2013年自考电子商务安全导论复习资料(6)
浏览
收藏
第三章密码技术的应用
一、数据的完整性和安全性
1.数据完整性和安全性概念
数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。保持数据完整性是指在有自然或人为干扰的条件下,网络嵌入、删除及重复传送,或防止由于其他原因使原始数据被更改。
证实数据完整性是认证信息、检验数据是否被篡改的技术,在电子商务系统中的信息安全上有重要作用。
散列函数是实现数据完整性的主要手段。实际中也常常借助于纠错检错技术来保证消息的完整性。
【单选】实现数据完整性的主要手段是散列函数。
2.数据完整性被破坏的严重后果(1)造成直接的经济损失。
(2)影响一个供应链上许多厂商的经济活动。
(3)可能造成过不了“关”。
(4)会牵涉到经济案件中。
(5)造成电子商务经营的混乱与不信任。
3.散列函数的概念
散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串――称为散列值。也叫哈希值、杂凑值和消息摘要。
4.常用散列函数
(1)MD一4和MD一5散列算法。
(2)安全散列算法(SHA)。
(3)其他散列算法。
5.安全散列算法(SHA)
美国NIST和NSA设计的一种标准算法――安全散列算法SHA,用于数字签名标准算法DSS,亦可用于其他需要散列算法的场合,具有较高的安全性。
输入消息长度小于264比特,输出压缩值为160比特?而后送给DSA计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。
6.散列函数应用于数据的完整性的方法
首先用散列算法,由散列函数计算出散列值后,就将此值――消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后,就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息没有被篡改。
【简答】简述使用MD5算法的基本过程。
(1)附加填充比特。
(2)附加长度。
(3)初始化缓冲区。
(4)按每块16个字对数据进行4轮规定算法的处理。
(5)输出。
最新资讯
- 考前必背!自学考试《中国近现代史纲要》论述题高频考点2024-10-19
- 自考报考策略:科学搭配科目,加速毕业进程2024-07-20
- 2025年考研考生五一假期,英语科目应该如何复习?2024-05-03
- 备考指南!2024年4月自学考试考前要做哪些准备?2024-03-31
- 考前备考冲刺!自考如何一次就过?2024-03-30
- 考点汇总:《中国近现代史纲要》论述题2024-03-25
- 备考资料:《中国近现代史纲要》简答题考点汇总2024-03-25
- 自考可以从哪些维度进行备考?2024-02-17
- @自考生,这里有备考技巧2024-02-17
- 自学考试备考复习方法!建议收藏2024-02-16
打卡人数
