极速互联苏瑞——电子商务安全技术第二讲.ppt_第1页
极速互联苏瑞——电子商务安全技术第二讲.ppt_第2页
极速互联苏瑞——电子商务安全技术第二讲.ppt_第3页
极速互联苏瑞——电子商务安全技术第二讲.ppt_第4页
极速互联苏瑞——电子商务安全技术第二讲.ppt_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第二讲电子商务安全技术,主讲人:快速互联网苏芮参考:安全与密码学术机构、四大洲(亚、欧、美、澳)密码研究协会、中国密码研究协会(CACR)、4.3.2对称密钥加密技术1。对称密钥加密技术:加密和解密都使用同一个密钥,双方都必须获得这个密钥并保持密钥的秘密。此时,该密钥称为对称密钥,不向公众公开,也称为私钥密码。2.最典型的对称密钥加密算法:数据加密标准。图8-2是对称加密的示意图,例如:明文:a,b,c,d,w,x,y,z密文:d,e,f,g,z,a,b,c(区别是3个字符)。如果明文是学生,对应的密文是VWXGHQW(此时密钥是3)。由于英文字母中每个字母的频率都已经计算过了,所以根据字母频

2、率表很容易破译这个替代密码。3.优点:加密速度快,适用于大量数据的加密处理。4.缺点(1)密钥需要传输给接收方,传输过程中的安全性无法保证。(2)键的数量正在迅速增加。(3)双方需要相互了解并保管好钥匙。2,公钥系统(非对称密钥加密系统)1,信息加密和解密使用两种不同的密钥,称为“密钥对”,公钥(公钥PK):加密私钥(私钥SK):解密,2,RSA加密算法(1979),两个密钥加密密钥不能用来解密没有管理的公钥,直接3。特征,4。优点(1)密钥少易于管理(2)密钥分发简单(3)传输密钥不需要秘密通道和复杂的协议(4)可以实现数字签名和数字认证。什么样的信息交换在网络上是安全的?只有接收者才能解读

3、信息,保密接收者看到的信息没有被篡改或替换,是完整的。更糟的是什么?建立信任和信任验证机制,4.4认证技术,数字证书CA认证,数字证书:一系列标识网络通信各方身份信息的数据。使用电子手段验证用户身份并分发公钥、数字证书类型、个人数字证书、企业(服务器)证书、开发商证书、4.4.1基本概念1、数字证书、数字证书内容(1)证书所有者的名称:证明用户身份(2)证书所有者的公钥:用于加密和数字签名每个交易数据,可以保证每个交易。(3)公钥的有效期(4)颁发数字证书的单位:证书的来源(5)证书的序列号:为了保证证书的真实性,为了验证数字证书,CA签名是否真实?证书是否在有效期内?证书在ca颁发的证书吊销

4、列表中。Y,伪造证书,N,无效证书,N,Y,无效证书,Y,N,有效证书,2。RA:证书颁发考试部3。CP:发证执行部门4。RS:证书接受者(接受用户的证书申请请求)5。证书吊销表。6.认证机构(CA Certificate Authority):承担在线安全电子交易认证服务的服务机构,可以颁发数字证书,并可以确认用户的身份。证书颁发、证书换发、证书撤销、证书验证,CA的四大功能尚未明确:中国人民银行和12家银行共同建立的金融CFCA安全认证中心,中国电信建立的CTCA安全认证体系,外贸部EDI中心建立的全国福安CA安全认证中心,以及中国CA认证中心的建设。世界著名认证中心VeriSign()认证中心Verisign的主页,中国著名

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论