2013年自考电子商务安全导论复习资料(6)
浏览
收藏
第三章密码技术的应用
一、数据的完整性和安全性
1.数据完整性和安全性概念
数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。保持数据完整性是指在有自然或人为干扰的条件下,网络嵌入、删除及重复传送,或防止由于其他原因使原始数据被更改。
证实数据完整性是认证信息、检验数据是否被篡改的技术,在电子商务系统中的信息安全上有重要作用。
散列函数是实现数据完整性的主要手段。实际中也常常借助于纠错检错技术来保证消息的完整性。
【单选】实现数据完整性的主要手段是散列函数。
2.数据完整性被破坏的严重后果(1)造成直接的经济损失。
(2)影响一个供应链上许多厂商的经济活动。
(3)可能造成过不了“关”。
(4)会牵涉到经济案件中。
(5)造成电子商务经营的混乱与不信任。
3.散列函数的概念
散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串――称为散列值。也叫哈希值、杂凑值和消息摘要。
4.常用散列函数
(1)MD一4和MD一5散列算法。
(2)安全散列算法(SHA)。
(3)其他散列算法。
5.安全散列算法(SHA)
美国NIST和NSA设计的一种标准算法――安全散列算法SHA,用于数字签名标准算法DSS,亦可用于其他需要散列算法的场合,具有较高的安全性。
输入消息长度小于264比特,输出压缩值为160比特?而后送给DSA计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。
6.散列函数应用于数据的完整性的方法
首先用散列算法,由散列函数计算出散列值后,就将此值――消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后,就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息没有被篡改。
【简答】简述使用MD5算法的基本过程。
(1)附加填充比特。
(2)附加长度。
(3)初始化缓冲区。
(4)按每块16个字对数据进行4轮规定算法的处理。
(5)输出。
最新资讯
- 速看!2026年4月自考《语言学概论》历年高频考点+章节分值梳理2026-02-07
- 2026年4月自考想一次过?公共课高频考点梳理,建议直接打印2026-02-07
- 更新!2026年4月自考重点预测100题及答案解析【免费领取】2026-02-02
- 江苏自考生速看!2026年1月《中国古代文学史一》简答题万能模板,考前3天背熟2026-01-05
- 2026年1月广东自考《习概》核心考点梳理!高频必背2025-12-17
- 2026年4月自考《马原》题型分值确定!这些内容高频出现2025-12-10
- 26年4月自考重点!《毛概》《习概》题型分值+考试详情2025-12-09
- 2026年4月自考各专业【全书重点】整理!背的越早,分数越高2025-12-04
- 备考2026年4月自学考试!这些真题及题库早早收藏【免费领取】2025-11-07
- 考前看!2025年10月自考《中国古代文学史一》历年高频考点2025-10-24
打卡人数
