项目五 任务三--CA认证.pptVIP

上节课知识回顾 在电子商务交易中，很多人面临账户被盗的情况，请问： 1、盗用者盗用账户的目的是什么？ 2、账户被盗的原因有哪些？ 账户安全——账户被盗类型 账户安全——账户被盗类型 在计算机网络安全的基础上，如何实现电子商务的保密性、完整性，可鉴别性、不可伪造性和不可抵赖性，这是安全交易必须解决的问题。 本节主要教学内容： 1.加密技术 2.安全认证技术 3.认证中心CA 4.安全交易协议 1. 加密技术 加密技术是保护信息安全的主要手段之一，它是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。 采用密码的方法可以隐蔽和保护需要保密的信息，使未授权者不能提取信息。 1.加密技术 （1）几个基本概念： 被传递的消息称为明文。经过以密钥（key）为参数的函数加以转换，将明文换成另一种隐蔽的形式输出，称为密文。 由明文到密文的变换过程称为加密；而其逆过程就称为解密。 1.加密技术 （1）几个基本概念： 加密时用一个算法，即通过一个加密密钥K，将明文转换成不可辨识的密文，使收发双方之外的人无法懂得其含义；当密文到达目的地后，收信人用一个解密算法通过一个解密过程密钥H，将密文再来转变为明文。 加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表。 表1 一个简单的密码表 请同学们自己尝试做下面的加密和解密： 信息：Well done 密钥为5 明文： 密文： 古典加密技术 － 替代算法 　恺撒密码 (单字母替换) 明文：a b c d e f g h i j k l m n o p q 密文：d e f g h i j k l m n o p q r s t 此时密钥为3，即每个字母顺序推后3个。 解密使用相同的方法，密钥为-3 。 例如： 将字母的自然顺序保持不变，但使之分别与相差4个字母的字母相对应。 How are you Lsa evi csy 对称加密又称私有密钥加密，它用且只用一个密钥对信息进行加密和解密，加密密钥和解密密钥相同，即K=H。对称加密技术可参见下图： 对称加密技术示意图 这种体制中，系统的保密性主要取决于系统的安全性。必须通过安全可靠的途径（如信使递送）将密钥送至接收端。如果不能有效地传递密钥，其应用将大大地受到限制。 单钥体制目前常用算法是DES、IDEA等。 DES是美国数据加密标准，是一种分组加密（即将明文消息分组逐组进行加密）算法。DES采用矩阵运算，其密钥长度是56位。 IDEA是欧洲数据加密标准，采用128位加密，即密钥长度是128bit。 （2）私有密钥（对称加密、单钥密码体制） 优点是：数学运算量小，加密速度快。 缺点是：密钥管理困难，而且一旦泄露则直接影响到信息的安全性。 （3）公开密钥加密技术（非对称加密） 在数学的指数运算中，顺着运算容易，而反过来计算难，这种特性叫做非对称性。 1977年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了 RSA公开密钥密码系统，其原理就是利用指数运算难度的非对称性。 在此系统中有一对密码，给别人用（可以公开）的就叫公钥，给自己用（秘密）的，就叫私钥，由收信人保管理。 收信人先公开一把自己的密钥，发信人用收信人的公钥加密；而收件人用自己的私钥解密。 用公钥加密后的密文，只有私钥能解。 公钥体制解决了密钥的发布与管理问题。商家可以公开公钥，而保留私钥。购物者用公钥对发送者的信息加密，安全地传递给商家，然后由商家用自己的私钥解密。 公钥体制克服了私钥体制的缺点，特别适合多用户的网络环境。 因特网上使用最广泛的公钥体制是RSA。 优点：在多人之间进行保密信息传输所需的密钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可实现数字签名。 2. 安全认证技术 安全认证技术是为了满足电子商务系统的安全性要求而进行的信息认证。 常见安全认证技术有