【推荐】电子商务安全概述30
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥是用于加解密的一些特殊信息,它是控制明文与密文之间变换的关键,它可以 是数字、词汇或语句。密钥分为加密密钥和解密密钥,完成加密和解密的算法称为 密码体制,传统的密码体制所用的加密密钥和解密密钥相同,形成了对称式密钥加 密技术即通用密钥密码体制。在一些新体制中,加密密钥和解密密钥不同,形成非 对称式密码加密技术,即公开密钥加密技术。
•DES是由“转置”方式和“换字”方式合成的通用密钥算法,先将明 文(或密文)按64位分组,再逐组将64位的明文(或密文),用56位(另有8 位奇偶校验位,共64位)的密钥,经过各种复杂的计算和变换,生成64 位的密文(或明文),该算法属于分组密码算法。
•DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进 制数字化信息加密及解密的算法,是通常数据通信中,用计算机对通信 数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加 密标准,由美国商业部国家标准局制定标准,称为“数据加密标准”。 并以“联邦信息处理标准公告”的名称,于1977年1月15日正式公布。 使用该标准,可以简单地生成DES密码。
4.信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况
第5章 电子商务安全
电子商务安全概述
电子商务的安全体系
1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法
第5章 电子商务安全
电子商务安全Fra Baidu bibliotek述
电子商务的安全控制要求
第5章 电子商务安全
电子商务安全概述
电子商务的安全问题
1.卖方面临的问题 (1)系统数据被篡改。 (2)服务器被克隆。 (3)买方不诚信。
2.买方面临的问题 (1)卖方不诚信。 (2)恶意攻击。
第5章 电子商务安全
电子商务安全概述
电子商务的安全问题
3.信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息
………………
密钥:n=4
密文: F U B S W R J U D S K B
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
通用密钥密码体制
数据加密技术
多表式密码,正是为了克服上述缺点而开发的密码技术。本例中,密钥 使用字符串ENGLANDEN,明文置换为密文的间隔是依次变化的。而 且,密钥宇串越长,明文中字符的频率分布特性在密文中越不明显,根 据频率分布破解密码的可能性越小。
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
公开密钥密码体制
公开密钥密码体制 的加密密钥Ke与解 密密钥Kd不同,只 有解密密钥是保密 的,称为私人密钥 而加密密钥完全公 开,称为公共密钥
【推荐】电子商务安全概述30
私人密钥
Kdy
Y
私人密钥 Kdx X
第5章 电子商务安全
电子商务安全概述
电子商务的安全管理
3.病毒防范制度 (1)给电脑安装防病毒软件 (2)不打开陌生电子邮件 (3)认真执行病毒定期清理制度 (4)控制权限 (5)高度警惕网络陷阱
4.应急措施 (1)瞬时复制技术 (2)远程磁盘镜像技术 (3)数据库恢复技术
第5章 电子商务安全
电子商务安全概述
多表密码
【推荐】电子商务安全概述30
HOWAREYOU +)E N G L A N D E N
LBCLRRBSH
……… 明文 ……… 密钥字串
……… 密文
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
通用密钥密码体制
数据加密技术
•目前得到广泛应用的,通用密钥密码体制的典型代表是DES算法。
信息传输 的保密性
信息的保密性是指信息在传输 过程或存储中不被他人窃取
交易文件 的完整性
防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样
信息的不 可否认性
发送方不能否认已发送的信息 接收方不能否认已收到的信息
交易者身份 交易者身份的真实性是指交易 的真实性 双方确实是存在的不是假冒的
第5章 电子商务安全
电子商务安全概述
电子商务的安全管理 1.保密制度 绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握 机密级:只限公司中层管理人员以上使用 秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入
2.网络系统的日常维护制度 (1)硬件的日常管理和维护 (2)软件的日常维护和管理 (3)数据备份制度。 (4)用户管理
电子商务的安全管理
5.浏览器安全设置(实验课练习) (1)管理Cookie的技巧 (2)禁用或限制使用Java、Java小程序脚本
ActiveX控件和插件 (3)调整自动完成功能的设置
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
加密和解密
加密技术,就是采用数学方法对原始信息(通常称为“明文”) 进行再组织,使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”)
公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, … … 公共密钥
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
公开密钥密码体制
数字签名: 接收方Y想在通信文上署名时,可 以用自己的私人密钥Kdy生成署名 文V=D(KdY,M),然后,将V和自 己的姓名Ny一起传输给对方。接送 方从姓名NY检索出Y的公共密钥 Key,计算M=E(Key,V),如果复 原的M文是有意义的信息,则可确 认Y是合法的授信者,并确认通信 途中未发生篡改信息的事件。
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
通用密钥密码体制
通用密钥密码体制就是加密密钥Ke和解密密
钥Kd是通用的,即发送方和接收方使用同样
密钥的密码体制,也称之为“传统密码体制”
明文: C R Y P T O G R A P H Y
恺撒密码
明文M
加密E
密文C
解密D 明文M
Ke 加密密钥
【推荐】电子商务安全概述30
Kd
解密密钥 密码系统的构成
