Download
1 / 30
300 likes | 438 Views
高辅电子商务复习课. 电子商务安全保障体系. 青岛外事学校 张颖. 第六章知识点高考所占分值. 22%-28%. 2009 年高考大纲 (1) 了解电子商务的安全控制要求; (2) 了解电子商务安全交易的标准;理解 SSL ; (3) 了解数据加密的一般过程;理解 电子商务中常用的加密方法 ; (4) 掌握身份认证的方式、方法 ; (5) 理解 数字摘要、数字签名、数字时间戳; (6) 理解 数字证书的概念及主要内容 ;了解常见的几种数字证书; (7) 理解 SET 涉及的主要角色及 SET 协议要解决的问题;理解 SET 协议所使用的加密技术 ;
E N D
高辅电子商务复习课 电子商务安全保障体系 青岛外事学校 张颖
第六章知识点高考所占分值 22%-28%
2009年高考大纲 (1)了解电子商务的安全控制要求; (2)了解电子商务安全交易的标准;理解SSL; (3)了解数据加密的一般过程;理解电子商务中常用的加密方法; (4)掌握身份认证的方式、方法; (5)理解数字摘要、数字签名、数字时间戳; (6)理解数字证书的概念及主要内容;了解常见的几种数字证书; (7)理解SET涉及的主要角色及SET协议要解决的问题;理解SET协议所使用的加密技术; (8)掌握认证中心的体系结构及基本功能。
复习提问: 1、电子商务的核心和关键问题是( ) A、安全性 B、加密软件与解密软件 C、支付网关 D、认证中心 2、电子商务操作的基本前提 是( ) A 一个具有安全保障的网络系统
一、安全控制要求 (5) 二、安全交易的标准 S-HTTP SSL STT SET 安全保障体系 加密的一般过程 传统密钥 加密方法 加密技术 DES 加密方法 三、方法 公开密钥 加密方法 RSA 认证技术 身份认证 数字摘要 数字时间戳 数字签名 认证中心 数字凭证
综合练习(2005年高考题) 1、最安全的身份认证机制是( ) A.口令 B.一次口令机制 C.基于智能卡的身份认证 D.数字签名 2、 下列证书由RCA直接颁发的是( )证书 A.BCA B.CCA C. PCA D.MCA 3、在公开密钥密码体制中,可以公开的密钥是( ) A. 解密密钥 B.加密密钥 C.会话密钥 D.对称密钥 4、在SET中,最主要的证书有持卡人证书和( ) A.支付网关证书 B.发卡行证书 C.商家证书 D.收单行证书 B A B C
解题技巧与方法 仔细审题、找出关键词 回忆相关知识 做出准确答案 课堂小结
布置作业 1、整理第六章知识体系 2、完成试卷第六章复习题
电子商务安全控制要求 1、信息的保密性 2、交易内容的完整性 3、交易的不可否认性 4、交易者身份的确定性 5、访问控制
交易的不可否认性 源点不可否认 接收不可否认 回执不可否认 接收 接收方 源点 回执 发送方
1、SSL的运行机制: (1)在建立连接过程中采用公开密钥; (2)在会话过程中使用专有密钥; (3)加密的类型和强度则在两端之间建立连接的过程中判断决定。 2、SET空间角色: 持卡人、发卡机构、商家、银行 3、SSL与SET之间有何区别与联系?
