2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（4）

更新時(shí)間：2013-08-13 10:44:47 來(lái)源：|0

瀏覽

自學(xué)考試報(bào)名、考試、查分時(shí)間免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證立即預(yù)約

請(qǐng)?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚，換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　第二章電子商務(wù)安全需求與密碼技術(shù)

　　一、電子商務(wù)的安全需求

　　電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題，在使用電子商務(wù)的過(guò)程中會(huì)涉及到以下幾個(gè)有關(guān)安全方面的因素。

　　(1)可靠性可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅，加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠的根基。

　　(2)真實(shí)性真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即是交易雙方確實(shí)是存在的，不是假冒的。

　　(3)機(jī)密性機(jī)密性是指交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

　　(4)完整性完整性是指數(shù)據(jù)在輸人和傳輸過(guò)程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。

　　(5)有效性電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，必須保證貿(mào)易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定時(shí)間、地點(diǎn)時(shí)是有效的。

　　(6)不可抵賴性電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題，則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要求在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴。接收方在接收數(shù)據(jù)后也不能抵賴。

　　(7)內(nèi)部網(wǎng)的嚴(yán)密性企業(yè)在內(nèi)部網(wǎng)上一方面有著大量需要保密的信息，另一方面?zhèn)鬟f著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務(wù)流程。企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來(lái)極大的混亂與損失。保證內(nèi)部網(wǎng)不被侵入，也是開展電子商務(wù)的企業(yè)應(yīng)著重考慮的一個(gè)安全問(wèn)題。

　　二、密碼技術(shù)

　　1.加密的基本概念和表示方法

　　(1)加密的基本概念

　?、倜魑模涸嫉?、未被偽裝的消息稱做明文，也稱信源。通常用M表示。

　　②密文：通過(guò)一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為密文。通常用C表示。

　?、奂用埽壕褪怯没跀?shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼，生成別人難以理解的符號(hào)，即把明文變成密文的過(guò)程，通常用E表示。

　?、芙饷埽河擅芪幕謴?fù)成明文的過(guò)程，稱為解密。通常用D表示。

　?、菁用芩惴ǎ簩?duì)明文進(jìn)行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。

　?、藿饷芩惴ǎ合魉徒o接受者后，要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。

　?、呙荑€：加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱作加密密鑰和解密密鑰。通常用K表示。

　　(2)加密、解密的表示方法

　?、偌用埽篊=EK(M)

　?、诮饷埽篗=Dk(c)

　　單鑰密碼體制及其特點(diǎn)：

　　單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。

　　單鑰密碼體制的特點(diǎn)：(1)加密和解密的速度快，效率高。(2)單鑰密碼體制的加密和解密過(guò)程使用同一個(gè)密鑰。

　　3.單鑰密碼體制幾種算法的基本思想

　　(1)DES加密算法

　　DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位(二進(jìn)制位，以下同樣)數(shù)據(jù)，利用64位密鑰(其中8位是校驗(yàn)位，56位是有效密鑰信息)，經(jīng)過(guò)16次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。

　　DES的整個(gè)體制是公開的，系統(tǒng)的安全性依賴于密鑰。為了提高DES的加密強(qiáng)度，出現(xiàn)了雙重DES和三重DES加密算法。

　　(2)IDEA加密算法

　　IDEA國(guó)際數(shù)據(jù)加密算法是1990年由瑞士聯(lián)邦技術(shù)學(xué)院提出的。IDEA采用了三種基本運(yùn)算：異或運(yùn)算、模加、模乘。IDEA的設(shè)計(jì)思想是在不同代數(shù)組中進(jìn)行混合運(yùn)算。IDEA的加密過(guò)程是，首先將明文分為64位的數(shù)據(jù)塊，然后進(jìn)行8輪迭代和一個(gè)輸出變換。IDEA的輸入和輸出都是64位，密鑰長(zhǎng)度為128位。

　　(3)RC-5加密算法

　　RC-5加密算法是使用可變參數(shù)的分組迭代密碼體制，其中的可變參數(shù)為：分組長(zhǎng)、密鑰長(zhǎng)和迭代輪數(shù)。

　　RC-5加密算法適用于不同字長(zhǎng)的處理器。

　　(4)AES加密算法。

　　【多選】單密鑰體制算法主要包括：DES、RC-5、IDEA和AES。

　　4.雙鑰密碼體制及其特點(diǎn)

　　雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)(兩個(gè))密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。

　　雙鑰密碼體制算法的特點(diǎn)：(1)適合密鑰的分配和管理。(2)算法速度慢，只適合加密小數(shù)量的信息。

　　5.雙鑰密碼體制幾種算法的基本思想

　　(1)RSA密碼算法

　　它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群中大整數(shù)因子分解的困難性。

　　RSA算法的安全性依賴于大數(shù)分解的困難性，公鑰和私鑰都是兩個(gè)大素?cái)?shù)(大于l00個(gè)十進(jìn)制位)。隨著大整數(shù)的分解算法和計(jì)算能力的提高，RSA需要采用足夠大的整數(shù)。如512位、664位、1024位等。