版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第三讲电子商务的安全问题第三讲电子商务的安全问题1、电子商务安全威胁概述2、电子商务常用安全技术主要内容:1、电子商务安全威胁概述主要内容:电子商务安全问题卖方面临问题买方面临问题信息传输问题信用问题电子商务安全问题卖方面临问题保密性(防止被窃取)认证性(身份真实性)完整性(报文完整及防止被篡改)不可否认性(不可抵赖性)网络安全的基本要求(目标)保密性(防止被窃取)网络安全的基本要求(目标)电子商务常用安全技术安全认证技术数据加密安全协议电子商务常用安全技术安全认证技术数据加密安全协议明文:被隐蔽的信息的原来可读的形式。密文:密码将明文变换成另一种隐蔽的不可理解的形式。数据加密基本概念一加密和解密的规则(过程)称为加密算法。这一过程中需要一串数字,这串数字称为密钥。明文:被隐蔽的信息的原来可读的形式。密文:密码将明文变换成另字母
ABC…Z空格,./:?明文010203…26272829303132密文
…例:加密过程密钥=1718192044434546474849明文密文信息Thisaissecret2008091927091927011905050318203725263644263644183622222035372744字母ABC…Z空格,./:?明文010203…26272发送者密钥接收者网络被动攻击非法窃听主动攻击非法接入加密系统运作示意图加密算法明文密文解密算法明文密文密钥发送者密钥接收者网络被动攻击主动攻击加密系统运作示意图加密算数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体制K2=K1=K加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密体制K2不同于K1加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密基本概念三计算机算法DES算法(数据加密标准)用于对称密码加密体制中RSA算法用于非对称密码加密体制中DSA算法是公开密钥算法,不能用作加密基本概念三计算机算法DES算法(数据加密标准)RSA算法DS分组密码算法将明文分成多个组,然后独立的对每个分组进行操作。每组通常8—16bit流密码算法一次将1bit的明文变成1bit的密文,按字符逐位地被加密对称密钥加密方式分组密码算法将明文分成多个组,然后独立的对每个分组进行操安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中心(CA)安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中“数字信封”技术结合了对称加密和非对称加密的优点,使用两个层次的加密来获得非对称加密的灵活性和对称加密的高效性。“数字信封”技术结合了对称加密和非对称加密的优点,使用两个层数字信封对称密钥用户A明文密文加密用户B的公钥数字信封解密用户B密文明文用户B的私钥对称密钥数字信封对称密钥用户A明文密文加密用户B的公钥数字信封“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用Hash函数也称为数字指纹(FingerPrint).特性:任意大小的信息经Hash函数变换后都能形成固定的长度的“摘要”,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。同时不可能通过数字摘要经过逆运算生成源数据。“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的单向HASH函数明文消息摘要散列单向HASH函数单向HASH函数明文消息摘要散列单向HASH函数“数字签名”与书面文件签名有相同之处,作用如下:其一,信息是由签名者发送的;其二,信息自签发后到收到为止未曾作过任何修改。“数字签名”与书面文件签名有相同之处,作用如下:其一,信息是接收方数字签名发送方Hash加密RSA加密发送RSA解密Hash加密原文摘要数字签名摘要原文摘要原文数字签名应用过程接收方数字签名发送方Hash加密RSA加密发送RSA解密Ha数字时间戳DTS(DigitalTime-StampService)它是一个经加密后形成的证书文件,由专门机构提供。