返回
电子支付与安全.docx

电子支付与安全.docx

ID:59145099

大小:185.99 KB

页数:9页

时间:2020-09-11

电子支付与安全.docx_第1页
电子支付与安全.docx_第2页
电子支付与安全.docx_第3页
电子支付与安全.docx_第4页
电子支付与安全.docx_第5页
资源描述:

《电子支付与安全.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章1.电子商务(E-commerce,E-business):通过电子数据传输技术开展的商务活动,常用的技术是互联网和WWW。2.电子商务构成要素:B2C,B2B,支持性活动。3.安全要求:保密性、完整性、不可否认性。4.信息安全性主要有两个方面:信息的保密性和认证性。5.密码学由密码编码学与密码分析学两个分支组成。6.私钥密码体制:加密密钥与解密密钥相同或从一个容易推出另一个。公钥密码体制:加密密钥与解密密钥不同或从一个很难推出另一个,加密密钥是公开的。7.私钥密码体制的特点:密钥需要保密,需要可靠信道传递。公钥密码体制的特点:加密密钥公开,解密密钥保密,不需要传递私

2、钥;比私钥算法在计算上复杂,加密、解密需要更长的时间混合密码体制8.攻击:被动攻击;主动攻击9.破译方法:穷举法;分析方法10.唯密文攻击(cipher-text-onlyattack)已知明文攻击(knowplaintextattack)选择明文攻击(chosenplaintextattack)选择密文攻击(chosencipher-textattack)11.算法复杂性包括时间复杂性和空间复杂性第二章1.加密:就是用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。加密的目的:隐藏信息,只有接受者和发送者才能阅读信息。加密和信息隐蔽无关。2.加密算法的

3、属性:没有消息加密所用的密钥,无法解开加密的消息,基于第一章的假设。加密消息的保密性取决于加密所用密钥的长度,其单位是位。40位的密钥是最低要求,如果密钥足够长,信息是无法解密的。3.散列编码是用散列算法求出某个消息的散列值的过程。散列编码作用:判别信息是否在传输时被改变;用散列函数保证交易的完整性4.散列编码的特点:散列算法是单向函数,无法根据散列值得到原消息。散列算法不需要密钥。如果散列算法设计得好,由两个不同消息计算得出同一散列值的概率是很小的。5.对称加密:流密码:由于密钥k可由明文m与密文C进行模2加获得,易受到已知明文的攻击。用该密码系统通信就要求每发送一条消息

4、都要产生一个新的密钥即“一次一密”。一次一密系统是无条件安全保密系统,但很不实用(要有一个安全通信系统同步传递密钥)。在实际中,人们设计一个密码系统的目标是一个密钥能用来加密很多消息,或一个密钥能用来加密一条更长的明文,只要求计算上是安全的。分组密码:分组密码与流密码区别:输出的每一位数字不是与相应时刻输入的明文数字有关,而是与一组长为m的明文数字有关。分组密码的优点是容易标准化且容易实现同步,缺点是相同的密文组蕴含相同的明文组。好的分组密码应该难破译、易实现。DES:6.非对称加密:公钥:首先,在多人之间进行保密信息传输所需的密钥组合数量很小。在N个人彼此之间传输保密信息

5、,只需要N对公开密钥,远远小于私有密钥加密系统的要求。其次,密钥的发布不成问题。公开密钥系统可实现数字签名。公钥加密比私有密钥加密系统的速度慢得多。公开密钥系统并不是要取代私有密钥系统,相反,它们是相互补充的。可用公开密钥在互联网上传输私有密钥,从而实现更有效的安全网络传输。7.数字签名:数字签名的必要性:(1)适应信息化需要;(2)异地签名8.数字信封:发送方将随机产生的对称密钥用接收方的公开密钥加密所得的数据称为数字信封。接收方收到数字信封后用私钥解密得到对称密钥,用此对称密钥才能解开密文。第三章:1.防火墙基本概念:防火墙技术是一种隔离控制技术,是设置在被保护网络和外

6、部网络间的屏障。防火墙的基础是正确地访问控制策略,即控制如何及何时允许(不允许)相关的信息传输。防火墙是软、硬件组合,在需要保护的网络同可能带来安全威胁的互联网或其它网络之间建立了一层保护,通常也是第一道保护。公司同互联网间的通信都要经过防火墙,要保护的网络和计算机放在防火墙内,其它网络则处在防火墙之外。2.防火墙的特征:从内到外和从外到内的所有访问都必须通过它。只有安全策略所定义的合法访问才被允许通过它。防火墙本身无法被穿透。3.防火墙作用:防火墙相当于一个过滤设备,它允许特定的信息流入或流出被保护的网络。防火墙保护应限制未经授权的用户访问防火墙内的网络,从而保护敏感信息

7、。同时又不能妨碍合法用户,使防火墙之外的员工能访问防火墙所保护的网络和数据文件。4.防火墙分类:包过滤防火墙网关服务器防火墙代理服务器防火墙5.VPN基本概念:VPN是企业跨越公共网络建立的安全的、为企业自用的专用网络。虚拟专用网是一种特殊的网络,它采用一种叫做IP隧道或数据封装的系统,用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。6.IP隧道:是互联网上的一种专用通路,可保证数据在外部网上的企业之间安全地传输。临时连接7.电子邮件在商务中的作用:•企业通过电子邮件可以接触到尽可能多的潜在客户•电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。