第五章-电子商务信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的“指纹”。
数字摘要工作原理
作用 使交易文件的完整性得以保证
怎么证明作业是自己写的呢?
(二)数字签名
• 数字签名和书面文件签名有相同之处: • 第一,信息是由签名者发送的。 • 第二,信息自签发后到收到为止未曾作
任何修改
• 数字签名可以用来防止电子信息因易被修 改而有人伪造,或用他人名义发送信息, 或收到信件后加以否认等情况。
作用
保证了信息的不可否认性
数字签名工作原理
双重加密:SHA加密、RSA加密
Hash
发送者
算法
私钥加密
摘要
数字 签名
原文
Internet
发送方
发送者
数字 公钥解密
签名
摘要
对比?
原文 Hash算法
摘要
接收方
填空数字签名中最重要的是_数__字__摘__要__,而
数字摘要的核心技术是___S_H__A____
?
(三)数字证书
• 1.定义: • 它用电子手段来证实一个用户Fra Baidu bibliotek身份和
对网络资源访问的权限,是各实体在网上进 行信息交流及商务活动的电子身份证。
• 使用方面: • 安全电子邮件、网上缴费、网上炒股、
网上招标、网上购物、网上企业购销、网上 办公、软件产品、电子资金等
作用 保证了交易者身份的真实性
2.数字证书的类型
考点:数字签名的工作原理
6.数字证书是由( )颁发的 • A.银行 • B.商家 • C.用户 • D.认证中心
• 7.数字证书所采用的技术是( ) • A.公开密码密钥体系 • B.数字摘要 • C.对称密码密钥体系 • D.私有密钥
多选
• 8.数字签名可以防止( )
• A.窃取
• B.否认
➢ 个人证书——某一用户——个人身份证书/个人Email证书
➢ 单位证书——某个企业——单位身份证书/单位Email证书/部门证书/职位证书
➢ 设备证书——因特网的设备——服务器证书/Web服 务器证书/VPN网关证书/VPN客户端证书
➢ 代码签名证书——软件开发——个人代码签名证书 /企业代码签名证书
第五章 电子商务信息安全
本章考试范围
• 1.掌握电子商务信息安全的概念 • 2.掌握密码体制的类型 • 3.了解数字摘要和数字签名 • 4.熟悉数字证书和认证中心 • 5.了解电子商务安全协议SSL和SET
5.1 电子商务安全概述
一、电子商务安全
电子商务安全是一个系统的概念,不仅 与计算机信息网络系统有关,还与电子商务 应用的环境、人员素质和社会因素有关。所 以,从整体上可以分为两大部分:一是电子 商务系统安全;二是电子商务信息安全。
• 作业: • 1.通用密码体制的概念/工作原理 • 2.公开密码体制的概念/工作原理
困惑的小明
• 小明这个学期学习了电子商务基础这门 课,上周老师布置了作业,要求以电子邮件 的形式上交。周末小明按时上交了作业。可 是今天早上,课堂上老师仍然批评了小明的 态度不认真,作业内容完全不符合要求。 • 小明感到很困惑,自己明明根据老师的 要求上交了作业,这是为什么呀?
