6-2数据加密技术分析.pptxVIP

任务6 电子商务安全技术认知（2） 课程引入 密码的由来 斯巴达 雅典信使 波斯往雅典送信 腰带 作战计划 斯巴达击退波斯，攻占雅典 教学目标 了解数据加密技术 信息加密技术的基本概念 对称密钥加密技术 非对称密钥加密技术 了解 电子商务认证技术 安全认证 消息摘要 数字签名 数字时间戳 数字证书 6.3.1信息加密技术的基本概念 信息加密的实质是通过对信息的重新编码，使信息成为一种难以识别的形式，未经授权的用户即使获得信息也难以解密，无法理解信息的真实含义，从而达到保证信息的安全性。 6.3.1信息加密技术的基本概念 原始信息成为明文 加密后的信息称为密文。 使明文变成密文的过程叫加密，一般需要用加密算法和加密密钥。 将密文还原成明文的过程叫解密，一般要用解密算法和解密密钥。 算法是加密和解密的计算方法， 密钥是加密和解密需要的一串数字。 6.3.1信息加密技术的基本概念 凯撒密码 后推3位 RETURN TO ROME 密文？ 2.密码技术 字母 A B C … Z 空格 , . / ： ？ 明文 01 02 03 … 26 27 28 29 30 31 32 密文 18 19 20 … 43 44 45 46 47 48 49 信息 T h i s i s a c u p . 明文 20 08 09 19 27 09 19 27 01 27 03 21 16 29 密文 37 25 26 36 44 26 36 44 18 44 20 38 33 46 6.3.2 对称密钥加密技术 6.3.2 对称密钥加密技术 指在加密和解密过程中使用相同密钥的加密算法 在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法为秘密密钥算法或单密钥算法 泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。 6.3.2 对称密钥加密技术 最具有代表性的对称密钥加密算法是美国数据加密标准DES（Data Encryption Standard）。是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 6.3.2 对称密钥加密技术 优点在于加密速度快，效率高，它的局限性在于如何确保在发送方和接收方之间安全传递密钥，而且随着通信对象的增多，相应的密钥的数量也随着增多，使得密钥的分发与管理难度增大。为了克服对称加密技术存在的密钥分发与管理的困难，产生了非对称加密技术。 6.3.3 非对称密钥加密技术  6.3.3 非对称密钥加密技术  非对称密钥加密算法采用RAS算法（该算法由Ron Rivest、Adi Shamirh和LenAdleman三人发明），需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。 公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 6.3.3 非对称密钥加密技术  非对称加密算法实现机密信息交换的基本过程是：接收方生成一对密钥并将其中的一把作为公用密钥向其它方公开；发送方得到接收方的公用密钥，并使用该密钥对机密信息进行加密后再发送给接收方；接收方再用自己保存的另一把专用密钥对加密后的信息进行解密 6.3.3 非对称密钥加密技术  处理速度慢，适合于内容较少的数据的加密，通常与对称密钥加密技术结合起来使用 用非对称密钥加密技术加密对称加密密钥，用对称加密密钥技术加密实际需要传输的数据。 6.4 电子商务认证技术  6.4.1安全认证 必须采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。 6.4 电子商务认证技术 6.4.2 消息摘要 6.4.2 消息摘要 先对报文使用Hash算法（Hash是一种单向加密运算过程）得到一个数据量被大大压缩的、长度固定的密码校验值，从而将报文“摘要”成一串固定位数128bit的密文，此密文称为报文摘要（Message Digest，也即消息摘要）。 HASH函数的抗冲突性使得如果一段明文稍有变化，哪怕只更改该段落的一个字母、一个符号，通过哈希算法作用后都将产生不同的值。 所以数据的哈希值，即消息摘要，可以检验数据的完整性。 6.4.3数字签名 传统交易中的签名 数字签名是非对称密钥加密技术与数字摘要技术的应用 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者