电子商务技术全套课件:第5章优质PPT.ppt
- 文档编号:14267557
- 上传时间:2022-10-21
- 格式:PPT
- 页数:70
- 大小:276.50KB
电子商务技术全套课件:第5章优质PPT.ppt
《电子商务技术全套课件:第5章优质PPT.ppt》由会员分享,可在线阅读,更多相关《电子商务技术全套课件:第5章优质PPT.ppt(70页珍藏版)》请在冰豆网上搜索。
有关银行方面的标准。
有关国家政府的某些标准。
它是由各国政府制定的。
Internet标准。
4Internet与Intranet,5.1.2对网络安全的需求网络安全是急需解决的最重要的问题之一。
系统互联与网络互联数量的日益增长,使任何系统都潜在地存在着已知或未知用户对网络进行非法访问的可能性。
人们越来越多地使用计算机网络来传送安全敏感的信息。
对攻击者来说,可以得到的技术越来越先进,并且这些技术的成本在不断地下降,从而使密码分析技术的实现变得越来越容易。
1信息业务及其价值2机密信息3产权及敏感信息,5.1.3通信网络的安全策略安全策略是一个很广的概念,安全策略有以下几个不同的部分:
安全策略目标。
它是某个机构对所要保护的特定资源要达到的目的所进行的描述。
机构安全策略。
这是一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
系统安全策略。
它所描述的是如何支持此机构的安全策略要求。
1授权某个文件只能够由特定人员阅读或修改。
一个人事记录只能由人事部的职员进行新增和修改,并且只能由人事部职员、执行经理以及该记录所属于的那个人阅读。
假设在多级安全系统中,有一密级(Confidential-secret-topSecret),只有所持的许可证级别等于或高于此密级的人员,才有权访问此密级中的信息。
2访问控制策略基于身份的策略。
该策略允许或者拒绝对明确区分的个体或群体进行访问。
基于任务的策略。
它是基于身份的策略的一种变形,它给每一个体分配任务,并基于这些任务来使用授权规则。
多等级策略。
它是基于信息敏感性的等级以及工作人员许可证等级而制定的一般规则的策略。
5.1.4安全威胁与防护措施1安全威胁
(1)基本的威胁信息泄露。
完整性破坏。
业务拒绝。
非法使用。
(2)主要的可实现的威胁主要的渗入威胁假冒旁路控制授权侵犯主要的植入威胁特洛伊木马陷阱门(3)潜在威胁,2防护措施物理安全人员安全管理安全媒体安全辐射安全生命周期控制,3.病毒所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。
5.1.5安全业务在网络通信中,主要的安全防护措施被称作安全业务。
有五种通用的安全业务:
认证业务。
提供某个实体(人或系统)身份的保证。
访问控制业务。
保护资源以防止对它的非法使用和操纵。
保密业务。
保护信息不被泄露或暴露给非授权的实体。
数据完整性业务。
保护数据以防止未经授权的增删、修改或替代。
不可否认业务。
防止参与某次通信交换的一方事后否认本次交换曾经发生过。
1认证
(1)实体认证
(2)数据源认证,2.访问控制访问控制的目标是防止对任何资源(如计算资源、通信资源或信息资源)进行非授权的访问。
所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。
3保密保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体(例如,人或组织)。
4数据完整性数据完整性业务(或简称为完整性业务),是对下面的安全威胁所采取的一类防护措施,这种威胁就是以某种违反安全策略的方式,改变数据的价值和存在。
5不可否认不可否认业务与其他安全业务有着最基本的区别。
5.2密码技术基础,5.2.1密码技术概述基于密码技术的访问控制是防止数据传输泄密的主要防护手段。
密码学包括密码编码学和密码分析学,密码体制的设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依存,互相支持,密不可分的两个方面。
返回目录,保密学(Cryptology)是研究信息系统安全保密的科学。
它包含两个分支,即密码学(Cryptography)和密码分析学(Cryptanalytics)。
采用密码方法可以隐蔽和保护需要保密的消息,使未受权者不能提取信息。
被隐蔽的消息称作明文(消息)(Plaintext)。
密码可将明文变换成另一种隐蔽的形式,称为密文(Ciphertext)或密报(Cryptogram)。
3.病毒所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。
保密学(Cryptology)是研究信息系统安全保密的科学。
5.2.2密码体制分类密码体制从原理上可分为两大类,即单钥体制(One-keySystem)和双钥体制(Two-keySystem)。
图5-1单钥保密体制,对明文消息加密有两种方式:
一是明文消息按字符(如二元数字)逐位地加密,称之为流密码(StreamCipher);
另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码(BlockCipher)。
双钥体制用于保密通信可由图5-2表示。
图5-2双钥保密体制,将双钥体制的公开密钥和秘密密钥反过来用,如图5-3所示。
