加密演算法的分类.ppt

第七章 電子商務的資訊安全與認證 7-1電子商務的安全系統概述 7-2 電子商務的密碼技術與資訊安全 7-2-1演算法和密碼 7-2-2資料加密標準DES 7-2-3公開金鑰密碼系統 7-2-4數位簽章 7-2-5數位信封 7-2-6數位信封與數位簽章的應用 7-3電子商務的認證 7-3-1數位憑證 7-3-2認證中心 7-3-3認證中心作業流程 7-3-4憑證實務作業聲明書 7-3-5公開金鑰基礎建設架構 7-3-6憑證管理資訊系統 7-3-7憑證作業系統 7-3-8憑證的金鑰管理 7-4 通訊安全協定-SSL 7-4-1 SSL的概述 7-4-2安全網站 7-4-3 SSL的握手協定 7-4-4 SSL網路交易特色 7-5安全電子交易協定-SET 7-5-1 主要參與的交易成員 7-5-2 SET交易作業流程 7-5-3 SSL、SET與NON-SET之比較 7-1電子商務的安全系統概述 目前許多國家都採用公開金鑰密碼系統(Public Key Cry- ptosystem)，作為電子訊息加密及確認訊息來源的技術方法，其中以公開金鑰技術發展出來的數位簽名(Digital Signature)技術，就是用來解決身份辨識、資料完整性及隱密性的問題。 電子商務安全性問題解決方案 7-2 電子商務的密碼技術與資訊安全 電子商務系統中的資訊流、資金流都涉及到資料存儲、資訊傳輸的安全問題，網路上支付更是人們密切關注的焦點。可以說，安全問題不解決就不可能開展電子商務。防止網路上傳輸的資料被第三者截獲並看到資訊的實際內容，目前多採用資料加密技術進行解決。 7-2-1演算法和密碼 書信透過密碼傳送的方式首先需要一套演算法(algorithm)和鑰匙，明文(欲傳送的內容)透過鑰匙使用了演算法轉變為密碼文，然後傳送給接收方，接收方再利用鑰匙使用演算法將密碼文解開。簡單的說，我們可以想像將書信放置於一個上鎖的木箱子，然後傳送者和接收者都有一把鑰匙，那麼在傳送過程中就沒有第三人可以偷看信件。加密與解密所使用的演算法就相當於木箱子上的鎖，而鑰匙就是兩人手上最重要的開鎖工具。 加密演算法的分類 加密演算法可分爲對稱加密系統和非對稱加密系統。 對稱密碼演算法又稱單鑰或對稱金鑰系統，其發送方和接收方使用相同的金鑰，即加密金鑰和解密金鑰是相同的。比較著名的對稱金鑰演算法有：DES（資料加密標準）及其各種變形、IDEA演算法及RC4、RC5等。 對稱式加密系統 非對稱密碼又稱雙鑰或公開金鑰系統，接收方和發送方使用的金鑰不同，而且幾乎不可能從加密金鑰推算出解密金鑰。這兩個不同金鑰，一個為私密金鑰由擁有人自行保存、另一個為公開金鑰公諸大眾，兩個金鑰彼此配對使用，稱為「金鑰對」。比較著名的非對稱密碼演算法有：RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、零知識證明的演算法、橢圓曲線演算法、ELGamal演算法等。 非對稱式密碼系統 7-2-2 資料加密標準DES DES（Data Encryption Standard）演算法原是 IBM公司爲保護産品的機密於 1971年至 1972年研製成功的，後被美國國家標準局和國家安全局選爲資料加密標準，並於1977年頒佈使用。ISO也已將DES作爲資料加密標準。 DES 是用 56-bit 長的 key 對區塊資料加密，DES 的威力不大，現有的機器設備在數小時內即可破解DES加密訊息的機器。 7-2-3 公開金鑰密碼系統 爲了解決對稱密碼演算法存在的問題，1976年，Difffie和Hellman等人在斯丹福大學，Merkle在加利福尼亞大學提出了公開金鑰（public key）密碼系統。它最主要的特點就是加密和解密使用不同的金鑰，每個用戶保存著一對金鑰——公開金鑰PK和秘密金鑰SK，因此，這種系統又稱爲雙鑰或非對稱金鑰密碼系統。 RSA演算法對資料的加/解密的過程 接收方B將其公鑰公開讓想要與其通信的人知道，所以當發送方A欲傳送訊息時給B時，只要用B的公鑰以及自己的私鑰加密，再加以傳送。該加密後的訊息，只有B可以用他的私鑰可以將該訊息解密，所以公開金鑰密碼系統可以達到讓素昧平生的雙方，不需要事先交換金鑰即可從事秘密通訊的特性，因此可以達到保密性與完整性的要求。 7-2-4 數位簽章 數位簽章核心者有二，一為私鑰（Private Key）此為發文者獨有，另一為公鑰（Public Key）此交由收文者持以驗證收文。假設某消費者A完成電子郵件，傳送給電子店家B下訂單，其運作原理為利用「非對稱密碼系統」中之私鑰，由A對郵件以私鑰予以加密，產生一數位簽章並附於信末，之後傳送給B，B收到後先取得與A私鑰相對應之公鑰，利用此公鑰加以驗證並解開該數位簽名，倘若順利無誤