电子商务安全和支付复习资料.docVIP

题前有#号为重点题，所有资料仅供参考 名词解释 #1、防火墙：在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。 #2、数字签名：是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。 互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 (2) 移位法，就是移位代替密码(Shift substitution cipher)，就是将明文字母表字母循环左移k位，构成密文字母表 例如：步长为4，则明文A、B、C、…、Y、Z可分别由E、F、G、…、C、D代替。如果明文是“about”，则变为密文?，其密钥k=+4 (3) 乘数密码。将明文字母乘以密钥k并对q 取模得到密文字母。加密过程可表示为: ek(m) = km mod q = c， 其中k和q为互素的，这样字母表中的字母会产生一个复杂的剩余集合。 (4) 仿射密码。明文字母经过线性变换得到密文字母。加密的形式为: ek(m) = (k1m+k2 ) mod q = c， 其中要求k1和q是互素的，理由同上。 简单代替密码由于使用从明文到密文的单一映射，所以明文中单字母出现频率分布与密文中相同，可以很容易地通过使用字母频率分析法进行破译。 11、公钥加密技术原理概述 1976年Diffie和Hellman在其划时代的文献New Directions in Cryptography(密码学新方向)中提出公钥加密的概念，公钥加密是基于单向陷门(trap door)函数来实现的。单向陷门函数是指满足下列条件的函数f(x): (1) 给定x，计算y=f(x)是容易的； (2) 给定y，计算x=f-1 (y)是困难的； (3) 存在δ，已知δ时，对给定的任何y，若相应的x存在，则计算x= f-1 (y)是容易的。 仅满足第(1)条、第(2)条的称为单向函数，第(3)条称为陷门性，δ称为陷门信息。当用陷门函数f(x)作为加密函数时可将f(x)公开，这相当于公钥。 f(x)函数的设计者将δ保密，用作解密密钥，这相当于私钥。由于加密函数是公开的，任何人都可以将信息x加密成y=f(x)，然后送给函数的设计者，当然可以通过不安全信道传送，由于设计者拥有δ(私钥)，他可以容易地解出x=f-1(y)。单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。 目前公钥密码系统单向陷门函数的设计主要依赖下面3种数学难题: (1) 背包问题； (2) 大整数因子分解问题； (3) 离散对数问题。 12、RSA算法的实现步骤 选取两个大素数，p和q。为了保证最大的安全性，p和q的长度应该相近。计算乘积: n = pq(公开) φ(n) = (p-1)(q-1)(不公开) 然后随机选取加密密钥e(公开)，使e和φ(n)互素。计算出解密密钥d(不公开)，以满足: d = e-1 mod φ(n) 注意,d和n也互素。e和n是公钥，d和φ(n)是私钥。两个素数p和q不再需要，它们应该被丢弃，但是绝对不可以泄漏。 加密消息M时，先将其数字化，转化成数字序列， 然后将数字序列分组，M=m1m2…ms，每个分组mi的长度相同(位数不够可在高位补0)且小于n的长度，加密后的密文C将由相同长度的分组ci组成。加密公式如下: ci= me mod n 解密时取每一密文分组ci并计算: mi = cd mod n 消息用d加密就像用e解密一样容易，举一个简单的例子可以更清楚地说明这一点。 选两个素数p = 11，q = 5，那么 n = pq = 55， φ(n) = (p-1)(q-1) = 10×4 = 4