电子商务的安全威胁与安全技术.pptx

第三讲 电子商务的安全问题;1、电子商务安全威胁概述

2、电子商务常用安全技术;电子商务安全问题;保密性（防止被窃取）

认证性（身份真实性）

完整性（报文完整及防止被篡改）

不可否认性（不可抵赖性）;电子商务常用安全技术;明文：被隐蔽的信息的原来可读的形式。;字母 ;;数据加密技术;;;基本概念三;分组密码算法;安全认证技术;“数字信封”技术结合了对称加密和非对称加密的优点，使用两个层次的加密来获得非对称加密的灵活性和对称加密的高效性。;数字信封;“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用Hash函数也称为数字指纹(Finger Print).

特性：任意大小的信息经Hash函数变换后都能形成固定的长度的“摘要”，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。同时不可能通过数字摘要经过逆运算生成源数据。;单向HASH函数;“数字签名”与书面文件签名有相同之处，作用如下：;;数字时间戳 DTS（Digital Time-Stamp Service）;数字时间戳的应用过程;证书的版本号

数字证书的序列号

证书拥有者的姓名

证书拥有者的公开密钥

公开密钥的有效期

签名算法

颁发数字证书的验证;X.509 证书;认证中心的作用;完整的数据加密及身份认证流程;安全协议：;;SSL的体系结构;（2）SET（Secure Electronic Transfer protocol）安全数据交换协议;发卡行;马来西亚1997年制定了《数字签名法》

意大利，1997年， 《数字签名法》

德国，1997，《数字签名法》、《数字签名条例》

新加坡，1998，《电子交易法》；1999，《新加坡认证机构安全方针》、《新加坡电子交易（认证机构）规则》

加拿大，1999，《统一电子商务法》

韩国，1999，《电子商务基本法》