[第六章 电子商务安全技术].pptVIP

河南科技学院经管学院 主讲人:胡艳春 * 主要安全保密术语： （1）明文：通信者通信的原文； （2）加密：对明文进行某种交换的过程； （3）密文：对明文经过加密处理后得到的结果； （4）密钥：在进行加密处理时需要具备的一个可变因素； （5）解密：指密文接收方合法地使用预先的约定，由密文获得明文的过程； （6）数字签名：这是只有信息发送方才能够进行的签名，是任何他人都无法伪造的 一段数字串，这段特殊的数字串同时也是对相应的文件和信息真实性的一个证明； （7）数字信封：是指利用RSA密钥对已经被加密的信息的密码加密用的密码； （8）数字摘要：是指由Ron Rivest设计一种加密方法，也称为Hash编码法。 3.RSA算法密码体制中,最具代表性的是1979年公布的RSA(由Rivest Shamir 和 Adleman共同提出).它的原理是数论的欧拉定理:寻求两个大的素数容易,但将它们的乘积分解开极其困难. 基于这一原理,用户秘密地选择两个100位的十进制大素数P和Q,计算它们的积N=PQ,将N公开;再计算出N的欧拉函数Φ(N)=(P-1)(Q-1),定义Φ(N)为小于等于N且与N互素的数的个数;然后用户从[0, Φ(N)-1]中任选一个与其Φ(N)互素的数E,同时根据下式计算出另一个数D: ED mod Φ(N) =1 这样就产生了一对密钥:PK=(E,N),SK=(D,N) 若用整数X表示明文,Y表示密文,则有: 加密:Y=XE mod N 解密:X=YD mod N 例:1.产生一对密钥. 选择两个素数如p=7 q=17 计算N=pq=7X17=119 计算N的欧拉函数Φ(N)=(p-1)(q-1)=6X16=96 从[0,95]间选一个与96互素的数据e=5,根据式5d mod 96 =1得出d=77 于是得到公钥:PK={e,N}={5,119}; 密钥:SK={77,119} 2加密与解密: 将明文分组,每组明文的二进制不超过N,即119.现设明文X=19 用公钥加密:计算出Xe=195=2476099 再除以119得余66,即密文为66 私钥解密:计算出Yd=6677=127… 再除以119得余19,即明文为19 RSA体制的加密强度依赖于大数分解的困难程度，对于两个100位的十进制大素数，破译它大约需要1023步，若使用100万步/s的计算机对其进行破解，大约要1000年。 因此RSA在计算理论上是十分安全的。 三、密钥的管理 对称密钥加密方法致命的一个弱点就是它的密钥管理十分困难，因此它很难在电子商务的实践中得到广泛的应用。在这一点上，公开密钥加密方法占有绝对的优势。不过，无论实施哪种方案，密钥的管理都是要考虑的问题。当网络扩得更大、用户增加更多时尤其如此。一家专门从事安全性咨询的公司Cypress Consulting的总裁CyArdoin说：“在所有加密方案中，都必须有人来管理密钥。” * * 第六章 电子商务安全技术 第一节 概述 电子商务系统对信息安全的要求主要包括以下几个方面： 1.? 信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。 2.??? 数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。 用户身份验证：电子商务系统应该提供通讯双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证，证实他就是他所声称的那个人。 4.授权：电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作。 5.数据原发者鉴别：电子商务系统应能提供对数据原发者的鉴别，确保所收到的数据确实来自原发者。这个要求可以通过数据完整性及数字签名相结合的方法来实现。 6.数据原发者的不可抵赖和不可否认性：电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息，这在交易系统中十分重要。 7.合法用户的安全性：合法用户的安全性是指合法用户的安全性不受到危害和侵犯，电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密匙和口令的有效保护、对非法攻击的有效防范等， 8.网络和数据的安全性：电子商务系统应能提供网络和数据的安全，保护硬件资源不被非法占有，软件资源免受病毒的侵害。 第二节 防火墙技术 一、防火墙原理 防火墙是综合采用适当网络保护技术，在被保护网络周边建立的，用于分隔被保护网络与外部网络的系统。 防火墙是通过对网络进行拓扑结构和服务类型上的隔离来保证网络安全的技术，它保护的对象是在网络中有明确闭合边界的一个网块。防火墙防范的对象主要是来自被保护网块外部的对网络安全的威胁。