[经管营销]第4章 电子商务安全.pptVIP

密码体制的分类 根据发展史：古典密码和近现代密码 ； 根据加解密算法所使用的密钥是否相同：对称密钥密码体制和非对称密钥密码体制； 古典密码实例 希腊密码（二维字母编码查表）公元前2世纪 古典密码实例 凯撒密码：公元前50年 古典密码实例 若将字母编号a-z对应为1-26 凯撒变换c=(m+k)mod n n=26 案例 在用户钥为cat的vigenere密码中，加密明文vigenere cipher的过程如下(n=26)： 明文 M=vig ene rec iph er 工作钥 K=cat cat cat cat ca 密文 C=xiz gnx tev kpa gr 每个3字母组中的1、2、3字母分别移动(mod 26)2个、0个、 和19个位置 明文 M=t h e o b j e c t o f 工作钥 K=w h e n I n t h e c o 密文 C=p o I b j w x j x q t t w 既t移动22个位置 密钥如果是more,密文是什么？ 换位密码：根据一定的规则重新安排明文字母，使之成为密文。 例1：假定有一个密钥是type的列换位密码，我们把明文can you believe her写成4行4列矩阵： 密文：yevr nbee cole aulh 4.2.1 单钥密码体系 单钥密码体系（One-key Cryptosystem）还有许多名称，如私有密钥体系（Private key）、传统密钥体系（Classical Key）、对称密钥体系（Symmetric Key）、秘密密钥体系（Secret-Key）、共享密钥体系（Shared Key）等等。 单钥密码体系顾名思义即发送方与接收方使用同一个密钥去加密和解密报文。此密钥必须为发送者和接收者所共享且不允许公开。因此发送和接收地位是对称的。 单钥加密解密机制 在这种技术中，加密方和解密方除必须保证使用同一种加密算法外、还需要共享同一个密钥（Key）。 由于加密和解密使用同一个密钥，所以，如果第三方获取该密钥就会造成失密。因此，网络中N个用户之间进行加密通信时，需要N×(N—1)对密钥才能保证任意两方收发密文，第三方无法解密。 最常用的两个对称加密算法 对称加密领域最有名和最常用的两个算法 一个是1977年美国指定的数据加密标准DES（Data Encryption Standard） 另一个是经过美国国家标准技术研究院（NIST）于1997至2000年公开在全球征集和评选出的高级加密标准AES（Advanced Encryption Standard）。 4.2.2 公开密钥密码体系 公开密钥密码体系（Public Key）也称为非对称密钥密码体系（Asymmetric CryptoSystem），或双钥密码体系（Tow-key CryptoSystem），是现代密码学的最重要的发明和进展。 很久以来，关于密码的算法是否可公开这一问题曾引起很多人的疑惑，他们认为私有算法更具有安全性，并导致了密码学界的一场争论。其实这种想法的依据是不充分的，因为如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。 受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。例如，一旦某个组织的一个成员离开了这个组织或暴露了其算法，其他成员就必须改换另外不同的算法。更糟的是，受限的密码算法不可能进行质量控制或标准化。每个组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品，但窃听者可以买到或弄到他们的产品并学习算法，于是用户不得不自己编写算法予以实现或纠正泄露，如果这个组织中没有好的密码学专家，他们就无法知道他们自己编写和正在使用的算法是否真正安全。这就是产生密码学以及公开标准的原因 公开密钥体系的优点 一般理解密码学就是保护信息传递的机密性，但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出或接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体系对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。 在公开密钥密码体系中，加密密钥不同于解密密钥，人们将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。 迄今为止的所有非对称密钥密码体系（公开密钥密码体系）中，RSA体系是最著名、使用最广泛的一种。 公开密钥加密体系运行机制 公开密钥密码体系最大的特点是采用两个密钥，将加密和解密分开，一个公开作为加密密钥，一个为用户专用作为解密密钥，通信双方无需事先交换密钥就可以进行保密通信。 而要从公钥和密文分析出明文和密钥在计算上是不可行的。若以公钥作为