电子商务系统的安全控制培训课件(PPT 40页)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第五章 电子商务系统的安全控制 要求和基本安全控制方法
电子商务应用服务层的核心问题是交易的安全 性,它涉及用户,数据,通信和交易过程本身。 本章首先提出电子商务的安全基本要求 然后介绍安全控制方法(加密技术的概念,原理 以及实现的方式),相关的协议等, 使大家对电子交易的安全体系有一个基本的认 识。
母用后
Happy New Year
Gzoox Mdv Xdzq
明文
每个字母用前 密文
一个字 母代替
换位是简单 的编码方法
一字母代替,例 G代替H
Happy New Year
明文
加密方法
基于密钥的加密方法有两个元素: 算法与密钥 加密算法是将普通文本或信息与一串数字(密钥)相 结合而产生密文的规则。是加密解密的一步一步过程
发送:数字签名和明文一起发送到接收端
确认数字签名 使用你的公钥解密数字签名得到信息摘要,用Hash函 数处理明文也得到信息摘要,比较两个信息摘要,如 一致确认该数字签名有效,且明文完整准确。
证实数字签名的过程 明文
Hash函数
传输
信息摘要
公钥 解密
信息摘要
是 信息完整
Hash函数 信息摘要 私钥 加密
常用的公钥/私钥算法:RSA算法
原来的信息 (明文)
非对称加密过程
收件者的公钥
加密
加密的信息 (密文)
Internet
密文
收件者的私钥 解密
明文
非对称加密的优点
公开发布公钥: 企业可以通过服务器等方式发布公钥,其不同的 合作者可以方便地获得公钥,采用公钥发送信息, 企业只需保管好私钥,利用私钥接收信息。既减 低密钥传递风险,又保证了信息的保密性。 身份鉴别功能: 识别私钥使用者的身份。如:使用用户A的公钥 解开某条密文,可证明该密文只能是用户A发送 (用户A使用私钥发送)。
密钥:这个规则需要一串数字,这个数字是密钥.
例如,将字母 a、b、c、 d …….w、x、 y、 z 的自然顺序保 持不变, 使之与 E、 F、 G、 H……..Z 、A、 B 、C、 D分别 对应,即相差4个字母。这条规则就是加密算法,其中的4为密 钥。 若原信息为 How are you,按照这个加密算法和密钥,加密 后的密文是 LSAEVICSY
基于密钥的加密方法的优点
加密技术的关键是密钥,加密算法设计困难,而 且算法一般公开,基于密钥的变化解决了这一难 题。 采用一种算法与许多人实现保密通信。发送方基 于一个算法,使用不同的密钥向多个接收者发送 密文。 密文被破译,只需更换一个新的密钥,继续通信。 密钥的位数决定加密系统的坚固性。密钥的位数 越长,破译的时间越长,难度越大。
明文
输入
Hash
消息
函数
摘要
输出
SHA: 160位
MD5; 128位
消息摘要性质:
如果改变输入消息(明文)中的任何内容,输出 的摘要将发生变化。即:输入消息的每一位变动 对输出摘要的每一位都有影响。
同样的明文其消息摘要必定一致,不同的明文其 消息摘要总是不同。
目的:验证明文是否为原文。
明文
Hash 函数
本章内容
1. 电子商务的安全控制要求 2. 安全控制方法 3. 支持安全交易的协议 4. 电子支付的类型
中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图
5.1 电子商务的安全控制要求
电子贸易操作的安全基本要求: 信息的保密性 交易者身份的认证(确认和鉴别) 不可否认性(交易的确定性) 信息的完整性(信息的准确可靠,不可修改)
例如,一个16位的密钥有2的16次方(65536)种不同的密 钥。顺序猜测65536种密钥对于计算机是容易的。如果100 位的密钥,计算机猜测密钥的时间需要好几个世纪。
加密方法的类别
对称密钥加密 非对称密钥加密(公钥/私钥) 消息摘要
1) 对称密钥加密
接、收双方采用同一密钥加密和解密。 缺点:
密钥的保管复杂:通信方越多,冒用密钥的机率越高, 可相互读取别人的信件,无保密性. 无身份鉴别:无法验证消息的发送者和接收者的身份
