电子商务安全主要考试内容.docVIP

第一章 1、电子商务（Electronic Commerce）是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程，是一种基于互联网，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的全新商务模式。 2、安全威胁可分为如下几类：信息截获和窃取、信息篡改、信息假冒、交易抵赖 3、电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。 4、图1-1 安全概念基本关系示意图 5、电子商务安全四大特性： （1）系统性。 （2）相对性。 （3）有代价性。 （4）动态性。 6、电子商务安全的需求，要求做到的各个方面，主要包括机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等。 （1）机密性（Confidentiality）又叫必威体育官网网址性，是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容。 机密性一般通过密码技术来对必威体育官网网址的信息进行加密处理来实现。 （2）完整性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。 完整性一般可通过提取信息消息摘要的方式来获得。 （3）认证性是指网络两端的使用者在沟通之前相互确认对方的身份。 在电子商务中，认证性一般都通过证书机构CA和证书来实现。 （4）不可抵赖性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。 不可抵赖性可通过对发送的消息进行数字签名来获得。 （5）不可拒绝性是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。 （6）访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问； 第二章 1、DES加密算法的原理： 公式：DES(m)=IP-1. T16.T15. …T2.T1.IP(m) 2、例子：若Bob选择了p=101和q＝113，那么，n=11413, ( (n)=100×112＝11200；然而11200＝26×52×7，一个正整数e能用作加密指数，当且仅当e不能被2，5，7所整除（事实上，Bob不会分解φ(n)，而且用辗转相除法（欧式算法）来求得e，使（e, φ(n)=1)。假设Bob选择了e=3533，那么用辗转相除法将求得： d=e -1 ( 6597(mod 11200), 于是Bob的解密密钥d=6597. Bob在一个目录中公开n=11413和e=3533, 现假设Alice想发送明文9726给Bob，她计算：mod 11413)=5761 且在一个信道上发送密文5761。当Bob接收到密文5761时，他用他的秘密解密指数（私钥）d＝6597进行解密mod 11413)=9726 3、用RSA算法加密与解密的过程： 例：明文=“RSA ALGORITHM” (1) 明文用数字表示 空白=00， A=01, B=02, …, Z=26 (两位十进制数表示) 1819 0100 0112 0715 1809 2008 1300 (2) 利用加密变换公式 C=mPK mod r, 即C =mod 2867=2756 PK=1223=10011000111 =210+27+26+22+21+20 =1024+128+64+4+2+1 C(mod 2867) · 1819128· 181964· 18194· 18192· 18191(mod 2867) =2756 2756 2001 0542 0669 2347 0408 1815 4、D-H体制 　 建立在DLP(discrete logarithm problem)上。 参数：T={g,p} (p是素数) 私钥：a b 公钥：ga mod p=KA； gb mod p=KB 在A方： (gb)a mod p= gba mod p=key 在B方： (ga)b mod p= gab mod p=key 在C方： (ga) (gb) = ga+b ( key 第三章 数字签名：是与伴随信息一起发送或与信息有一定逻辑关联的数据项，用来确定信息的发送源，确认信息自签名后未被修改过。 2、数字签名也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。 3、数字签名机制提供了一种鉴别方法，能解决如下问题： （1）身份认证。收方通过发