电子商务课件电商技术基础.pptVIP

* 安全技术解决方案 * 8.4.1 信息加密技术 1. 加密方法 加密方法是由加密密钥和加密算法两部分组成，加密密钥是一串字符，加密算法是作用于明文和密钥的一个数学函数。 如：a, b, c, d, … …, w, x, y, z 对应于 E, F, G, H, … …, A, B, C, D 密钥为 4 则：明文 end 密文为 IRH 2. 加密体系 根据解密使用的密钥与加密密钥是否相同，加密体系分为两种：密钥密码体系 和 公钥密码体系。 * 3. 密钥密码体系 (1) 密钥密码体系又称为对称密钥密码体系，特点有： 加密解密使用相同的密钥； N 个用户之间进行加密，每一对用户须使用一个密钥，即需使用 N*(N-1) 个不同的密钥。 (2) 常用对称密钥算法： DES（Data Encryption Standard），该算法是 IBM 公司 1972 年研制成功，1977 年美国国家标准局和国家安全局作为数据加密标准颁布使用。据统计，DES 占据了1/3 ~ 1/2 的加密产品市场。 DES 早期使用的密钥为 64 位，目前一般为 128 位。 * (3) 对称密钥算法的问题： 加密和解密使用同样的密码。这样，双方必须事先约定密码，或在公用信道上传递加密报文时，还必须在非公用的安全信道上传送解密密码。 4. 公钥密码体系 (1) 公钥密码体系又称为不对称密钥密码体系。特点： 加密和解密使用不相同的密钥； 通过公开密钥无法推算出私人密钥； 公开密钥加密后，使用公开密钥本身无法解密； 公开密钥加密后可用私人密钥解密； 私人密钥加密后可用公开密钥解密，并验证私钥的加密。 * (2) 每个用户申请一对密钥： 私人密钥 SK (Private-Key) 公开密钥 PK (Public-Key) 注意：PK 是公开的，可用传统方式向贸易伙伴发送，或公布在一些公共密钥数据库服务器上供贸易伙伴索取。 (3) 最著名的公钥算法 RSA： 支持变长密钥； 要求加密的报文块必须小于密钥长度，一般用于短报文加密，如称密钥加密。 N 个用户之间进行加密，只需 N 对密钥。 * (4) 加密过程： 发送方： 使用随机产生的对称密钥对报文进行加密； 使用接收方私人密钥对加密报文所使用的对称密钥进行加密； 将已加密的对称密钥连同密文一齐发送给接收方。 接收方： 使用其私人密钥对已加密的密钥进行解密； 使用解密后所得到的密钥对密文进行解密得到明文。 密钥密码 体系 公钥密码 体系 * (5) 公钥密码算法的问题： 对大报文加密困难，甚至不能对大报文进行加密。如著名 的 RSA 公钥加密算法要求所加密的报文长度必须小于密钥的 长度。 5. 两者结合加密过程 (1) 发送方先使用 DES 算法随机产生的对称密码（密钥密码体系下的密钥）对报文加密； (2) 再使用接收方的公开密钥对对称密钥进行加密； (3) 将密文连同已加密的对称密钥一齐发给接收方； (4) 接收方先用自己的私人密钥将加密的对称密钥解密； (5) 再使用解密后的密钥对密文解密得到明文。 * 密 文 明 文 发送方 接收方 用DES对明文进行加密 用接收方 公开密钥对 密钥加密 用自己私 人密钥对 密钥解密 用解密的对称密钥解密报文 密 文 密 文 明 文 * 8.4.2 电子签名 传统的书信或文件是根据亲笔签名或印章来证明其真实性的，而在计算机网络中传送的报文用电子签名来证实真实性。电子签名技术标准以及软、硬件规格目前还没有最终确定。一些保证电子签名安全的技术正在开发之中，包括验证身份的加密数字代码装置和附加在计算机上的指纹及虹膜检查设施等。 1. 电子签名必须保证以下三点： 接收者能够核实发送者对报文的签名； 发送者事后不能抵赖对报文的签名； 接收者和第三者不能伪造对报文的签名。 * 2. 使用公钥密码体系算法的电子签名过程 发送者 A ：拥有一对密钥，公钥 PKA 和私钥 SKA。 接收者 B ：拥有一对密钥，公钥 PKB 和私钥 SKB。 签名过程： 发送者 A 用密钥 SKA 对报文 X 进行运算(称为签名)； 签名得结果 X’，发送给接收者 B； B 收到后用已知的 A 的公钥 PKA 对 X’ 解密得到