第九章 电子商务概论-4.pptVIP

第四章 电子商务安全技术 本章介绍电子商务系统安全的概念、基本要求、常用的安全技术以及主要的安全标准 内容提要 4.1电子商务的安全概念 4.2加密学基础 4.3电子商务安全协议技术 4.4电子商务的安全框架 4.1电子商务的安全概念 电子商务的安全威胁 电子商务的安全需求 电子商务安全技术 电子商务的安全威胁 电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少，英国网络解密专家小组,美 国第三方密钥管理,……… 巨大损失: 46万美元/每次计算机犯罪, 24美 元/每次抢劫，国防，银行，证券 网络战争: 美国网络战 电子商务的安全威胁 系统破坏 信息窃取 信息窜改 非法侵入 非法冒用 信息抵赖 电子商务的安全需求 计算机系统安全 网络系统安全 信息安全 电子商务交易安全 电子商务安全技术 加密技术（Encryption) 报文摘要(Message Digest) 数字签名(Digital Signature) 安全协议(Secure Protocol) 认证技术(Authentication Certificate) 防火墙(Firewall) 4.2 密码学基础 密码与密码学 密码系统及分类 密码算法 数字签名 密码与密码学 密码（Cryptogram) 密码学（Cryptography) 密码系统（Cryptosystem) 密码分析（Cryptanalysis) 密码系统 加密系统的分类 对称式加密系统（K1=K2)也称为私钥（Private Key)系统 非对称式加密系统（K1K2)也称为公钥（Public Key)系统 混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。 加密算法 古典密码算法 数据加密标准（DES) RSA公钥密码系统 古典密码算法 移位加密算法（恺撒密码） 词组密钥密码 分组密钥密码 移位加密算法（恺撒密码） 对于任意密钥k将明文的每个字母循环后移k位得到密文，例如：设k=3 明文：secure message 密文：vhfxuh phvvdjh 词组密钥密码 密钥为２６字母的词组，置换规则为： abcdefghijklmnopqrstuvwxyz k=fivestarbcdghjklmnopquwxzy 明文：secure message 密文：osvqns hsoofas 分组加密算法 设k为n位二进制数，将明文长度为n的分组进行加密，加密过程为： 数据加密标准（DES) DES是由IBM公司研制的，1977年美国国家标准局批准为作为非机密机构的加密标准。 DES是采用传统换位与置换的加密方法的分组密码系统，算法如下： m=m1m2…m64 k=k1k2…k64 DES(m)=IP-1T16T15…T2T1IP(m) 数据加密标准（DES)Ti变换 RSA公钥密码系统 R. Rivest、A. Shamir 、L. Adleman，1977 RSA Data Security Inc., RSA Lab. 1982 RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。 RSA密码系统的算法 取质数 p ，q （保密） 计算n = p * q （公开） 计算z =（p -1）*（q -1)（保密） 选取e与z互质,e称为“公开指数” 对于e，算出d 满足e * d = 1 mod z d 称为“秘密指数” (n ,e)为“公开密钥” (n ,d)为“秘密密钥” 设 mn 加密算法 c=E(m)=me(mod(n)) 解密算法 m=D(c)=cd(mod(n)) RSA算法示意实例 设 p=43, q=59, n=pq=2537 z=(p-1)*(q-1)=42*58=2436, 取e=13 解方程de=1(mod2436)得　d=937 若有明文：public key encryptions 将明文分块：pu bl ic ke ye nc ry pt io ns 数字化：1520 0111 0802 1004 2404 1302 1724 1519 0814 1418 加密得：0095 1648 1410 1299 1365 1379 2333 2132 1751 1289 RSA密码系统的实现 RSA算法的安全性：n 该多大？ 最简单的考虑是加厚我们的“盾”，即n 取得更大。 RSA实验室认为，512比特的n已不安全，在1998年后应停止使用。 RSA实验室建议 个人应用需用768比特