1 下页
深圳信息职业技术学院
2006-04-10
第 3部分 电子商务安全
2
3.1 电子商务系统的安全要求
3.2 数据加密技术
3.3 认证技术
3.4 电子商务的安全交易标准
目 录
第 3章 电子商务安全
3
3.3 认证技术
?3.3.1身份认证
?3.3.2认证中心
?3.3.3数字证书
?3.3.4数字摘要
?3.3.5数字签名
?3.3.6数字时间戳
4
认证技术是保证电子商务交易安全的
一项重要技术。主要包括身份认证和
信息认证
身份认证用于鉴别用户身份。
信息认证用于保证通信双方的不可抵
赖性以及信息的完整性。
5
3.3.4 数字摘要
数字摘要是用来保
证信息完整性的一项技
术 。 它是一种单向加密
算法 。
2002年图灵奖得主 ---RSA和 MD5的创始人
6
Ronald L,Rivest
Professor Rivest is the Professor of
Electrical Engineering and Computer
Science in MIT's Department of
Electrical Engineering and Computer
Science,He is a founder of RSA Data
Security (now merged with Security Dynamics to
form RSA Security),Professor Rivest has research
interests in cryptography,computer and network
security,electronic voting,and algorithms,
7
所谓数字摘要,是指通过单向
Hash函数,将需加密的明文, 摘要,
成一串固定长度 (如 128bit)的密文,
不同的明文摘要成的密文其结果总是
不相同,同样的明文其摘要必定一致,
并且即使知道了摘要也不能反推出明
文。
8
数字摘要的使用过程
① 对原文使用 Hash算法得到数字摘要;
②将数字摘要与原文一起发送;
③接收方将收到的原文应用单向 Hash函
数产生一个新的数字摘要;
④将新数字摘要与发送方数字摘要进行
比较。
9
与其它加密算法的区别
?一般的对称或非对称加密算法用于
防治信息被篡改。
?数字摘要技术用于证明信息的完整
性和准确性,主要用于防止原文被
篡改
10
11
12
13
MD5和 SHA-1应用举例
? 1、常见的 Unix系统口令以及多数论坛
/社区系统口令都是经 MD5处理后保存
其摘要信息串;
? 2、互联网文件下载的完整性验证。一
般都提供一个 MD5的数字摘要,下载方
通过 MD5摘要能够确认所下载的文件与
原文件一致,以此来防止文件被篡改。
14
15
3.3.5 数字签名
1,数字签名的含义
也称为电子签名, 是 指数据电文中以电子
形式所含, 所附用于识别签名人身份并表明签
名人认可其中内容的数据 。
数字签名建立在公钥加密体制基础上, 是公
钥加密技术的另一类应用 。 它把公钥加密技术
和数字摘要结合起来, 形成了实用的数字签名
技术 。
16
2,作用,
① 确认当事人的身份, 起到了签名或盖章的
作用 。
② 能够鉴别信息自签发后到收到为止是否被
篡改 。
完善的数字签名技术具备签字方不能抵
赖, 他人不能伪造, 在公证人面前能够
验证真伪的能力, 用于电子商务安全服
务中的源鉴别, 完整性服务, 不可否认
性服务 。
17
2.数字签名和验证的过程
数字签名和验证的具体步骤如下,
? ⑴报文的 发送方 从原文中生成一个
数字摘要,再用 发送方 的私钥对这
个数字摘要进行加密来形成 发送方
的数字签名 。
? ⑵发送方将数字签名作为附件与原
文一起发送给接收方。
? ⑶接收方用 发送方的公钥 对已收到
的加密数字摘要进行解密;
18
? ⑷ 接收方对收到的原文用 Hash算法得
到 接收方的数字摘要 ;
? ⑸将解密后的发送方数字摘要与接收
方数字摘要进行对比,进行判断。
? 数字签名解决了电子商务信息的完整
性鉴别和不可否认性(抵赖性)问题。
19
课后思考题
? 数字签名与加密过程在密钥对使用方面有
什么差别?
? 作业邮箱,wansoff@21cn.net
20
数字签名使用的是 发送方的密钥对, 是发送方用自
己的私钥对摘要进行加密, 接收方用发送方的公钥
对数字签名解密, 是一对多的关系, 表明发送方公
司的任何一个贸易伙伴都可以验证数字签名的真伪
性;
密钥加密解密过程使用的是 接收方的密钥对, 是发
送方用接收方的公钥加密, 接收方用自己的私钥解
密, 是多对一的关系, 表明任何拥有该公司公钥的
人都可以向该公司发送密文, 但只有该公司才能解
密, 其他人不能解密;
数字签名与加密过程密钥对使用差别
21
22
23
25
26
27
28
29
30
34
谢谢观赏!
