2018年自学考试《电子商务安全导论》笔记3

>>自学考试知识点：2018年自学考试《电子商务安全导论》笔记3

>>自学考试精品辅导课程

第三章密码技术的应用

一、数据的完整性和安全性

1．数据完整性和安全性概念

数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。保持数据完整性是指在有自然或人为干扰的条件下，网络嵌入、删除及重复传送，或防止由于其他原因使原始数据被更改。

证实数据完整性是认证信息、检验数据是否被篡改的技术，在电子商务系统中的信息安全上有重要作用。

散列函数是实现数据完整性的主要手段。实际中也常常借助于纠错检错技术来保证消息的完整性。

【单选】实现数据完整性的主要手段是散列函数。

2．数据完整性被破坏的严重后果(1)造成直接的经济损失。

(2)影响一个供应链上许多厂商的经济活动。

(3)可能造成过不了“关”。

(4)会牵涉到经济案件中。

(5)造成电子商务经营的混乱与不信任。

3．散列函数的概念

散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。也叫哈希值、杂凑值和消息摘要。

4．常用散列函数

(1)MD一4和MD一5散列算法。

(2)安全散列算法(SHA)。

(3)其他散列算法。

5．安全散列算法(SHA)

美国NIST和NSA设计的一种标准算法——安全散列算法SHA，用于数字签名标准算法DSS，亦可用于其他需要散列算法的场合，具有较高的安全性。

输入消息长度小于264比特，输出压缩值为160比特·而后送给DSA计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。

6．散列函数应用于数据的完整性的方法

首先用散列算法，由散列函数计算出散列值后，就将此值——消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

以上就是小编整理的2018年自学考试《电子商务安全导论》的复习笔记了。小编希望各位考生能够自主整理知识点，在考前对照小编的知识点，达到相互补充的效果。如果还想获取更多自学考试模拟题，请登录坦途网自学考试频道。