分解了512bit的整数,大约300台高速工作站 与PC机并行运行,整个工作花了7个月。
24
11.04.2020
2019年9月,以色列密码学家Adi Shamir设计了一种名叫 “TWINKLE”的因数分解设备,可以在几天内攻破512bit 的RSA密钥。(但要做到这一点,需要300-400台设备,每 台设备价值5000美圆)。
RSA中的密钥
公钥:PK (e, N ) 私钥:SK (d, N ) 其中,N p q( p, q为两个大素数)。 该体制中,e, N是公开的,保密的只有 d,而且e, d, N满足一定关系,但破译者 想从e, N求出d是十分困难的。
20
11.04.2020
RSA中的加密与解密
令 X:明文;Y :密文。(X,Y N为整数) 则 ·加密:Y X e modN ·解密:X Yd modN
对称钥匙加密系统是加密和解密均采用同一把秘 密钥匙,而且通信双方都必须获得这把钥匙,并 保持钥匙的秘密。
13
11.04.2020
DES密码体制
最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度:64比特 密钥长度:56比特 目前DES已被视为不安全,普遍使用的是变种triple DES,
9
11.04.2020
算法和密钥
算法是将普通的文本(或者可以理解的信息)与一窜数字 (密钥)的结合,产生不可理解的密文的步骤,密钥是用 来控制对数据进行编码和解码方法的参数。
10
11.04.2020
加密的类型
不考虑解密问题 对称加密 非对称加密
11
11.04.2020
密码体制的要求
从截获的密文或明文-密文对,要确定密钥或任意明文在 计算机上是不可行的。
系统的保密性只依赖于密钥而不依赖于对加密体制的保密, 换句话说加密体制可以对外公开而不影响系统的保密性。
加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。
12
11.04.2020
对称密钥加密
RC6
块加密
Triple DES
使用三个密钥的加密、解密、加密序列
15
11.04.2020
非对称加密体制
非对称加密体制又称为双钥密钥体制或公开密钥体 制。在该体制中,加密密钥(又称公开密钥)PK是 对外公开的,加密算法E和解密算法D也是公开的, 但解密密钥(又称秘密密钥)SK是保密的。虽然 SK是由PK决定的,但却不能根据PK计算出SK。
22
11.04.2020
RSA密码体制算例
·p 5, q 11, N 511 55; ·(N) ( p 1)(q 1) 410 40; ·取e 3,((N)) (40) 16; d e(((N ))1) mod(N ) 3161 mod40 27; ·加密:X 17;Y X e mod N 173 mod55 18; ·解密:Y 18; X Y d mod N 1827 mod55 17。
即对64比特分组加密三次,每次用不同的密钥,密钥长度 总共168比特。
14
11.04.2020
比较著名的对称加密算法
算法
注释
Blowfish
块加密;布鲁斯·施奈尔(Bruce Schneier)提出
DES
块加密; 7 0年代提出
IDEA
块加密(被认为是现有最好的算法)
RC2
块加密; R S A公司提出
现有的RSA密码体制支持的密钥长度有512、1024、2048、 4096等。
25
11.04.2020
两种密钥体制的优缺点比较
21
11.04.2020
RSA中密钥中参数的选择 ·第一步:用户秘密选择两个大素数p和q, 计算出 N p q, 将N公开; ·第二步:计算出N的欧拉数(N) ( p 1)(q 1);
·第三步:用户从0,(N) 1中选择一个与(N)
互素的数e,作为公开的加密指数,并计算出满足 下式的d,
ed 1mod(N),即d e(((N))1) mod(N)。
16
11.04.2020
➢ 公开密钥算法具有以下特点
➢ 用加密密钥PK对明文X加密后,再用解密密钥SK解密即 得明文,即DSK(EPK(X))=X;
➢ 加密密钥不能用来解密,即DPK(EPK(X)≠X; ➢ 在计算机上可以容易地产生成对的PK和SK,但从已知的
PK不可能推导出SK。
17
11.04.2020
18
11.04.2020
RSA体制
RSA算法是由Rivest,Shamir和Adleman于1978年提出的, 曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加 密标准。
RSA体制是根据寻求两个大素数容易,而将他们的乘积分 解开则极其困难这一原理来设计的。
19
11.04.2020
11.04.2020
电子商务的主要安全要素
有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力
3
11.04.2020
主要安全技术及其标准规范
加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范(SET) ……
4
11.04.2020
第二节 信息加密技术
目录
电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全
1
11.04.2020
第一节 电子商务安全概述
电子商务的安全威胁
信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易,抵赖
2
这些小人在跳舞吗?
5
11.04.2020
6
11.04.2020
7
11.04.2020
这样的数字毫无意义么?
8
11.04.2020
加密的基本概念
加密与解密
所谓加密就是通过密码算术对数据(明文)进行转化,使 之成为没有正确密钥任何人都无法读懂的报文。而这些以 无法读懂的形式出现的数据一般被称为密文。
23
11.04.2020
RSA算法的安全性
RSA安全性取决于对模n因数分解的困难性。
2019年8月,荷兰国家数学与计算机科学研究所家们的一 组科学家成功分解了512bit的整数,大约300台高速工作站 与PC机并行运行,整个工作花了7个月。
24
11.04.2020
2019年9月,以色列密码学家Adi Shamir设计了一种名叫 “TWINKLE”的因数分解设备,可以在几天内攻破512bit 的RSA密钥。(但要做到这一点,需要300-400台设备,每 台设备价值5000美圆)。
RSA中的密钥
公钥:PK (e, N ) 私钥:SK (d, N ) 其中,N p q( p, q为两个大素数)。 该体制中,e, N是公开的,保密的只有 d,而且e, d, N满足一定关系,但破译者 想从e, N求出d是十分困难的。
20
11.04.2020
RSA中的加密与解密
令 X:明文;Y :密文。(X,Y N为整数) 则 ·加密:Y X e modN ·解密:X Yd modN
对称钥匙加密系统是加密和解密均采用同一把秘 密钥匙,而且通信双方都必须获得这把钥匙,并 保持钥匙的秘密。
13
11.04.2020
DES密码体制
最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度:64比特 密钥长度:56比特 目前DES已被视为不安全,普遍使用的是变种triple DES,