《仙林电子商务---第三章 电子商务安全》由会员分享,可在线阅读,更多相关《仙林电子商务---第三章 电子商务安全(9页珍藏版)》请在金锄头文库上搜索。
1、仙林电子商务-第三章 电子商务安全 基础知识(便于复习):1、散列函数有:哈希函数、杂凑函数、压缩函数、收缩函数、消息摘要、数字指纹等。2、消息用散列函数处理得到消息摘要。3、MD-4 散列算法,输入消息可为任意长,按 512 位分组。4、SHA 的含义是安全散列算法。5、混合加密系统:可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、 完整性、可鉴别性和不可否认性。6、散列值也称为:哈希值、杂凑值、消息摘要。7、数字签名可以解决的安全鉴别问题:发送者或者接收者否认;第三方冒充;接收方篡改。8、数字签名应满足以下要求:(1)接收方 B 能够确认或证实放送方 A 的签名,但不能由 B
2、 或者第三方 C 伪造;(2)放送方 A 发出签名的消息给接收方 B 后,A 就不能再否认自己 所签发的消息;(3)接收方 B 对已经接收到的签名消息不能否认,即有收报认证;(4) 第三方 C 可以确认收发双方之间的消息传送,但不能伪造这一过程。二、问答1、数据的完整性:是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或 状态。 ”2、散列函数:是将一个长度不确定的输入串转换成一个长度确定的输出串称为散列值。 h=H(M)其中 H 为散列函数;M 为长度不确定的输入串;h 为散列值,长度是确定的。散列函 数 H 具有如下特性:(1)给定 M,很容易计算 h;(2)给定 h,不能计算
3、 M;(3)给定 M,要找另一个输入串 M1 并满足 H(M1)=H(M)很难。3、MD-4 散列算法:特别适合于用软、硬件快速实现。输入消息可为任意长,按 512 位分 组,最后的分组长度不足,用数 0 填充,使其成为 512 位的整数倍。MD-5 是 4 轮运算,各 轮逻辑函数不同。每轮又要进行 16 步迭代运算,4 轮共需 56 步完成。压缩后输出为 128 位。4、数字签名:是利用数字技术实现在网络传送文件时,附加个人标记,完成传统上手书签 名盖章的作用,以表示确认、负责、经手等。5、安全散列算法SHA:用于数字签名标准算法,亦可用于其他需要散列算法的场合,具有较高的安全性。输 入消息
4、长度小于 264 位,输出压缩值为 160 位,而后送给 DSA 计算此消息的签名。这种对 消息散列值的签名要比对消息直接进行签名的效率更高。SHA 的基本框架与 MD-4 类似,主 要改变是增加了扩展变换。6、双钥密码加密:是一对匹配使用的密钥。一个是公钥,是公开的,其他人可以得到。一 个是私钥,为个人所有。这对密钥经常一个用来加密,一个用来解密。7、RSA 签名体制:是利用双钥密码体制的 RSA 加密算法实现数字签名。8、数字信封:放送方用一个随机产生的 DES 密钥加密消息,然后用接收方的公钥加密 DES 密钥,成为消息的“数字信封” ,将数字信封与 DES 加密后的消息一起发给接收方。
5、接收者 得到消息后,先用其私钥打开此数字信封,得到发送方的 DES 密钥,再用此密钥去解密消 息。只有用接收方的 RSA 私钥才能够打开此信封,确保了接收者的身份。9、混合加密系统:综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整 性、可鉴别和不可否认。是目前信息安全传送到标准模式。10、数字时间戳:如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时 间戳应当保证:(1)数据文件加盖的时间戳与存储数据的物理媒体无关。 (2)对已加盖时 间戳的文件不可能做丝毫改动。 (3)要想对某个文件加盖与当前日期和时间不同时间戳是 不可能的。11、无可争辩签名:是指没有签名者自己的
6、合作下不可能验证签名的签名。它是为了防止 所签文件被复制,有利于产权拥有者控制产品的散发。12、消息认证:是使接收方能验证消息发送者及所发信息内容是否被篡改过。13、确定性数字签名:其明文与密文一一对应,它对一特定消息的签名不变化,如:RSA 等。14、随机式数字签名:根据签名算法中的随机参数值,对同一消息的签名也有对应的变化。15、盲签名:一般数字签名中,总是要先知道文件内容而签署。但有时需要某人对一个文 件签名,但又不能让他知道内容,称为盲签名。 16、完全盲签名:就是当前对所签署的文件内容不关心、不知道,只是以后需要时,可以 作证进行仲裁。17、双联签名:在一次电子商务活动过程中可能同时
7、有两个有联系的消息 M1 和 M2,要对 它们同时进行数字签名。18、保护数据完整性的目的以及被破坏会带来的严重后果?答:保护数据完整性的目的就 是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。这意味着数据不会由于有意或无意的事件而被改变或丢失。数据完整性被破坏会带来以下严重后果:(1)直接 造成的经济损失,如价格、订单等被改变。 (2)影响一个供应链上许多厂商的经济活动。 (3)可能造成过不了“关” 。有的电子商务是与海关、商检、卫检联系的,错误的数据将 使一批货物挡在“关口”之外。 (4)会牵涉到经济案件中。 (5)造成电子商务经营的混乱 与不信任。19、简述散列函数应用于数据
8、的完整性:可用多种技术的组合来认证消息的完整性。首先 用散列算法,由散列函数计算出散列值后,就将此值消息摘要附加到这条消息上。当 接收者收到消息及附加的消息摘要后,就用此消息独自再计算出一个消息摘要。如果接收 者计算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息没有被篡改。20、数字签名如何使用双钥密码加密和散列函数?答:消息用散列函数处理得到的消息摘 要,再用双钥密码体制的私钥加密称作数字签名。21、数字签名与消息的真实性认证有什么不同?答:首先,它们是不同的。消息认证是使 接收方能验证消息发送者及所发信息内容是否被篡改过。当收发者之间没有利害冲突时, 这对于防止第三者的破坏来说是
