电子商务与电子政务.pptVIP

第6章 电子商务安全体系 电子商务的安全威胁 电子商务的安全要求 加密技术 密文（CypherText）：加密后的形式 C=E(P) 明文（Plaintext）：消息的初始形式 P=D(C) 密码系统满足：P=D(E(P)) 需要密钥的加密算法，记为：C=E(K,P),即密文消息同时依赖于初始明文和密钥的值。实际上，E是一组加密算法，而密钥则用于选择其中特定的一个算法 加密机制 单钥(对称密钥、秘密密钥)加密机制 对信息的加密、解迷密使用相同的密钥，而且很容易从一个推导出另一个。 C=E(P, K), P=D(C, K) 代表：DES、3DES、和 IDEA 优点：简单、速度快 单钥(对称密钥、秘密密钥)加密机制 缺点： （1）由于算法公开，其安全性完全依赖于对密钥的保护。因此，密钥使用一段时间后需要更换，而且加密方必须使用与传递加密文件不同的渠道把密钥传给解密方，如电话通知、软盘邮寄、派专人传送等方式，密钥在此过程中可能泄漏。 （2）网络通信时，如果网内用户都使用相同的密钥，就失去了保密的意义。但如果网络任意两个用户都使用互不相同的密钥，则密钥量太大，难于管理。 （3）无法满足互不相识的人进行私人谈话的保密性需求。 （4）难以进行身份认证。例如张三可以借用王五的身份给李四发信，也可以用张三自己的名义发信，但事后又不承认发过信息。 单钥加密、解密