自考00997电子商务安全导论复习资料（8）

自考00997电子商务安全导论复习资料（8）由自考生网为考生们整理、提供。

注：由于各省教材每年都有更新、变动，自考复习资料并不一定出于同一自考教材版本，但考生们仍可参考使用。

更多电子商务安全导论复习资料可查看“自考电子商务安全导论复习资料”栏目。

自考资料及真题购买请点击这里》》》

第二章电子商务安全需求与密码技术

一、电子商务的安全需求

电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及到以下几个有关安全方面的因素。

(1)可靠性可靠性是指电子商务系统的可靠性，电子商务系统也就是计算机系统，其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，加以控制和预防，确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。

(2)真实性真实性是指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。

(3)机密性机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。

(4)完整性完整性是指数据在输人和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。

(5)有效性电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，必须保证贸易数据在确定价格、期限、数量以及确定时间、地点时是有效的。

(6)不可抵赖性电子商务直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题，则是保证电子商务顺利进行的关键。要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖。

接收方在接收数据后也不能抵赖。

(7)内部网的严密性企业在内部网上一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。保证内部网不被侵入，也是开展电子商务的企业应着重考虑的一个安全问题。

二、密码技术

1．加密的基本概念

和表示方法

(1)加密的基本概念

①明文：原始的、未被伪装的消息称做明文，也称信源。通常用M表示。

②密文：通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为密文。通常用C表示。

③加密：就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程，通常用E表示。

④解密：由密文恢复成明文的过程，称为解密。通常用D表示。

⑤加密算法：对明文进行加密所采用的一组规则，即加密程序的逻辑称做加密算法。

⑥解密算法：消息传送给接受者后，要对密文进行解密时所采用的一组规则称做解密算法。

⑦密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。通常用K表示。

(2)加密、解密的表示方法

①加密：C—EK(M)

②解密：M=DR(c)2．单钥密码体制及其特点单钥密码体制是加密和解密使用相同或实质上等同的密钥的加密体制。

单钥密码体制的特点：(1)加密和解密的速度快，效率高。(2)单钥密码体制的加密和解密过程使用同一个密钥。

3．单钥密码体制几种算法的基本思想

(1)DES加密算法

DES的加密运算法则是，每次取明文中的连续64位(二进制位，以下同样)数据，利用64位密钥(其中8位是校验位，56位是有效密钥信息)，经过16次循环(每一次循环包括一次替换和一次转换)加密运算，将其变为64位的密文数据。

DES的整个体制是公开的，系统的安全性依赖于密钥。为了提高DES的加密强度，出现了双重DES和三重DES加密算法。

(2)IDEA加密算法

IDEA国际数据加密算法是1990年由瑞士联邦技术学院提出的。IDEA采用了三种基本运算：异或运算、模加、模乘。IDEA的设计思想是在不同代数组中进行混合运算。IDEA的加密过程是，首先将明文分为64位的数据块，然后进行8轮迭代和一个输出变换。IDEA的输入和输出都是64位，密钥长度为128位。

(3)RC-5加密算法

RC-5加密算法是使用可变参数的分组迭代密码体制，其中的可变参数为：分组长、密钥长和迭代轮数。

RC-5加密算法适用于不同字长的处理器。

(4)AES加密算法。

【多选】单密钥体制算法主要包括：DES、RC-5和AES。

4．双钥密码体制及其特点

双钥密码体制又称作公共密钥体制或非对称加密体制，这种加密法在加密和解密过程中要使用一对(两个)密钥，一个用于加密，另一个用于解密。即通过一个密钥加密的信息，只有使用另一个密钥才能够解密。

双钥密码体制算法的特点：(1)适合密钥的分配和管理。(2)算法速度慢，只适合加密小数量的信息。

5．双钥密码体制几种算法的基本思想

(1)RSA密码算法

它是第一个既能用于数据加密也能用于数字签名的算法。RSA密码体制是基于群中大整数因子分解的困难性。

RSA算法的安全性依赖于大数分解的困难性，公钥和私钥都是两个大素数(大于l00个十进制位)。随着大整数的分解算法和计算能力的提高，RSA需要采用足够大的整数。如512位、664位、1024位等。

(2)ELGamal密码体制ELGamal密码体制由El。Gamal提出，是一种基于有限域上的离散对数问题的双钥密码体制。

ELGamal密码体制的一个缺点是“消息扩展”，即密文长度是对应的明文长度的两倍。

(3)椭圆曲线密码体制(ECC)

椭圆曲线密码体制的依据就是定义在椭圆曲线点群上的离散对数问题的难解性。

以上“自考00997电子商务安全导论复习资料（8）”由自考生网www.zikaosw.cn收集、提供。更多自考复习资料可查看我办“自考复习资料”栏目。