图5-3双钥认证体制,为了同时实现保密性和确认身份,要采用双重加、解密,如图5-4所示。
图5-4双钥保密和认证体制,5.2.3初等密码分析密码设计和密码分析是共生的,又是互逆的,两者密切相关但追求的目标相反。
分析破译法有确定性和统计性两类。
确定性分析法是利用一个或几个已知量(比如,已知密文或明文-密文对)用数学关系式表示出所求未知量(如密钥等)。
统计分析法是利用明文的已知统计规律进行破译的方法。
破译者通常是在下述四种条件下工作的,或者说密码可能经受的不同水平的攻击。
惟密文攻击(CiphertextOnlyAttacks)。
已知明文攻击(KnowPlaintextAttacks)。
选择明文攻击(ChosenPlaintextAttacks)。
选择密文攻击(ChosenCiphertextAttack)。
5.2.4对称密钥密码技术在SET协议中DataEncryptionStandard(DES)是默认的对称密钥算法,用于保护敏感金融数据(如支付指示)。
CommercialDataMaskingFacility(CDMF)是另一个对称密钥算法,用于保护收单行和持卡者的消息。
1流密码流密码一直是作为军事和外交场合使用的主要密码技术之一,它的主要原理是,通过有限状态随机产生性能优良的伪随机序列,使用该序列加密信息流,(逐bit加密)得到密文序列,所以,流密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。
2分组密码技术分组密码的工作方式是将明文分成固定长度的组(块),如64bit一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
算法必须完全确定而无含糊之处;
算法必须有足够高的保护水准,即可以检测到威胁,恢复密钥所必须的运算时间或运算次数足够大;
保护方法必须只依赖于密钥的保密;
对任何用户或产品供应者必须是不加区分的。
5.2.5公钥密码技术公钥体制于1976年由W.Diffie和M.Hellman提出,同时R.Merkle于1978年也独立提出了这一体制。
这一体制的最大特点是采用两个密钥将加密和解密能力分开:
一个公开作为加密密钥;
一个为用户专用,作为解密密钥,通信双方无需事先交换密钥就可进行保密通信。
公钥加密算法也称非对称密钥算法,用两对密钥:
一个公共密钥和一个专用密钥。
DSS(DigitalSignatureStandard)、Diffie-Hellman公钥加密方法支持彼此互不相识的两个实体间的安全通信,如信用卡交易,但缺乏对资源访问的授权能力(存取控制)。
公用密钥的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的CA是可靠的,就可以进行安全通信,而这正是Web商务这样的业务所要求的。
1RSA公开密钥密码算法2Diffie-Hellman密钥交换协议3DSA美国数字签字算法4其他公钥体制,5.2.6Hash杂凑函数杂凑(Hash)函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数,以h表示,h(M)易于计算,称Hh(M)为M的杂凑值,也称杂凑码、杂凑结果等,或简称杂凑。
5.2.7数字签字数字签字在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。
类似于手书签字,数字签字也应满足以下要求:
收方能够确认或证实发方的签字,但不能伪造,简记为R1-条件。
发方发出签字的消息给收方后,就不能再否认他所签发的消息,简记为S-条件。
收方对已收到的签字消息不能否认,即有收报认证,简记作R2-条件。
第三者可以确认收发双方之间的消息传送,但不能伪造这一过程,简记作T-条件。
5.3公开密钥基础设施(PKI)5.3.1PKI概述PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签字等密码服务所必需的密钥和证书管理。
返回目录,1认证机关CA是证书的签发机构,它是PKI的核心。
众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(certificate)机制。
CA正是这样的机构,它的职责归纳起来有:
验证并标识证书申请者的身份;
确保CA用于签字证书的非对称密钥的质量;
确保整个签证过程的安全性,确保签字私钥的安全性;
证书材料信息(包括公钥证书序列号、CA标识等)的管理;
确定并检查证书的有效期限;
确保证书主体标识的惟一性,防止重名;
发布并维护作废证书表;
对整个证书签发过程做日志记录;
向申请人发通知。
用户自己生成密钥对,然后将公钥以安全的方式传送给CA,该过程必须保证用户公钥的可验证性和完整性;
CA替用户生成密钥对,然后将其以安全的方式传送给用户,该过程必须确保密钥对的机密性、完整性和可验证性。
一般地,公钥有两大类用途:
用于验证数字签字。
用于加密信息。
(1)签字密钥对
(2)加密密钥对2证书库3密钥备份及恢复系统,4证书作废处理系统作废一个或多个主体的证书;
作废由某一对密钥签发的所有证书;
作废由某CA签发的所有证书。
5PKI应用接口系统PKI的价值在于使用户能够方便地使用加密、数字签字等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 技术 全套 课件