电子商务;第3章 安全技术讲解.ppt

2.电子商务安全需求;电子商务安全技术;3.2 数据加密技术;数据加密模型;3.2.2古典加密技术;*恺撒算法*; 改进方法： 无顺序替代，生成随机的字母替代表 例： 明文 a b c d e f g h I j k l m n o p q…… 密文 d e f g h I j k l m n o p q r s t…… 明文：student 密文 ？vmuahsm 思考：这时候密钥是什么？ 破解方法是什么？ ;2，置换移位法;维吉尼亚码举例 已知：算法是维吉尼亚算法，密钥为单词deceptive， 明文为wearediscoveredsaveyouself 则加密过程为： 明文 w e a r e d I s c o v e r e d s a v e y o u s e l f 密文 d e c e p t I v e d e c e p t I v e d e c e p t I v（e） 数字 3 4 2 4 …… 密文 z I c v…… ;Hill 码 Hill 码体制中，明文空间和密文空间是相同的，比如，都是英文字母集。首先对字母集总的字母进行编号，比如：A为0号，B为1号……Z为25号。后面的运算都要模26。然后选择可逆的d维方阵P其元素为介于0~25之间的整数。加密过程为：C=MP，这里M是d维列向量形式的明文，C是d维密文，密钥是方阵P。 问题：如何解密Hill 码？ ;3.2.3现代加密技术;1，对称加密技术; ;DES加密系统;DEC详细算法;DES的特点;DES主要缺点和改进： ;3.2.3.2 非对称加密技术 --简介;RSA密码系统的实现;RSA详细描述;第一步：用两个很大的互质数p和q，计算它们的乘积n=pq（p、q必须保密），n是模数。 第二步:选择一个比n小的数e，它与(p-1)(q-1)互为质数,即除了1外, e与(p-1)(q-1)没有其他公因子. 第三步:找到另一个数d,使(ed-1)能被(p-1)(q-1)整除.即ed=1mod (p-1)(q-1) 第四步:取公开密钥为(e,n)这一对数,私有密钥为(d,n)这一对数. 第五步:加密过程为c=me(mod n)其中m是明文,c是密文. 第六步:解密过程为m=cd (mod n);3.2.3.2 非对称加密技术 -- RSA详细描述 ;3.2.3.2 非对称加密技术 -- RSA详细描述 ;改进的非对称密钥加密过程： （1）发送方和接受方分别生成自己的私有/公开密钥对，并将公有密钥发布出去。 （2）发送方使用接收方的公开密钥对自己的私有密钥进行加密得到密文A，然后传输密文A到接收方； （3）发送方用自己的公开密钥进行加密消息得到密文B，然后把密文B传输到接收方； （4）接收方用自己的私有密钥对密文A进行解密后，得到发送方的私有密钥； （5）接受方用第4步中得到的甲方的私有密钥对密文B进行解密，得到消息的明文形式。 ;RSA算法的安全性：n 该多大？;RSA的特点;5.2.3.3 不对称密钥加密和对称密钥加密比较;3.3 防火墙技术;3.3.1 防火墙技术--防火墙是什么;3.3.1 防火墙技术--防火墙是什么;3.3.1 防火墙技术--防火墙是什么;3.3.1 防火墙技术--防火墙是什么;3.3.2 防火墙的功能;3.3.3 防火墙技术--防火墙的分类 ;网络级防火墙;应用级网关;电路级网关;3.3.3 防火墙技术--防火墙的分类 ;包过滤防火墙(IPFiltingFirewall) ;包过滤防火墙;例如，利用包过滤阻塞ICMP报文;OSI (Open System Interconnect ，开放式系统互连)参考模型是ISO(国际标准化组织)和CCITT(国际电报电话咨询委员会)联合制定的开放系统互连参考模型，为开放式互连信息系统提供了一种功能结构的框架，它从低到高分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。各对应层均有不同的协议内容，这些协议的集合，就是OSI协议集 UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。它是IETF RFC 768是UDP的正式规范。 ICMP:(Internet control Message protocol) 路由到IP数据包的协议控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传