电子商务信息安全的概念(掌握) (1)信息的保密性 (2)交易文件的完整性 (3)信息的不可否认性 (4)交易者身份的真实性
(1)信息的保密性
(1)信息的保密性
信息在传输过程中或存储中不被他人
窃取。
信息加密、
做法 设置防火墙
(2)交易文件的完整性
(2)交易文件的完整性
防止非法篡改、 破坏网站信息
明文M
加密E
密文C
明文M 解密D
Ke 加密密钥
Kd 解密密钥
工作原理
20
密码体制类型
• 5.2.2 通用密钥密码体制
• 定义:发送方与信息接收方使用相同的密钥进行 加密和解密,又称为“传统密码体制”或“对称 密码体制”。
凯撒密码——古老而简单的加密技术
恺撒密码
明文: C R Y P T O G R A P H Y
加密密钥Ke:完全公开——公共密钥 解密密钥Kd:保密——私人密钥 任何人都可以用公钥加密信息,但只有拥有私钥
的人才可解密信息
公开密钥密码体制
私人密钥 Kdx
私人密钥
Kdy
Y
X 公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, … …
公共密钥
26
• 公开密钥密码优缺点
优点
密钥分配简单。 身份认证功能。
• 原来是小明的邮箱密码被他人破解了, 修改了小明的作业。。。。。。
5.3 数字摘要与数字证书
(一)数字摘要
• 数字摘要也称为安全Hash(散列)编码法 (简称SHA)或MD5。
• 原理:它由单向Hash函数将需要加密的明文“ 摘要”成一串128bit密文,且不同的明文摘要成 的密文是不相同的,而同样的明文其摘要必定是 相同的,由此可以成为检验明文是否为“真身”
O 5VWXYZ
一串奇怪的数字
2315313134
定义
• 加密:将数据进行编码,使它成为一种不
可理解的形式,这种不可理解的内容叫做 密文。
• 解密:是加密的逆过程,即将密文还原成
原来可以理解的形式。
5.2 密码密钥体系
5.2.1密码系统的工作原理 几个概念
明文
密文
加密
解密
算法
密钥
密码系统的构成
做法
确认接收端和发送 的端信息一致
使用数字摘要
(3)信息的不可否认性
信息的发送方不能否 认已经发送的信息,接
收方也不能否认已收到 的信息
做法 使用数字签名
(4)交易者身份的真实性
交易双方真实存在不是假冒
请同学们说一说电子 商务存在的安全威胁有哪些
• 信息被窃取; • 信息被篡改、服务中断; • 信息被否认 • 信息被伪造
本节课回顾
我们学习了几种安全电子交易手段?
数字 摘要
数字 签名
数字 证书
认证 中心
信息 加密
练一练
• 1.数字摘要也成安__全_H_as_h_(_散_列_)_编__码_法_____或 ___M_D_5___。
• 2R.S数A加字密签(名非对所称采密用钥)的技术有 SHA加密(数字摘要) _________________、 ___________________。数字摘要 SHA
………………
密钥:n=4
密文: F U B S W R J U D S K B
GOOD 加密 ?
• 通用密钥密码优缺点
优点 加解密速度快,效率较高。
缺点
密钥的数量多,难以分配 和保存
• 5.2.3 公开密钥密码体制
• 定义:发送方与接收方采用不同的密钥进行加密
和解密,因此又称为“非对称密码体制”。
• 4.数据的加密和解密依靠两个元素,缺
一不可,它们是_算__法_____和密钥
_________。
答:•公5开.简密述钥公密开码体密制钥采密用码两体把制不的同原的理密钥分别
进行加密和解密。 其工作原理是:发送方用加密密钥Ke和加密 算法E,对明文M加密,得到的密文,然后 传 输密文C。接收方用解密密钥Kd和解密 算法D,对密文解密,得到原来的明文。
答案:BE
• 10.数字证书可以用于( ) • A.安全电子邮件 • B.网上办公 • C.网上购物 • D.网上缴费 • E.电子资金移动
答案:ABCDE
5.4 电子商务安全协议
一、SSL协议 安全套接层协议SSL(Secure Sockets
Layer)主要适用于点对点之间的信息传 输,通过在浏览器软件和WWW服务器建立 一条安全通道,从而实现在Internet中传 输保密文件。
练一练
• 1.所谓信息加密技术,就是采用数学方 法对原始信息进行再组织,这些原始 信息通常称为( )
• A.明文 • B.密文 • C.短文 • D.正文
• 2.通用密码密钥体系一般采用的是( ) 算法
