电子商务;第3章安全技术解析.ppt

内工大电力学院 彭嘉 内工大电力学院 管理教研室讲义 彭嘉 第三章 电子商务安全技术 本章介绍电子商务系统安全的 概念、基本要求、常用的安全技术以及主要的安全标准 3.1 电子商务安全概述 1.电子商务安全威胁 电子商务中的安全隐患可以分为如下几类： （1）信息的截获和窃取 （2）信息的篡改 （3）信息假冒 （4）交易抵赖 2.电子商务安全需求 机密性 机密性一般通过密码技术对传输的信息进行加密处理来实现 完整性一般通过提取信息消息摘要的方式来保障 机密性完整性认证性不可抵赖性 对身份的认证一般通过证书机构（CA）和证书来实现 不可抵赖性可通过对发送的消息进行数字签名来获得 电子商务安全技术 加密技术（Encryption) 报文摘要(Message Digest) 数字签名(Digital Signature) 安全协议(Secure Protocol) 认证技术(Authentication Certificate) 防火墙(Firewall) 3.2 数据加密技术 在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术，通过数据加密，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。 3.2.2古典加密技术 1，替代算法 替代算法：是指明文的字母由其他字母、数字或符号代替 形成密文。 *恺撒算法* 例： 明文 a b c d e f g h I j k l m n o p q…… 密文 d e f g h I j k l m n o p q r s t…… 明文：student 密文 ？vwxghqw 密钥：3 在恺撒密码中，可能的密钥有几个？ 答案：26 改进方法： 无顺序替代，生成随机的字母替代表 例： 明文 a b c d e f g h I j k l m n o p q…… 密文 d e f g h I j k l m n o p q r s t…… 明文：student 密文 ？vmuahsm 思考：这时候密钥是什么？ 破解方法是什么？ 2，置换移位法 著名的置换移位密码：维吉尼亚码 首先对密钥字符进行编码，规定密钥中每个字母对应它的位置序数， 维吉尼亚码举例 已知：算法是维吉尼亚算法，密钥为单词deceptive， 明文为wearediscoveredsaveyouself 则加密过程为： 明文 w e a r e d I s c o v e r e d s a v e y o u s e l f 密文 d e c e p t I v e d e c e p t I v e d e c e p t I v（e） 数字 3 4 2 4 …… 密文 z I c v…… Hill 码 Hill 码体制中，明文空间和密文空间是相同的，比如，都是英文字母集。首先对字母集总的字母进行编号，比如：A为0号，B为1号……Z为25号。后面的运算都要模26。然后选择可逆的d维方阵P其元素为介于0~25之间的整数。加密过程为：C=MP，这里M是d维列向量形式的明文，C是d维密文，密钥是方阵P。 问题：如何解密Hill 码？ 3.2.3现代加密技术 1，对称加密技术 对信息的加密和解密使用相同的密钥，即有唯一密钥，加密密钥也就是解密密钥。 DES加密系统 1，发展历史 2，标准： 1）提供高质量的数据保护 2）具有相当高的复杂性，使破译成本高于可能获得的收益 3）密码体制的安全性应不依赖与s算法的保密，而是以密钥安全为基础 4）实现经济，运行有效，能适用与多种完全不同的应用。 DEC详细算法 DES是一种数据分组加密算法。DES算法的入口参数有3个：数据、工作方式和密钥。其中数据是要被加密或解密的数据分组，为8字节64位；工作方式为DES工作方式，有两种：加密和解密；密钥为8字节共64位，是DES算法的工作密钥，有效密钥长度为56位，另外有8位是奇偶校验。 DES的特点 加解密速度快 可以结合硬件加密 安全性较高 密钥的传输必须安全，不能和密文使用相同的传输渠道 密钥的数目难以管理，因为每个合作者都需要使用不同的密钥，很难适应开放社会中大两的信息交流 对称加密算法无法