第四讲电子商务安全分析.ppt

电子商务与实践 中国科学技术大学商学院 2004 第四讲 电子商务安全 主讲人：苟清龙 单 位：中国科学技术大学信息管理与决策科学系 Email: tslg@ 目录 电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全 第一节 电子商务安全概述 电子商务的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 电子商务的主要安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力 主要安全技术及其标准规范 加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范（SET） …… 第二节 信息加密技术 这仅仅是单纯的图画吗？ 这样的数字毫无意义么？ 加密的基本概念 加密与解密 所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。 解密是加密的逆过程。 算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 加密的类型 不考虑解密问题 对称加密 非对称加密 密码体制的要求 从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行的。 系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。 加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。 对称密钥加密 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 DES密码体制 最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特 密钥长度：56比特 目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 比较著名的对称加密算法 非对称加密体制 非对称加密体制又称为双钥密钥体制或公开密钥体制。在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。 公开密钥算法具有以下特点 用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，即DSK(EPK(X))=X； 加密密钥不能用来解密，即DPK(EPK(X)≠X； 在计算机上可以容易地产生成对的PK和SK，但从已知的PK不可能推导出SK。 RSA体制 RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。 RSA中的密钥 RSA中的加密与解密 RSA中密钥中参数的选择 RSA密码体制算例 RSA算法的安全性 RSA安全性取决于对模n因数分解的困难性。 1999年8月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数，大约300台高速工作站与PC机并行运行，整个工作花了7个月。 1999年9月，以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备，可以在几天内攻破512bit的RSA密钥。（但要做到这一点，需要300-400台设备，每台设备价值5000美圆）。 现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等。 两种密钥体制的优缺点比较 对称加密体制的编码效率高 对称密码体制在密钥分发与管理上存在困难，而非对称密码体制可以很好的解决这个问题 比较著名的非对称加密算法 两种密钥一起使用 数字信封 数字信封的工作流程 第三节 信息认证技术 攻击密码系统的两种方式 被动攻击 敌手只是对截获的密文进行分析而已。 主动攻击 敌手通过采取删除、增添、重放、伪造等手段主动向系统注入假消息。 信息认证的目的 验证信息的发送者是真正的而不是假冒的； 验证信息的完整性，即验证信息在传送或存储中未被篡改、重放或延迟。 对认证体制的要求 意定的接受者能够检验和证实消息的合法性、真实性和完整性。 消息的发送者不能够对所发的消息不能够抵赖，有时也要求消息的接受者不能否认所收到的消息。 除了合法的消息发送者外，其他人不能伪造合法的消息。 与信息认证相关的技术 数字摘要 数字签名技术 数字信封 数字时间戳 数字摘要 数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文