• A.DTS • B.DES • C.RSA • D.CA
• 3.在加密类型中,RSA算法是属于( ) • A.随机编码 • B.散列编码 • C.对称加密 • D.非对称加密
问题
数字证书的发放,交易双方 不能独自完成,需要有一个
权威的、公正的第三方。
认证 中心
3.认证中心
定义:认证中心(Certification Authority,CA)是承担网上安全电子交易认 证服务、签发数字证书并能确认用户身份的 服务机构。
主要任务:负责受理数字证书的申请、签 发数字证书、管理数字证书。
缺点
加解密速度慢
类型 通用密钥密码体制 公开密钥密码体制
称为 对称密码体制 非对称密码体制
算法
DES算法
RSA算法
密钥使用 优点
加解密相同密钥 加解密速度快
加解密不同密钥
密钥保存方便、 更新容易
缺点 密钥难以分配和保存 加解密速度慢
签名和认证 不能实现数字签 名、身份认证
能实现数字签 名、身份认证
不能保证不可否认性
需求高
• 1.SSL的英文全称是( ) • A.Session Socket Language • B.Session Software Language • C.Security Socket Layer • D.Security Software Layer
• 2.SET协议又称为( ) A.安全套接层协议 B.安全电子交易协议 C.信息传输安全协议 D.网上购物协议
SET协议比较复杂、设计严格、安全性 高,解决了SSL协议的缺陷,成为目前公认 的信用卡网上交易的国际安全标准。
类型
称为 参与方 费用 便捷性
安全性
SSL
SET
安全套接层协议
客户、商家、 网上银行
安全电子交易协议
客户、商家、支付网关、 认证中心、网上银行
无需额外费用
附加软件费用
操作简单、支付 操作复杂、支付缓慢、 迅速、限额规定 无限额规定
• 3.数字签名中最重要的是_________,而数字摘 要的核心技术是____C_A_____
单选
• 5.公钥密码技术可以实现数字签名,其中( )
A.发送方对明文M使用私钥加密,然后将密文传给接受方, 接受方使用公钥对其解密,恢复原文。 B.发送方对明文M使用私钥加密,然后将密文及密钥传给接 受方,接受方使用已知的公钥对其解密,恢复原文。 C.发送方对明文M使用私钥加密,然后将密文传给接受方, 然后再将私钥传给接受方,接受方使用私钥对其解密,恢 复原文。 D.发送方对明文M使用私钥加密,然后将密文传给接受方, 接受方使用公钥解出包含的私钥,再用私钥解密,恢复原 文。
• C.篡改
• D.假冒
• E.泄漏
答案:BC
• 9.下列关于数字签名的说法正确的是( )
• A.发送方用自己的公钥加密摘要形成数字签名
• B.发送方用自己的私钥加密形成数字签名
• C.发送方用对方的私钥形成数字签名
• D.发送方要同时对源信息和摘要加密后再传送 给接收方
• E.接收方收到后要对摘要进行解密,并与收到 的源信息经过运算后得到的摘要进行比对,以 检验传送过程中信息是否被破坏或篡改过。
SSL协议可以保证信息的真实性、完 整性和保密性,但是不能提供交易的不可 否认性。
二、SET协议 安全电子交易协议SET(Secure
Electronic Transaction)提供对消费者、商 户和收单行的认证,确保交易数据的安全 性、完整性和交易的不可否认性,特别保 证了不会将持卡人的信用卡号泄露给商户。
练一练
• 1. 攻击破坏信息的保密性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
• 2. 攻击破坏信息的完整性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
• 3. 攻击破坏信息的真实性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
信息的保密性
数字证书
交易文件的完整性 加密
信息的不可否认性 数字摘要 数字签名
交易者身份的真实性
作业
1.电子商务信息安全的概念 2.保密性、完整性、不可否认性、真实 性的定义 各抄写2次并背诵。
导入:古典密码
H
1 2 3 4 5 密文
E 1ABCDE
L
2 F G H IJ K
明文
3LMNOP
L 4QRSTU
数字摘要工作原理
作用 使交易文件的完整性得以保证
怎么证明作业是自己写的呢?