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
加密和解密
数据加密技术
在加密和解密的过程中,都要涉及信息(明文、密文)、密钥(加密密钥、解密密钥)和 算法(加密算法、解密算法)这三项内容。
•DES是由“转置”方式和“换字”方式合成的通用密钥算法,先将明 文(或密文)按64位分组,再逐组将64位的明文(或密文),用56位(另有8 位奇偶校验位,共64位)的密钥,经过各种复杂的计算和变换,生成64 位的密文(或明文),该算法属于分组密码算法。
•DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进 制数字化信息加密及解密的算法,是通常数据通信中,用计算机对通信 数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加 密标准,由美国商业部国家标准局制定标准,称为“数据加密标准”。 并以“联邦信息处理标准公告”的名称,于1977年1月15日正式公布。 使用该标准,可以简单地生成DES密码。
4.信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况
第5章 电子商务安全
电子商务安全概述
电子商务的安全体系
1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法
第5章 电子商务安全
电子商务安全Fra Baidu bibliotek述
电子商务的安全控制要求
第5章 电子商务安全
电子商务安全概述
电子商务的安全问题
1.卖方面临的问题 (1)系统数据被篡改。 (2)服务器被克隆。 (3)买方不诚信。
2.买方面临的问题 (1)卖方不诚信。 (2)恶意攻击。
第5章 电子商务安全
电子商务安全概述
电子商务的安全问题
3.信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息
………………
密钥:n=4
密文: F U B S W R J U D S K B
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
通用密钥密码体制
数据加密技术
多表式密码,正是为了克服上述缺点而开发的密码技术。本例中,密钥 使用字符串ENGLANDEN,明文置换为密文的间隔是依次变化的。而 且,密钥宇串越长,明文中字符的频率分布特性在密文中越不明显,根 据频率分布破解密码的可能性越小。
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
公开密钥密码体制
公开密钥密码体制 的加密密钥Ke与解 密密钥Kd不同,只 有解密密钥是保密 的,称为私人密钥 而加密密钥完全公 开,称为公共密钥
【推荐】电子商务安全概述30
私人密钥
Kdy
Y
私人密钥 Kdx X
第5章 电子商务安全
电子商务安全概述
电子商务的安全管理
3.病毒防范制度 (1)给电脑安装防病毒软件 (2)不打开陌生电子邮件 (3)认真执行病毒定期清理制度 (4)控制权限 (5)高度警惕网络陷阱
4.应急措施 (1)瞬时复制技术 (2)远程磁盘镜像技术 (3)数据库恢复技术
第5章 电子商务安全
电子商务安全概述
多表密码
【推荐】电子商务安全概述30
HOWAREYOU +)E N G L A N D E N
LBCLRRBSH
……… 明文 ……… 密钥字串
……… 密文
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
通用密钥密码体制
数据加密技术
•目前得到广泛应用的,通用密钥密码体制的典型代表是DES算法。
信息传输 的保密性
信息的保密性是指信息在传输 过程或存储中不被他人窃取
交易文件 的完整性
防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样
信息的不 可否认性
发送方不能否认已发送的信息 接收方不能否认已收到的信息
交易者身份 交易者身份的真实性是指交易 的真实性 双方确实是存在的不是假冒的
第5章 电子商务安全
电子商务安全概述
电子商务的安全管理 1.保密制度 绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握 机密级:只限公司中层管理人员以上使用 秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入
2.网络系统的日常维护制度 (1)硬件的日常管理和维护 (2)软件的日常维护和管理 (3)数据备份制度。 (4)用户管理
电子商务的安全管理
5.浏览器安全设置(实验课练习) (1)管理Cookie的技巧 (2)禁用或限制使用Java、Java小程序脚本
ActiveX控件和插件 (3)调整自动完成功能的设置
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
加密和解密
加密技术,就是采用数学方法对原始信息(通常称为“明文”) 进行再组织,使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”)
公众通信网
私人密钥
Z
Kdz
密钥中心
Kex, Key, Kez, … … 公共密钥
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
公开密钥密码体制
数字签名: 接收方Y想在通信文上署名时,可 以用自己的私人密钥Kdy生成署名 文V=D(KdY,M),然后,将V和自 己的姓名Ny一起传输给对方。接送 方从姓名NY检索出Y的公共密钥 Key,计算M=E(Key,V),如果复 原的M文是有意义的信息,则可确 认Y是合法的授信者,并确认通信 途中未发生篡改信息的事件。
【推荐】电子商务安全概述30
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
数据加密技术
通用密钥密码体制
通用密钥密码体制就是加密密钥Ke和解密密
钥Kd是通用的,即发送方和接收方使用同样
密钥的密码体制,也称之为“传统密码体制”
明文: C R Y P T O G R A P H Y
恺撒密码
明文M
加密E
密文C
解密D 明文M
Ke 加密密钥
【推荐】电子商务安全概述30
Kd
解密密钥 密码系统的构成
【推荐】电子商务安全概述30
第5章 电子商务安全
电子商务安全技术
加密和解密
数据加密技术
在加密和解密的过程中,都要涉及信息(明文、密文)、密钥(加密密钥、解密密钥)和 算法(加密算法、解密算法)这三项内容。