电子商务第8章要点.ppt

电子商务概论 王德振 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。 对称加密的加密密钥和解密密钥相同，即在发送方和接收方进行安全通信之前，商定一个密钥，用这个密钥对传输数据进行加密、解密。对称加密的突出特点是加解密速度快，效率高，适合对大量数据加密；缺点是密钥的传输与交换面临安全问题，且若和大量用户通信时，难以安全管理大量密钥。目前常用的对称加密算法有DES、3DES、IDEA、Blowfish等。 其中，DES（Data Encryption Standard）算法由IBM公司设计，是迄今为止应用最广泛的一种算法，也是一种最具代表性的分组加密体制。DES是一种对二元数据进行加密的算法，数据分组长度为64bit，密文分组长度也是64bit，没有数据扩展，密钥长度为64bit，其中有8bit奇偶校验，有效密钥长度为56bit。加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式（代替和移位）。 DES整个体制是公开的，系统的安全性全靠密钥的保密。DES算法的入口参数有3个：Key、Data、Mode。其中，Key为8个字节共64位，是DES算法的工作密钥；Data也是8个字节64位，是需被加密或解密的数据；Mode为DES的工作方式，分为加密或解密两种。DES算法的步骤为：如Mode为加密，则用Key去对数据进行加密，生成Data的密码形式（64位）作为DES输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。DES是一种世界公认的较好的加密算法，具有较高的安全性，到目前为止除了用穷举搜索法对DES算法进行攻击外，尚未发现更有效的方法。 非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行保密通信。而要从公开的公钥或密文分析出明文或密钥，在计算上是不可行的。 若以公开钥作为加密密钥，以用户专用钥作为解密密钥，则可实现多个用户加密的信息只能由一个用户解读； 反之，以用户专用钥作为加密密钥而以公开钥作为解密密钥，则可实现由一个用户加密的消息而使多个用户解读，前者可用于保密通信，后者可用于数字签字。 非对称加密体制的出现是密码学史上划时代的事件，为解决计算机信息网中的安全提供了新的理论技术基础。 其优点是很好地解决了对称加密中密钥数量过多难以管理的不足，且保密性能优于对称加密算法；缺点是算法复杂，加密速度不是很理想。 目前RSA算法是最著名且应用最广泛的公钥算法，其安全性基于模运算的大整数素因子分解的困难性。 由于RSA涉及大数计算，无论是硬件或软件实现的效率都比较低，不适用对长的明文加密，常用来对密钥加密，即与对称密码体制结合使用。 认证是防止主动攻击的重要技术，对于开放环境中的各种信息系统的安全性有重要作用。 认证的主要技术是： 第一，验证信息的发送者是真的，而不是冒充的，此为实体认证； 第二，验证信息的完整性，此为信息认证。 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，这一串摘要码亦称为数字指纹（Finger Print），有固定的长度，不同消息其摘要不同，相同消息其摘要相同。 因此，摘要成为消息的“指纹”以验证消息是否“真身”，消息摘要解决了信息的完整性问题。 数字签名是实现认证的重要工具。所谓数字签名就是附加在信息单元上的一些数据，或是对信息单元所作的密码变换，这种数据或密码变换允许信息接收者确认消息的来源和信息单元的完整性并保护数据防止被人伪造。 其实现方式是把信息摘要和公开密钥算法结合起来。发送方从报文文本中生成数字摘要并用自己的私有密钥对摘要进行加密，形成发送方的数字签名，然后将数字签名作为报文的附件和报文一起发送给接收方； 接收方首先从接收到的原始报文中计算出数字摘要，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。若两个摘要相同，则接收方能确认该数字签名是发送方的。 通过数字签名能实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。 数字签名中最麻烦的问题是接收方往往无法确认自己得到的公钥确实是发送方的，因此必须将公钥与拥有者做紧密结合才可防止假冒与欺骗发生，数字证书系统是使用最广泛的解决方法。数字证书是由CA（Certifi