窃密行为可以通过种种途径来实现。其中包括口令滥用(32%),篡改数据(18%),篡改程序(12%),破坏数据(12%),输出变更或输出信息(10%),不正确回叫结果(9%)。目前,大约仍有34%的窃贼攻击所采取的方式是无法被检测出来的。另外,在电子商务活动中所处理、传输、存贮的都是交易信息和金融信息,对其进行攻击将可能获得巨大的利益。1.窃密行为可以通过多少种途径来实现?1.电子商务交易环节中,窃密者对哪些环节最感兴趣?为什么?案例:信息窃密第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心硬件安全软件安全运行安全安全立法第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心加密是指将数据进行编码,使它成为一种不可理解的形式解密解密是将密文还原成原来可理解的形式加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心密码系统的构成明文:CRYPTOGRAPHYFUBSWRJUDSKB密文:密钥:n=4………………通用密钥密码、公开密钥密通用密钥密码:恺撒密码HOWAREYOUENGLANDENLBCLRRBSH………明文………密钥字串………密文+)多表式密码的算法第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心公开密钥密Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥第5章交易保障—电子商务安全安全交易安全要求信息加密信息加密交易协议SET协议SSL协议交易方法交易方法数字证书数字证书认证中心认证中心RSA算法*质因数分解的处理时间n的位数(十进制)处理次数处理时间501....
