返回
电子商务实践与互联网应用

电子商务实践与互联网应用

ID:37766533

大小:1.54 MB

页数:22页

时间:2019-05-30

电子商务实践与互联网应用_第1页
电子商务实践与互联网应用_第2页
电子商务实践与互联网应用_第3页
电子商务实践与互联网应用_第4页
电子商务实践与互联网应用_第5页
资源描述:

《电子商务实践与互联网应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务实践与互联网应用1(六)加密与解密技术1.基本概念(1)加密:将数据进行编码,使它成为按常规不可理解的形式(密文)的方法。(2)解密:将密文还原为原来的可理解的形式(明文)的方式。(3)加密算法:既将明文加密成密文的具体实现方法,通常为一加密程序。注:(1)一明文经过不同的算法或密钥后形成了不同的密文。(2)数据加密技术的关键是加密算法和密钥。22.常用加密技术(1)替换加密:使用对照表将明文中的字符替换成对照表中的字符。(2)置换加密:调整字母排列顺序实现加密的方法.(3)对称加密:加密和解密使用同一密钥.包括对称密码算法、对称密钥

2、两要素。优点:加密速度快,得到密文紧凑,大小几乎与明文相等。缺点:密钥与密文同传,易被截获,安全性差,且只能使用一次。34(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同,且不能由一个密钥导出另一个密钥。5非对称加密技术特点:公钥公开,可以适应网络开放性要求;密钥的分配和管理比较容易。可以实现数字签名和数据鉴别。运行效率比较低,因此用对称加密加密信息,用非对称加密传递会话密钥。6(七)数字签名技术1.主要目的:防止篡改,确定发信人身份。2.基本原理:73.数字签名原理:发送方首先用哈希函数将需要传送的消息转换成报文摘要。发送方采用

3、自己的私有密钥对报文摘要进行加密,形成数字签字。发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。接收方使用发送方的公有密钥对数字签字进行解密,得到发送方形成的报文摘要。接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。84.数字签名功能:接受人可确定发送人的真实身份;发送者事后不能否认发送过该报文;保证报文准确性和完整性。5.数字时间戳数字时间戳服务(DTS)是网上电子商务安全服务项目之一,它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证

4、文档,它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。6.数字信封:对称加密信息,对称密钥用非对称密钥加密后形成信封,再传给接收方。9(八)认证技术1.客户端认证:基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份,后者保证双方不可抵赖性和信息完整性。2.身份认证:是判明和确认交易双方真实身份的必要环节。主要方式包括:用户所知的某个秘密信息(用户口令)用户持有的某个秘密信息(硬件、随身携带)用户具有的某些生物学特征(指纹等)103.数字证书:由可信任、公正的权威机构

5、CA颁发。是网上交易双方真实身份证明的依据。(1)分类:个人数字证书单位数字证书单位员工数字证书服务器证书等(2)证书的作用:保证信息除发送方和接受方外不被其他人窃取;保证信息在传输过程中不被篡改;接收方能够通过数字证书来确认发送方的身份;发送方对于自己发送的信息不能抵赖。11(3)数字证书的组成:一个标准的X.509数字证书包含以下一些内容:证书的版本信息;  证书的序列号,每个证书都有一个唯一的证书序列号;  证书所使用的签名算法;  证书的发行机构名称(命名规则一般采用X.500格式)及其用私钥的签名;  证书的有效期; 证书使用者的名

6、称及其公钥的信息。12(4)证书的获得:在网上填写数字证书申请资料认证中心对申请人的身份进行审核后制作证书将证书发送给申请人或者是申请人在网上下载自己的证书。(5)数字证书用途发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。134.认证机构(CA)认证:认证机构主要服务:制作、签发、管理电子签名认证证书。确认签发的电子签名认证证书的真实性。提供电子签名认证证书目录信息查询服务。提供电子签名认证证书状态信息查询服务。14认证机构层次结构:一级为根CA,负责总

7、政策二级为政策CA(品牌),负责制定具体认证策略三级为操作CA(区域),负责证书签发、管理。155.带有数字签名和数字证书的加密系统安全电子商务使用的文件传输系统大都带有数字签字和数字证书,其基本流程如图所示。16电子商务标准制定重要性制订原则:全面性、系统性、先进性、预见性、可扩充性。标准体系结构:基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。网络交易系统安全管理人员管理制度保密制度跟踪、审计、稽核制度系统维护制度数据备份与应急措施(瞬时恢复、远程镜像、数据库恢复)抗病毒17(一).国际电子商务立法的主要内容市场准入税收电子商

8、务合同电子支付安全与保密知识产权隐私权保护18(二).我国电子签名法2004年8月通过;可靠电子签名与手写签名具有同等法律效率;可靠电子签名的四个基本条件(同时满足

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。