第7章网上支付安全技术.pptVIP

第7章 网上支付安全技术 学习目标： 1、了解结构体系 2、理解一些基本概念 3、掌握网上支付安全技术  的基本知识 7.1网上支付安全概述 7.1.1 网上支付的安全风险 风险来源有： 1）来自互联网的威胁 2）来自内部网的威胁 3）来自黑客的攻击的威胁 4）来自网络病毒的威胁 7.1.2 网上支付的安全要求 1、数据机密性 2、身份认证性 3、数据完整性 4、不可抵赖性 7.2 信息加密技术概述 7.2.1 对称加密技术 1、对成加密技术原理 2、对称加密技术算法 1）数字加密标准  1971年推出 NBS标准，1976年推  出DES标准 2）IDEA算法 密钥长128位。 3、对称密码加密技术的优缺点 优点：效率高，算法简单，开销小， 速度比较快。 缺点：发方和收方预先共享秘密密钥 多密钥的管理很困难，有安全 隐患，难以解决数字签名验证 的问题。 7.2.2 公开密钥加密技术 1、公钥加密技术原理 2、公钥加密算法 1)RSA算法 2)DSA算法 3、公钥加密技术的优缺点 优点：分配简单，保存量少，可完成数 字签名和数字鉴别。 缺点：产生密钥麻烦，受素数限制，一 次一密。 安全性。破译威胁。 速度太慢。为了保证安全，要求 600位以上。 7.2.3 PKI加密技术概述 1、PKI简介 是采用证书进行公钥管理，通过第三方的可信机构认证，在互联网上验证数据的安全性传输。 2、PKI组成 包括有PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用。 3、PKI标准 PKI的标准定义，是由RSA标准合作框架。 使用SSL安全协议支持。 数字加密技术 ?为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 ?例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。 1、对称密钥密码体系 ?对称密钥密码体系(Symmetric Cryptography)又称对称密钥技术。 ?对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 2、 非对称密钥密码体系 ?非对称密钥密码体系(Asymmetric Cryptography)也称公开密钥技术。 ?非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。 ?弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。 7.3 数字信封 ? “数字信封”(也称电子信封)技术。 ?具体操作方法是：每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。 数字签名和数字指纹 采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。 数字指纹 Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，Message Authenticator Code），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。 数字签名 数字签名技术就是把理论上的非对称密码体系实现数字签名和数字指纹结合起来,形成了实用的数字签名。实现数字签名的过程如下： ?现数字签名的过程如下： ?被发送的报文用Hash算法加密产生128位的数字摘要。在数学上保证，只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。 ?发送方用自己的私用密钥对摘要再加密，就形成了数字签名。 ?将原报文和加密的摘要同时发送给接收方。 ?接收方用发送方的公共密钥对摘要解密，同时对收到的原文用Hash算法加密产生又一摘要。 ?将解密后的摘要和收到的原文在接收方重新加密产生的摘要相互对比。如果两者一致，则说明报文确实来自所称的发送者，并且在传送过程中信息没有被破坏或修改