《《电子商务安全与支付》课件第3章-电子商务加密技术及应用.pptx》由会员分享,可在线阅读,更多相关《《电子商务安全与支付》课件第3章-电子商务加密技术及应用.pptx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第三章 电子商务加密技术及应用电子商务安全与支付第三章 电子商务加密技术及应用本章导入中软赛博资源软件技术有限公司(简称赛博资源)隶属于中国计算机软件与技术服务总公司(中软总公司)。基于中软与国外厂商的长期合作,赛博资源已逐渐形成了国际外包业务作为主要业务的经营形式,并进而向社会提供产品。目前主要涉及的技术方向包括:互联网和电子商务软件开发及相关技术服务、系统软件、工作流及网络系统管理软件,并在电子商务及相关领域具有一定的优势。中软赛博开发的电子商务应用系统具有良好的安全管理机制。电子商务系统涉及与开放网络互联,所以系统容易受到来自外界的攻击,在系统的设计上中软赛博充分注意到了这一点,主要采取
2、以下安全措施。(1)系统采用了防火墙技术把网络分成对外服务网段和对内服务网段,并采用VPN技术在互联网上实现了企业的虚拟私有网络。(2)采用防火墙技术和应用网关技术,在适当的位置使用双网卡、多网卡服务器对内外部进行隔离,使来自外部的用户根本就不能看到系统的业务数据库。第三章 电子商务加密技术及应用本章导入(3)所有对系统的合法使用皆是通过对应用服务器的访问完成,这样系统操作人员也不能直接“看”到数据库,杜绝了内部人员蓄意和无意的破坏,管理员在特殊的网段才能直接对数据库进行存取。(4)所有的Web访问对关键信息采用SSL技术进行加密,保证关键信息传输的安全性。(5)所有的操作均被日志记录,系统可
3、以通过某一个状态的系统状态备份和自那时起到现在的操作日志构造系统当前状态。(6)在应用系统的设计中,对模块之间的依赖关系进行深入分析,把整个系统构造成为服务和被服务关系,这样应用系统就具有了层次,只有拥有数据库维护权限的模块才能操作数据库,其他对数据库的操作均是通过拥有数据库维护权限的模块提供的服务(作为应用Server)来完成。第三章 电子商务加密技术及应用本章导入本案例说明,保障电子商务系统的安全,必须采取多种技术手段,构成一个全方位、立体、多层次的安全体系:加密技术、网络安全技术、应用系统技术安全技术、数字签名技术都属于安全体系中不可缺少的技术,本项目主要对以上技术进行讲解。目录第二节
4、电子商务加密技术综合应用CONTENTS第一节 认识加密技术第三章 电子商务加密技术及应用掌握加密的概念、分类。了解加密技术的发展方向。熟悉密钥管理知识目标能够使用加密软件。能够破解密码。技能目标第三章 电子商务加密技术及应用第一节 认识加密技术n加密技术是对信息进行重新编码,隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。加密技术提供了信息加密保护的基本方法,通过不同的加密机制和加密算法实现对信息的保密和防止信息伪造。n为了满足电子商务活动对机密性、完整性、身份确认性和不可抵赖性的要求,必须对电子商务活动进行安全控制,通常电子商务安全控制是由一系列的安全技术来保证的。作为保障电子
5、商务信息安全的技术基础,加密技术在解决电子商务交易数据安全问题上,发挥着极其重要的作用。在电子商务交易安全保密防护措施中,加密技术被用于信息加密、信息认证、身份认证和密钥管理,是保证电子商务交易信息安全的重要手段。一.加密技术的概念第三章 电子商务加密技术及应用第一节 认识加密技术n密码学主要由两部分组成:密码编码学和密码分析学。密码编码的任务是构造安全性能高的密码算法,实施对消息的加密与认证;密码分析的任务是破译密码或伪造认证码,对窃取机密信息或进行诈骗破坏活动的行为进行分析,如信息加密和解密过程分析。密码编码和密码分析技术两者相辅相成,对立统一、相互促进发展。n一个密码系统,通常简称为密码
6、体制,它由五个部分组成,如图所示。二.加密技术基础第三章 电子商务加密技术及应用第一节 认识加密技术(1)明文空间P(Plaintext),全体明文的集合。(2)密文空间C(Ciphertext),全体密文的集合。(3)密钥K(Key),全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K=(Ke,Kd)。(4)加密算法E(Encrypt),一组由P到C的加密变换。对于每一个具体的K,由E便确定出一个具体的加密函数,把P加密成密文C,C=(P,Ke)。(5)解密算法D(Decrypt),一组由C到P的解密变换,对于每一个确定的Kd.由D便确定出一个具体的解密函数。一旦确定密
7、钥K=(Ke,Kd),则C=E(P,Ke);P=D(C,Kd)=D(E(P,Ke),Kd)成立。二.加密技术基础第三章 电子商务加密技术及应用第一节 认识加密技术(一)对称加密技术n对称加密体制中,加密密钥和解密密钥是相同的,或者加密密钥和解密密钥虽然不同,但可以从其中一个推导出另一个。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。消息传递过程如图所示,这种体系的加密算法运算速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。三.加密技术的分类第三章 电子商务加
8、密技术及应用第一节 认识加密技术n(1)DES采用传统的换位和置换的方法进行加密。n(2)AES(Advanced Encryption Standard)比DES的安全性要高很多,它的密钥长度分为128bit.192bit和256bit三种级别,他们分别被称为AES-128、AES-192和AES-256。n(3)IDEA(International Data Encryption Algorithm)是瑞士苏黎世开发的一种算法,它于1990年正式公布并在以后得到增强。三.加密技术的分类第三章 电子商务加密技术及应用第一节 认识加密技术(二)非对称加密技术n(1)RSA算法取自于它的创始人的
