电子商务安全原理 赵卫东博士 wdzhao@fudan.edu.cn 软件学院 复旦大学
赵卫东 博士 wdzhao@fudan.edu.cn 软件学院 复旦大学
电子商务安全技术基础 加解密基本原理 数字签名 密钥管理与分发 身份认证技术 信息认证机制
电子商务安全技术基础 加解密基本原理 数字签名 密钥管理与分发 身份认证技术 信息认证机制
概述 丶密码学经历了纯手工阶段、机械化阶段、电子阶段,进 入了计算机和网络时代阶段,已发展成数学、计算机 电子与通信等诸多学科的交叉学科。 加密是将原始信息(明文)变换成只有授权用户才能解读 的密码形式(密文)。解密是将密文重新恢复成明文。 密钥 加密 解密 明文 密文 传输 密文 明文 发送方 接受方
密码学经历了纯手工阶段、机械化阶段、电子阶段,进 入了计算机和网络时代阶段,已发展成数学、计算机、 电子与通信等诸多学科的交叉学科。 加密是将原始信息(明文)变换成只有授权用户才能解读 的密码形式(密文)。解密是将密文重新恢复成明文
密码技术是信息安全的核心技术 密码技术可以有效地用于信息认证、身份认证等, 以防止电子欺骗。 密码技术的基本思想是伪装信息,使局外人不能 理解信息的真正含义,其中心内容就是数据加密 和解密的方法
密码技术可以有效地用于信息认证、身份认证等, 以防止电子欺骗。 密码技术的基本思想是伪装信息,使局外人不能 理解信息的真正含义,其中心内容就是数据加密 和解密的方法
密码技术的基本要求 秘密性:可以避免敏感信息泄漏的威胁。 不可否认:防止交易伙伴否认曾经发送或者接收 过文件或数据 验证:消息的接收者应能确认消息的来源,入侵 者不可能伪装成他人 完整性:能够验证在传递过程中消息没有被篡改, 入侵者不能用假消息代替合法消息
秘密性:可以避免敏感信息泄漏的威胁。 不可否认:防止交易伙伴否认曾经发送或者接收 过文件或数据。 验证:消息的接收者应能确认消息的来源,入侵 者不可能伪装成他人。 完整性:能够验证在传递过程中消息没有被篡改, 入侵者不能用假消息代替合法消息