电子商务概论安全技术.pptx

发送方A
HASH
PKA
密文
密文
Leabharlann Baidu
明文
接收方B
四、认证技术
认证中心 （CA）
商家 客户 物流中心 银行
证书发放
证书更新
认证中心职能
证书撤销
证书验证
五、数字时间戳
在电子商务交易文件中，时间是十分重要的 信息。在书面合同中，文件签署的日期和签名 一样均是十分重要的防止文件被伪造和篡改的 关键性内容。数字时间戳服务（DTSS：digital time stamp service）是网上电子商务安全服务 项目之一，能提供电子文件的日期和时间信息 的安全保护，由专门的机构提供。
• 10、人的志向通常和他们的能力成正比例。21:28:4921:28:4921:288/4/2020 9:28:49 PM
• 11、夫学须志也，才须学也，非学无以广才，非志无以成学。20.8.421:28:4921:28Aug-204-Aug-20
• 12、越是无能的人，越喜欢挑剔别人的错儿。21:28:4921:28:4921:28Tuesday, August 04, 2020
安全套接层协议 （SSL）
SSL记录协议:它涉及应用程序提供 的信息分段、压缩、数据认证和加密。
SSL握手协议:用来交换版本号、 加密算法、(相互)身份认证并交换密钥。
缺陷:
➢是只能保证传输过程的安全，无法知道在 传输过程中是否受到窃听，黑客可破译SSL 的加密数据，破坏和盗窃Web信息。 ➢SSL在全球的大规模使用还有一定的难度。 SSL产品的出口受到美国国家安全局的限制， 美国政府只允许加密密钥为40位以下的算法 出口，而美国的商家一般都使用128位的SSL，
商家
身份认证
客户
缺陷： SET协议不能解决电子商务所遇到的
全部问题，且它不同寻常地复杂，该协议 的描述有好几百页之多。
• 9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。20. 8.420.8.4Tuesday, August 04, 2020
明文
密文
发送方A
密文
明文
接收方B
优点：
结构简单 很强的保密强度，且经受住时间的 检验和攻击 编码和解码的速度很快效率很高
缺点：
密钥的管理非常麻烦，密钥必须 通过安全的途径传送，其次密钥的组 合非常大。因此，其密钥管理成为系 统安全的重要因素
n(n-1) 2
2、非对称加密（公开密钥加密）
用两个数学相关的密钥对信息进行 编码。
致使美国以外的国家很难真正在电子商务中 充分利用SSL。 ➢SSL协议将客户的信用卡号传送给商家，容 易被心术不正的商家欺诈。
因此，SSL目前面临着非常大的应用难题。 为了实现更加完善的电子交易，Master Card 和Visa以及其他一些厂商制订并发布了SET协 议。
二、SET
SET协议是专为保护持卡人、发卡 人、商家和收单者之间，在因特网上进 行信用卡支付的安全交易协议。
第五节 电子商务安全技术
一、加密技术
密码学
密码编码学 密码分析学
所谓加密就是通过密码算术对数据 进行转化，使之成为没有正确密钥任何 人都无法读懂的报文。
加密
加密算法
加密密钥
实现这种转化的算法标准，据不完 全统计，到现在为止已经有近200多种。
加密的分类
对称加密 非对称加密
1、对称加密
用且只用一个密钥对信息进行加密 和解密，加密和解密用的是同一密钥。
SKB、PKA
密文
明文
接收方B
2、HASH签名
Hash签名不属于强计算密集型算法，应 用较广泛。很多少量现金付款系统，如DEC 的Millicent和CyberCash的CyberCoin等都使 用Hash签名。使用较快的算法,可以降低服 务器资源的消耗,减轻中央服务器的负荷。
HASH
SKA
明文 摘要 密文
PKB
明文
密文
发送方A
SKB
密文
明文
接收方B
优点：
是收信方和发信方使用的密钥互不 相同，而且几乎不可能从加密密钥推 导解密密钥。
在多人之间进行保密信息传输所需 要的密钥组合数量很小
适应了网络的开放性要求，公钥的 发布不成问题
非对称加密可以实现电子签名
缺点： 算法复杂，加密数据的速率较低，
加密解密的速度非常慢。
比较著名的对称加密算法有：美国的DES及 其各种变形，比如3DES、GDES、NewDES和 DES的前身Lucifer；欧洲的IDEA；日本的 FEALN、LOKI 91、Skipjack、RC4、RC5以及 以代换密码和转轮密码为代表的古典密码等。在 众多的常规密码中影响最大的是DES密码，
密钥
二、数字信封技术
数字信封是公钥密码体制在实际中的一个应 用，是用加密技术来保证只有规定的特定收信人 才能阅读通信的内容。
结合对称加密技术和公开密钥技术的优点， 它克服了对称加密技术中密钥分发困难和公开密 钥加密中加密时间长的问题，使用两个层次的加 密来获得公开密钥技术的灵活性和秘密密钥技术 高效性。
对称密钥
PKB
明文
密文
发送方A
SKB
对称密钥
密文
明文
接收方B
优点：
结合了对称加密技术和非对称加 密技术的优点。
三、电子签名技术
签名技术
RSA签名 DSS签名 HASH签名
1、RSA签名
SKA
明文
密文
发送方A
PKA
密文
明文
接收方B
RSA签名和非对称加密技术的结合
PKB、SKA
明文
密文
发送方A
HASH
PKA
明文 摘要 密文
密文 发送方A
DTSS、SKB
密文
密文
DTSS认证机构B
第六节 电子商务安全协议
电子商务 安全协议
安全套接层协议 （SSL）
安全电子交易协议 （SET）
一、SSL
它基于强公钥加密技术及RSA的专用密钥 技术，建立进程对进程安全传输服务和加密 传输信道，把参与通信的相应进程之间的数 据信道按“私用”和“已认证”进行监管。SSL协 议独立于应用层，可加载任何高层应用协议， 因此，SSL协议适合为各类客户/服务器产品 提供安全传输服务。
密钥
公钥 PK（public key） 私钥 SK(private key)
比较著名的公钥密码算法有：RSA、背 包密码、McEliece密码、DiffeHellman、 Rabin、OngFiatShamir、零知识证明的算 法、椭圆曲线、EIGamal算法等等。最有影 响的公钥密码算法是RSA，它能抵抗到目 前为止已知的所有密码攻击。