它包括1、相联系文件的摘要2、DTS机构收到文件的日期和时间3、DTS机构的数字签名数字时间戳DTS(DigitalTime-StampS数字时间戳的应用过程数字时间戳的应用过程证书的版本号数字证书的序列号证书拥有者的姓名证书拥有者的公开密钥公开密钥的有效期签名算法颁发数字证书的验证数字证书格式(X.509)证书的版本号数字证书格式(X.509)X.509证书CA的签名保证证书的真实性证书以一种可信方式将密钥“捆绑”到唯一命名持有人:ZhangMin公开密钥:9f0a34...序列号:123465有效期:2/9/1997-1/9/1998发布人:CA-名签名:CA数字签名证书可能存放到文件、软盘、智能卡、数据库X.509证书CA的签名保证证书的真实性证书以一种可信方电子商务的安全威胁与安全技术课件电子商务的安全威胁与安全技术课件认证中心的作用颁发证书更新证书证书的作废证书的管理认证中心的作用颁发证书完整的数据加密及身份认证流程对称密钥明文密文用户B用户A明文摘要签名签名A证书B证书加密用户B的公钥用户A的私钥用户B的私钥对称密钥密文解密明文签名A证书签名用户A的公钥摘要解密数字信封完整的数据加密及身份认证流程对称密钥明文密文用户B用安全协议:(1)安全套接层协议SSL安全协议:(1)安全套接层协议SSL秘密通道SSL好比在开放的Internet世界中使消费者和商家之间建立了一个秘密通道SSL安全套接层协议秘密通道SSL好比在开放的Internet世界中使消费者和商SSL的体系结构应用层表示层会话层传输层物理层数据链路层网络层7654321OSI参考模型安全子层物理层数据链路层网络层应用层物理层数据链路层IPTCPSSlSSL的体系结构应用层表示层会话层传输层物理层数据链路层网络(2)SET(SecureElectronicTransferprotocol)安全数据交换协议不仅对客户信用卡认证,还对商家身份认证。安全协议:(2)SET(SecureElectronicTrans发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡认证认证机构(CA)订单、支付指令(数字签名、加密)SET交易流程发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡马来西亚1997年制定了《数字签名法》意大利,1997年,《数字签名法》德国,1997,《数字签名法》、《数字签名条例》新加坡,1998,《电子交易法》;1999,《新加坡认证机构安全方针》、《新加坡电子交易(认证机构)规则》加拿大,1999,《统一电子商务法》韩国,1999,《电子商务基本法》澳大利亚,1999,《电子交易法》欧盟,1999,《欧盟电子签名统一框架指令》电子商务立法现状马来西亚1997年制定了《数字签名法》电子商务立法现状西班牙,2000,《电子签名与认证服务法》日本,2000,《数字化日本发展行动纲领》印度,2000,《电子签名和电子交易法》香港,2000,《电子交易条例》德国,2001,《电子签名法》波兰,2001,《电子签名法》荷兰,2003,《电子签章法》中国大陆,2004年通过《电子签名法》,2005年4月1日实施电子商务立法现状西班牙,2000,《电子签名与认证服务法》电子商务立法现状电子商务对合同法电子合同的法律承认问题EDI合同电子合同的生效时间、地点及撤回问题电子错误对合同效力的影响电子商务对传统法律的挑战电子商务对合同法电子商务对传统法律的挑战被告景荣实业有限公司利用已注册的邮箱给原告衡阳木制品加工厂在1999年3月5日商务发出要求购买其厂生产的办公家具的电子邮件一份,电子邮件中明确了相关交易条件。当天下午3:35,衡阳木制品加工场也以电邮回复,表示对其全部要求认可。为对景荣公司负责起见,3月6号衡阳木制厂还专门派人到景荣公司作了确认,但双方没签暑任何书面文件。3月11日,衡阳木制厂将货物送至景荣公司。但由于景荣公司已于此前购买了该商品,便以双方没签定书面合同为由拒收货物。CASE被告景荣实业有限公司利用已注册的邮箱给原告衡阳木制品加工厂在法院审理:4月15日法院判定,衡阳木制场和景荣公司购销合同法律关系成立。只要衡阳木制厂交付的货物没有质量问题就完全履行了自己的合同义务,不存在违约。仅就没有签定书面合同而拒收货物属于违约行为。