电子商务应用技术.pptVIP

第三章 第三章3. 1数据加密技术 3.1 数据加密技术 一、加密起源 罗马凯撒大帝加密 二、什么是数据加密 1）定义 在计算机通信中，采用加密技术奖信息隐蔽起来，再讲隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，从而保证信息传输的安全。 2）加密系统的组成 明文：需要加密的内容 密文：加密后不可理解的内容 密钥：由数字，字母组成，用它来实现对密文的加密或对密文的解密。相同的明文用不同的密钥加密得到不同的密文。密钥分为加密密钥和解密密钥。密钥的长度是指密钥的位数。 加密算法其实就是一种数字函数，用来完成加密和解密运算。 例子： 明文：a b c d e f g h I j k l m n o 密码：D E F G H I J K L M N O P Q R 明文为：good 密文为：Jrrg 算法相同，密钥不同得出的密文也不相同 3、数据加密、解密过程 4、密技术子在电子商务中的作用 1）防止用户的数据被读取，避免敏感信息泄露，满足信息保密性的需求 2）防止数据被更改，满足信息完整性的需求 三、数据加密的分类 1）对称加密技术 对信息的加密和解密都使用相同的密钥。即信息的发送方和接收方用一个密钥去加密和解密数据。 对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 最有代表性的是DES算法 例子： 　　明文：a，b，c，d，…，w，x，y，z 密文：D，E，F，G，…，Z，A，B，C （即相差4个字符） 若明文为student则对应的密文为VWXGHQW（此时密钥为4）。 由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。 2）非对称加密技术（公钥加密技术） 传统的对称密钥密码体制，特点是加密密钥等于解密密钥（ke=kd），但无法解决密钥分发问题，这是传统密钥密码体制的缺陷。 公开密钥密码体制的特点是加密密钥不等于解密密钥（ke≠kd），并且在计算上不能由加密密钥推出解密密钥，所以将加密密钥公开不会危害解密的安全，也就不需要一条额外的保密通道来传送密钥了。 用户的加密密钥与解密密钥不再相同，而且从加密密钥求解密密钥是非常困难的。 现在公钥密码体系用的最多是RSA算法，它是以三位发明者（Rivest、Shamir、Adleman）姓名的第一个字母组合而成的。 RSA算法的优点是：易于实现，使用灵活，密钥较少，在网络中容易实现密钥管理，便于进行数字签名，从而保证数据的不可抵赖性； 缺点是要取得较好的加密效果和强度，必须使用较长的密钥，从而加重系统的负担和减慢系统的吞吐速度，这使得非对称密钥技术不适合对数据量较大的报文进行加密。 3.2数据加密技术的运用 一PKI体系 1、传统商务和电子商务的身份认证方法 身份认证是指电子商务过程中确认交易双方身份的过程。 2、PKI技术 PKI 含义为“公钥基础设施”，PKI技术是利用公钥理论和技术，建立的提供信息安全服务的基础设施，PKI基础设施采用证书管理公钥，通过第三方的可信任机构—认证中心，把用户的公钥和用户的其他标志信息捆绑在一起，在因特网上验证用户的身份。 二、数字信封技术 数字信封技术首先使用对称密钥加密技术 对要发送的数据信息进行加密，然后，利 用公开密钥加密算法对对称密钥加密技术 中使用的密钥进行加密。 数字信封技术是结合了秘密密钥加密技术和公开密钥加密技术优点的一种加密技术，它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性。 三、数字摘要技术 数字摘要技术就是单向HASH函数技术，也称作数字指纹。数字摘要技术就是利用单向散列（Hash）函数把任意长度的明文输入映射为固定长度（如128 bit）的密文输出，这个固定长度的密文输出就叫做消息摘要。 Hash算法的三个特性： 1.能处理任意大小的信息，并生成固定长度的消息摘要。 2.具有不可预见性。 3.具有不可逆性。 四、数字证书 1、证书论证中心CA CA是采用PKI非对称加密基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威和公正性的第三方信任机构，他的作用就像现实中颁发证件的公司，如营业执照办理机构。 1）CA功能 （1）生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。 （2）对数字证书和数字签名进行验证 （3）对数字证书进行管理，重点是证书的撤