比较SSL与SET协议 由Netscape公司提出, 是对Internet上计算机 之间对话进行加密的 协议,用于Internet上 金融信息的保密处理。 1.客户银行资料的安 全性得不到保证; 2. 传递过程是否有人 截取就无法保证了 3.没有实现电子支付 所要求的保密性、完 整性和多方认证问题 建设银行 招商银行 1997年5月31日是由 Visa和MasterCard 所开发,是Internert 事务处理的一种标准, 也是一个开放的规范。 1.解决了客户资料的安 全性问题 2.解决了多方认证问题 3.保证了网上交易的实 时性 中国银行 1.解决了客户资料的安全性问题 2.解决了多方认证问题 3.保证了网上交易的实时性
安全控制要求 安全交易标准 加密方法 身份认证 数字摘要 数字时间戳 数字凭证 认证中心 课堂练习
加密的一般过程 Internet 发送方 接收方 加密密钥 解密密钥 密文 明文 明文 密文 秘密密钥 公钥 秘密密钥 私钥 传统密钥密码方法 (秘密密钥) 公开密钥密码方法 (公钥、私钥)
比较两种加密方法 1个密钥 (秘密密钥或会话密钥) 又称对称密钥密码方法,加密秘钥和解密密钥相同 DES算法 RC4 又称非对称密钥密码方法或公钥体制加密秘钥和解密密钥不同 2个密钥 (公钥和私钥) RSA算法
比较DES算法与RSA算法的不同 难于实现 密钥管理, 密钥量短, 容易被穷尽 加/解密速度快, 算法容易实现, 安全性好,不易 破译 分组密码 大数分解和素数检测 在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性 加/解密速 度慢,算法 复杂
安全控制要求 安全交易标准 加密方法 身份认证 数字摘要 数字时间戳 数字凭证 认证中心 课堂练习
1.身份认证的方式 (1)用户所知道的某个秘密信息: (2)用户所持有的某个秘密信息: (3)用户所知道具有的某些生物学特征: 口令 智能卡 指纹、声音、DNA 2.身份认证的方法 (1)单因素法: (2)双因素法: (3)多因素法: 口令 (最简单) 基于智能卡的身份认证 一次口令机制 (最安全) “请求响答”方式 实现方式 “时钟同步”方式
2.数字摘要: 安全Hash编码法、SHA、MD5 由Ron Rivest所设计 Hash函数 明文 128bit的密文 (数字指纹) 加密(摘要) 1.有固定的长度 2.不同的明文摘要而成的 密文,结果一定不同 3.密文不可以解密
1、数字时间戳服务(DTS)的定义 是一个网上安全服务项目,由专门机构提供,能提供电子文件发表时间的安全保护。 2、时间戳的定义 时间戳是一个经加密后形成的凭证文档,包括三个部分: (1)需加时间戳的文件的摘要 (2)DTS收到文件的日期和时间 (3)DTS的数字签名 数字时间戳由来加入的,以 的时间为依据 认证单位DTS DTS收到文件 3、时间戳的产生过程
时间戳的产生过程 (1) 用户 Hash DTS 文件 摘要 加密 (2) DTS 加入时间和日期 用户 摘要 密文 加密(数字签名)
安全控制要求 安全交易标准 加密方法 身份认证 数字摘要 数字时间戳 数字凭证 认证中心 课堂练习
1、数字凭证的概念 又称数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限,由CA中心签发。 2、数字凭证的内容 (1)凭证拥有者的姓名; (2)凭证拥有者的公共密钥; (3)公共密钥的有效期; (4)颁发数字凭证的单位; (5)颁发数字凭证单位的数字签名 (6)数字凭证的序列号。 (内部格式由CCITYX..509国际标准规定) 内部格式由( )规定 3、数字凭证的类型 安全电子邮件证书、个人数字证书、企业数字证书、服务器数字证书、SSL服务器数字证书
常见的数字证书 : 浏览器 浏览器 浏览器 512位 业务受理点 专用的系统软件(电子钱包) RA中心 1024位 专用的系统软件(电子钱包) 业务受理点 RA中心 1024位 业务受理点 RA中心 1024位 服务器软件 512或1024位 Web Server Web Server CA中心
安全控制要求 安全交易标准 加密方法 身份认证 数字摘要 数字时间戳 数字凭证 认证中心 课堂练习
1、认证中心的概念 是承担网上安全电子交易认证服务,能签发数字证书,并能确认用户身份的第三方机构,由一个或多个用户信任的组织实体组成。 1995年4月美国的VeriSign 目前全球处于领导地位的CA是( ) CA在电子商务中的显赫地位基本上是由 确定的 SET 2、SET认证证书: 持卡人证书、商家证书、支付网关证书、收单行证书、发卡行证书等 持卡人证书、商家证书 3、认证中心的基本功能: 发放和管理用户的数字证书 4、认证中心的层次结构
CA的层次结构 根认证中心(RCA) 2048位密钥 品牌认证中心(BCA) 1024位密钥 区域性认证中心(GCA) 持卡认证中心 (CCA) 商家认证中心 (MCA) 支付网关认证中心(PCA) 持 卡 人 (Card) 商 家 (Mer) 支付网关 (PGWY)
1、根CA只有( )。 根CA签发2048位密钥证书,有 ( ) 一个 CA的层次 结构 结论 BCA证书、GCA证书 2、BCA或GCA认证中心签发 ( ) CCA证书、MCA证书、PCA证书。 3、CCA认证中心、MCA认证中心、PCA认证中心签发( ) 持卡人证书、商家证书、支付网关证书。 4、1024位的密钥证书有: CCA证书、MCA证书、PCA证书、持卡人证书、商家证书、支付网关证书、个人数字证书、企业数字证书、服务器数字证书。
安全控制要求 安全交易标准 加密方法 身份认证 数字摘要 数字时间戳 数字凭证 认证中心 课堂练习
