4.2加密和密码体系.ppt.ppt

电子商务概论 主编:赵燕平 国家教育部十一五规划教材 已讲内容概览 本章学习目标与知识点： 掌握电子商务中面临的危险，电子商务的安全要素，以及各种电子商务安全技术；了解相关的密码与加密技术，掌握公开密钥体系，数字信封、数字签名和数字水印技术等与电子商务认证和安全保障有关的技术支撑点，和互联网知识产权的保护问题；进一步了解电子商务认证中心（CA）与数字证书，数字时间戳、 第4章 电子商务的安全机制 第4章 电子商务的安全机制 即将介绍的内容 第4章 电子商务的安全机制 第4章 电子商务的安全机制 第4章 电子商务的安全机制 4.2 加密和密码体系 加密和密码体系是保护信息和商务安全的重要手段之一，是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。 它从古代就流传的暗号、暗语到密文信件、近代的电子机械密码、现代的公开密码算法、到未来的量子密码等。为需要保密的信息提供保证信息机密性的加密功能，而且具有数字签名、身份验证、系统安全等功能。 但是正如安全专家们所说，安全是一个链子，各个环节套在一起，当面临攻击时，总是从最弱的地方断掉，而不是单独一个环节很好就可以保证的。 启 示 随着信息时代的到来，特别是随着Internet和电子商务的发展，怎样才能达到使信息系统的机密信息难以被泄露，或者即使被窃取了也极难识别，以及即使被识别了也极难篡改，已经成为IT业界的热点研究课题。 加密技术正是达到上述目的的核心技术手段。 “加密”与解密 所谓“加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文），而“解密”就是将密文重新恢复成明文。 密码体系是指一个加密系统所采用的基本工作方式，它的两个基本构成要素是 密码算法 密钥 4.2.1 单钥密码体系 单钥密码体系（One-key Cryptosystem）还有许多名称，如私有密钥体系（Private key）、传统密钥体系（Classical Key）、对称密钥体系（Symmetric Key）、秘密密钥体系（Secret-Key）、共享密钥体系（Shared Key）等等。 单钥密码体系顾名思义即发送方与接收方使用同一个密钥去加密和解密报文。此密钥必须为发送者和接收者所共享且不允许公开。因此发送和接收地位是对称的。 单钥加密解密机制 在这种技术中，加密方和解密方除必须保证使用同一种加密算法外、还需要共享同一个密钥（Key）。 由于加密和解密使用同一个密钥，所以，如果第三方获取该密钥就会造成失密。因此，网络中N个用户之间进行加密通信时，需要N×(N—1)对密钥才能保证任意两方收发密文，第三方无法解密。 最常用的两个对称加密算法 对称加密领域最有名和最常用的两个算法 一个是1977年美国指定的数据加密标准DES（Data Encryption Standard） 另一个是经过美国国家标准技术研究院（NIST）于1997至2000年公开在全球征集和评选出的高级加密标准AES（Advanced Encryption Standard）。 4.2.2 公开密钥密码体系 公开密钥密码体系（Public Key）也称为非对称密钥密码体系（Asymmetric CryptoSystem），或双钥密码体系（Tow-key CryptoSystem），是现代密码学的最重要的发明和进展。 很久以来，关于密码的算法是否可公开这一问题曾引起很多人的疑惑，他们认为私有算法更具有安全性，并导致了密码学界的一场争论。其实这种想法的依据是不充分的，因为如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。 受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。例如，一旦某个组织的一个成员离开了这个组织或暴露了其算法，其他成员就必须改换另外不同的算法。更糟的是，受限的密码算法不可能进行质量控制或标准化。每个组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品，但窃听者可以买到或弄到他们的产品并学习算法，于是用户不得不自己编写算法予以实现或纠正泄露，如果这个组织中没有好的密码学专家，他们就无法知道他们自己编写和正在使用的算法是否真正安全。这就是产生密码学以及公开标准的原因。 公开密钥体系的优点 一般理解密码学就是保护信息传递的机密性，但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出或接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体系对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。 在公开密钥密码体系中，加密密钥不同于解密密钥，人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。 迄今为止的所有非对