違法信息舉報 客服熱線:400-118-7898
廣告
?
專接本欄目測試廣告

?2021年10月自考00997電子商務安全導論串講筆記3

自考 責任編輯:訚星楚 2021-09-24

摘要:距離2021年10月自考還剩不到一個月,許多自考生正在緊張備考中。為了輔助各位考生學習,希賽網自考頻道為各位考生整理了2021年10月自考00997電子商務安全導論串講筆記3,希望能對大家有所幫助。

自考課程的試卷遵循一個原則,以自考教材大綱為主,參考輔導資料為輔。但教材知識點眾多,考生復習起來難免吃力,而自考復習資料一般把知識點已經總結好,學習起來也更方便快捷,下文是希賽網自考頻道整理的2021年10月自考00997電子商務安全導論串講筆記3,供各位考生參考。

2021年10月自考00997電子商務安全導論串講筆記3

一、數據的完整性和安全性

1.數據完整性和安全性概念

數據完整性或稱真確性是指數據處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質或狀態(tài)”。保持數據完整性是指在有自然或人為干擾的條件下,網絡嵌入、刪除及重復傳送,或防止由于其他原因使原始數據被更改。

證實數據完整性是認證信息、檢驗數據是否被篡改的技術,在電子商務系統(tǒng)中的信息安全上有重要作用。

散列函數是實現數據完整性的主要手段。實際中也常常借助于糾錯檢錯技術來保證消息的完整性。

【單選】實現數據完整性的主要手段是散列函數。

2.數據完整性被破壞的嚴重后果(1)造成直接的經濟損失。

(2)影響一個供應鏈上許多廠商的經濟活動。

(3)可能造成過不了“關”。

(4)會牽涉到經濟案件中。

(5)造成電子商務經營的混亂與不信任。

3.散列函數的概念

散列函數是將一個長度不確定的輸入串轉換成一個長度確定的輸出串——稱為散列值。也叫哈希值、雜湊值和消息摘要。

4.常用散列函數

(1)MD一4和MD一5散列算法。

(2)安全散列算法(SHA)。

(3)其他散列算法。

5.安全散列算法(SHA)

美國NIST和NSA設計的一種標準算法——安全散列算法SHA,用于數字簽名標準算法DSS,亦可用于其他需要散列算法的場合,具有較高的安全性。

輸入消息長度小于264比特,輸出壓縮值為160比特·而后送給DSA計算此消息的簽名。這種對消息散列值的簽名要比對消息直接進行簽名的效率更高。

6.散列函數應用于數據的完整性的方法

首先用散列算法,由散列函數計算出散列值后,就將此值——消息摘要附加到這條消息上。當接收者收到消息及附加的消息摘要后,就用此消息獨自再計算出一個消息摘要。如果接收者所計算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息沒有被篡改。

【簡答】簡述使用MD5算法的基本過程。

(1)附加填充比特。

(2)附加長度。

(3)初始化緩沖區(qū)。

(4)按每塊16個字對數據進行4輪規(guī)定算法的處理。

(5)輸出。

三、數字簽名

1.數字簽名的基本概念

數字簽名是利用數字技術實現在網絡傳送文件時,附加個人標記,完成傳統(tǒng)上手書簽名蓋章的作甩,以表示確認、負責、經手等。

2.數字簽名的必要性

商業(yè)中的契約、合同文件、公司指令和條約,以及商務書信等,傳統(tǒng)采用手書簽名或印章,以便在法律上能認證、核準、生效。

傳統(tǒng)手書簽名儀式要專門預定日期時間,契約各方到指定地點共同簽署一個合同文件,短時間的簽名工作量需要很長時間的前期準備工作。

電子商務的發(fā)展大大地加快了商務的流程,已經不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。

數字簽名可做到高效而快速的響應,任一時刻,在地球任何地方——只要有Internet,就可完成簽署工作。

數字簽名除了可用于電子商務中的簽署外,還可用于電子辦公、電子轉賬及電子郵遞等系統(tǒng)。

3.數字簽名的原理

數字簽名用一般的加密方法是無法完成的。它的基本原理是:發(fā)送者A用自己的私鑰KSA對消息M加密后,得密文c,B收到密文C后,用A的公鑰KpA解密后,得消息M’。如果可得消息M’,且M和M’一致,即KSA和Ken是一對密鑰,M是經KsA加密的——說明M是經過A“簽字”的,因為只有A有這個私鑰KSA。而對于消息M,B可同時通過其他途徑直接從A處得到。

