資源描述:
《電子商務(wù)實踐與互聯(lián)網(wǎng)應(yīng)用》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、電子商務(wù)實踐與互聯(lián)網(wǎng)應(yīng)用1(六)加密與解密技術(shù)1.基本概念(1)加密:將數(shù)據(jù)進行編碼,使它成為按常規(guī)不可理解的形式(密文)的方法。(2)解密:將密文還原為原來的可理解的形式(明文)的方式。(3)加密算法:既將明文加密成密文的具體實現(xiàn)方法,通常為一加密程序。注:(1)一明文經(jīng)過不同的算法或密鑰后形成了不同的密文。(2)數(shù)據(jù)加密技術(shù)的關(guān)鍵是加密算法和密鑰。22.常用加密技術(shù)(1)替換加密:使用對照表將明文中的字符替換成對照表中的字符。(2)置換加密:調(diào)整字母排列順序?qū)崿F(xiàn)加密的方法.(3)對稱加密:加密和解密使用同一密鑰.包括對稱密碼算法、對稱密鑰
2、兩要素。優(yōu)點:加密速度快,得到密文緊湊,大小幾乎與明文相等。缺點:密鑰與密文同傳,易被截獲,安全性差,且只能使用一次。34(4)非對稱加密技術(shù)(公開密碼體制):指加密和解密的密鑰不同,且不能由一個密鑰導(dǎo)出另一個密鑰。5非對稱加密技術(shù)特點:公鑰公開,可以適應(yīng)網(wǎng)絡(luò)開放性要求;密鑰的分配和管理比較容易??梢詫崿F(xiàn)數(shù)字簽名和數(shù)據(jù)鑒別。運行效率比較低,因此用對稱加密加密信息,用非對稱加密傳遞會話密鑰。6(七)數(shù)字簽名技術(shù)1.主要目的:防止篡改,確定發(fā)信人身份。2.基本原理:73.數(shù)字簽名原理:發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報文摘要。發(fā)送方采用
3、自己的私有密鑰對報文摘要進行加密,形成數(shù)字簽字。發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面,傳遞給接收方。接收方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密,得到發(fā)送方形成的報文摘要。接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要,與發(fā)送方形成的報文摘要相比較,若相同,說明文件在傳輸過程中沒有被破壞。84.數(shù)字簽名功能:接受人可確定發(fā)送人的真實身份;發(fā)送者事后不能否認發(fā)送過該報文;保證報文準確性和完整性。5.數(shù)字時間戳數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上電子商務(wù)安全服務(wù)項目之一,它能提供電子文件的日期和時間信息的安全保護。時間戳是一個經(jīng)加密后形成的憑證
4、文檔,它包括需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。6.數(shù)字信封:對稱加密信息,對稱密鑰用非對稱密鑰加密后形成信封,再傳給接收方。9(八)認證技術(shù)1.客戶端認證:基于客戶端IP地址的認證機制。主要包括身份認證、通過認證機構(gòu)進行的信息認證。前者鑒別用戶身份,后者保證雙方不可抵賴性和信息完整性。2.身份認證:是判明和確認交易雙方真實身份的必要環(huán)節(jié)。主要方式包括:用戶所知的某個秘密信息(用戶口令)用戶持有的某個秘密信息(硬件、隨身攜帶)用戶具有的某些生物學(xué)特征(指紋等)103.數(shù)字證書:由可信任、公正的權(quán)威機構(gòu)
5、CA頒發(fā)。是網(wǎng)上交易雙方真實身份證明的依據(jù)。(1)分類:個人數(shù)字證書單位數(shù)字證書單位員工數(shù)字證書服務(wù)器證書等(2)證書的作用:保證信息除發(fā)送方和接受方外不被其他人竊?。槐WC信息在傳輸過程中不被篡改;接收方能夠通過數(shù)字證書來確認發(fā)送方的身份;發(fā)送方對于自己發(fā)送的信息不能抵賴。11(3)數(shù)字證書的組成:一個標準的X.509數(shù)字證書包含以下一些內(nèi)容:證書的版本信息;?證書的序列號,每個證書都有一個唯一的證書序列號;?證書所使用的簽名算法;?證書的發(fā)行機構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其用私鑰的簽名;?證書的有效期;證書使用者的名
6、稱及其公鑰的信息。12(4)證書的獲得:在網(wǎng)上填寫數(shù)字證書申請資料認證中心對申請人的身份進行審核后制作證書將證書發(fā)送給申請人或者是申請人在網(wǎng)上下載自己的證書。(5)數(shù)字證書用途發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關(guān)等。134.認證機構(gòu)(CA)認證:認證機構(gòu)主要服務(wù):制作、簽發(fā)、管理電子簽名認證證書。確認簽發(fā)的電子簽名認證證書的真實性。提供電子簽名認證證書目錄信息查詢服務(wù)。提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。14認證機構(gòu)層次結(jié)構(gòu):一級為根CA,負責(zé)總
7、政策二級為政策CA(品牌),負責(zé)制定具體認證策略三級為操作CA(區(qū)域),負責(zé)證書簽發(fā)、管理。155.帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書,其基本流程如圖所示。16電子商務(wù)標準制定重要性制訂原則:全面性、系統(tǒng)性、先進性、預(yù)見性、可擴充性。標準體系結(jié)構(gòu):基礎(chǔ)標準、安全標準、交易標準、服務(wù)標準、EDI信息交換標準。網(wǎng)絡(luò)交易系統(tǒng)安全管理人員管理制度保密制度跟蹤、審計、稽核制度系統(tǒng)維護制度數(shù)據(jù)備份與應(yīng)急措施(瞬時恢復(fù)、遠程鏡像、數(shù)據(jù)庫恢復(fù))抗病毒17(一).國際電子商務(wù)立法的主要內(nèi)容市場準入稅收電子商
8、務(wù)合同電子支付安全與保密知識產(chǎn)權(quán)隱私權(quán)保護18(二).我國電子簽名法2004年8月通過;可靠電子簽名與手寫簽名具有同等法律效率;可靠電子簽名的四個基本條件(同時滿足