4计算机安全教学教材.ppt

第四章 电子商务安全与认证 第一节 电子商务与信息安全 一、电子商务安全的现状 计算机安全问题基本可以分为两大类：黑客和计算机病毒。 二、电子商务安全的要素 1）可靠性 2)机密性 3)完整性 4)有效性 5)不可抵赖性 第二节 信息加密概述 任何一个加密系统至少包括下面四个组成部分： （1）未加密的报文，也称明文。 （2）加密后的报文，也称密文。 （3）加密解密设备或算法。 （4）加密解密的密钥。 一、密码的分类 1）按应用技术或历史发展阶段划分类 （1）手工密码 （2）机械密码 （3）电子机内乱密码 （4）计算机密码 2）按保密程度划分类 （1）理论上保密的密码 （2）实际上保密的密码 （3）不保密的密码 3）按密钥方式划分类 （1）对称式密码 （2）非对称式密码 （3）散列编码 4）按明文形态分类 （1）模拟型密码 （2）数字型密码 5）按编制原理划分类  可分为移位、代替和置换三种以及它们的组合形式 二、加密的优势与加密强度 2）加密强度 首先是算法的强度 第二个因素是密钥的保密性 第三个因素是密钥长度 三、加密技术 1）DES数据加密标准 2）IDEA国际数据加密算法 3）clipper加密芯片 4）公开密钥密码体制 非对称加密安全可靠，但加密速度慢，所以一般只适合加密较短的信息，如信用卡号、对称密钥等。 三、数字签名 数字签名技术解决了发送者的身份认证问题。 数字签名技术就是将非对称密钥加密体系和数字指纹结合起来，实现数字签名的过程如下： （1）被发送的原文用Hash算法加密产生128位的数字摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 （2）发送方用自己的私有密钥对摘要再加密，就形成了数字签名。 （3）将原报文和加密的摘要同时发送给接收方。 （4）接收方用发送方的公开密钥对摘要解密，同时对收到的原来用HASH算法再生成一个摘要。 （5）比较两个摘要，如果一致，说明了报文确实来自发送者，并且在传输过程中没有被破坏或者修改过。 四、数字时间戮(digital time stamp) 用户将需要加上时间戳的文件用Hash编码加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后发回给用户。必须注意的是，书面签署文件的时间是签署人自己写上的，而数字时间戳则是由DTS加上的，DTS是以收到文件的时间作为确认依据的。 五、加密技术的综合运用 加密技术的综合运用彻底解决了人们担心的电子商务安全认证问题，如图4.2所示，其步骤如下： （1）A用户用HASH算法对原来进行运算，形成信息摘要，得到摘要A，即数字指纹。 （2）A用户用自己的私钥加密摘要A，形成A用户的数字签名。 （3）为了将明文加密发送到B用户，A用户用电脑随机产生的对称密钥加密明文，得到密文。 （4）为了将对称密钥告诉B用户，A用B用户的公开密钥加密对称密钥，这就是数字信封。 （5）A将上述（2）（3）（4）的结果发送给B用户。 （6）B用户用自己的私钥解开对称密钥。 （7）B用户用对称密钥解开密文，得到明文。 （8）B用户对明文用HASH算法生成又一摘要B。 （9）B用户用A用户的公钥解开A用户的数字签名，得到摘要A。 （10）将摘要A和摘要B进行比较，如果一致，说明明文没有被修改过。 一、SSL协议（SSL，Security Socket Layer） 1）客户机（你上网用的电脑）向服务器提出访问要求，比如，你要访问一个安全网站，必须输入对方的网址。 2）服务器向客户机发出包含服务器公钥的证书。 3）客户机自动验证服务器的证书，如果该证书不在客户机上，则浏览器会提示安全风险。也就是说，如果你愿意访问该网站，你选择确认即可。 4）客户机的浏览器自动生成一个对称密钥，用服务器的公钥加密后，发送到服务器，服务器用私钥解密，从而获得客户机的对称密钥。 5）此时，客户机与服务器之间的所有交换数据都会用对称密钥自动加密，并且送到对方后会自动解密，从而保证了信息的保密性。 以上过程实际上也是数字信封的整个过程，SSL协议完成了数据传输的加密及服务器身份的认定，但是没有进行客户机的数字签名。SSL认证的具体过程请参看本书第五章服务器认证。 二、SET协议 SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善。 由于SET 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银