(二)数字签名
• 数字签名和书面文件签名有相同之处: • 第一,信息是由签名者发送的。 • 第二,信息自签发后到收到为止未曾作
任何修改
• 数字签名可以用来防止电子信息因易被修 改而有人伪造,或用他人名义发送信息, 或收到信件后加以否认等情况。
作用
保证了信息的不可否认性
数字签名工作原理
双重加密:SHA加密、RSA加密
Hash
发送者
算法
私钥加密
摘要
数字 签名
原文
Internet
发送方
发送者
数字 公钥解密
签名
摘要
对比?
原文 Hash算法
摘要
接收方
填空数字签名中最重要的是_数__字__摘__要__,而
数字摘要的核心技术是___S_H__A____
?
(三)数字证书
• 1.定义: • 它用电子手段来证实一个用户Fra Baidu bibliotek身份和
对网络资源访问的权限,是各实体在网上进 行信息交流及商务活动的电子身份证。
• 使用方面: • 安全电子邮件、网上缴费、网上炒股、
网上招标、网上购物、网上企业购销、网上 办公、软件产品、电子资金等
作用 保证了交易者身份的真实性
2.数字证书的类型
考点:数字签名的工作原理
6.数字证书是由( )颁发的 • A.银行 • B.商家 • C.用户 • D.认证中心
• 7.数字证书所采用的技术是( ) • A.公开密码密钥体系 • B.数字摘要 • C.对称密码密钥体系 • D.私有密钥
多选
• 8.数字签名可以防止( )
• A.窃取
• B.否认
➢ 个人证书——某一用户——个人身份证书/个人Email证书
➢ 单位证书——某个企业——单位身份证书/单位Email证书/部门证书/职位证书
➢ 设备证书——因特网的设备——服务器证书/Web服 务器证书/VPN网关证书/VPN客户端证书
➢ 代码签名证书——软件开发——个人代码签名证书 /企业代码签名证书
第五章 电子商务信息安全
本章考试范围
• 1.掌握电子商务信息安全的概念 • 2.掌握密码体制的类型 • 3.了解数字摘要和数字签名 • 4.熟悉数字证书和认证中心 • 5.了解电子商务安全协议SSL和SET
5.1 电子商务安全概述
一、电子商务安全
电子商务安全是一个系统的概念,不仅 与计算机信息网络系统有关,还与电子商务 应用的环境、人员素质和社会因素有关。所 以,从整体上可以分为两大部分:一是电子 商务系统安全;二是电子商务信息安全。
• 作业: • 1.通用密码体制的概念/工作原理 • 2.公开密码体制的概念/工作原理
困惑的小明
• 小明这个学期学习了电子商务基础这门 课,上周老师布置了作业,要求以电子邮件 的形式上交。周末小明按时上交了作业。可 是今天早上,课堂上老师仍然批评了小明的 态度不认真,作业内容完全不符合要求。 • 小明感到很困惑,自己明明根据老师的 要求上交了作业,这是为什么呀?
