第五讲_EC安全与电子支付解释.ppt

第五讲 电商安全与支付 （一） 密码学基础 通过本次的教学使同学们能够： 1、对电子商务面临的安全问题有全面的了解； 2、掌握电子商务对密码学技术的几个要求； 3、掌握私有密钥和公开密钥数据加密技术的原理； 4、了解两大加密体系的优缺点。 重点和难点：公开密钥和私有密钥加密的原理 1 加密技术 古典密码 对称密钥加密体制 非对称密钥加密体制 概念和意义 概念和意义 概念和意义 古典密码学 古典：相对于现代密码系统来说不是很好的系统 用现在的标准衡量，古典密码看来是很失败的 现代密码算法：远比以前的复杂，防止攻击 内容及分类 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 代换密码(Substitution Cipher) 置换密码(Permutation Cipher) 置换密码(Permutation Cipher) 密码分析(Cryptanalysis) 密码分析(Cryptanalysis) 基本概念 明文（plain text） 密文（cipher text） 加密（Encryption） 解密（Descryption） 加密算法 接收者 解密算法 密钥 密码体制一般分为两类 对称密钥密码体制（单钥密码体制、秘密密钥密码体制）：使用同一个密钥来加密和解密数据。 非对称密钥密码体制（双钥密码体制、公开密钥密码体制）：使用一对密钥来分别完成加密和解密的操作，且从一个密钥难以推出另一个。 （1） 对称密钥加密 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 DES密码体制 最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特 密钥长度：56比特 目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 比较著名的对称加密算法 ★ 对称加密的特点 对称加密优点： 加密(信息编码)和解密(信息解码)的速度很快,效率也很高。 对称加密缺点： 需要细心保存密钥。若密钥泄露,以前的所有信息都失去了保密性,以后发送者和接收者进行通讯时必须使用新的密钥。 密钥的分发很困难，传输新密钥的信息也必须加密，其又要求有另一个新密钥。 规模无法适应互联网大环境的要求。 （2）.非对称加密体制 非对称加密体制是在试图解决对称加密面临的两个最突出的问题而诞生的，即密钥分配和数字签名，它的发展是整个密码学历史上最大的革命。 采用公开密钥密码体制的每一个用户都有一对选定的密钥，其中加密密钥不同于解密密钥，而且从一个密钥很难推出另一个。 加密密钥公之于众，谁都可以用，称为“公开密钥”（public-key）；解密密钥只有解密人自己知道，称为“私密密钥”（private-key），公开密钥密码体制也称为不对称密钥密码体制。 非对称加密系统的密钥对： 公开密钥(public key)：用于加密，可以公开公布和散发。 私有密钥(private key)：用于解密，是不能泄露的，为用户所专用。 非对称密钥密码体制示意图 若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信。（如客户对银行的多对一关系） 若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数