4第四章 电子商务安全管理.pptVIP免费

第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心硬件安全软件安全运行安全安全立法安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心加密是指将数据进行编码，使它成为一种不可理解的形式解密解密是将密文还原成原来可理解的形式加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心密码系统的构成明文：CRYPTOGRAPHYFUBSWRJUDSKB密文：密钥：n=4………………通用密钥密码、公开密钥密通用密钥密码：恺撒密码HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+）多表式密码的算法第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心公开密钥密Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心RSA算法*质因数分解的处理时间n的位数（十进制）处理次数处理时间501.41033.9小时759.01012104天1002.3101574年2001.210233.8109年3001.510294.91015年5001.310394.21025年第四章电子商务安全管理安全要求信息加密信息加密交易方法交易方法数字摘要安全Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方第四章电子商务安全管理安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易...