?2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記3

自考課程的試卷遵循一個原則，以自考教材大綱為主，參考輔導(dǎo)資料為輔。但教材知識點眾多，考生復(fù)習(xí)起來難免吃力，而自考復(fù)習(xí)資料一般把知識點已經(jīng)總結(jié)好，學(xué)習(xí)起來也更方便快捷，下文是希賽網(wǎng)自考頻道整理的2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記3，供各位考生參考。

2021年10月自考00997電子商務(wù)安全導(dǎo)論串講筆記3

一、數(shù)據(jù)的完整性和安全性

1.數(shù)據(jù)完整性和安全性概念

數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。保持數(shù)據(jù)完整性是指在有自然或人為干擾的條件下，網(wǎng)絡(luò)嵌入、刪除及重復(fù)傳送，或防止由于其他原因使原始數(shù)據(jù)被更改。

證實數(shù)據(jù)完整性是認證信息、檢驗數(shù)據(jù)是否被篡改的技術(shù)，在電子商務(wù)系統(tǒng)中的信息安全上有重要作用。

散列函數(shù)是實現(xiàn)數(shù)據(jù)完整性的主要手段。實際中也常常借助于糾錯檢錯技術(shù)來保證消息的完整性。

【單選】實現(xiàn)數(shù)據(jù)完整性的主要手段是散列函數(shù)。

2.數(shù)據(jù)完整性被破壞的嚴重后果(1)造成直接的經(jīng)濟損失。

(2)影響一個供應(yīng)鏈上許多廠商的經(jīng)濟活動。

(3)可能造成過不了“關(guān)”。

(4)會牽涉到經(jīng)濟案件中。

(5)造成電子商務(wù)經(jīng)營的混亂與不信任。

3.散列函數(shù)的概念

散列函數(shù)是將一個長度不確定的輸入串轉(zhuǎn)換成一個長度確定的輸出串——稱為散列值。也叫哈希值、雜湊值和消息摘要。

4.常用散列函數(shù)

(1)MD一4和MD一5散列算法。

(2)安全散列算法(SHA)。

(3)其他散列算法。

5.安全散列算法(SHA)

美國NIST和NSA設(shè)計的一種標準算法——安全散列算法SHA，用于數(shù)字簽名標準算法DSS，亦可用于其他需要散列算法的場合，具有較高的安全性。

輸入消息長度小于264比特，輸出壓縮值為160比特·而后送給DSA計算此消息的簽名。這種對消息散列值的簽名要比對消息直接進行簽名的效率更高。

6.散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性的方法

首先用散列算法，由散列函數(shù)計算出散列值后，就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后，就用此消息獨自再計算出一個消息摘要。如果接收者所計算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。

【簡答】簡述使用MD5算法的基本過程。

(1)附加填充比特。

(2)附加長度。

(3)初始化緩沖區(qū)。

(4)按每塊16個字對數(shù)據(jù)進行4輪規(guī)定算法的處理。

(5)輸出。

三、數(shù)字簽名

1.數(shù)字簽名的基本概念

數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標記，完成傳統(tǒng)上手書簽名蓋章的作甩，以表示確認、負責(zé)、經(jīng)手等。

2.數(shù)字簽名的必要性

商業(yè)中的契約、合同文件、公司指令和條約，以及商務(wù)書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認證、核準、生效。

傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。

電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。

數(shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方——只要有Internet，就可完成簽署工作。

數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

3.數(shù)字簽名的原理

數(shù)字簽名用一般的加密方法是無法完成的。它的基本原理是：發(fā)送者A用自己的私鑰KSA對消息M加密后，得密文c，B收到密文C后，用A的公鑰KpA解密后，得消息M’。如果可得消息M’，且M和M’一致，即KSA和Ken是一對密鑰，M是經(jīng)KsA加密的——說明M是經(jīng)過A“簽字”的，因為只有A有這個私鑰KSA。而對于消息M，B可同時通過其他途徑直接從A處得到。

4.數(shù)字簽名的要求數(shù)字簽名應(yīng)滿足以下要求：

(1)接收方B能夠確認或證實發(fā)送方A的簽名，但不能由B或第三方C偽造。

(2)發(fā)送方A發(fā)出簽名的消息給接收方B后，A就不能再否認自己所簽發(fā)的消息;

(3)接收方B對已收到的簽名消息不能否認，即有收報認證。

(4)第三者C可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。

【填空】數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于確定性簽名，ELGamal簽名屬于隨機式簽名。

【多選】數(shù)字簽名技術(shù)可以解決的安全問題是接收方偽造、發(fā)送者或接收者否認、第三方冒充、接收方篡改。

5.單獨數(shù)字簽名的安全問題

單獨數(shù)字簽名的機制有一個潛在的安全問題：如果有人(G)產(chǎn)生一對公鑰系統(tǒng)的密鑰，對外稱是A所有，則他可以假冒A的名義進行欺騙活動。因為單獨數(shù)字簽名的機制中一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系。

6.RSA簽名體制

RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。IS0/IEC9796和ANSIX9.30—199X已將RSA作為建議數(shù)字簽名的標準算法。

7.無可爭辯簽名

無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。

無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法(或協(xié)議)外，還需要

第三個組成部分，即否認協(xié)議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認協(xié)議，就表明簽名真的由他簽署。

三、數(shù)字信封

1.數(shù)字信封的加密方法發(fā)送方用一個隨機產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。

2.數(shù)字信封的優(yōu)點

數(shù)字信封既克服了兩種加密體制的缺點，發(fā)揮了兩種加密體制的優(yōu)點，又妥善地解決了密鑰傳送的安全問題。

四、混合加密系統(tǒng)

混合加密系統(tǒng)的作用在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。

這種已經(jīng)成為目前信息安全傳送的標準模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。

五、數(shù)字時間戳

1.數(shù)字時間戳的作用數(shù)字時間戳應(yīng)當(dāng)保證：(1)數(shù)據(jù)文件加蓋的時戳與存儲數(shù)據(jù)的物理媒體無關(guān)。

(2)對已加蓋時戳的文件不可能做絲毫改動(即使文件僅1比特)。

(3)要想對某個文件加蓋與當(dāng)前日期和時問不同時戳是不可能的。

2.仲裁方案

利用單向雜湊和數(shù)字函數(shù)簽名協(xié)議實現(xiàn)：

(1)A產(chǎn)生文件的單向雜湊函數(shù)值。

(2)A將雜湊函數(shù)值傳送給B。

(3)B在收到的雜湊函數(shù)值的后面附加上日期和時間，并對它進行數(shù)字簽名。

(4)B將簽名的雜湊函數(shù)值和時戳一起送還給A。

3.鏈接協(xié)議解決A和B可以合謀生成任何想要的時戳這個問題的一種方法是將A的時戳同8以前生成的時戳鏈接起來。這些時戳很可能是為A之外的人生成的。由于B接收到各個時戳請求的順序不能確定，A的時戳很可能產(chǎn)生在前一個時戳之后。由于后來的請求與A的時戳鏈接在一起，他的時戳一定在前面產(chǎn)生過。

以上就是本文的全部內(nèi)容了，希賽網(wǎng)還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具，有需要的考生也可點擊查看。