电子商务安全第四章电子商务安全.pptVIP

第七章电子商务安全 第一节 电子商务的安全概述 第二节 密码学 第三节 PKI/CA 第四节 SSL/TLS 第一节电子商务的安全概述 一、客户端安全 二、服务器端安全 三、传输安全 2、电子商务的安全需求 身份的真实性 信息的机密性 数据的完整性 行为的不可否认性 第二节密码学 一、古典加密技术 1、替代算法 是指明文的字母由其他字母、数字或符号所代替。 最著名的替代算法是凯撒密码 原理：单字母替换 2、置换移位法 使用此算法的最著名的一种密码是维吉尼亚密码。 加密密钥是一个可被任意指定的字符串加密密钥字符依次逐个作用于明文信息字符，密钥需要不断循环直至明文的每个字符都对应一个密钥字符 二、现代密钥技术 1、对称加密技术 以DES算法为典型代表 DES发展历程 DES加密标准：IBM公司设计的方案 ISO DES算法对信息的加密和解密都使用相同的密码 DES算法在ATM、POS、IC卡、加油站、高速公路收费站等领域广泛使用 DES 数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM 的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统，特别是在保护金融数据的安全中，最初开发的 DES 是嵌入硬 件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环。 攻击 DES 的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过 ，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。 DES是数据分组的加密算法。全称为Data Encryption Standard, 它是IBM公司于1975年研究成功并公开发表的。 DES算法的入口处参数有3个：数据、工作方式与密钥。其中数据是被加密或被解密的数据分组，为8个字节64位；工作方式为DES的工作方式，有两种：加密或解密;密钥为8个字节64位，是DES的工作密钥，有效密钥长度为56位，另外有8位用于奇偶校验。 DES的保密性仅取决于对密钥的保密，而算法是公开的。其内部的复杂结构是至今没有找到破译方法的根本原因 其算法主要分为两步： 1初始置换 其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长3 2位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。 2逆置换 经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算，由此即得到密文输出。  DES的保密性仅取决于对密钥的保密，而算法是公开的。其内部的复杂结构是至今没有找到破译方法的根本原因 DES算法的安全性极高，到目前为止，除了用穷举搜索法对DES进行攻击外，还没有发现更有效的方法。为了提供更高的安全性，后来又提出了三重DES 或称3DES系统 DES的不足之处 使用对称加密算法要求提供一条安全的渠道使通信双方在首次通信是协商一个共同的密钥，直接面对面协商难以实践，故可能需要借助邮件等不够安全的手段进行协商 密钥的数目难以管理 无法验证发送者和接受者的身份 管理和分发工作是一件具有潜在危险的和繁琐的工作 RSA 2、非对称加密技术 通常以RSA算法为代表 已被ISO/TC97的数据加密技术委员会SC20推荐为公开密钥数据加密标准 非对称加密算法需要两个密码：公开密码（public key简称公钥）和私有密码（private key