法院审理:电子商务对金融法交易各方的权利义务问题电子货币的法律性质问题:发行权、监管及风险控制网银的市场准入及交易的相关法律问题:参与者之间关系、计算机故障、营业时间电子商务对传统法律的挑战电子商务对金融法电子商务对传统法律的挑战电子商务对知识产权法网络著作的发行、传输与出租权问题域名争议问题电子商务对传统法律的挑战电子商务对知识产权法电子商务对传统法律的挑战电子商务对税法1996-1998,免征面临的问题:征与不征、是否开征新税、税种选择国际税收管辖权问题电子商务对传统法律的挑战电子商务对税法电子商务对传统法律的挑战第三讲电子商务的安全问题第三讲电子商务的安全问题1、电子商务安全威胁概述2、电子商务常用安全技术主要内容:1、电子商务安全威胁概述主要内容:电子商务安全问题卖方面临问题买方面临问题信息传输问题信用问题电子商务安全问题卖方面临问题保密性(防止被窃取)认证性(身份真实性)完整性(报文完整及防止被篡改)不可否认性(不可抵赖性)网络安全的基本要求(目标)保密性(防止被窃取)网络安全的基本要求(目标)电子商务常用安全技术安全认证技术数据加密安全协议电子商务常用安全技术安全认证技术数据加密安全协议明文:被隐蔽的信息的原来可读的形式。密文:密码将明文变换成另一种隐蔽的不可理解的形式。数据加密基本概念一加密和解密的规则(过程)称为加密算法。这一过程中需要一串数字,这串数字称为密钥。明文:被隐蔽的信息的原来可读的形式。密文:密码将明文变换成另字母
ABC…Z空格,./:?明文010203…26272829303132密文
…例:加密过程密钥=1718192044434546474849明文密文信息Thisaissecret2008091927091927011905050318203725263644263644183622222035372744字母ABC…Z空格,./:?明文010203…26272发送者密钥接收者网络被动攻击非法窃听主动攻击非法接入加密系统运作示意图加密算法明文密文解密算法明文密文密钥发送者密钥接收者网络被动攻击主动攻击加密系统运作示意图加密算数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体制K2=K1=K加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密体制K2不同于K1加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密基本概念三计算机算法DES算法(数据加密标准)用于对称密码加密体制中RSA算法用于非对称密码加密体制中DSA算法是公开密钥算法,不能用作加密基本概念三计算机算法DES算法(数据加密标准)RSA算法DS分组密码算法将明文分成多个组,然后独立的对每个分组进行操作。每组通常8—16bit流密码算法一次将1bit的明文变成1bit的密文,按字符逐位地被加密对称密钥加密方式分组密码算法将明文分成多个组,然后独立的对每个分组进行操安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中心(CA)安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中“数字信封”技术结合了对称加密和非对称加密的优点,使用两个层次的加密来获得非对称加密的灵活性和对称加密的高效性。“数字信封”技术结合了对称加密和非对称加密的优点,使用两个层数字信封对称密钥用户A明文密文加密用户B的公钥数字信封解密用户B密文明文用户B的私钥对称密钥数字信封对称密钥用户A明文密文加密用户B的公钥数字信封“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用Hash函数也称为数字指纹(FingerPrint).特性:任意大小的信息经Hash函数变换后都能形成固定的长度的“摘要”,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。同时不可能通过数字摘要经过逆运算生成源数据。“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的单向HASH函数明文消息摘要散列单向HASH函数单向HASH函数明文消息摘要散列单向HASH函数“数字签名”与书面文件签名有相同之处,作用如下:其一,信息是由签名者发送的;其二,信息自签发后到收到为止未曾作过任何修改。