4.數字簽名的要求數字簽名應滿足以下要求:

(1)接收方B能夠確認或證實發(fā)送方A的簽名,但不能由B或第三方C偽造。

(2)發(fā)送方A發(fā)出簽名的消息給接收方B后,A就不能再否認自己所簽發(fā)的消息;

(3)接收方B對已收到的簽名消息不能否認,即有收報認證。

(4)第三者C可以確認收發(fā)雙方之間的消息傳送,但不能偽造這一過程。

【填空】數字簽名分為兩種,其中RSA和Rabin簽名屬于確定性簽名,ELGamal簽名屬于隨機式簽名。

【多選】數字簽名技術可以解決的安全問題是接收方偽造、發(fā)送者或接收者否認、第三方冒充、接收方篡改。

5.單獨數字簽名的安全問題

單獨數字簽名的機制有一個潛在的安全問題:如果有人(G)產生一對公鑰系統(tǒng)的密鑰,對外稱是A所有,則他可以假冒A的名義進行欺騙活動。因為單獨數字簽名的機制中一對密鑰沒有與擁有者的真實身份有唯一的聯系。

6.RSA簽名體制

RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現數字簽名。IS0/IEC9796和ANSIX9.30—199X已將RSA作為建議數字簽名的標準算法。

7.無可爭辯簽名

無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復制,有利于產權擁有者控制產品的散發(fā)。

無可爭辯簽名除了一般簽名體制中的簽名算法和驗證算法(或協議)外,還需要

第三個組成部分,即否認協議:簽名者利用無可爭辯簽名可向法庭或公眾證明一個偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認協議,就表明簽名真的由他簽署。

三、數字信封

1.數字信封的加密方法發(fā)送方用一個隨機產生的DES密鑰加密消息,然后用接受方的公鑰加密DES密鑰,稱為消息的“數字信封”,將數字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后,先用其私鑰打開數字信封,得到發(fā)送方的DES密鑰,再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數字信封,確保了接受者的身份。

2.數字信封的優(yōu)點

數字信封既克服了兩種加密體制的缺點,發(fā)揮了兩種加密體制的優(yōu)點,又妥善地解決了密鑰傳送的安全問題。

四、混合加密系統(tǒng)

混合加密系統(tǒng)的作用在一次信息傳送過程中,可以綜合利用消息加密、數字信封、散列函數和數字簽名實現安全性、完整性、可鑒別和不可否認。

這種已經成為目前信息安全傳送的標準模式,一般把它叫作“混合加密系統(tǒng)”,被廣泛采用。

五、數字時間戳

1.數字時間戳的作用數字時間戳應當保證:(1)數據文件加蓋的時戳與存儲數據的物理媒體無關。

(2)對已加蓋時戳的文件不可能做絲毫改動(即使文件僅1比特)。

(3)要想對某個文件加蓋與當前日期和時問不同時戳是不可能的。

2.仲裁方案

利用單向雜湊和數字函數簽名協議實現:

(1)A產生文件的單向雜湊函數值。

(2)A將雜湊函數值傳送給B。

(3)B在收到的雜湊函數值的后面附加上日期和時間,并對它進行數字簽名。

(4)B將簽名的雜湊函數值和時戳一起送還給A。

3.鏈接協議解決A和B可以合謀生成任何想要的時戳這個問題的一種方法是將A的時戳同8以前生成的時戳鏈接起來。這些時戳很可能是為A之外的人生成的。由于B接收到各個時戳請求的順序不能確定,A的時戳很可能產生在前一個時戳之后。由于后來的請求與A的時戳鏈接在一起,他的時戳一定在前面產生過。

以上就是本文的全部內容了,希賽網還為各位考生提供【希賽自考題庫】【希賽自考真題下載】【自考題庫app下載】三大刷題工具,有需要的考生也可點擊查看。

更多資料

00149《國際貿易理論與實務》【知識集錦】

00159《高級財務會計》【知識集錦】

00184《市場營銷策劃》【知識集錦】

溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

自考備考資料免費領取

去領取