电子商务安全与支付（三）.ppt.ppt

电子商务安全 本章知识点 一、密码技术的基础知识 二、数据加密技术 三、密码技术的应用 四、密钥管理技术 五、电子商务加密技术的综合应用 为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。 加密系统包括信息（明文和密文）、密钥（加密密钥和解密密钥）、算法（加密算法和解密算法）三个组成部分。 二、数据加密技术 （一）密码学的起源与发展 （二）对称加密体制 （三）公开密钥加密体制 （四）两大加密体制的联合使用 （一）密码学的起源与发展 隐写术(steganography): 通过隐藏消息的存在来保护消息 三个阶段： ?1949年之前：密码学是一门艺术 ?1949～1975年：密码学成为科学 ?1976年以后：密码学的新方向——公钥密码学 （一）密码学的起源与发展 1．1949年之前: 古典密码：密码学还不是科学,而是艺术 密码算法的基本手段—“替换”出现，针对的是字符。 例一 希腊密码（二维字母编码查表） 明文：HELLO 例二 凯撒密码：公元前50年 A B C D E F G …… X Y Z D E F G H I J …… A B C （一）密码学的起源与发展 2．1949～1975年: 计算机使得基于复杂计算的密码成为可能 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等的几篇技术报告 数据的安全基于密钥而不是算法的保密 （一）密码学的起源与发展 3．1976年以后: 1976年美国学者Diffie和Hellman根据单向函数的概念提出了公开密钥密码算法,引起了密码学的一场革命 对称密钥密码算法进一步发展，1977年DES正式成为标准 美国麻省理工学院的 Rivest,Shamir和Adleman于1978年提出了RSA算法 90年代逐步出现椭圆曲线等其他公钥算法 对称密钥密码体系(Symmetric Cryptography)又称对称密钥技术。 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 DES密码体制 最有名的密码算法 ；第一个被公开的现代密码 由IBM于1971年至1972年研制成功 对称密钥加密与DES算法 对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。 对称密钥加密与DES算法 对称密钥密码技术的代表是数据加密标准DES (Data Encrypuon Standard)。这是美国国家标准局于1977年公布的由IBM公司提出的一种加密算法，1979年美国银行协会批准使用DES,1980年它又成为美国标准化协会(ANSl)的标准，逐步成为商用保密通信和计算机通信的最常用加密算法。 密码学的危机及DES的公布 DES的公布在密码学发展过程中具有重要的意义，多年来，DES一直活跃在国际保密通信的舞台上，扮演了十分突出的角色。 但进入20世纪90年代以来，以色列的密码学家Shamir等人提出了一种“差分分析法”，以后日本人又提出了类似的方法，可以认为是一种正式的对DES的攻击算法。 DES毕竟已经公开了二十多年，破译的研究比较充分，随着电子技术的进步，其威胁渐成现实，DES的历史使命已近完成。但是了解它的加密算法还是很有必要的。 DES算法的基本思想 DES算法的基本思想来自于分组密码，即将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化变换而得到密文，这就是分组密码(Block Cipher)体制。分组密码一次变换一组数据，当给定一个密钥后，分组变换成同样长度的一个密文分组。若明文分组相同，那么密文分组也相同。 1〉在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2〉当通信对象增多时，需要相应数量的密钥。例如一个拥有100个贸易伙伴的企业，必须要有100个密钥，这就使密钥管理和