计算机软件及应用电子商务安全技术

4. 加密技术与标准
数据加密技术是为提高信息系统及数据的安全性和保密性， 防止秘密数据被外部破译所采用的主要技术手段之一，也是网 络安全的重要技术。 加密：是指将数据进行编码，使它成为一种不可理解的形式，
既密文 解密：是加密的逆向操作，将密文还原成原来可以理解的形式
既明文 算法：是指加密或解密的一项项的过程。在这个过程中存在一 串串的数字，这些数字就成为密匙。
2.3 电子商务安全体系
一、电子商务安全概述 二、电子商务安全技术 三、电子商务安全协议 四、电子商务安全策略 五、交易安全的法律保护 六、应用案例
案例
• 国外
– 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10 亿美元。
• 国内
– 2000年春天，有人利用普通的技术，从电子 商务网站窃取到8万个信用卡号和密码，标 价26万元出售。
网络系统的安全威胁
网络系统的主要安全威胁是
1． 网络操作系统相关安全配置不当 2． 拒绝服务(DoS，Denial of Service)攻击（系 统瘫痪） 3．黑客侵袭 4．计算机病毒的侵袭 5．安全产品使用不当 6．缺少严格的网络安全管理制度
具体表现
· 身份窃取
·非授权访问
·冒充合法用户
·数据窃取
加密技术示意
明
密
文
文
加密
发信方
Internet
密
明
文
文
解密
收信方
加密密钥
解密密钥
Caesar加密法
例 1：Caesar（恺撒）密码，见表 1。
表1
Caesar（恺撒）密码表
明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P
明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C
电子商务的安全威胁来自电子商务系 统的各个层面。主要来自：
电子商务基础的网络系统、 开展电子商务的系统平台和该平台 之上的电子商务应用系统。
计算机安全的定义
我国专家对计算机安全的定义为： 计算机系统的硬件、软件、数据受到 保护，不因偶然的或恶意的原因而泄露、 更改和破坏，系统能连续正常运行。 计算机网络安全是计算机安全概念在 网络环境下的扩展
难，加密速度快，适合大数据量加密。 缺点：
◆ 密钥难于安全传递 ◆ 密钥量太大，难以进行管理 ◆无法满足互不相识的人进行私人谈话时的保密性 要求。 ◆ 难以解决数字签名验证的问题。
CNNIC调查（2006年7月）
网民不进行网上交易的原因（多选题）
• 交易安全性得不到保障
• 产品质量、售后服务得不到保障 • 担心隐私受侵犯 • 条件不允许 • 付款不方便 • 送货不及时 • 价格不够诱人 • 商品数量和种类不够丰富 • 其他
61.5%
45.7% 28.2% 23.3% 21.7% 10.7% 10.2%
7451283 6
原文
加密算法：密文的组合 规则，按密钥的字母顺
序
ME G A B U C K Pl e a s e t r ans f er o n
Please transfer one million dollars to Swiss Bank account six two two … …
e mi l l i o n dol l ar s t o my S wi s s
例：明文（记做m）为“important”，Key=3， 则密文（记做C）则为“LPSRUWDQW”。
字母倒序法
例 2：将字母倒排序，见表 2。
表2
字母倒排序
明文字母 a b c d e f g h i j k l m 密文字母 Z Y X W V U T S R Q P O N
明文字母 n o p q r s t u v w x y z 密文字母 M L K J I H G F E D C B A
Itcan、allow、stude、ntsto 再将其按先列后行的顺序排列，就形成了密文： IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS 如果将每一组的字母倒排，也形成一种密文： NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV
加密示例-按字符易位加密
电子商务安全法律、法规、政策
系统安全层次
电子商务业务系统 电子支付系统
电子商务安全应用层协议 SET、SSL、SHTP、STT 、S/MIME….
电子商务安全认证技术 数字摘要、数字签名、数字信封、CA体系……
安全数据传输技术 非对称密钥体制、对称密钥体制、DES、RSA…….
2. 电子商务的安全威胁
例：如果明文m为“important”，则密文C则为 “RNKLIGZMZ”。
转换加密法
在替换加密法中，原文的顺序没被改变，而是通过 各种字母映射关系把原文隐藏了起来。转换加密法是将 原字母的顺序打乱，将其重新排列。如：
原文： it can allow students to get close up views 将其按顺序分为5个字符的字符串：
密文
8个字母的密钥， 即密钥长度为
64位。
Ba n k a c c o unt s i xt w
AFLLSKSO,SELANWAIA,TOO SSCTC,LNMOMANT,ESILYNT W,RNNTSOWD,PAEDOBNO
o t wo a b c d
特点
优点： 加密算法比较简便高效，密钥简短，破译极其困
·破坏数据的完整性 ·拒绝服务
·干扰系统正常运行 ·否认
·病毒与恶意攻击
电子商务系统安全威胁
– 系统中断 破坏系统的有效性 – 窃听信息 破坏系统的机密性 – 篡改信息 破坏系统的完整性 – 伪造信息 破坏系统的真实性 – 对交易行为进行抵赖
3. 电子商务交易安全要求
• 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
8.3% 4.0%
CNNIC调查（2006年7月）
网民用于上网的电脑在最近半年内是否受 到过病毒或黑客的攻击：
有
70.1%
没有
23.6%
不清楚/不知道 6.3%
ຫໍສະໝຸດ Baidu
1. 电子商务系统安全架构
网络安全技术
安全协议
安
（SET、SSL）
全
管
认证技术
理
（数字签名、CA体系 ）
体
数据加密
系
（RSA、DES）
交易安全技术 病毒防范技术 身份识别技术 防火墙技术