4计算机安全教程.ppt

第四章 电子商务安全与认证 第一节 电子商务与信息安全 一、电子商务安全的现状 计算机安全问题基本可以分为两大类：黑客和计算机病毒。 二、电子商务安全的要素 1）可靠性 2)机密性 3)完整性 4)有效性 5)不可抵赖性 第二节 信息加密概述 任何一个加密系统至少包括下面四个组成部分： （1）未加密的报文，也称明文。 （2）加密后的报文，也称密文。 （3）加密解密设备或算法。 （4）加密解密的密钥。 一、密码的分类 1）按应用技术或历史发展阶段划分类 （1）手工密码 （2）机械密码 （3）电子机内乱密码 （4）计算机密码 2）按保密程度划分类 （1）理论上保密的密码 （2）实际上保密的密码 （3）不保密的密码 3）按密钥方式划分类 （1）对称式密码 （2）非对称式密码 （3）散列编码 4）按明文形态分类 （1）模拟型密码 （2）数字型密码 5）按编制原理划分类  可分为移位、代替和置换三种以及它们的组合形式 二、加密的优势与加密强度 2）加密强度 首先是算法的强度 第二个因素是密钥的保密性 第三个因素是密钥长度 三、加密技术 1）DES数据加密标准 2）IDEA国际数据加密算法 3）clipper加密芯片 4）公开密钥密码体制 非对称加密安全可靠，但加密速度慢，所以一般只适合加密较短的信息，如信用卡号、对称密钥等。 第三节 电子商务中加密技术的综合运用 一、数字信封 每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的原文。然后用收信方的公开密钥加密这个对称密钥，连同加密了的原文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的原文。 二、数字指纹 数字指纹解决了防止网上伪造的问题，保证了文档的完整性。 由于技术上的原因，非对称密钥密码体系不适合对数据量较大的报文加密(例如，RSA要求报文的长度必须小于密钥的长度)，所以，目前报文的加密大量使用的仍然是对称密钥密码体系。为了用非对称密钥密码体系对报文进行数字签名，人们采用了数字指纹加密技术，这一加密方法亦称安全Hash编码法，该编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码，它有固定的长度，且不同的明文摘要成的密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便成为验证明文是否是“真身”的指纹了。数字指纹的应用使交易文件的完整性(不可修改性)得以保证。 三、数字签名 数字签名技术解决了发送者的身份认证问题。 数字签名技术就是将非对称密钥加密体系和数字指纹结合起来，实现数字签名的过程如下： （1）被发送的原文用Hash算法加密产生128位的数字摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 （2）发送方用自己的私有密钥对摘要再加密，就形成了数字签名。 （3）将原报文和加密的摘要同时发送给接收方。 （4）接收方用发送方的公开密钥对摘要解密，同时对收到的原来用HASH算法再生成一个摘要。 （5）比较两个摘要，如果一致，说明了报文确实来自发送者，并且在传输过程中没有被破坏或者修改过。 四、数字时间戮(digital time stamp) 用户将需要加上时间戳的文件用Hash编码加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后发回给用户。必须注意的是，书面签署文件的时间是签署人自己写上的，而数字时间戳则是由DTS加上的，DTS是以收到文件的时间作为确认依据的。 五、加密技术的综合运用 加密技术的综合运用彻底解决了人们担心的电子商务安全认证问题，如图4.2所示，其步骤如下： （1）A用户用HASH算法对原来进行运算，形成信息摘要，得到摘要A，即数字指纹。 （2）A用户用自己的私钥加密摘要A，形成A用户的数字签名。 （3）为了将明文加密发送到B用户，A用户用电脑随机产生的对称密钥加密明文，得到密文。 （4）为了将对称密钥告诉B用户，A用B用户的公开密钥加密对称密钥，这就是数字信封。 （5）A将上述（2）（3）（4）的结果发送给B用户。 （6）B用户用自己的私钥解开对称密钥。 （7）B用户用对称密钥解开密文，得到明文。 （8）B用户对明文用HASH算法生成又一摘要B。 （9）B用户用A用户的公钥解开A用户的数字签名，得到摘要A。 （10）将摘要A和摘要B进行比较，如果一致，说明明文没有被修改过。 一、SSL协议（SSL，Security Socket Layer） 1）客户机（你上网用的电脑）向