9、名字:Rivest,Shamir,Adelman,该算法于1978年最早提出,至今仍没有发现严重的安全漏洞。三.加密技术的分类第三章 电子商务加密技术及应用第一节 认识加密技术(二)非对称加密技术n(2)椭圆曲线密码算法ECC(Elliptic Curve Cryptography)。ECC是安全性更高、算法实现性能更好的一种公钥系统,也是目前专家普遍看好的一种算法。nECC与RSA、DSA相比有以下优点:安全性更高。加密算法的安全性能一般通过该算法的抗攻击强度来反映。计算量小,处理速度快。存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存 储空间要小得多
10、。带宽要求低。当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时,ECC对带宽要求却低得多。三.加密技术的分类第三章 电子商务加密技术及应用第一节 认识加密技术(二)非对称加密技术n(3)Diffie-Hellman公钥算法。它是一个普遍应用在密钥交换中的公开密钥算法。n(4)单向哈希算法。它是一种与基于密钥(对称密钥或公钥)的加密不同的数据转换类型。三.加密技术的分类目录第二节 电子商务加密技术综合应用CONTENTS第一节 认识加密技术第三章 电子商务加密技术及应用1.熟悉加密技术在电子商务方面的应用。2.了解加密技术在VPN及其他方面的应用。知识目标实现并验证古典密码
11、技术。技能目标第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n1.对称加密和非对称加密相结合。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n发送方甲方向接收方乙方传送信息的加密过程描述如下:对于甲方:(1)生成明文;(2)用密钥生成算法产生特定长度的对称密钥;(3)使用对称密钥加密算法DES和该对称密钥对明文进行加密,形成密文;(4)用乙方的公开密钥结合RSA算法加密对称密钥;(5)把加密后的对称密钥和密文一起发送给乙方。对于乙方:(1)用乙方的秘密密钥解密收到的已加密的密钥,得到未加密的对称密钥;(2)
12、用(1)中得到的对称密钥解密密文,得到明文。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n2.消息摘要 网络交易过程中,交易双方在传送消息时,不仅要对数据进行加密,而且还要知道数据在传输过程中是否被改变,也就是要保证数据的完整性和有效性。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n对消息摘要有以下几个要求:第一,生成消息摘要的算法必须是一个公开的算法,数据交换的双方可以用同一算法对原始明文经计算而生成的消息摘要进行验证。第二,算法必须是一个单向算法,就是只能通过此算法从原始明文计算出消息摘要,而不能通
13、过消息摘要得到原始明文。第三,消息摘要同明文是一一对应的,不同的明文加密成不同的密文,相同的明文其摘要必然一样。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n3.数字信封:是为了解决传送更换密钥问题而产生的技术,它结合了对称加密和非对称加密技术的各自优点。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n4.数字签名:就是为了保证电子商务过程中交易信息的完整性和真实性,并在交易双方发生分歧时作为仲裁的依据,防止抵赖的发生。数字签名具有如下特征:(1)签名不可假冒,不能非法改动被签的内容;(2)签名可验证,任
14、何人都可验证签名的有效性;(3)签名不可抵赖,不能否认所作的签名。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n5.数字证书:是用电子手段来证实一个用户的身份和对网络资源访问的权限,是一个经证书授权中心CA(Certificate Authority)数字签名的、包含证书申请者个个人消息及其公开密钥的文件。第三章 电子商务加密技术及应用第二节 电子商务加密技术综合应用一加密技术在电子商务中的应用n6.数字时间戳:是数字签名技术的一种变种应用。第三章 电子商务加密技术及应用第二节电子商务加密技术综合应用二.电子商务安全加密技术新趋势 n1.混沌密码:
15、混沌密码学是一种新的密码加密算法,是混沌理论的一个重要的应用领域。n2.量子密码:由于计算机技术以及网络技术的快速发展,大量的信息需要通过网络传输,这给目前常用的加密技术带来了新的挑战,量子计算机可以轻易地破译以往认为非常难以破译的加密,所以发展新的加密技术就显得格外重要,量子加密就是在这样的背景下应运而生的。n3.基于生物信息的身份认证:基于生物特征的身份认证技术是利用人体生物特征进行身份认证的一种技术。第三章 电子商务加密技术及应用第二节电子商务加密技术综合应用二.电子商务安全加密技术新趋势 与传统身份验证方法相比,基于生物特征的身份认证技术具有以下优点:n(1)不易遗忘或丢失。n(2)防伪性能好,不易伪造和被盗。n(3)“随身携带”,随时随地可以使用。本章总结在网络安全日益受到关注的今天,加密技术在各方面的应用也越来越突出和主要,在各方面都表现出举足轻重的作用,本章介绍了加密技术的概念、分类等知识,从电子商务安全认证方面介绍了加密技术的多方面应用。其中重点介绍具有代表性的数字签名、数字证书和数字时间戳,分析了以上密码技术在电子商务中的多种应用。思考题 1.加密技术有哪些分类?2.电子商务中加密技术的应用体现在哪些方面?课后训练 1.练习使用加密软件及解密软件。2.体验电子商务中加密技术的应用。THANKS