13电子商务基本安全技术 1、加密技术 2、认证技术 3、安全电子交易协议 4、黑客防范技术 5、虚拟专网技术 6、反病毒技术
1.3 电子商务基本安全技术 1、加密技术 2、认证技术 3、安全电子交易协议 4、黑客防范技术 5、虚拟专网技术 6、反病毒技术
13电子商务基本安全技术 1、加密技术 加密技术是认证技术及其他许多安全技术的基础。 “加密”,简单地说,就是使用数学的方法将原 始信息(明文)重新组织与变换成只有授权用户才 能解读的密码形式(密文)。而“解密”就是将密 文重新恢复成明文
1.3 电子商务基本安全技术 加密技术是认证技术及其他许多安全技术的基础。 “加密”,简单地说,就是使用数学的方法将原 始信息(明文)重新组织与变换成只有授权用户才 能解读的密码形式(密文)。而“解密”就是将密 文重新恢复成明文。 1、加密技术
13电子商务基本安全技术 1、加密技术 对称密码体制 加密密钥与解密密钥是相同的。密钥必须通 过安全可靠的途径传递。由于密钥管理成为 影响系统安全的关键性因素,使它难以满足 系统的开放性要求 非对称密码体制 把加密过程和解密过程设计成不同的途径, 当算法公开时,在计算上不可能由加密密钥 求得解密密钥,因而加密密钥可以公开,而 只需秘密保存解密密钥即可
1.3 电子商务基本安全技术 对称密码体制 1、加密技术 非对称密码体制 加密密钥与解密密钥是相同的。密钥必须通 过安全可靠的途径传递。由于密钥管理成为 影响系统安全的关键性因素,使它难以满足 系统的开放性要求。 把加密过程和解密过程设计成不同的途径, 当算法公开时,在计算上不可能由加密密钥 求得解密密钥,因而加密密钥可以公开,而 只需秘密保存解密密钥即可
13电子商务基本安全技术 2.认证技术 认证的功能 采用认证技术可以直接满足身份认证、信息完 整性、不可否认和不可修改等多项网上交易的安 全需求,较好地避免了网上交易面临的假冒、篡 改、抵赖、伪造等种种威胁
1.3 电子商务基本安全技术 2. 认证技术 采用认证技术可以直接满足身份认证、信息完 整性、不可否认和不可修改等多项网上交易的安 全需求,较好地避免了网上交易面临的假冒、篡 改、抵赖、伪造等种种威胁。 认证的功能
13电子商务基本安全技术 2.认证技术 身份认证:用于鉴别用户身份 实「>用户所知道的某种秘密信息 现{>用户持有的某种秘密信息(硬件 式、>用户所具有的某些生物学特征 报文认证:用于保证通信双方的不可抵赖性和信息完整性 验>证实报文是由指定的发送方产生的 证 内)>证实报文的内容没有被修改过 容>确认报文的序号和时间是正确的
1.3 电子商务基本安全技术 2. 认证技术 ➢用户所知道的某种秘密信息 ➢用户持有的某种秘密信息(硬件) ➢用户所具有的某些生物学特征 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 实 现 方 式 验 证 内 容 ➢证实报文是由指定的发送方产生的 ➢证实报文的内容没有被修改过 ➢确认报文的序号和时间是正确的