第6章电子商务安全技术.pptVIP

第六章 电子商务安全技术 本章介绍电子商务系统安全的概念、基本要求、常用的安全技术以及主要的安全标准 内容提要 6.1电子商务的安全概念 6.2加密学基础 6.3电子商务安全协议技术 6.4电子商务的安全框架 6.1电子商务的安全概念 电子商务的安全威胁 电子商务的安全需求 电子商务安全技术 电子商务的安全威胁 电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少，英国网络解密专家小组,美 国第三方密钥管理,……… 巨大损失: 66万美元/每次计算机犯罪, 26美 元/每次抢劫，国防，银行，证券 网络战争: 中美网络之战 电子商务的安全威胁 系统破坏 信息窃取 信息窜改 非法侵入 非法冒用 信息抵赖 网络安全攻击 中断→可用性 介入→机密性 篡改→真确性 假造→真实性 电子商务安全 机密性 个体识别性 真确性 不可抵赖性 电子商务的安全需求 计算机系统安全 网络系统安全 信息安全 电子商务交易安全 电子商务安全技术 加密技术（Encryption) 报文摘要(Message Digest) 数字签名(Digital Signature) 安全协议(Secure Protocol) 认证技术(Authentication Certificate) 防火墙(Firewall) 6.2 密码学基础 密码与密码学 密码系统及分类 密码算法 数字签名 密码与密码学 密码（Cryptogram):它与“明码”相对，用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。 密码学（Cryptography):研究加密的科学，密码学是数字数据的实际保护、控制和标识 密码分析（Cryptanalysis):密码分析学是由被开 发用来破坏、避开和／或破解第一部分（密码）试图完成的工作的所有尝试组成的 密码系统 加密系统的分类 对称式加密系统（K1=K2)也称为私钥（Private Key)系统 非对称式加密系统（K1K2)也称为公钥（Public Key)系统 混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。 加密算法 古典密码算法 数据加密标准（DES) RSA公钥密码系统 古典密码算法 移位加密算法（恺撒密码） 词组密钥密码 分组密钥密码 移位加密算法（恺撒密码） 对于任意密钥k将明文的每个字母循环后移k位得到密文，例如：设k=3 明文：secure message 密文：vhfxuh phvvdjh 词组密钥密码 密钥为２６字母的词组，置换规则为： abcdefghijklmnopqrstuvwxyz k=fivestarbcdghjklmnopquwxzy 明文：secure message 密文：osvqns hsoofas 分组加密算法 设k为n位二进制数，将明文长度为n的分组进行加密，加密过程为： 数据加密标准（DES) DES是由IBM公司在1970年研制的，1977年1月15日美国国家标准局批准为作为非机密机构的加密标准。 DES是采用传统换位与置换的加密方法的分组密码系统， 其基本原理是： 混淆：将名文转化成其他样子 扩散：明文中的任何一个小地方的变更都将扩散到密文的各部分 DES的特点 加解密速度快 可以结合硬件加密 密钥的传输必须安全，不能和密文使用相同的传输渠道 RSA公钥密码系统 R. Rivest、A. Shamir 、L. Adleman，1977 RSA Data Security Inc., RSA Lab. 1982 RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。 RSA密码系统的实现 RSA算法的安全性：n 该多大？ 最简单的考虑是加厚我们的“盾”，即n 取得更大。 RSA实验室认为，512比特的n已不安全，在1998年后应停止使用。 RSA实验室建议 个人应用需用768比特的n, 公司要用1026比特的n， 极其重要的场合应该用2068比特的n 。 RSA实验室还认为，768比特的n可望到2006年保持安全。 RSA的特点 解密速度慢 密钥生成费时 初期系统成本高 数字签名 保证信息的完整性 保证信息来源的可靠性 保证信息的不可否认性 用公钥系统实现数字签名 报文摘要(Message Digest)算法 报文摘要算法，即生成数字指纹的方法在数字签名中有重要作用。 报文摘要算法是一类特殊的散列函数（hash函数），要求： 接受的输入报文数据没有长度的限制； 对任何输入报文数据生成固定长度数字指纹输出；