消息 摘要
一一 对应
2 数字签名
证明发 件人的身份和文件的有效性: 1.身份的验证:信息是由签名者发送 2.信息的完整性:信息自签发后到收到为止未作任 何修改
实现方法: 非对称加密 + 信息摘要
数字签名是实现认证的重要工具
数字签名
证实一个数字签名的过程
数字签名的产生 首先进行明文处理 :用Hash函数将明文(原来的信息) 处理为信息摘要(数字串),用你的私钥加密信息摘要 得到了你的数字签名。
公钥/私钥的应用:ห้องสมุดไป่ตู้
保密: 李明
刘立的 公钥
密文
刘立的 私钥
确保只有刘立能够解读该信息
鉴别: 李明
李明的
私钥 密文
李明的 公钥
鉴别发件人:只有李明能够发送该信息
刘立 刘立
3) 消息摘要
此加密方法不采用密钥,采用一种安全散列 (Hash 函数)算法将明文“摘要”成一串固定 长度的密文(亦称数字指纹)。
它涉及到两个方面的问题:加密和鉴定
5.2 安全控制方法
1. 密码技术 2. 数字签名 3. 数字证书与认证机构
1. 密码技术
采用密码技术对信息加密:
加密:对信息进行编码,使它成为不可理解的内容即:密文 解密:加密的逆过程,将密文还原为原来的信息
明文(原有信息)
密文
明文
加密:对信息进行编码 解密:对信息解码 每个字
数字签名
为避免明文发送, 可用对称加密再 加密明文
3 数字证书与认证机构
数字证书: 用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别: 个人数字证书: 个人用户的凭证 安装在客户浏览器上,帮助其个人在网上进行安全交易操作: 访问需客户验证安全的网站 发送带自己签名的电子邮件 用对方的数字证书向对方发送加密邮件 企业数字证书:为企业服务器提供数字凭证 可在Web站点进行安全电子交易: 开启SSL安全通道,使用户和服务器之间的数据传送以加密形式 进行 要求客户出示数字证书,保证服务器不被未授权用户侵入
明 密钥加密 密 密钥解密 明
文
文
文
2) 非对称加密(公钥/私钥)
非对称加密基于一对密钥,要求密钥成对使用 密钥对的特征:加密和解密分别采用两个密钥实现, 不能由一方推导出另一方。用一个密钥进行加密的 信息只有采用另一个密钥才能解开。 一对密钥中,一个称为私钥(私有密钥),一个称 为公钥(公共密钥)。用公钥加密的信息只能用私 有密钥解密,反之亦然。
电子商务应用服务层的核心问题是交易的安全 性,它涉及用户,数据,通信和交易过程本身。 本章首先提出电子商务的安全基本要求 然后介绍安全控制方法(加密技术的概念,原理 以及实现的方式),相关的协议等, 使大家对电子交易的安全体系有一个基本的认 识。
母用后
Happy New Year
Gzoox Mdv Xdzq
明文
每个字母用前 密文
一个字 母代替
换位是简单 的编码方法
一字母代替,例 G代替H
Happy New Year
明文
加密方法
基于密钥的加密方法有两个元素: 算法与密钥 加密算法是将普通文本或信息与一串数字(密钥)相 结合而产生密文的规则。是加密解密的一步一步过程
发送:数字签名和明文一起发送到接收端
确认数字签名 使用你的公钥解密数字签名得到信息摘要,用Hash函 数处理明文也得到信息摘要,比较两个信息摘要,如 一致确认该数字签名有效,且明文完整准确。
证实数字签名的过程 明文
Hash函数
传输
信息摘要
公钥 解密
信息摘要
是 信息完整
Hash函数 信息摘要 私钥 加密
常用的公钥/私钥算法:RSA算法
原来的信息 (明文)
非对称加密过程
收件者的公钥
加密
加密的信息 (密文)
Internet
密文
收件者的私钥 解密
明文
非对称加密的优点
公开发布公钥: 企业可以通过服务器等方式发布公钥,其不同的 合作者可以方便地获得公钥,采用公钥发送信息, 企业只需保管好私钥,利用私钥接收信息。既减 低密钥传递风险,又保证了信息的保密性。 身份鉴别功能: 识别私钥使用者的身份。如:使用用户A的公钥 解开某条密文,可证明该密文只能是用户A发送 (用户A使用私钥发送)。
密钥:这个规则需要一串数字,这个数字是密钥.
