2013年自考電子商務安全導論復習資料(6)


第三章密碼技術的應用
一、數據的完整性和安全性
1.數據完整性和安全性概念
數據完整性或稱真確性是指數據處于“一種未受損的狀態”和“保持完整或未被分割的品質或狀態”。保持數據完整性是指在有自然或人為干擾的條件下,網絡嵌入、刪除及重復傳送,或防止由于其他原因使原始數據被更改。
證實數據完整性是認證信息、檢驗數據是否被篡改的技術,在電子商務系統中的信息安全上有重要作用。
散列函數是實現數據完整性的主要手段。實際中也常常借助于糾錯檢錯技術來保證消息的完整性。
【單選】實現數據完整性的主要手段是散列函數。
2.數據完整性被破壞的嚴重后果(1)造成直接的經濟損失。
(2)影響一個供應鏈上許多廠商的經濟活動。
(3)可能造成過不了“關”。
(4)會牽涉到經濟案件中。
(5)造成電子商務經營的混亂與不信任。
3.散列函數的概念
散列函數是將一個長度不確定的輸入串轉換成一個長度確定的輸出串――稱為散列值。也叫哈希值、雜湊值和消息摘要。
4.常用散列函數
(1)MD一4和MD一5散列算法。
(2)安全散列算法(SHA)。
(3)其他散列算法。
5.安全散列算法(SHA)
美國NIST和NSA設計的一種標準算法――安全散列算法SHA,用于數字簽名標準算法DSS,亦可用于其他需要散列算法的場合,具有較高的安全性。
輸入消息長度小于264比特,輸出壓縮值為160比特?而后送給DSA計算此消息的簽名。這種對消息散列值的簽名要比對消息直接進行簽名的效率更高。
6.散列函數應用于數據的完整性的方法
首先用散列算法,由散列函數計算出散列值后,就將此值――消息摘要附加到這條消息上。當接收者收到消息及附加的消息摘要后,就用此消息獨自再計算出一個消息摘要。如果接收者所計算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息沒有被篡改。
【簡答】簡述使用MD5算法的基本過程。
(1)附加填充比特。
(2)附加長度。
(3)初始化緩沖區。
(4)按每塊16個字對數據進行4輪規定算法的處理。
(5)輸出。
最新資訊
- 歷年整理!2025年10月自考《毛概》簡答題??贾攸c,附考前預測100題2025-09-24
- 歷年匯總!2025年10月《馬原》高頻考點及備考資料2025-09-23
- 重點!2025年10月自考《習概(15040)》??己喆痤}匯總2025-09-22
- 臨考沖刺!2025年10月自考考試題型、評分標準確定,速領沖刺資料包2025-09-22
- ???!2025年10月自考《英語二》高頻考點+必背知識點2025-09-22
- 2025年10月自考開考科目清單公布!新版教材這樣買才不會錯2025-09-21
- 倒計時!2025年10月自考考前沖刺,這些資料必須有2025-09-20
- 重點收藏!2025年10月自考《中國近代史綱要》歷史事件時間點梳理2025-09-19
- 考生必看!2025年10月自考《中國近代史綱要》必背考點2025-09-19
- 重點收藏!2025年10月自考《習概(15040)》歷年高頻簡答題匯總2025-09-19