9、足够了。但当接收者和发送者之间互相有利害冲突时,单 纯用消息认证技术就无法解决他们之间的纠纷,此时需要借助数字签名技术。22、数字签名与手写签名有什么不同?答:它们的区别在于:手书签名是模拟的,因人而 异,即是是同一个人也会有细微的差异,比较容易伪造,要区别是否是伪造的,一般需要 专家来鉴别;而数字签名是 0 和 1 的数字串,极难伪造,要区别是否伪造,不需要专家。 而不同的信息摘要,即使是同一个人,其数字签名也是不同的。这样就实现了文件与签署 最紧密的“捆绑” 。23、数字签名可以解决哪些安全鉴别问题?答:(1)接收方伪造:接收方伪造一份文件, 并声称这是发送方发送的。 (2)发送者或接收者
10、否认;(3)第三方冒充;(4)接收方篡 改。24、无可争辩签名有何优缺点?答:无可争辩签名是在没有签名者自己的合作下不可能验 证签名的签名。无可争辩签名是为了防止所签文件被复制,有利于产权拥有者控制产品的 散发。适用于某些应用:如,电子出版系统。无可争辩签名出来一般签名体制中的签名算 法和验证算法外,还需要第三个组成部分,即否认协议:签名者利用无可争辩签名可向法 庭或公众证明一个伪造的签名的确是假的;但如果签名者拒绝参与执行否认协议,就表明 签名真的由他签署。25、简述利用盲变换实现盲签名的基本原理:(1) )A 取一文件并以随机值乘之,称此随 机值为盲因子;(2)A 将此盲文件送给 B;(3
11、)B 对盲文件签名;(4)A 以盲因子除之, 得到 B 对原文件的签名;将盲变换看作是信封,盲文件是对文件加个信封,而去掉盲因子 的过程是打开信封的过程。文件中信封中时无人可读,而在盲文件上签名相当于在复写纸 信封上签名,从而得到了对其文件的签名。一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.TCP/IP 协议安全隐患不包括() A.拒绝服务 B.顺序号预测攻击 C.TCP 协议劫持入侵 D.设备的复杂性3.在防火墙技术中,内网这一概念通常指的是() A.受信
12、网络 B.非受信网络 C.防火墙内的网络 D.互联网 内网就是局域网,网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教 育网、有线电视 Cable Modem 上网虽然地域范围比较大但本质上还是基于以太网技术,所 以仍然属于内网。 内网接入方式内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。内 网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他的计算机无 法向内网的计算机发送连接请求。 公网接入方式上网的计算机得到的 IP 地址是 Internet 上的非保留地址。 公网的计算机和 Internet 上
13、的其他计算机可随意互相访问。 编辑本段二、如何检测公网和内网内网 请用上面介绍的查看 IP 地址的办法,检查一下您的电脑里有没有这个 IP 地址。如果有, 您就是通过公网接入 Internet,否则,就是通过内网接入 Internet。 请注意: 1、如果 您的浏览器里设置了使用代理服务器,请清除代理服务器设置,并刷新本页面,之后再检 测。 2、有些学校或大型的机关单位虽然分配公网 IP 给用户,但学校或单位为了安全起见, 会封闭校外对校内的访问请求。这部分用户虽然有公网 IP 地址,但依然要用内网动态域名 来建网站。如果您通过校园网或机关单位的网络上网,并检测到自己有公网 IP,请您在本 机
14、调试好网站后,把防火墙打开,请外网的朋友通过 IP 地址来访问您的网站。如果能访问, 就是公网;如果不能访问,就是内网。6.信息安全技术的核心是()A.PKI B.SET C.SSL D.ECC P PK KI I(P Pu ub bl li ic c K Ke ey y I In nf fr ra as st tr ru uc ct tu ur re e) 即“公钥基础设施 “,是一种遵循既定标准的 密钥管理平台,它能够为所有网络应用提供加密和 数字签名等密码服务及所必需的密钥和证书管理体系,简单来说, PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI 技术是信息安全技术的
15、核心,也是 电子商务的关键和基础技术。 PKI 的基础技术包括 加密、数字签名、 数据完整性 机制、数字信封、双重数字签名等。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。SSL (Secure Socket Layer)为 Netscape 所研发,用以保障在 Internet 上数据传输之安全,利用 数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之
16、规格为 40 bit 之安全标准, 美国则已推出128 bit 之更高安全标准,但限制出境。只要3.0版本以上之 I.E.或 Netscape 浏览器即可支持 SSL。 当前版本为 3.0。它已被广泛地用于 Web 浏览器与服务器之间的身份认证和加密数据传输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL 记录协议( SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议( SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 SSL 协议的工作流程: 服务器认证阶段: 1)客户端向服务器发送一个