例如,将字母 a、b、c、 d …….w、x、 y、 z 的自然顺序保 持不变, 使之与 E、 F、 G、 H……..Z 、A、 B 、C、 D分别 对应,即相差4个字母。这条规则就是加密算法,其中的4为密 钥。 若原信息为 How are you,按照这个加密算法和密钥,加密 后的密文是 LSAEVICSY
基于密钥的加密方法的优点
加密技术的关键是密钥,加密算法设计困难,而 且算法一般公开,基于密钥的变化解决了这一难 题。 采用一种算法与许多人实现保密通信。发送方基 于一个算法,使用不同的密钥向多个接收者发送 密文。 密文被破译,只需更换一个新的密钥,继续通信。 密钥的位数决定加密系统的坚固性。密钥的位数 越长,破译的时间越长,难度越大。
明文
输入
Hash
消息
函数
摘要
输出
SHA: 160位
MD5; 128位
消息摘要性质:
如果改变输入消息(明文)中的任何内容,输出 的摘要将发生变化。即:输入消息的每一位变动 对输出摘要的每一位都有影响。
同样的明文其消息摘要必定一致,不同的明文其 消息摘要总是不同。
目的:验证明文是否为原文。
明文
Hash 函数
本章内容
1. 电子商务的安全控制要求 2. 安全控制方法 3. 支持安全交易的协议 4. 电子支付的类型
中银电子钱包网上购物流程 IBM电子商城软件支持的电子现金流图
5.1 电子商务的安全控制要求
电子贸易操作的安全基本要求: 信息的保密性 交易者身份的认证(确认和鉴别) 不可否认性(交易的确定性) 信息的完整性(信息的准确可靠,不可修改)
例如,一个16位的密钥有2的16次方(65536)种不同的密 钥。顺序猜测65536种密钥对于计算机是容易的。如果100 位的密钥,计算机猜测密钥的时间需要好几个世纪。
加密方法的类别
对称密钥加密 非对称密钥加密(公钥/私钥) 消息摘要
1) 对称密钥加密
接、收双方采用同一密钥加密和解密。 缺点:
密钥的保管复杂:通信方越多,冒用密钥的机率越高, 可相互读取别人的信件,无保密性. 无身份鉴别:无法验证消息的发送者和接收者的身份
消息 摘要
一一 对应
2 数字签名
证明发 件人的身份和文件的有效性: 1.身份的验证:信息是由签名者发送 2.信息的完整性:信息自签发后到收到为止未作任 何修改
实现方法: 非对称加密 + 信息摘要
数字签名是实现认证的重要工具
数字签名
证实一个数字签名的过程
数字签名的产生 首先进行明文处理 :用Hash函数将明文(原来的信息) 处理为信息摘要(数字串),用你的私钥加密信息摘要 得到了你的数字签名。
公钥/私钥的应用:ห้องสมุดไป่ตู้
保密: 李明
刘立的 公钥
密文
刘立的 私钥
确保只有刘立能够解读该信息
鉴别: 李明
李明的
私钥 密文
李明的 公钥
鉴别发件人:只有李明能够发送该信息
刘立 刘立
3) 消息摘要
此加密方法不采用密钥,采用一种安全散列 (Hash 函数)算法将明文“摘要”成一串固定 长度的密文(亦称数字指纹)。
它涉及到两个方面的问题:加密和鉴定
5.2 安全控制方法
1. 密码技术 2. 数字签名 3. 数字证书与认证机构
1. 密码技术
采用密码技术对信息加密:
加密:对信息进行编码,使它成为不可理解的内容即:密文 解密:加密的逆过程,将密文还原为原来的信息
明文(原有信息)
密文
明文
加密:对信息进行编码 解密:对信息解码 每个字
数字签名
为避免明文发送, 可用对称加密再 加密明文
3 数字证书与认证机构
数字证书: 用电子的方式证实一个用户的身份和对网络资源访问的权限。 数字证书类别: 个人数字证书: 个人用户的凭证 安装在客户浏览器上,帮助其个人在网上进行安全交易操作: 访问需客户验证安全的网站 发送带自己签名的电子邮件 用对方的数字证书向对方发送加密邮件 企业数字证书:为企业服务器提供数字凭证 可在Web站点进行安全电子交易: 开启SSL安全通道,使用户和服务器之间的数据传送以加密形式 进行 要求客户出示数字证书,保证服务器不被未授权用户侵入
明 密钥加密 密 密钥解密 明
文
文
文
2) 非对称加密(公钥/私钥)
非对称加密基于一对密钥,要求密钥成对使用 密钥对的特征:加密和解密分别采用两个密钥实现, 不能由一方推导出另一方。用一个密钥进行加密的 信息只有采用另一个密钥才能解开。 一对密钥中,一个称为私钥(私有密钥),一个称 为公钥(公共密钥)。用公钥加密的信息只能用私 有密钥解密,反之亦然。