电子商务信息安全的概念(掌握) (1)信息的保密性 (2)交易文件的完整性 (3)信息的不可否认性 (4)交易者身份的真实性
(1)信息的保密性
(1)信息的保密性
信息在传输过程中或存储中不被他人
窃取。
信息加密、
做法 设置防火墙
(2)交易文件的完整性
(2)交易文件的完整性
防止非法篡改、 破坏网站信息
明文M
加密E
密文C
明文M 解密D
Ke 加密密钥
Kd 解密密钥
工作原理
20
密码体制类型
• 5.2.2 通用密钥密码体制
• 定义:发送方与信息接收方使用相同的密钥进行 加密和解密,又称为“传统密码体制”或“对称 密码体制”。
凯撒密码——古老而简单的加密技术
恺撒密码
明文: C R Y P T O G R A P H Y
加密密钥Ke:完全公开——公共密钥 解密密钥Kd:保密——私人密钥 任何人都可以用公钥加密信息,但只有拥有私钥
的人才可解密信息
公开密钥密码体制
私人密钥 Kdx
私人密钥
Kdy
Y
X 公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, … …
公共密钥
26
• 公开密钥密码优缺点
优点
密钥分配简单。 身份认证功能。
• 原来是小明的邮箱密码被他人破解了, 修改了小明的作业。。。。。。
5.3 数字摘要与数字证书
(一)数字摘要
• 数字摘要也称为安全Hash(散列)编码法 (简称SHA)或MD5。
• 原理:它由单向Hash函数将需要加密的明文“ 摘要”成一串128bit密文,且不同的明文摘要成 的密文是不相同的,而同样的明文其摘要必定是 相同的,由此可以成为检验明文是否为“真身”
O 5VWXYZ
一串奇怪的数字
2315313134
定义
• 加密:将数据进行编码,使它成为一种不
可理解的形式,这种不可理解的内容叫做 密文。
• 解密:是加密的逆过程,即将密文还原成
原来可以理解的形式。
5.2 密码密钥体系
5.2.1密码系统的工作原理 几个概念
明文
密文
加密
解密
算法
密钥
密码系统的构成
做法
确认接收端和发送 的端信息一致
使用数字摘要
(3)信息的不可否认性
信息的发送方不能否 认已经发送的信息,接
收方也不能否认已收到 的信息
做法 使用数字签名
(4)交易者身份的真实性
交易双方真实存在不是假冒
请同学们说一说电子 商务存在的安全威胁有哪些
• 信息被窃取; • 信息被篡改、服务中断; • 信息被否认 • 信息被伪造
本节课回顾
我们学习了几种安全电子交易手段?
数字 摘要
数字 签名
数字 证书
认证 中心
信息 加密
练一练
• 1.数字摘要也成安__全_H_as_h_(_散_列_)_编__码_法_____或 ___M_D_5___。
• 2R.S数A加字密签(名非对所称采密用钥)的技术有 SHA加密(数字摘要) _________________、 ___________________。数字摘要 SHA
………………
密钥:n=4
密文: F U B S W R J U D S K B
GOOD 加密 ?
• 通用密钥密码优缺点
优点 加解密速度快,效率较高。
缺点
密钥的数量多,难以分配 和保存
• 5.2.3 公开密钥密码体制
• 定义:发送方与接收方采用不同的密钥进行加密
和解密,因此又称为“非对称密码体制”。
• 4.数据的加密和解密依靠两个元素,缺
一不可,它们是_算__法_____和密钥
_________。
答:•公5开.简密述钥公密开码体密制钥采密用码两体把制不的同原的理密钥分别
进行加密和解密。 其工作原理是:发送方用加密密钥Ke和加密 算法E,对明文M加密,得到的密文,然后 传 输密文C。接收方用解密密钥Kd和解密 算法D,对密文解密,得到原来的明文。
答案:BE
• 10.数字证书可以用于( ) • A.安全电子邮件 • B.网上办公 • C.网上购物 • D.网上缴费 • E.电子资金移动
答案:ABCDE
5.4 电子商务安全协议
一、SSL协议 安全套接层协议SSL(Secure Sockets
Layer)主要适用于点对点之间的信息传 输,通过在浏览器软件和WWW服务器建立 一条安全通道,从而实现在Internet中传 输保密文件。
练一练
• 1.所谓信息加密技术,就是采用数学方 法对原始信息进行再组织,这些原始 信息通常称为( )
• A.明文 • B.密文 • C.短文 • D.正文