“数字签名”与书面文件签名有相同之处,作用如下:其一,信息是接收方数字签名发送方Hash加密RSA加密发送RSA解密Hash加密原文摘要数字签名摘要原文摘要原文数字签名应用过程接收方数字签名发送方Hash加密RSA加密发送RSA解密Ha数字时间戳DTS(DigitalTime-StampService)它是一个经加密后形成的证书文件,由专门机构提供。它包括1、相联系文件的摘要2、DTS机构收到文件的日期和时间3、DTS机构的数字签名数字时间戳DTS(DigitalTime-StampS数字时间戳的应用过程数字时间戳的应用过程证书的版本号数字证书的序列号证书拥有者的姓名证书拥有者的公开密钥公开密钥的有效期签名算法颁发数字证书的验证数字证书格式(X.509)证书的版本号数字证书格式(X.509)X.509证书CA的签名保证证书的真实性证书以一种可信方式将密钥“捆绑”到唯一命名持有人:ZhangMin公开密钥:9f0a34...序列号:123465有效期:2/9/1997-1/9/1998发布人:CA-名签名:CA数字签名证书可能存放到文件、软盘、智能卡、数据库X.509证书CA的签名保证证书的真实性证书以一种可信方电子商务的安全威胁与安全技术课件电子商务的安全威胁与安全技术课件认证中心的作用颁发证书更新证书证书的作废证书的管理认证中心的作用颁发证书完整的数据加密及身份认证流程对称密钥明文密文用户B用户A明文摘要签名签名A证书B证书加密用户B的公钥用户A的私钥用户B的私钥对称密钥密文解密明文签名A证书签名用户A的公钥摘要解密数字信封完整的数据加密及身份认证流程对称密钥明文密文用户B用安全协议:(1)安全套接层协议SSL安全协议:(1)安全套接层协议SSL秘密通道SSL好比在开放的Internet世界中使消费者和商家之间建立了一个秘密通道SSL安全套接层协议秘密通道SSL好比在开放的Internet世界中使消费者和商SSL的体系结构应用层表示层会话层传输层物理层数据链路层网络层7654321OSI参考模型安全子层物理层数据链路层网络层应用层物理层数据链路层IPTCPSSlSSL的体系结构应用层表示层会话层传输层物理层数据链路层网络(2)SET(SecureElectronicTransferprotocol)安全数据交换协议不仅对客户信用卡认证,还对商家身份认证。安全协议:(2)SET(SecureElectronicTrans发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡认证认证机构(CA)订单、支付指令(数字签名、加密)SET交易流程发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡马来西亚1997年制定了《数字签名法》意大利,1997年,《数字签名法》德国,1997,《数字签名法》、《数字签名条例》新加坡,1998,《电子交易法》;1999,《新加坡认证机构安全方针》、《新加坡电子交易(认证机构)规则》加拿大,1999,《统一电子商务法》韩国,1999,《电子商务基本法》澳大利亚,1999,《电子交易法》欧盟,1999,《欧盟电子签名统一框架指令》电子商务立法现状马来西亚1997年制定了《数字签名法》电子商务立法现状西班牙,2000,《电子签名与认证服务法》日本,2000,《数字化日本发展行动纲领》印度,2000,《电子签名和电子交易法》香港,2000
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024大学中秋节活动方案范文
- 2024年关于开展教育民主生活会实施方案
- 《学会欣赏和赞美别人》的班会主题方案
- 乡人口和计划生育集中服务月活动方案策划方案
- 街道社区创优争先活动实施方案策划方案
- 2024年某养老服务“三级中心”建设实施方案
- 2024趣味运动会策划方案
- “你好理想!”届毕业生晚会策划方案策划方案
- 2024年“一月一学法”工作方案
- 小学红领巾奖章评选年度实施方案
- 原创课件仁爱英语八上Unit 2 Topic 1 Section A
- 笑对挫折砥砺前行主题班会
- autodeskrevit2016二次开发入门教程第八章交互及ui api
- 哥达纲领批判(课件)
- 服装行业产品介绍PPT模板
- 高三英语应用文写作之求助信课件
- 消防专业校企合作方案
- 音乐考级(基本乐科五级)考试参考题库(附答案)
- 国学《弟子规》 课件
- 干部履历表填写模板(1999年版)
- NY∕T 3349-2021 畜禽屠宰加工人员岗位技能要求
评论
0/150
提交评论