[经管营销]电商安全复习.ppt

复习 安全概念基本关系 从等级上来说，从下至上有密码安全、局域网安全、互联网安全和信息安全之分，电子商务安全属于信息安全的范畴。 电子商务安全四大特性 电子商务面临的安全威胁 信息的截获和窃取 互联网、公共电话网、搭线、电磁波辐射、网关和路由器 信息的篡改 篡改、删除、插入 信息假冒 伪造电子邮件、假冒他人身份 交易抵赖 电子商务的安全需求 分组密码体制 分组密码是将明文按一定的位长分组，输出也是固定长度的密文。明文组和密钥组经过加密运算得到密文组。解密时密文组和密钥组经过解密运算（加密运算的逆运算），还原成明文组。 分组密码的优点是：密钥可以在一定时间内固定，不必每次变换，因此给密钥配发带来了方便。但是，由于分组密码存在着密文传输错误在明文中扩散的问题，因此在信道质量较差的情况下无法使用。 DES密码就是1977年由美国国家标准局公布的第一个分组密码。 DES特点 （1）为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。 （2）64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。 （3）DES(m)=IP-1. T16.T15. …T2.T1.IP(m) DES的基本原理 公开密钥密码系统原理 公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。 单向陷门函数是满足下列条件的函数f： (1)给定x，计算y=f(x)是容易的； (2)给定y, 计算x使y=f(x)是困难的。(所谓计算x=f-1(Y)困难是指计算上相当复杂，已无实际意义。) (3)存在δ，已知δ时,对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。 注：1*. 仅满足(1)、(2)两条的称为单向函数；第(3)条称为陷门性，δ称为陷门信息。 2*. 当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥。此时加密密钥便称为公开钥，记为Pk。 f函数的设计者将δ 保密，用作解密密钥，此时δ 称为秘密钥匙，记为Sk。由于加密函数时公开的，任何人都可以将信息x加密成y=f(x)，然后送给函数的设计者（当然可以通过不安全信道传送）；由于设计者拥有Sk，他自然可以解出x=f-1(y)。 3*.单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。 RSA算法的描述 实现的步骤如下：Bob为实现者 (1)Bob寻找出两个大素数p和q (2)Bob计算出n=pq和? (n)=(p-1)(q-1). (3)Bob选择一个随机数e(0e ? (n))，满足（e， ? (n)）＝1 (4)Bob使用辗转相除法计算d=e-1(mod ? (n)) (5)Bob在目录中公开n和e作为他的公开钥，而d作为密钥。 加密公式如下： C= Me（mod n） 解密时，取密文C并计算： M= Cd（mod n） 数字签名的概念及特点 数字签名的功能 （1）身份认证：收方通过发方的电子签名能够确认发方的确切身份，但无法伪造。 （2）保密：双方的通信内容高度保密，第三方无从知晓。 （3）完整性：通信的内容无法被篡改。 （4）不可抵赖：发方一旦将电子签字的信息发出，就不能再否认。 数字签名方案的分类 1.基于数学难题的分类 （1）基于离散对数问题的签名方案，如ElGamal和DSA。 （2）基于素因子分解问题的签名方案，如RSA。 （3）上述两种的结合签名方案。 2.基于签名用户的分类（单个用户和多个用户） 3.基于数字签名所具有特性的分类 （1）不具有自动恢复特性的数字签名方案，如ElGamal。 （2）具有消息自动恢复特性的数字签名方案 4.基于数字签名所涉及的通信角色分类 （1）直接数字签名（仅涉及通信的源和目的两方） （2）需仲裁的数字签名（除通信双方外，还有仲裁方） RSA数字签名系统 RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。 用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息