• 2.通用密码密钥体系一般采用的是( ) 算法
• A.DTS • B.DES • C.RSA • D.CA
• 3.在加密类型中,RSA算法是属于( ) • A.随机编码 • B.散列编码 • C.对称加密 • D.非对称加密
问题
数字证书的发放,交易双方 不能独自完成,需要有一个
权威的、公正的第三方。
认证 中心
3.认证中心
定义:认证中心(Certification Authority,CA)是承担网上安全电子交易认 证服务、签发数字证书并能确认用户身份的 服务机构。
主要任务:负责受理数字证书的申请、签 发数字证书、管理数字证书。
缺点
加解密速度慢
类型 通用密钥密码体制 公开密钥密码体制
称为 对称密码体制 非对称密码体制
算法
DES算法
RSA算法
密钥使用 优点
加解密相同密钥 加解密速度快
加解密不同密钥
密钥保存方便、 更新容易
缺点 密钥难以分配和保存 加解密速度慢
签名和认证 不能实现数字签 名、身份认证
能实现数字签 名、身份认证
不能保证不可否认性
需求高
• 1.SSL的英文全称是( ) • A.Session Socket Language • B.Session Software Language • C.Security Socket Layer • D.Security Software Layer
• 2.SET协议又称为( ) A.安全套接层协议 B.安全电子交易协议 C.信息传输安全协议 D.网上购物协议
SET协议比较复杂、设计严格、安全性 高,解决了SSL协议的缺陷,成为目前公认 的信用卡网上交易的国际安全标准。
类型
称为 参与方 费用 便捷性
安全性
SSL
SET
安全套接层协议
客户、商家、 网上银行
安全电子交易协议
客户、商家、支付网关、 认证中心、网上银行
无需额外费用
附加软件费用
操作简单、支付 操作复杂、支付缓慢、 迅速、限额规定 无限额规定
• 3.数字签名中最重要的是_________,而数字摘 要的核心技术是____C_A_____
单选
• 5.公钥密码技术可以实现数字签名,其中( )
A.发送方对明文M使用私钥加密,然后将密文传给接受方, 接受方使用公钥对其解密,恢复原文。 B.发送方对明文M使用私钥加密,然后将密文及密钥传给接 受方,接受方使用已知的公钥对其解密,恢复原文。 C.发送方对明文M使用私钥加密,然后将密文传给接受方, 然后再将私钥传给接受方,接受方使用私钥对其解密,恢 复原文。 D.发送方对明文M使用私钥加密,然后将密文传给接受方, 接受方使用公钥解出包含的私钥,再用私钥解密,恢复原 文。
• C.篡改
• D.假冒
• E.泄漏
答案:BC
• 9.下列关于数字签名的说法正确的是( )
• A.发送方用自己的公钥加密摘要形成数字签名
• B.发送方用自己的私钥加密形成数字签名
• C.发送方用对方的私钥形成数字签名
• D.发送方要同时对源信息和摘要加密后再传送 给接收方
• E.接收方收到后要对摘要进行解密,并与收到 的源信息经过运算后得到的摘要进行比对,以 检验传送过程中信息是否被破坏或篡改过。
SSL协议可以保证信息的真实性、完 整性和保密性,但是不能提供交易的不可 否认性。
二、SET协议 安全电子交易协议SET(Secure
Electronic Transaction)提供对消费者、商 户和收单行的认证,确保交易数据的安全 性、完整性和交易的不可否认性,特别保 证了不会将持卡人的信用卡号泄露给商户。
练一练
• 1. 攻击破坏信息的保密性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
• 2. 攻击破坏信息的完整性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
• 3. 攻击破坏信息的真实性。 • A. 中断 • B. 窃取 • C. 篡改 • D. 伪造
信息的保密性
数字证书
交易文件的完整性 加密
信息的不可否认性 数字摘要 数字签名
交易者身份的真实性
作业
1.电子商务信息安全的概念 2.保密性、完整性、不可否认性、真实 性的定义 各抄写2次并背诵。
导入:古典密码
H
1 2 3 4 5 密文
E 1ABCDE
L
2 F G H IJ K
明文
3LMNOP
L 4QRSTU