3.4安全认证技术1课件.ppt

3.4 安全认证技术 一、电子商务系统安全的概念 电子商务系统安全性的重要特征是利用信息技术来传送和处理商业交易信息，其安全主要分为两大部分：计算机网络本身的安全和商务交易信息的安全。 1、计算机网络本身的安全： 包括计算机硬件安全、软件安全、运行安全、计算机网络设备的安全、计算机网络系统的安全和数据库安全。 硬件安全是指保护计算机系统硬件(包括外部设备)的安全，保证其自身的可靠性和为系统提供基本安全机制。 软件安全是指保护软件和数据不被窜改、破坏和非法复制。 运行安全是指保护系统能连续和正常地运行。 2、商务交易信息的安全 指信息传输的保密性、信息的完整性、信息的不可否认性、交易者身份的真实性等。 信息传输的保密性 是指信息在传输过程或存储中不被他人窃取。 信息的完整性 信息的完整性包括信息存储和信息传输两个方面。 信息的不可否认性 是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 交易者身份的真实性 是指交易双方确实是存在的，不是假冒的。  二、数据加密技术 1、基本概念 明文：原始的信息 密文：加密后的信息 密钥：在加密（或解密）过程中使用的可变参数 加密： 指将数据进行编码，使它成为一种不可理解的形式。 解密 是加密的逆过程，即将密文还原成原来可理解的形式。 使用相同的密钥加密和解密的算法称为对称加密算法， 使用不同的密钥加密和解密的算法称为非对称加密算法。 对称加密 非对称加密 2、数据加密常用的算法 常规密钥加密算法 是指对数据加密和解密时使用的密钥是相同的，即是对称密钥加密算法。 （1）替代加密法 ① 单字符加密：明文中每一个字符被替代成密文中的一个相应字符（如新闻密报）。 恺撒加密算法：是将明文的每一个字母右移3位并以26个字母为模的替代。即A由D替代，B由E替代，…..，W由Z替代，X由A替代，Y由B替代，Z由C替代。如英文单词：cryptography是明文，使用恺撒加密算法，加密过程如图所示。 ② 多名替代加密算法： 单个字符的明文映射为密文中的几个字符（如B可以映射为10、15或30等） ③多元替代加密算法： 成块的字符加密为一组其他字符。如ABA相应于RTQ等。 ④多字母替代加密算法： 由多次简单加密形成。该算法有多个单字母密钥，每个密钥加密一个明文字母，密钥循环使用。 （2）换位加密法 换位密码有列换位法和矩阵换位法两种。 列换位法 例：明文：WHERE ARE YOU FROM 进行排列： W H E R E A R E Y O U F R O M A 则密文为：WEYRHAOOERUMREFA 密钥为4 矩阵换位法 把明文中的字母按给定的顺序安排在一矩阵中，然后用另一种顺序选出矩阵的字母来产生密文. 例：明文ENGINEERING按行排在3×4矩阵中，最后一行不全用ABC…填充。 1 2 3 4 1 2 3 4 E N G I 置换f=((1234)(2413)） N I E G N E E R E R N E I N G A N A I G 得到密文：NIEGERNENAIG 密钥为：m×n=3×4，以及f=((1234)(2413)) 即：k=(m×n,f) 3、非对称密钥加密技术 非对称密钥体制，又称公钥密码体制。指对信息加密和解密时，所使用的密钥不相同，即两个密钥，一个公开，另一个私有，这两个组成一个密钥对。 （1）非对称密钥加密技术的特点 加密密钥与解密密钥不相同，只有解密密钥是保密的，称为私钥(private key)，而加密密钥完全公开，称为公钥(public key)。该系统也称为“公开密钥(非对称)密码体制”。 （2）RSA算法 RSA算法思想是基于大数因子分解的难度基础之上，用两个很大的质数相乘所产生的积来加密。 RSA的算法的简单表述： (1) 选取两个足够大的质数P和Q； (2)求出P和Q相乘所得的乘积，n＝P·Q； (3) 随机选取一个数e，使其与(P-1)·(Q-1)互为质数； (4) 用欧几里德算法计算解密密钥d，使其满足e·d＝l mod (P-1)(Q-1) ； (5)(n,e)为公开密钥，(n,d)为私有密钥； (6)销毁P和Q。 三、鉴别技术 在电子商务中，主要的鉴别技术 1）数字摘要 2）数字签名 3）数字信封 4）数字