深圳信息职业技术学院
2006-04-08
制作人,万守付
深圳信息职业技术学院
2006-04-10
第 3部分 电子商务安全
2
3.1 电子商务系统的安全要求
3.2 数据加密技术
3.3 认证技术
3.4 电子商务的安全交易标准
目 录
第 3章 电子商务安全
3
3.3 认证技术
?3.3.1身份认证
?3.3.2认证中心
?3.3.3数字证书
?3.3.4数字摘要
?3.3.5数字签名
?3.3.6数字时间戳
4
认证技术是保证电子商务交易安全的
一项重要技术。主要包括身份认证和
信息认证
身份认证用于鉴别用户身份。
信息认证用于保证通信双方的不可抵
赖性以及信息的完整性。
5
3.3.4 数字摘要
数字摘要是用来保
证信息完整性的一项技
术 。 它是一种单向加密
算法 。
2002年图灵奖得主 ---RSA和 MD5的创始人
6
Ronald L,Rivest
Professor Rivest is the Professor of
Electrical Engineering and Computer
Science in MIT's Department of
Electrical Engineering and Computer
Science,He is a founder of RSA Data
Security (now merged with Security Dynamics to
form RSA Security),Professor Rivest has research
interests in cryptography,computer and network
security,electronic voting,and algorithms,
7
所谓数字摘要,是指通过单向
Hash函数,将需加密的明文, 摘要,
成一串固定长度 (如 128bit)的密文,
不同的明文摘要成的密文其结果总是
不相同,同样的明文其摘要必定一致,
并且即使知道了摘要也不能反推出明
文。
8
数字摘要的使用过程
① 对原文使用 Hash算法得到数字摘要;
②将数字摘要与原文一起发送;
③接收方将收到的原文应用单向 Hash函
数产生一个新的数字摘要;
④将新数字摘要与发送方数字摘要进行
比较。
9
与其它加密算法的区别
?一般的对称或非对称加密算法用于
防治信息被篡改。
?数字摘要技术用于证明信息的完整
性和准确性,主要用于防止原文被
篡改
10
11
12
13
MD5和 SHA-1应用举例
? 1、常见的 Unix系统口令以及多数论坛
/社区系统口令都是经 MD5处理后保存
其摘要信息串;
? 2、互联网文件下载的完整性验证。一
般都提供一个 MD5的数字摘要,下载方
通过 MD5摘要能够确认所下载的文件与
原文件一致,以此来防止文件被篡改。
14
15
3.3.5 数字签名
1,数字签名的含义
也称为电子签名, 是 指数据电文中以电子
形式所含, 所附用于识别签名人身份并表明签
名人认可其中内容的数据 。
数字签名建立在公钥加密体制基础上, 是公
钥加密技术的另一类应用 。 它把公钥加密技术
和数字摘要结合起来, 形成了实用的数字签名
技术 。
16
2,作用,
① 确认当事人的身份, 起到了签名或盖章的
作用 。
② 能够鉴别信息自签发后到收到为止是否被
篡改 。
完善的数字签名技术具备签字方不能抵
赖, 他人不能伪造, 在公证人面前能够
验证真伪的能力, 用于电子商务安全服
务中的源鉴别, 完整性服务, 不可否认
性服务 。
17
2.数字签名和验证的过程
数字签名和验证的具体步骤如下,
? ⑴报文的 发送方 从原文中生成一个
数字摘要,再用 发送方 的私钥对这
个数字摘要进行加密来形成 发送方
的数字签名 。
? ⑵发送方将数字签名作为附件与原
文一起发送给接收方。
? ⑶接收方用 发送方的公钥 对已收到
的加密数字摘要进行解密;
18
? ⑷ 接收方对收到的原文用 Hash算法得
到 接收方的数字摘要 ;
? ⑸将解密后的发送方数字摘要与接收
方数字摘要进行对比,进行判断。
? 数字签名解决了电子商务信息的完整
性鉴别和不可否认性(抵赖性)问题。
19
课后思考题
? 数字签名与加密过程在密钥对使用方面有
什么差别?
? 作业邮箱,wansoff@21cn.net
20
数字签名使用的是 发送方的密钥对, 是发送方用自
己的私钥对摘要进行加密, 接收方用发送方的公钥
对数字签名解密, 是一对多的关系, 表明发送方公
司的任何一个贸易伙伴都可以验证数字签名的真伪
性;
密钥加密解密过程使用的是 接收方的密钥对, 是发
送方用接收方的公钥加密, 接收方用自己的私钥解
密, 是多对一的关系, 表明任何拥有该公司公钥的
人都可以向该公司发送密文, 但只有该公司才能解
密, 其他人不能解密;
数字签名与加密过程密钥对使用差别
21
22
23
25
26
27
28
29
30
34
谢谢观赏!
深圳信息职业技术学院
2006-04-08
制作人,万守付
