3-4安全认证技术1.pptVIP

3.4 安全认证技术;一、电子商务系统安全的概念;1、计算机网络本身的安全： 包括计算机硬件安全、软件安全、运行安全、计算机网络设备的安全、计算机网络系统的安全和数据库安全。 ; 硬件安全是指保护计算机系统硬件(包括外部设备)的安全，保证其自身的可靠性和为系统提供基本安全机制。;软件安全是指保护软件和数据不被窜改、破坏和非法复制。 运行安全是指保护系统能连续和正常地运行。 ;2、商务交易信息的安全 指信息传输的保密性、信息的完整性、信息的不可否认性、交易者身份的真实性等。;信息传输的保密性 是指信息在传输过程或存储中不被他人窃取。 信息的完整性 信息的完整性包括信息存储和信息传输两个方面。 ;信息的不可否认性 是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 交易者身份的真实性 是指交易双方确实是存在的，不是假冒的。  ;二、数据加密技术;加密： 指将数据进行编码，使它成为一种不可理解的形式。 解密 是加密的逆过程，即将密文还原成原来可理解的形式。 ; 使用相同的密钥加密和解密的算法称为对称加密算法， 使用不同的密钥加密和解密的算法称为非对称加密算法。 ;对称加密;非对称加密;2、数据加密常用的算法;（1）替代加密法 ① 单字符加密：明文中每一个字符被替代成密文中的一个相应字符（如新闻密报）。 ;恺撒加密算法：是将明文的每一个字母右移3位并以26个字母为模的替代。即A由D替代，B由E替代，…..，W由Z替代，X由A替代，Y由B替代，Z由C替代。如英文单词：cryptography是明文，使用恺撒加密算法，加密过程如图所示。 ; ② 多名替代加密算法： 单个字符的明文映射为密文中的几个字符（如B可以映射为10、15或30等） ;③多元替代加密算法： 成块的字符加密为一组其他字符。如ABA相应于RTQ等。 ;④多字母替代加密算法： 由多次简单加密形成。该算法有多个单字母密钥，每个密钥加密一个明文字母，密钥循环使用。;（2）换位加密法 换位密码有列换位法和矩阵换位法两种。 列换位法 例：明文：WHERE ARE YOU FROM 进行排列： W H E R E A R E Y O U F R O M A 则密文为：WEYRHAOOERUMREFA 密钥为4 ;矩阵换位法 把明文中的字母按给定的顺序安排在一矩阵中，然后用另一种顺序选出矩阵的字母来产生密文.;例：明文ENGINEERING按行排在3×4矩阵中，最后一行不全用ABC…填充。 1 2 3 4 1 2 3 4 E N G I 置换f=((1234)(2413)） N I E G N E E R E R N E I N G A N A I G 得到密文：NIEGERNENAIG 密钥为：m×n=3×4，以及f=((1234)(2413)) 即：k=(m×n,f) ;3、非对称密钥加密技术;（1）非对称密钥加密技术的特点 加密密钥与解密密钥不相同，只有解密密钥是保密的，称为私钥(private key)，而加密密钥完全公开，称为公钥(public key)。该系统也称为“公开密钥(非对称)密码体制”。 ;（2）RSA算法 RSA算法思想是基于大数因子分解的难度基础之上，用两个很大的质数相乘所产生的积来加密。;RSA的算法的简单表述： (1) 选取两个足够大的质数P和Q； (2)求出P和Q相乘所得的乘积，n＝P·Q； (3) 随机选取一个数e，使其与(P-1)·(Q-1)互为质数； (4) 用欧几里德算法计算解密密钥d，使其满足e·d＝l mod (P-1)(Q-1) ； (5)(n,e)为公开密钥，(n,d)为私有密钥； (6)销毁P和Q。 ;三、鉴别技术;1、数字摘要;2、数字签名;数字签名保证做到以下3点： （1）接收者能够核实发送者对报文的签名； （2）发送者事后不能抵赖对报文的签名； （3）接收者不能伪造对报文的签名。; 数字签名原理： ① 发送方利用hash算法从报文中产生一个数字摘要； ② 发送方用自己的私有密钥对数字摘要进行加密，形成数字签名； ③ 数字签名连同报文一起发送给接收方； ④ 接收方从原始报文中用hash算法计算出一个 数字摘要1，同时对数字签名解密，形成一个数字摘要2； ⑤ 数字摘要1如果与数字摘要2相同，则确认数字摘要是发送方的。;32;3、数字信封; 数字信封的产生过程;数字信封的产生; 数字信封的解除过程;数字信封的解除